Explorer.exe - po reinstalacji - dziękuję!

**Posty:** 28 · przez **jopopko** 08 Mar 2010, 13:01

Witam.

Mam XP, z SP3, regularne skany Avastem, reg-cleanerem i Ad-awarem, ale COŚ mi w komputerze szwankuje. Od pewnego czasu co jakiś czas przy wyłączaniu komputera pojawiały się jakieś nieodpowiadające programy, które musiałam zamykać ręcznie (niestety nie zapisałam jakie). Skany kilkoma antywirami i defragmentacja na jakiś czas pomogła, ale od wczoraj jest rozpaczliwie.

Objawy:
1. explorer.exe przez prawie cały czas zajmuje 50% CPU
2. do niego co jakiś czas dołącza się wuauclt.exe i zajmuje do 50% CPU
3. wszelkie inne działania (łącznie z uruchomieniem taskmanagera) trwają wieki
4. przy uruchamianiu komputera CHKDSK naprawia różne pliki i ich indeksy
5. ikony na pulpicie ustawiają się chaotycznie, jak je uporządkuję - po chwili znów robią bałagan
6. sporo ikon (np. w folderze panel sterowania) nie wygląda jak powinny - wyglądają jak nierozpoznane
7. nie mogę dodać ani usunąć programów - nie wyświetla się ich lista
8. przynajmniej jeden plik video (ściągnięty wczoraj z youtube, muzyka relaksacyjna) "jest używany przez jakiś program", więc nie mogę go usunąć ani przenieść - oczywiście zamknęłam wszystkie playery, nie pomaga
9. odinstalowała mi się samoczynnie Mozilla Firefox, musiałam ją na nowo zainstalować (na razie działa)
10. "pulpit się zawiesza" - znika dolny pasek i ikony i muszę restartować (zrobiło się tak również podczas pisania tego postu...)
11. na pulpicie jest ikona Moje Dokumenty, ale nie ma jej nazwy, nie mogę jej nijak wpisać

Nie mogę uzyskać loga z GMERa, gdyż występują kłopoty z aplikacją i zostaje ona zamknięta (ściągnęłam już z kilku miejsc, problem się powtarza). Nie mam świadomości posiadania programów emulujących napędy, a nawet jeśli je mam - nie umiem ich odinstalować (vide objaw 7).
EDIT: Dzięki pomocy Mikou@ja uruchomiłam GMERa. W międczyczasie ożyła opcja dodaj/usuń programy, za to padł Windows Media Player. 4-krotny reset (3 razy guzikiem, raz się sam komp zresetował) i już mam loga:

Kod: Zaznacz wszystko: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-03-08 16:13:26 Windows 5.1.2600 Dodatek Service Pack 3 Running: 9y4c5nht.exe; Driver: C:\DOCUME~1\Asia\USTAWI~1\Temp\kwroykoc.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB5B806B8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB5B80574] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB5B80A52] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB5B8014C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB5B8064E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB5B8008C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB5B800F0] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB5B8076E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB5B8072E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB5B808AE] ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB90D4360, 0x3541AF, 0xE8000020] ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\system32\services.exe[768] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002 IAT C:\WINDOWS\system32\services.exe[768] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003D0000 ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x93 0xAD 0xCB 0x24 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x47 0x5B 0xDA 0x5C ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0C 0x3F 0x6A 0x0E ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x93 0xAD 0xCB 0x24 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x47 0x5B 0xDA 0x5C ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0C 0x3F 0x6A 0x0E ... ---- EOF - GMER 1.0.15 ----

OTL.txt:

