ustawienia spersonalizowane

[Bright]

Problem jest następujący co kilka sekund pojawia mi się na ekranie Ustawienie Spersonalizowane znika pasek zadań na kilka sekund i zamykają się wszystkie problemy , dodatkowo muli mi internet i czasami sie rozłącza. Być może już ktoś zakładał taki temat ale jak wcześniej napisałem internet muli samo google ładuję się około minuty ,więc proszę o wyrozumiałość. Windows XP...

[Wojtasgls]

wstaw logi wyglada na syf:

http://www.forum.programosy.pl/jak-generujemy-logi-z-combofixa-oraz-dssa-vt95026.html

[Bright]

[code]ComboFix 08-06-20.4 - Bright 2008-06-24 12:15:30.1 - NTFSx86
Running from: C:\Documents and Settings\empik\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\inst.dat

.
((((((((((((((((((((((((( Files Created from 2008-05-24 to 2008-06-24 )))))))))))))))))))))))))))))))
.

2008-06-24 09:04 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-24 09:04 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-24 09:00 . 2008-06-24 11:45 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-06-23 12:40 . 2008-06-24 12:22 <DIR> d-------- C:\Program Files\Common Files\Panda Software
2008-06-23 12:12 . 2008-06-23 14:02 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-23 12:11 . 2008-06-23 12:10 691,545 --a------ C:\WINDOWS\unins001.exe
2008-06-23 12:11 . 2008-06-23 12:11 2,551 --a------ C:\WINDOWS\unins001.dat
2008-06-19 20:39 . 2008-06-19 20:39 <DIR> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-19 20:39 . 2008-06-19 20:41 <DIR> d-------- C:\Documents and Settings\empik\Dane aplikacji\teamspeak2
2008-06-19 20:39 . 2008-06-19 20:39 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-06-13 17:04 . 2008-06-13 17:04 <DIR> d-------- C:\Program Files\Siemens AG
2008-06-13 16:53 . 2008-06-13 16:53 <DIR> d-------- C:\Program Files\Siemens Data Suite
2008-06-13 16:53 . 2008-06-13 16:53 <DIR> d-------- C:\Program Files\Common Files\Siemens AG Shared
2008-05-31 18:35 . 2008-05-31 18:44 <DIR> d-------- C:\Program Files\WebServ
2008-05-31 18:35 . 2007-06-19 21:52 419,840 --a------ C:\WINDOWS\system32\ws_edit.lib
2008-05-31 18:35 . 2006-08-17 22:37 130,048 --a------ C:\WINDOWS\system32\webserv.cpl
2008-05-31 18:35 . 2008-05-31 18:56 40,237 --a------ C:\WINDOWS\php.ini
2008-05-31 18:35 . 2008-05-31 18:56 427 --a------ C:\WINDOWS\my.ini
2008-05-30 20:00 . 2008-05-30 20:00 <DIR> d-------- C:\Program Files\Winamp Remote
2008-05-30 20:00 . 2008-05-30 20:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-05-25 16:45 . 2008-05-25 16:45 <DIR> d-------- C:\Program Files\Cream Software
2008-05-25 16:45 . 2008-05-25 16:46 <DIR> d-------- C:\Documents and Settings\empik\Dane aplikacji\Cream Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 10:26 --------- d-----w C:\Documents and Settings\empik\Dane aplikacji\Skype
2008-06-24 06:47 --------- d-----w C:\Documents and Settings\empik\Dane aplikacji\skypePM
2008-06-23 12:14 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-06-23 11:20 --------- d-----w C:\Program Files\AdVantage
2008-06-20 15:58 --------- d-----w C:\Program Files\Lx_cats
2008-06-17 18:26 43,520 -c--a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-13 15:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 11:56 --------- d-----w C:\Program Files\eMule
2008-05-30 18:01 --------- d-----w C:\Program Files\Winamp Toolbar
2008-05-20 15:46 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-05-20 15:45 --------- d-----w C:\Program Files\Microsoft Works
2008-05-20 15:44 --------- d-----w C:\Program Files\Microsoft.NET
2008-05-10 17:44 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-09 14:26 --------- d-----w C:\Documents and Settings\empik\Dane aplikacji\gtk-2.0
2008-05-09 11:43 --------- d-----w C:\Program Files\IrfanView
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-04-30 15:06 --------- d-----w C:\Program Files\AliveMedia
2008-04-30 14:18 --------- d-----w C:\Program Files\Audio MP3 Sound Recorder
2008-04-25 12:19 --------- d-----w C:\Program Files\Audacity
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-02-24 11:01 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2007-12-04 15:58 30,975 ----a-w C:\Program Files\Farcast.zip
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2006-10-10 17:51 1636040]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"AQQ"="C:\PROGRA~1\WapSter\AQQ\AQQ.exe" [2007-02-28 14:18 2351864]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXDBCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDBtime.dll" [2006-03-02 08:48 73728]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"WinampAgent"="C:\Documents and Settings\empik\Moje dokumenty\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"LanzarT2006"="C:\DOCUME~1\empik\USTAWI~1\Temp\T2006tmp\Install.exe" [ ]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Soldier of Fortune II - Double Helix MP TEST\\SoF2MP-Test.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\WapSter\\AQQ\\AQQ.exe"=
"C:\\Program Files\\LittleFighter2\\LF2_v1.9c\\lf2.exe"=
"C:\\Westwood\\RA2\\GAME.EXE"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\WebServ\\mysql\\bin\\WebServ(mysqld).exe"=
"C:\\Program Files\\WebServ\\mysql\\bin\\WebServ(mysqld-max-nt).exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 ibmfilter;ibmfilter;C:\WINDOWS\system32\drivers\ibmfilter.sys [2005-04-27 11:27]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-10 11:14]
S1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys []
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys []
S3 lxdb_device;lxdb_device;C:\WINDOWS\system32\lxdbcoms.exe [2006-07-10 17:32]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
Contents of the 'Scheduled Tasks' folder
"2005-12-27 09:20:54 C:\WINDOWS\Tasks\Przypomnienie o rejestracji 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-12-27 09:20:55 C:\WINDOWS\Tasks\Przypomnienie o rejestracji 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-12-27 09:20:55 C:\WINDOWS\Tasks\Przypomnienie o rejestracji 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 12:23:19
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
.
**************************************************************************
.
Completion time: 2008-06-24 12:30:58 - machine was rebooted [Bright]
ComboFix-quarantined-files.txt 2008-06-24 10:30:48

Pre-Run: 21,369,344,000 bajtów wolnych
Post-Run: 21,620,838,400 bajt˘w wolnych

154 --- E O F --- 2008-06-24 09:45:26

[Magik]

Witam

Logi w tagi

wklej log z HJT
http://forum.programosy.pl/hijackthis-amp-silent-runners-gtobsuga-i-umieszczanie-vt9452.html

do rego zrob
1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem

dalej
by okocza
Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

co do loga z combo' nic nie widac

Ustawienie Spersonalizowane znika pasek zadań na kilka sekund i zamykają się wszystkie problemy ,

tego nie rozumiem za bardzo

zwieksz takze liczbe polaczen dla protokolu TCP/IP// np. programem XpAntiSpy

[Bright]

Sory chodziło o wszystkie foldery które były otwarte...

[Magik]

Sory chodziło o wszystkie foldery które były otwarte...

zrobiles te wszystkie opracje powyzej??

I wklej log z HJT
http://forum.programosy.pl/hijackthis-amp-silent-runners-gtobsuga-i-umieszczanie-vt9452.html

i znowu temat rzeka

zrob to co wyzej/wklej log i dopiero napisz post