Kod: Zaznacz wszystko: OTL logfile created on: 2010-03-08 11:12:13 - Run 2 OTL by OldTimer - Version 3.1.35.0 Folder = D:\Moje Dokumenty\Pobieranie Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 78,13 Gb Total Space | 67,16 Gb Free Space | 85,96% Space Free | Partition Type: NTFS Drive D: | 193,36 Gb Total Space | 21,69 Gb Free Space | 11,22% Space Free | Partition Type: NTFS Drive E: | 194,27 Gb Total Space | 58,75 Gb Free Space | 30,24% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: POPKO-DCA9F0838 Current User Name: Asia Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2010-03-08 01:17:38 | 000,554,496 | ---- | M] (OldTimer Tools) -- D:\Moje Dokumenty\Pobieranie\OTL.exe PRC - [2010-02-21 18:16:45 | 000,815,184 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2010-02-21 18:16:41 | 001,229,232 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe PRC - [2009-11-25 00:51:40 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe PRC - [2009-11-25 00:51:35 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe PRC - [2009-11-25 00:51:21 | 000,254,040 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe PRC - [2009-11-25 00:48:48 | 000,352,920 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe PRC - [2009-11-25 00:43:56 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe PRC - [2009-11-18 20:44:12 | 000,386,872 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jucheck.exe PRC - [2009-11-08 23:01:11 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe PRC - [2009-08-19 10:38:10 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin PRC - [2009-08-19 10:38:08 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe PRC - [2009-04-30 12:23:26 | 000,090,112 | ---- | M] () -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2009-04-15 13:36:36 | 032,014,336 | ---- | M] () -- C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe PRC - [2008-04-14 22:51:18 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007-06-11 11:18:00 | 000,537,520 | ---- | M] ( ) -- C:\WINDOWS\system32\lxdjcoms.exe PRC - [2007-04-30 08:19:54 | 000,020,480 | ---- | M] () -- C:\Program Files\Lexmark 1400 Series\lxdjamon.exe PRC - [2004-09-07 16:25:12 | 001,151,090 | ---- | M] (Ahead Software AG) -- C:\Program Files\Ahead\InCD\InCDsrv.exe PRC - [2004-09-07 14:25:58 | 001,400,944 | ---- | M] (Ahead Software AG) -- C:\Program Files\Ahead\InCD\InCD.exe PRC - [2001-10-08 12:59:36 | 000,049,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\Fast.exe PRC - [2001-10-08 12:59:36 | 000,045,632 | ---- | M] () -- C:\WINDOWS\system32\TaskSwitch.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2010-03-08 01:17:38 | 000,554,496 | ---- | M] (OldTimer Tools) -- D:\Moje Dokumenty\Pobieranie\OTL.exe [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - [2010-02-23 23:25:11 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service) SRV - [2010-02-21 18:16:41 | 001,229,232 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2009-11-25 00:51:35 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus) SRV - [2009-11-25 00:51:21 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner) SRV - [2009-11-25 00:48:48 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner) SRV - [2009-11-25 00:43:56 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv) SRV - [2009-04-30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2007-06-11 11:18:00 | 000,537,520 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\lxdjcoms.exe -- (lxdj_device) SRV - [2007-06-11 11:17:46 | 000,099,248 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdjserv.exe -- (lxdjCATSCustConnectService) SRV - [2004-09-07 16:25:12 | 001,151,090 | ---- | M] (Ahead Software AG) [Auto | Running] -- C:\Program Files\Ahead\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2001-10-08 12:59:36 | 000,049,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\System32\Fast.exe -- (InteractiveLogon) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2010-02-04 16:53:02 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2010-01-03 17:22:10 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009-11-25 00:49:07 | 000,048,560 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aswTdi.sys -- (aswTdi) DRV - [2009-11-25 00:48:57 | 000,023,120 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aswRdr.sys -- (aswRdr) DRV - [2009-11-25 00:47:54 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2009-09-15 12:56:14 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswmon2.sys -- (aswMon2) DRV - [2009-09-15 12:55:30 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aswSP.sys -- (aswSP) DRV - [2009-09-15 12:55:19 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2009-03-18 10:56:12 | 000,055,296 | ---- | M] (Your Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\MSI\DualCoreCenter\RushTop.sys -- (RushTopDevice2) DRV - [2009-01-15 20:42:00 | 006,305,120 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2008-12-08 10:30:22 | 000,028,672 | ---- | M] (MICRO-STAR INT'L CO., LTD.) [Kernel | On_Demand | Running] -- C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys -- (DualCoreCenter) DRV - [2008-11-12 09:58:38 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts) DRV - [2008-10-21 10:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008-10-21 10:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) DRV - [2008-10-21 10:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) DRV - [2008-10-21 10:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008-10-21 10:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM) DRV - [2008-10-21 10:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) DRV - [2008-10-21 10:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008-08-24 19:22:40 | 000,014,208 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2008-08-05 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008-04-17 16:33:26 | 004,707,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008-04-13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008-01-09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2006-10-13 08:18:14 | 000,006,912 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\nvoclock.sys -- (NVR0Dev) DRV - [2006-08-14 14:51:28 | 000,105,344 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) DRV - [2006-07-11 21:38:30 | 000,020,480 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006-07-11 21:38:28 | 000,057,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006-07-01 23:32:26 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006-01-04 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2004-09-07 16:27:38 | 000,028,544 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2004-09-07 16:27:22 | 000,091,136 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2003-12-05 10:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.startup.homepage: "http://poczta.onet.pl/login.html|http://profil.wp.pl/login.html?url=http%3A%2F%2Fpoczta.wp.pl%2Findex.html%3Fflg%3D1&serwis=nowa_poczta_wp&ticaid=19649" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-03-08 10:23:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-03-08 10:23:45 | 000,000,000 | ---D | M] [2009-11-04 12:23:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\Mozilla\Extensions [2010-03-08 10:33:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\Mozilla\Firefox\Profiles\54kxhk9a.default\extensions [2009-11-18 11:22:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Asia\Dane aplikacji\Mozilla\Firefox\Profiles\54kxhk9a.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-03-08 10:23:57 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2010-01-13 23:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll [2010-01-16 02:08:36 | 000,002,767 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\allegro-pl.xml [2010-01-16 02:08:36 | 000,001,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fbc-pl.xml [2010-01-16 02:08:36 | 000,000,917 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\merlin-pl.xml [2010-01-16 02:08:36 | 000,000,858 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\pwn-pl.xml [2010-01-16 02:08:36 | 000,001,183 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-pl.xml [2010-01-16 02:08:36 | 000,001,683 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wp-pl.xml O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) O4 - HKLM..\Run: [CoolSwitch] C:\WINDOWS\system32\TaskSwitch.exe () O4 - HKLM..\Run: [DelReg] C:\Program Files\MSI\DualCoreCenter\DelReg.exe () O4 - HKLM..\Run: [FastUser] C:\WINDOWS\system32\Fast.exe (Microsoft Corporation) O4 - HKLM..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe (Ahead Software AG) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [lxdjamon] C:\Program Files\Lexmark 1400 Series\lxdjamon.exe () O4 - HKLM..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe (Microsoft Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Nowe Gadu-Gadu] C:\Program Files\Nowe Gadu-Gadu\gg.exe (GG Network S.A.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\DualCoreCenter.lnk = C:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe () O4 - Startup: C:\Documents and Settings\Asia\Menu Start\Programy\Autostart\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab (MainControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Moduł wstępnego ładowania interfejsu Browseui - Reg Error: Key error. File not found O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Idylla.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Idylla.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009-10-28 15:10:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{1e4ab532-cbed-11de-b602-002421b45b81}\Shell - "" = AutoRun O33 - MountPoints2\{1e4ab532-cbed-11de-b602-002421b45b81}\Shell\AutoRun\command - "" = I:\laucher.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010-03-08 09:27:35 | 000,000,000 | -HSD | C] -- C:\found.000 [2010-03-08 01:10:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\Malwarebytes [2010-03-08 01:10:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010-03-08 01:10:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes [2010-03-08 01:10:05 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010-03-08 01:10:05 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2010-02-28 06:40:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Softland [2010-02-28 06:40:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\Softland [2010-02-28 06:40:49 | 000,021,704 | ---- | C] (Softland) -- C:\WINDOWS\System32\dopdfmn7.dll [2010-02-28 06:40:49 | 000,018,632 | ---- | C] (Softland) -- C:\WINDOWS\System32\dopdfmi7.dll [2010-02-28 06:40:47 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\GdiPlus.dll [2010-02-28 06:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\Softland [2010-02-24 00:27:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\avidemux [2010-02-24 00:27:11 | 000,000,000 | ---D | C] -- C:\Program Files\Avidemux 2.5 [2010-02-24 00:17:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files [2010-02-23 23:39:55 | 000,000,000 | ---D | C] -- C:\Program Files\WebDesigner [2010-02-23 23:25:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Macromedia Shared [2010-02-23 23:25:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Macrovision [2010-02-23 21:24:19 | 000,000,000 | ---D | C] -- C:\Program Files\FTP Commander [2010-02-23 01:05:07 | 000,000,000 | ---D | C] -- D:\Moje Dokumenty\Konkursy Piasnistyczne Moje [2010-02-22 16:20:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2010-02-22 16:15:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010-02-22 16:08:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\ArcaBit [2010-02-22 12:56:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\ArcaMicroScan [2010-02-22 12:56:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\ArcaVirMicroScan [2010-02-22 11:36:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Pulpit\ArcaMicroScan [2010-02-22 11:33:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP [2010-02-22 10:31:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SITEguard [2010-02-22 10:31:14 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\iS3 [2010-02-22 10:31:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\STOPzilla! [2010-02-22 10:29:59 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Asia\IECompatCache [2010-02-21 21:42:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\BESTplayer [2010-02-21 18:00:40 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010-02-21 17:51:21 | 000,000,000 | ---D | C] -- C:\Program Files\RegCleaner [2010-02-21 17:19:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\Uniblue [2010-02-21 17:14:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\XnView [2010-01-20 12:31:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft [2010-01-13 11:59:35 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Documents and Settings\All Users\Dane aplikacji\hpe95.dll [2009-11-15 11:33:04 | 001,232,896 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjserv.dll [2009-11-15 11:33:04 | 000,999,424 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjusb1.dll [2009-11-15 11:33:04 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjpmui.dll [2009-11-15 11:33:04 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjinpa.dll [2009-11-15 11:33:04 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjiesc.dll [2009-11-15 11:33:04 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjhcp.dll [2009-11-15 11:33:04 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjprox.dll [2009-11-15 11:33:04 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjpplc.dll [2009-11-15 11:33:03 | 000,700,416 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjhbn3.dll [2009-11-15 11:33:03 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjlmpm.dll [2009-11-15 11:33:02 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjcomc.dll [2009-11-15 11:33:02 | 000,425,984 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdjcomm.dll [2009-10-28 15:13:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft [2009-10-28 15:10:35 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\Microsoft [2009-10-28 15:10:35 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010-03-08 10:23:46 | 000,001,602 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk [2010-03-08 10:17:32 | 000,000,472 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010-03-08 09:28:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010-03-08 09:28:19 | 000,194,724 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010-03-08 09:28:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010-03-08 01:46:16 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2010-03-08 01:46:16 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2010-03-08 01:10:09 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Malwarebytes' Anti-Malware.lnk [2010-03-07 23:35:07 | 000,002,539 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\WORD.lnk [2010-03-07 23:26:56 | 004,718,592 | -H-- | M] () -- C:\Documents and Settings\Asia\NTUSER.DAT [2010-03-07 21:09:21 | 000,000,535 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\BESTplayer.lnk [2010-03-06 01:02:51 | 000,131,584 | ---- | M] () -- C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010-03-03 01:13:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010-02-27 01:00:46 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010-02-24 03:00:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010-02-23 22:50:20 | 000,000,025 | ---- | M] () -- C:\WINDOWS\popcinfot.dat [2010-02-22 23:59:02 | 000,000,340 | ---- | M] () -- C:\WINDOWS\QTW.INI [2010-02-22 16:17:35 | 000,015,672 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg [2010-02-22 16:09:01 | 000,000,352 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgpfr2.cfg [2010-02-22 12:56:22 | 000,000,524 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\ArcaVirMicroScan.lnk [2010-02-21 18:18:36 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010-02-21 18:18:19 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010-02-21 18:04:16 | 000,000,645 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\RegCleaner.lnk [2010-02-21 18:00:39 | 000,000,867 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Ad-Aware.lnk [2010-02-17 15:17:06 | 000,021,704 | ---- | M] (Softland) -- C:\WINDOWS\System32\dopdfmn7.dll [2010-02-17 15:17:04 | 000,018,632 | ---- | M] (Softland) -- C:\WINDOWS\System32\dopdfmi7.dll [2010-02-14 19:51:46 | 000,000,986 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010-03-08 01:46:16 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2010-03-08 01:46:16 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2010-03-08 01:10:09 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Malwarebytes' Anti-Malware.lnk [2010-03-07 21:09:21 | 000,000,535 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\BESTplayer.lnk [2010-03-06 10:32:29 | 000,001,525 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\FLAC Frontend.lnk [2010-02-28 06:40:49 | 000,007,549 | ---- | C] () -- C:\WINDOWS\System32\dopdf7.ctm [2010-02-22 16:09:01 | 000,000,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\kgpfr2.cfg [2010-02-22 12:56:22 | 000,000,524 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\ArcaVirMicroScan.lnk [2010-02-22 10:35:20 | 000,015,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg [2010-02-21 18:00:39 | 000,000,867 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Ad-Aware.lnk [2010-02-21 17:51:23 | 000,000,645 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\RegCleaner.lnk [2010-02-14 19:51:46 | 000,000,986 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk [2010-01-03 17:47:01 | 000,000,340 | ---- | C] () -- C:\WINDOWS\QTW.INI [2010-01-03 17:46:34 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll [2010-01-03 17:45:53 | 000,000,109 | ---- | C] () -- C:\WINDOWS\TB50.INI [2010-01-03 17:45:30 | 000,000,138 | ---- | C] () -- C:\WINDOWS\asym.ini [2010-01-03 17:22:09 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009-11-26 20:12:10 | 000,000,194 | ---- | C] () -- C:\WINDOWS\OPPE.INI [2009-11-15 11:35:21 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdjvs.dll [2009-11-15 11:35:20 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdjcoin.dll [2009-11-15 11:33:04 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\lxdjinst.dll [2009-11-15 11:33:03 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdjgrd.dll [2009-11-08 23:28:49 | 000,131,584 | ---- | C] () -- C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009-11-08 13:15:49 | 000,000,421 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009-11-08 09:42:44 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009-10-28 17:04:26 | 000,040,960 | ---- | C] () -- C:\Program Files\Uninstall_CDS.exe [2009-10-28 15:22:02 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll [2009-01-15 20:42:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009-01-15 20:42:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009-01-15 20:42:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009-01-15 20:42:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006-08-16 15:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006-08-16 15:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2003-04-08 11:40:22 | 000,005,679 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001-10-08 13:24:26 | 000,148,544 | ---- | C] () -- C:\WINDOWS\System32\msvdm.dll [2001-10-08 12:59:46 | 000,016,960 | ---- | C] () -- C:\WINDOWS\System32\mag.dll [2001-03-30 13:24:54 | 000,032,768 | RHS- | C] () -- C:\WINDOWS\System32\intrasegmentip.dll [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A8ADE5D8 @Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2 < End of report >

extras.txt:

Kod: Zaznacz wszystko: OTL Extras logfile created on: 2010-03-08 10:08:19 - Run 1 OTL by OldTimer - Version 3.1.35.0 Folder = D:\Moje Dokumenty\Pobieranie Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 78,13 Gb Total Space | 67,19 Gb Free Space | 86,00% Space Free | Partition Type: NTFS Drive D: | 193,36 Gb Total Space | 21,74 Gb Free Space | 11,25% Space Free | Partition Type: NTFS Drive E: | 194,27 Gb Total Space | 58,75 Gb Free Space | 30,24% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: POPKO-DCA9F0838 Current User Name: Asia Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = Opera.HTML] -- C:\Program Files\Opera\opera.exe (Opera Software) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .exe [@ = exefile] -- Reg Error: Key error. File not found .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Program Files\Opera\opera.exe" (Opera Software) https [open] -- "C:\Program Files\Opera\opera.exe" (Opera Software) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Przeglądaj w XnView] -- "C:\Program Files\XnView\xnview.exe" "%1" File not found Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\Lexmark 1400 Series\app4r.exe" = C:\Program Files\Lexmark 1400 Series\app4r.exe:*:Enabled:Printing Application -- () [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\BitTorrent\bittorrent.exe" = C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.) "C:\WINDOWS\system32\lxdjcoms.exe" = C:\WINDOWS\system32\lxdjcoms.exe:*:Enabled:1400 Series Server -- ( ) "C:\Program Files\Lexmark 1400 Series\App4R.exe" = C:\Program Files\Lexmark 1400 Series\App4R.exe:*:Disabled:Printing Application -- () "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" = C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:*:Disabled:Device Monitor Application -- () "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjjswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjjswx.exe:*:Enabled: -- () "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjpswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjpswx.exe:*:Enabled: -- () "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjtime.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdjtime.exe:*:Enabled: -- (Lexmark International, Inc.) "C:\Program Files\Nowe Gadu-Gadu\gg.exe" = C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu -- (GG Network S.A.) "C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}" = Opera 10.00 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.009.00 "{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook "{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{6C31E111-96BB-4ADC-9C81-E6D3EEDDD8D3}" = Powertoys For Windows XP "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0415-0000-0000000FF1CE}" = Pakiet zgodności dla systemu Office 2007 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2 "{B7D0C5B8-27E8-4057-B4EE-A7BF18A18CD7}" = TibrachyNvg "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C829F201-A2C1-451A-A93A-48E202D4CEAD}" = B2000 Series PCL - GDI Drivers from OKI® Printing Solutions for Windows XP x64 Edition - Windows Server 2003 x64 Edition "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D2D3D146-67BC-43D0-9015-2E7BAC2E032B}" = OpenOffice.org 3.1 "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "avast!" = avast! Antivirus "Avidemux 2.5" = Avidemux 2.5 "BitTorrent" = BitTorrent "Diagram Designer" = Diagram Designer "doPDF 7 printer_is1" = doPDF 7.1 printer "DualCoreCenter_is1" = DualCoreCenter "EasyLanguage_is1" = EasyLanguage "EPSON Scanner" = EPSON Scan "EVEREST Corporate Edition_is1" = EVEREST Corporate Edition v5.30 "FLAC" = FLAC 1.2.1b (remove only) "FTP Commander" = FTP Commander "ie8" = Windows Internet Explorer 8 "InCD!UninstallKey" = InCD "JDownloader" = JDownloader "Lexmark 1400 Series" = Lexmark 1400 Series "Liveupdate4_is1" = Liveupdate4 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8) "Nero - Burning Rom!UninstallKey" = Nero OEM "Nowe Gadu-Gadu" = Nowe Gadu-Gadu "NVIDIA Drivers" = NVIDIA Drivers "QuickTime 3.0" = QuickTime 3.0 "RealPlayer 12.0" = RealPlayer "Winamp" = Winamp "Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3d "Windows Media Format Runtime" = Windows Media Format 11 runtime "WinRAR archiver" = Archiwizator WinRAR "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Detektor Winampa [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Antivirus Events ] Error - 2009-11-10 11:27:44 | Computer Name = POPKO-DCA9F0838 | Source = avast! | ID = 33554522 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of http://www.dogomania.pl/forum/ failed, 0000A413. Error - 2010-02-03 17:40:48 | Computer Name = POPKO-DCA9F0838 | Source = avast! | ID = 33554522 Description = Error in aswChestC: chestAddFile Error 1392. [ Application Events ] Error - 2010-03-07 20:40:55 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 489 Description = wuauclt (2028) Próba otwarcia pliku "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error - 2010-03-07 20:40:55 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 455 Description = wuaueng.dll (2028) SUS20ClientDataStore: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. Error - 2010-03-07 20:41:09 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 489 Description = wuauclt (3944) Próba otwarcia pliku "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error - 2010-03-07 20:41:09 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 455 Description = wuaueng.dll (3944) SUS20ClientDataStore: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. Error - 2010-03-07 20:41:19 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 489 Description = wuauclt (3944) Próba otwarcia pliku "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error - 2010-03-07 20:41:19 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 455 Description = wuaueng.dll (3944) SUS20ClientDataStore: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. Error - 2010-03-07 20:41:37 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 489 Description = wuauclt (2416) Próba otwarcia pliku "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error - 2010-03-07 20:41:37 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 455 Description = wuaueng.dll (2416) SUS20ClientDataStore: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. Error - 2010-03-07 20:41:51 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 489 Description = wuauclt (2416) Próba otwarcia pliku "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error - 2010-03-07 20:41:51 | Computer Name = POPKO-DCA9F0838 | Source = ESENT | ID = 455 Description = wuaueng.dll (2416) SUS20ClientDataStore: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. [ System Events ] Error - 2010-01-08 15:34:02 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7009 Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxdjCATSCustConnectService. Error - 2010-01-08 15:34:02 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi lxdjCATSCustConnectService z powodu następującego błędu: %%1053 Error - 2010-01-09 19:10:16 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7009 Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxdjCATSCustConnectService. Error - 2010-01-09 19:10:16 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi lxdjCATSCustConnectService z powodu następującego błędu: %%1053 Error - 2010-01-10 06:34:17 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7009 Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxdjCATSCustConnectService. Error - 2010-01-10 06:34:17 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi lxdjCATSCustConnectService z powodu następującego błędu: %%1053 Error - 2010-01-12 22:17:54 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7009 Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxdjCATSCustConnectService. Error - 2010-01-12 22:17:54 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi lxdjCATSCustConnectService z powodu następującego błędu: %%1053 Error - 2010-01-13 22:17:27 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7009 Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą lxdjCATSCustConnectService. Error - 2010-01-13 22:17:27 | Computer Name = POPKO-DCA9F0838 | Source = Service Control Manager | ID = 7000 Description = Nie można uruchomić usługi lxdjCATSCustConnectService z powodu następującego błędu: %%1053 < End of report >

BARDZO proszę o pilną pomoc, mam rozpaczliwie mało czasu na ogromną robotę, awaria komputera to ostatnia rzecz, której potrzebowałam. Proszę o uwzględnienie, że ABSOLUTNIE nie czuję się specem od komputerów i potrzebuję bardzo łopatologicznych instrukcji.

Komputer zwolnił jeszcze bardziej, więc wysyłam ten post zanim padnie na amen.

Ratunku!

Joanna

**Posty:** 1916 · przez **lamar** 08 Mar 2010, 15:59

Jeśli nie pokazuje ci się lista programów w dodaj/usuń programy to wejdź do folderu gdzie masz program emulujący napędy i go odinstaluj klikając ikonke Uninstall
I jeszcze pobierz to http://www.duplexsecure.com/en/faq

**Posty:** 28 · przez **jopopko** 08 Mar 2010, 16:27

Nie wiem czy mam jakiś program emulujący napędy. WYDAJE mi się, że nie, ale pewności nie mam

Szukając po katalogach nie znalazłam, ale mogłam przegapić - po prostu nie mam pojęcia do czego służy połowa programów na moim komputerze

**Posty:** 12734 · przez **Mikou@j** 08 Mar 2010, 16:31

Kod: Zaznacz wszystko: DRV - [2010-01-03 17:22:10 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

Musisz to usunąć (tutaj masz jak to zrobić http://www.searchengines.pl/index.php?act=announce&f=99&id=20) i wtedy gmer powinien zadziałać

**Posty:** 28 · przez **jopopko** 08 Mar 2010, 17:24

Dziękuję, zadziałało, mam loga. Po drodze wprawdzie 4 krotnie zawiesił mi się komputer (raz się w dodatku sam zrestartował, nieproszony, w połowie pisania postu). Odżyło usuwanie programów, za to padł Windows Media Player (dopisałam do pierwszego postu).

Bardzo proszę o instrukcję co dalej.

**Posty:** 2183 · przez **NieWiem** 08 Mar 2010, 19:15

Cześć

Widzę że wspólnymi siłami zrobiliście niezły start, więc może spróbujemy trochę dalej to pociągnąć

1. W Gmerze widzę dalej DaemonTools działąjące. Proszę, żebyś uważnie prześledziła kroki tutaj:
http://www.searchengines.pl/index.php?act=announce&f=99&id=20

i całkowicie się tego do kończ pozbyła. To naprawdę ważne

2. Kiedy już to zrobisz, to:

Przeczytaj uważnie instrukcję programu ComboFix, po czym wyłącz swój program antywirusowy, firewall i inne programy, które mogą zakłócać nawet pobieranie ComboFixa twierdząc, że jest wirusem. Nie jest! Spokojnie go ściągnij i zapisz na pulpicie.
Pobierz:
- LINK #1
- LINK #2
Pozamykaj wszystkie otwarte okna, komunikatory, programy. ComboFixowi nie powinno sie przeszkadzać.
Uruchom program z dwukliku (VISTA: prawoklik i 'uruchom jako administrator').
Pozwól mu spokojnie działać, nie klikaj ani nie stukaj w klawiaturę - to może spwodować zawieszenie się komputera.
Zalecane jest też instalowanie konsoli odzyskiwania, jeśli ComboFix o nią poprosi. Dzięki niej można odrolować zmiany w przypadku pomyłki narzędzia.
Jeśli będzie potrzeba - zgódź się na restart.
Kiedy program skończy, wytworzy loga (będzie on także w pliku C:\ComboFix.txt), którego wklej w odpowiedzi, pamiętając o tagach [code] lub na http://www.wklej.org.

Autor postu otrzymał pochwałę

**Posty:** 28 · przez **jopopko** 08 Mar 2010, 23:05

Daemona usunęłam z menu start oraz regcleanerem, nie odważyłam się na grzebanie ręczne w rejestrach.

Log z combofixa:

Kod: Zaznacz wszystko: ComboFix 10-03-08.01 - Asia 2010-03-08 21:58:43.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1791.1089 [GMT 1:00] Uruchomiony z: c:\documents and settings\Asia\Pulpit\ComboFix.exe AV: avast! antivirus 4.8.1368 [VPS 100308-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Dane aplikacji\hpe95.dll . ((((((((((((((((((((((((( Pliki utworzone od 2010-02-08 do 2010-03-08 ))))))))))))))))))))))))))))))) . 2010-03-08 20:22 . 2010-03-08 20:22 -------- d-----w- C:\found.001 2010-03-08 15:58 . 2010-03-08 15:58 152576 ----a-w- c:\documents and settings\Asia\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll 2010-03-08 15:56 . 2010-03-08 15:56 79488 ----a-w- c:\documents and settings\Asia\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll 2010-03-08 14:34 . 2010-03-08 14:34 -------- d-----w- c:\program files\Windows Media Connect 2 2010-03-08 08:27 . 2010-03-08 08:27 -------- d-----w- C:\found.000 2010-03-08 05:20 . 2010-03-08 05:20 79368 ----a-w- c:\documents and settings\Asia\Dane aplikacji\Real\Update\setup3.10\RUP\vista.exe 2010-03-08 05:20 . 2010-03-08 05:20 64000 ----a-w- c:\documents and settings\Asia\Dane aplikacji\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll 2010-03-08 05:20 . 2010-03-08 05:20 52288 ----a-w- c:\documents and settings\Asia\Dane aplikacji\Real\Update\setup3.10\RUP\inst_config\gtapi.dll 2010-03-08 05:20 . 2010-03-08 05:20 50688 ----a-w- c:\documents and settings\Asia\Dane aplikacji\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll 2010-03-08 05:20 . 2010-03-08 05:20 49152 ----a-w- c:\documents and settings\Asia\Dane aplikacji\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll 2010-03-08 05:20 . 2010-03-08 05:20 118784 ----a-w- c:\documents and settings\Asia\Dane aplikacji\Real\Update\setup3.10\RUP\inst_config\compat.dll 2010-03-08 00:10 . 2010-03-08 00:10 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\Malwarebytes 2010-03-08 00:10 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-08 00:10 . 2010-03-08 00:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2010-03-08 00:10 . 2010-03-08 00:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-08 00:10 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-07 21:19 . 2010-03-07 21:19 439816 ----a-w- c:\documents and settings\Asia\Dane aplikacji\Real\Update\setup3.10\setup.exe 2010-03-01 00:36 . 2010-03-01 00:36 -------- d-----w- c:\windows\system32\config\systemprofile\Dane aplikacji\Softland 2010-02-28 05:40 . 2010-02-28 05:40 -------- d-----w- c:\documents and settings\LocalService\Dane aplikacji\Softland 2010-02-28 05:40 . 2010-02-28 05:40 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\Softland 2010-02-28 05:40 . 2010-02-17 14:17 21704 ----a-w- c:\windows\system32\dopdfmn7.dll 2010-02-28 05:40 . 2010-02-17 14:17 18632 ----a-w- c:\windows\system32\dopdfmi7.dll 2010-02-28 05:40 . 2010-02-05 13:00 1700352 ----a-w- c:\windows\system32\GdiPlus.dll 2010-02-28 05:40 . 2010-02-28 05:40 -------- d-----w- c:\program files\Softland 2010-02-23 23:27 . 2010-02-23 23:27 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\avidemux 2010-02-23 23:17 . 2010-02-23 23:17 -------- d-----w- c:\documents and settings\Asia\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files 2010-02-23 22:39 . 2010-02-23 22:51 -------- d-----w- c:\program files\WebDesigner 2010-02-23 22:25 . 2010-02-23 22:25 -------- d-----w- c:\program files\Common Files\Macromedia Shared 2010-02-23 22:25 . 2010-02-23 22:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Macrovision 2010-02-23 20:24 . 2010-03-06 13:51 -------- d-----w- c:\program files\FTP Commander 2010-02-22 15:40 . 2010-02-22 15:40 -------- d-----w- c:\documents and settings\LocalService\Pulpit 2010-02-22 15:08 . 2010-02-22 15:08 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\ArcaBit 2010-02-22 11:56 . 2010-02-22 15:11 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\ArcaMicroScan 2010-02-22 11:56 . 2010-03-08 12:09 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\ArcaVirMicroScan 2010-02-22 10:33 . 2010-02-22 10:52 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP 2010-02-22 09:31 . 2010-02-22 09:31 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\SITEguard 2010-02-22 09:31 . 2010-02-22 09:31 -------- d-----w- c:\program files\Common Files\iS3 2010-02-22 09:31 . 2010-02-22 15:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\STOPzilla! 2010-02-22 09:29 . 2010-02-22 09:29 -------- d-sh--w- c:\documents and settings\Asia\IECompatCache 2010-02-21 20:42 . 2010-02-21 22:30 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\BESTplayer 2010-02-21 17:18 . 2010-02-21 17:18 598368 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\EmailScanner.dll 2010-02-21 17:17 . 2010-02-21 17:17 17480 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll 2010-02-21 17:00 . 2010-02-21 17:00 -------- dc-h--w- c:\documents and settings\All Users\Dane aplikacji\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-02-21 17:00 . 2010-02-04 15:53 2954656 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe 2010-02-21 16:51 . 2010-02-21 17:09 -------- d-----w- c:\program files\RegCleaner 2010-02-21 16:19 . 2010-02-21 16:19 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\Uniblue 2010-02-21 16:14 . 2010-02-21 16:16 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\XnView . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-08 15:58 . 2009-11-18 19:44 -------- d-----w- c:\program files\Java 2010-03-08 10:11 . 2009-11-09 22:36 -------- d-----r- c:\program files\Skype 2010-03-08 05:05 . 2009-11-07 22:33 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\BitTorrent 2010-02-23 21:50 . 2010-02-05 17:04 25 ----a-w- c:\windows\popcinfot.dat 2010-02-22 15:17 . 2010-02-22 09:35 15672 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg 2010-02-22 15:09 . 2010-02-22 15:09 352 ----a-w- c:\windows\system32\drivers\kgpfr2.cfg 2010-02-22 15:04 . 2009-11-09 22:37 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\skypePM 2010-02-22 14:39 . 2009-11-09 22:37 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\Skype 2010-02-21 17:17 . 2009-11-04 10:08 247120 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\SBRE.dll 2010-02-21 17:17 . 2009-11-04 10:07 6330848 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Resources.dll 2010-02-21 17:17 . 2009-11-04 10:07 329048 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\RPAPI.dll 2010-02-21 17:17 . 2009-11-04 10:07 94712 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2010-02-21 17:17 . 2009-11-04 10:07 961984 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\CEAPI.dll 2010-02-21 17:17 . 2009-11-04 10:07 835312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2010-02-21 17:16 . 2009-11-04 10:06 842992 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2010-02-21 17:16 . 2009-11-04 10:06 1593320 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2010-02-21 17:16 . 2009-11-04 10:06 815184 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWTray.exe 2010-02-21 17:16 . 2009-11-04 10:06 1229232 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWService.exe 2010-02-21 17:00 . 2009-11-04 10:01 -------- d-----w- c:\program files\Lavasoft 2010-02-21 16:48 . 2009-10-28 14:19 -------- d-----w- c:\program files\Common Files\InstallShield 2010-02-21 16:48 . 2009-10-28 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-02-21 16:45 . 2009-10-28 16:04 -------- d-----w- c:\program files\CyberLink 2010-02-16 00:02 . 2010-01-31 20:58 -------- d-----w- c:\program files\JDownloader 2010-02-14 18:50 . 2009-11-03 22:02 -------- d-----w- c:\program files\Common Files\Adobe 2010-02-04 22:09 . 2009-11-04 10:07 3803208 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AutoLaunch.exe 2010-02-04 17:31 . 2010-02-04 17:31 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PopCap Games 2010-02-04 15:53 . 2009-11-04 10:08 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-01-29 19:25 . 2009-11-08 22:09 -------- d-----w- c:\program files\Winamp 2010-01-29 19:24 . 2010-01-29 19:24 -------- d-----w- c:\program files\Winamp Detect 2010-01-29 18:47 . 2010-01-29 18:47 -------- d-----w- c:\program files\FLAC 2010-01-27 10:10 . 2009-11-04 10:08 8 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Savapibridge.dll 2010-01-16 12:04 . 2010-01-16 12:04 -------- d-----w- c:\program files\MeeSoft 2010-01-13 11:00 . 2010-01-13 11:00 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\BVRP Software 2010-01-13 10:59 . 2010-01-13 10:59 -------- d-----w- c:\program files\Sony Ericsson 2010-01-13 10:59 . 2010-01-13 10:59 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson 2010-01-10 17:56 . 2001-10-26 16:15 84916 ----a-w- c:\windows\system32\perfc015.dat 2010-01-10 17:56 . 2001-10-26 16:15 493500 ----a-w- c:\windows\system32\perfh015.dat 2010-01-08 03:15 . 2009-11-15 10:36 -------- d-----w- c:\program files\Lx_cats 2010-01-05 18:47 . 2010-01-05 18:47 1 ----a-w- c:\documents and settings\Asia\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-12-31 16:50 . 2008-04-13 23:45 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-21 19:08 . 2008-04-14 21:50 916480 ----a-w- c:\windows\system32\wininet.dll 2009-12-17 07:42 . 2009-10-28 14:07 345088 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:10 . 2008-04-14 21:50 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-09 10:11 . 2008-04-14 20:59 2146816 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-12-09 10:11 . 2008-04-14 21:59 2025472 ----a-w- c:\windows\system32\ntkrnlpa.exe 2004-03-11 12:27 . 2009-10-28 16:04 40960 ----a-w- c:\program files\Uninstall_CDS.exe 2001-03-30 12:24 . 2001-03-30 12:24 32768 --sha-r- c:\windows\system32\intrasegmentip.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-10-28 11539048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DelReg"="c:\program files\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 196608] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "CoolSwitch"="c:\windows\system32\taskswitch.exe" [2001-10-08 45632] "FastUser"="c:\windows\system32\fast.exe" [2001-10-08 49216] "RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000] "lxdjamon"="c:\program files\Lexmark 1400 Series\lxdjamon.exe" [2007-04-30 20480] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-11-08 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Asia\Menu Start\Programy\Autostart\ OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-14 113664] DualCoreCenter.lnk - c:\program files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe [2009-10-28 192512] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\BitTorrent\\bittorrent.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\WINDOWS\\system32\\lxdjcoms.exe"= "c:\\Program Files\\Lexmark 1400 Series\\App4R.exe"= "c:\\Program Files\\Lexmark 1400 Series\\lxdjamon.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdjjswx.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdjpswx.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdjtime.exe"= "c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-11-04 64288] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-11-04 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-11-04 20560] R3 DualCoreCenter;DualCoreCenter;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [2009-10-28 28672] R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-04 1229232] R3 RushTopDevice2;RushTopDevice2;c:\program files\MSI\DualCoreCenter\RushTop.sys [2009-10-28 55296] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-01-13 27632] S2 lxdjCATSCustConnectService;lxdjCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdjserv.exe [2009-11-15 99248] S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2010-01-13 90112] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-10-28 1684736] S3 MSICDSetup;MSICDSetup;\??\f:\cdriver.sys --> f:\CDriver.sys [?] S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2010-01-13 86824] S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2010-01-13 15016] S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2010-01-13 114600] S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2010-01-13 108328] S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2010-01-13 26024] S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2010-01-13 104616] S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2010-01-13 109736] S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?] --- Inne Usługi/Sterowniki w Pamięci --- *Deregistered* - FLASHSYS *Deregistered* - NVR0Dev . Zawartość folderu 'Zaplanowane zadania' 2010-03-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 17:16] 2009-10-28 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-10-28 21:18] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.com IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - hxxp://slimak.onet.pl/_m/wirusy/ArcaOnline.cab FF - ProfilePath - c:\documents and settings\Asia\Dane aplikacji\Mozilla\Firefox\Profiles\54kxhk9a.default\ FF - prefs.js: browser.startup.homepage - hxxp://poczta.onet.pl/login.html|http://profil.wp.pl/login.html?url=http%3A%2F%2Fpoczta.wp.pl%2Findex.html%3Fflg%3D1&serwis=nowa_poczta_wp&ticaid=19649 FF - plugin: c:\documents and settings\Asia\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll FF - plugin: c:\program files\Opera\program\plugins\np_gp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX - SPOSÓB POSTĘPOWANIA ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-08 22:00 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2010-03-08 22:01:12 ComboFix-quarantined-files.txt 2010-03-08 21:01 Przed: 71 723 843 584 bajtów wolnych Po: 72 641 998 848 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - F822098102175660B733708E5B7397E6

**Posty:** 2183 · przez **NieWiem** 09 Mar 2010, 10:44

Widzę, że masz na dysku Malwarebytes', proszę żebyś zaktualizowała go, przeskanowała nim komputer i pokazała tutaj raport.

Potem wykonaj także nowe logi z OTL, ale wklej je na www.wklej.org, a w poście daj tylko linki do wklejek.

**Posty:** 28 · przez **jopopko** 09 Mar 2010, 11:55

Malwarebytes:

Kod: Zaznacz wszystko: Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3839 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-03-09 10:31:01 mbam-log-2010-03-09 (10-31-01).txt Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|) Przeskanowane obiekty: 266351 Upłynęło: 32 minute(s), 26 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików)

otl.txt: http://www.wklej.org/id/293056/
extras.txt - nie wygenerował się, mimo 2 prób.

Coś skopałam?

**Posty:** 2183 · przez **NieWiem** 09 Mar 2010, 12:04

Nie, nie skopałaś nic. OTL generuje extras przy pierwszy użyciu, więc teraz mi i tak nie byłby bardzo potrzebny :wink:

Na podstawie logów nie ma aktywnej infekcji i nie tutaj należy szukać źródła problemów.

Start ++> uruchom ++> wpisujesz ComboFix /uninstall i enter.

Pobierz program OTC
Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
Wciśnij przycisk Clean Up!
Na pytanie "Begin cleanup Process?" wciśnij Yes.
Jeśli padnie prośba o restart - zgódź się.

Pobierz program TFC
Zamknij wszystkie otwarte programy - inaczej TFC zrobi to za Ciebie
Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
Kliknij przycisk Start
Czyszczenie lokalizacji tymczasowych może chwilę potrwać (ale znowu bez przesady), uzbrój się w cierpliwość.
Jeśli padnie prośba o restart - zgódź się.

**Posty:** 28 · przez **jopopko** 09 Mar 2010, 13:14

zrobiłam. Przy TFC zawisł podczas zamykania systemu, musiałam resetować.

co do stanu aktualnego - na razie mało na nim pracowałam dziś, więc trudno mi dokładnie powiedzieć czy wiesza się tak często jak wczoraj. WYDAJE mi się, że jest nieco szybszy.

włącza się bardzo długo zanim mogę pracować.

explorer.exe nadal żre 50% CPU.

pulpit sam się sprząta (doprowadzając mnie do szewskiej pasji gdy usiłuję odnaleźć na nim cokolwiek...)

plik video nadal jest używany przez inny program i nie chce się skasować.

windows media player zdechł

Dodano Dzisiaj, 15:02:
nowe obserwacje:

1. komp się nagle sam usiłował wyłączyć, ale nie dał rady zamknąć programu explorer.exe. Gdy kliknęłam zamknij - dalej próbował się wyłączyć, w trakcie czego zawisł pokazując mi samą tapetę z pulpitu.

2. bezpośrednio po włączeniu kompa pulpit jest uporządkowany tak, jak go ostatnio zostawiłam. ale cały czas jest klepsydra i coś się tam uruchamia, w pewnym momencie pulpit się porządkuje wg alfabetu. Tu nastąpi personalizacja

ale wygląda to tak, jakby on chciał mieć pulpit taki jak ja chcę, ale nagle uruchamia mu się COŚ, co mu w tym przeszkadza...

ech... wzdech...

**Posty:** 2183 · przez **NieWiem** 10 Mar 2010, 11:18

No to musimy spróbować zrobić wszystko zupełnie inaczej.

Będą dwa programy do pobrania.

Pobierz obraz płyty OTLPE.iso i zapisz go na pulpicie ( UWAGA: Obraz waży 277 MB, więc pobieranie może trochę zająć )
Obraz OTLPE.iso wypalasz na czystą płytę CD ( np. za pomocą programu Active@ ISO Burner - wersja *.zip nie wymaga instalacji, a sam program jest dość prosty w obsłudze )
Restartujesz komputer i wchodzisz do BIOSu, zmieniasz 1 opcję bootowanie z dysku HDD na napęd CD i zatwierdzasz zmiany ( tak jak podczas instalacji Windowsa )
Wsadzasz płytę do napędu i ponownie restartujesz komputer
Komputer wystartuje z płyty - potrwa to około 5 minut, może trochę dłużej.
Gdy program będzie gotowy wyświetli Ci się pulpit:
Na pulpicie odnajdź ikonę programu OTLPE :
Uruchom program OTLPE ( normalnie, poprzez dwuklik )
Program zada pytanie czy chcesz załadować profile użytkowników do skanowania - kliknij Yes
Program poprosi o wybranie użytkownika ( tego samego którego używasz na windowsie ) zaznacz go, na moim przykładzie to po prostu a
Upewnij się, że opcja Automatically Load All Remaining Users jest zaznaczona, po czym kliknij OK
Uruchomi się program OTLPE, upewnij się, że w sekcjach Services, Drivers, Standard Registry jest zaznaczone Use SafeList, a w sekcji Extra Registry jest zaznaczone None. Poza tym nic nie zmieniaj.
Kliknij przycisk
Rozpocznie się skanowanie, proszę w tym czasie nie ulec pokusie wypróbowanie "tych różnych programów które są na pulpicie". Po prostu - zostaw komputer w spokoju. Skan nie powinien trwać dłużej niż 10 minut
Program po zakończeniu działania stworzy log OTL.txt - zostanie on zapisany bezpośrednio na partycji systemowej ( najczęściej C:\ ) i jego lokalizacja będzie wyglądała C:\OTL.txt. Log ten zostanie automatycznie otwarty za pomocą notatnika
Teraz masz 2 wyjścia :
- 1. Jeśli masz połączenie internetowe to wklej zawartość loga OTL.txt na stronę http://www.wklej.org. Zrobisz to za pomocą Internet Explorer'a, który został zintegrowany z płytą OTLPE, jego ikonę masz na pulpicie
- 2. Jeśli nie masz połączenia internetowego to skopiuj log OTL.txt na pendriva lub inną pamięć flash i wklej na stronę http://www.wklej.org z innego komputera
Zamknij program OTLPE
Kliknij na niebieską flagę Windowsa ( lewy, dolny róg ), a następnie kliknij Shut Down
Z listy wybierz opcję Restart, po czym kliknij OK
Poczekaj, aż komputer się uruchomi ponownie, po czym wyjmij płytkę z napędu, wejdź do BIOSu i z powrotem zmień 1 opcję bootowania na dysk HDD

**Posty:** 28 · przez **jopopko** 10 Mar 2010, 22:32

To wszystko wymaga więcej inteligencji niż mam dziś, zrobię to po przespaniu się

Mam tylko jedno (wiem, głupie) pytanie - jak się wchodzi do BIOSu? :oops:

**Posty:** 1916 · przez **lamar** 10 Mar 2010, 22:49

Wciskasz Delete przy włączaniu komputera jak się bios wczytuje :wink:

**Posty:** 28 · przez **jopopko** 11 Mar 2010, 12:24

EDIT: WRRRRRRRRRR
Ponownie próbuję ściągnąć OTLPE.iso i tym razem ciągnie się 277 MB.
Tiiiiiit Mozzilla najwyraźniej ściągnęła tylko kawałek pliku i nie raczyła poinformować mnie o błędzie...

Może tym razem się uda, dam znać jak tylko skończę.

:(

Nie umiem

Ściągnęłam oba programy, wypaliłam płytę. Mogę ją otworzyć - widzę kilka katalogów i plików.

Wchodzę do BIOS, zmieniam w Advanced BIOS features w Boot sequence 1st Boot Device na CD rom i:
a) jeśli 2nd Boot Device zmienię na HDD, to startuje zwykły WIndows (z bałaganem na pulpicie)
b) jeśli 2nd Boote Device pozostawię tak jak było, czyli na CD - pojawia się informacja, żebym zrestartowała i zmieniła kolejność bootowania albo wlożyła nośnik do napędu (oczywiście płyta w tym czasie jest w CDromie).

Myślałam, że może mieszają mi się napędy CD (mam DVDplayer i nagrywarkę CD-DVD), ale wypróbowałam oba. Po kilka razy.

Albo coś jeszcze muszę pozmieniać w BIOSie albo coś jest nie tak z tą płytką - może ją źle wypaliłam?

Active@ ISO Burner mimo, że ściągnęłam wersję ZIP kazał się instalować. Potem zzipowanego OTLPE.iso wypalać nie chciał, rozpakowanego zresztą też. Z poziomu programu nie udało mi się tego zrobić. Próba zrobienia czegokolwiek z rozpakowanym OTLPE była kompletnie nieudana. ALE: P-klik na spakowany OTPL.iso wyświetlił listę, na której było BURN OTPL.iso - po wybraniu tego uruchomił się Active@ ISO Burner i plytkę już bez żadnego mojego pytania wypalił.

Z ciekawostek:
- spakowany OTPL miał zaledwie 75 MB, po rozpakowaniu zresztą ma dokładnie tyle samo
- po wypaleniu płytki spakowany OTLPE.iso zniknął - w koszu go nie ma.

Dobrze, że nie wzięłam się za to wczoraj, dziś przynajmniej pamiętam wszystkie etapy działań

Ratunku, czuję się nieco bezradna...

**Posty:** 2183 · przez **NieWiem** 11 Mar 2010, 13:38

- spakowany OTPL miał zaledwie 75 MB, po rozpakowaniu zresztą ma dokładnie tyle samo

Jaki spakowany?

To jest gotowy obraz. Nic nie trzeba wypakowywać.

Skoro pobrało się 75 tylko, to znaczy że nie pobrał się w całości i trzeba powtórzyć.

**Posty:** 28 · przez **jopopko** 11 Mar 2010, 13:54

http://wklej.org/id/294444/

uff

Dodano Dzisiaj, 12:56:

Win32:Sality napisał(a):
- spakowany OTPL miał zaledwie 75 MB, po rozpakowaniu zresztą ma dokładnie tyle samo

Jaki spakowany?

To jest gotowy obraz. Nic nie trzeba wypakowywać.

Skoro pobrało się 75 tylko, to znaczy że nie pobrał się w całości i trzeba powtórzyć.

Tak, zauważyłam... Przepraszam za sianie paniki, pierwszy raz mam do czynienia z obrazem płyty, nie wiedziałam z czym to się je :oops:

**Posty:** 2183 · przez **NieWiem** 12 Mar 2010, 10:12

Problem zdecydowanie nie leży po stronie wirusów/malware.

Co to jest?

SRV - [2001/10/08 06:59:36 | 000,049,216 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\System32\Fast.exe -- (InteractiveLogon)

**Posty:** 28 · przez **jopopko** 12 Mar 2010, 10:53

Win32:Sality napisał(a):Problem zdecydowanie nie leży po stronie wirusów/malware.

Co to jest?
SRV - [2001/10/08 06:59:36 | 000,049,216 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\System32\Fast.exe -- (InteractiveLogon)

Nie mam pojęcia...

po najechaniu na ikonę wyświetla się:
Super Fast User Switcher
Firma :Microsoft Corporation
Wersja pliku: 5.1.3564.0
Data utworzenia: 2001-10-08 12:59
Rozmiar 48,0 KB

Co do stanu komputera:
Ogólnie jest LEPIEJ (daje się pracować, za co jestem Wam BARDZO wdzięczna!), ale do doskonałości jeszcze mu trochę brakuje

- pulpit się nadal sprząta, usiłowałam zrozumieć logikę układania ikon, ale poległam (nie alfabet)
- explorer.exe czasem zajmuje 50% CPU, a czasem znika. Np. teraz po włączeniu - było zero, a gdy próbowałam skasować ten plik video (używany przez inny program) - znów explorer.exe wskoczył na 50% CPU i już sobie tak siedzi.

Ten plik video bym bardzo chciała wywalić, problemy zaczęły się tego samego dnia gdy go ściągnęłam. Niestety próba znalezienia strony źródłowej daje wynik "no links found" (http://74.86.92.251/y-step-2.php?when=21dfilSok-A). To krótki film relaksacyjny z youtube, ściągnięty za pomocą keepvid.com (jeśli to w czymkolwiek pomoże). Tego dnia ściągnęłam też 10 podobnych filmów (w dodatku służbowo, proszę się nie śmiać

) ale wszystkie pozostałe się normalnie zachowują. Ten jeden nie daje się usunąć... Próbowałam mu grzebać we właściwościach, ale nic nie zdziałałam.

**Posty:** 2183 · przez **NieWiem** 12 Mar 2010, 11:15

Możemy spróbować go usunąć, to nie jest wielki problem. Tylko musisz wkleić tutaj pełną ścieżkę dostępu do tego pliku, żeby można było wydać odpowiednie komendy.

Explorer.exe - po reinstalacji - dziękuję!

Explorer.exe - po reinstalacji - dziękuję!

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Explorer.exe i wuauclt.exe zajmują 100% cpu

Kto jest na forum