Brak wirusów, problem z systemem (explorer.exe) - logi

[nanoo]

Witam,
mam problem z pecetem. Na początek powiem, że skanowałem gruntownie wszystkie dyski Avastem, jednak on nic nie znalazł.
Problem objawia się częstymi, samoczynnymi zamknięciami explorer.exe, głównie przy próbie odtworzenia filmu/muzyki, czy to w AllPlayerze, czy w WMP...
Komputer chodzi w miarę płynnie ale mimo to wiem, że coś jest nie tak.
Poniżej dołączam logi z HiJackThis, Sillent Runnera i OTLa. Z GMERa logów niestety nie mam, gdyż podczas pierwszego skanowania Gmerem właśnie (które trwało z 2h) system się zawiesił, a podczas drugiego - restart komputera i po ponownym uruchomieniu komunikat o tym, że system odzyskał sprawność po poważnym błędzie.

HiJackThis
http://wklej.org/hash/efcf490f489/
Silent Runners
http://wklej.org/hash/11708f9883e/

OTL

Kod: Zaznacz wszystko

OTL logfile created on: 2010-06-09 00:24:16 - Run 1
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Documents and Settings\admin_\Pulpit\PC-Pc-Narzedzia
Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

511,00 Mb Total Physical Memory | 131,00 Mb Available Physical Memory | 26,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 24,41 Gb Total Space | 10,00 Gb Free Space | 40,97% Space Free | Partition Type: NTFS
Drive D: | 124,63 Gb Total Space | 123,94 Gb Free Space | 99,45% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: <moja_nazwa ;) >-PC
Current User Name: admin_
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010-06-08 21:10:58 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\admin_\Pulpit\PC-Pc-Narzedzia\OTL.exe
PRC - [2010-05-14 12:39:44 | 016,201,216 | ---- | M] (Redefine Sp z o.o.) -- C:\Program Files\ipla\ipla.exe
PRC - [2010-05-06 22:59:42 | 002,815,192 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2010-05-06 22:59:38 | 000,040,384 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
PRC - [2009-11-11 11:57:36 | 001,451,520 | ---- | M] (Nokia) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
PRC - [2009-10-27 10:26:36 | 000,657,408 | ---- | M] (Nokia) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
PRC - [2009-10-27 10:15:44 | 000,132,608 | ---- | M] (Nokia) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2009-10-27 10:15:02 | 000,120,832 | ---- | M] (Nokia) -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2009-07-20 11:51:52 | 000,935,208 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
PRC - [2009-07-16 10:53:18 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009-06-04 23:56:22 | 000,869,888 | ---- | M] () -- C:\Program Files\ALLPlayer\ALLUpdate.exe
PRC - [2009-04-23 06:48:54 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2009-04-23 06:47:00 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2008-09-10 12:24:21 | 000,676,520 | ---- | M] () -- C:\Program Files\Lexmark 4900 Series\lxdrmon.exe
PRC - [2008-09-10 12:24:18 | 000,025,256 | ---- | M] () -- C:\Program Files\Lexmark 4900 Series\lxdrmsdmon.exe
PRC - [2008-05-16 17:39:15 | 000,594,600 | ---- | M] ( ) -- C:\WINDOWS\system32\lxdrcoms.exe
PRC - [2008-04-15 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008-04-15 14:00:00 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\savedump.exe
PRC - [2007-04-16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2006-03-29 16:12:06 | 000,364,544 | ---- | M] () -- C:\Program Files\TP-LINK\TWCU\TWCU.exe
PRC - [2005-12-30 08:15:16 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010-06-08 21:10:58 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\admin_\Pulpit\PC-Pc-Narzedzia\OTL.exe
MOD - [2008-04-15 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand | Stopped] --  -- (gusvc)
SRV - File not found [Auto | Stopped] --  -- (ekrn)
SRV - [2010-05-06 22:59:38 | 000,040,384 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)
SRV - [2010-05-06 22:59:38 | 000,040,384 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)
SRV - [2010-05-06 22:59:38 | 000,040,384 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2009-10-27 10:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009-07-20 11:51:52 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2008-05-16 17:39:15 | 000,594,600 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\lxdrcoms.exe -- (lxdr_device)
SRV - [2008-05-16 17:39:03 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdrserv.exe -- (lxdrCATSCustConnectService)
SRV - [2005-12-30 08:15:16 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2010-05-06 22:39:23 | 000,046,672 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2010-05-06 22:39:00 | 000,164,048 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aswSP.sys -- (aswSP)
DRV - [2010-05-06 22:34:27 | 000,023,376 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2010-05-06 22:33:59 | 000,100,432 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2010-05-06 22:33:47 | 000,019,024 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010-05-06 22:33:29 | 000,028,880 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2009-10-06 12:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009-10-06 12:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009-10-06 12:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009-10-06 12:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009-09-11 07:26:24 | 000,055,768 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2009-09-11 07:26:20 | 000,135,048 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2009-09-11 07:23:50 | 000,108,792 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2009-06-19 09:10:40 | 000,033,096 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2009-03-25 14:29:00 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2008-09-24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008-08-26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008-04-14 00:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Sterownik NT karty Realtek RTL8139(A/B/C)
DRV - [2006-10-18 11:38:38 | 000,009,728 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cxavxbar.sys -- (CXAVXBAR)
DRV - [2006-10-18 11:37:56 | 000,050,816 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cx88tune.sys -- (CXTUNE)
DRV - [2006-10-18 11:37:26 | 000,162,944 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cx88vid.sys -- (CX23880)
DRV - [2006-02-21 21:46:26 | 001,505,792 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005-12-21 10:16:34 | 000,470,048 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2003-04-07 14:42:18 | 000,007,296 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Wbhwdoct.sys -- (WBHWDOCT)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-527237240-1303643608-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-527237240-1303643608-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
IE - HKU\S-1-5-21-527237240-1303643608-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-527237240-1303643608-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-527237240-1303643608-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.723
FF - prefs.js..extensions.enabledItems: zrzuta.eu@gmail.com:1.0

FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2009-11-21 21:37:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-05-30 12:35:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-04-04 18:46:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

[2009-07-16 10:59:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\Mozilla\Extensions
[2010-06-07 13:19:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\Mozilla\Firefox\Profiles\0zhlujok.default\extensions
[2009-09-02 17:07:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\admin_\Dane aplikacji\Mozilla\Firefox\Profiles\0zhlujok.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010-01-14 22:36:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\Mozilla\Firefox\Profiles\0zhlujok.default\extensions\zrzuta.eu@gmail.com
[2010-06-07 13:19:21 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009-07-17 10:40:12 | 000,704,512 | ---- | M] (BitComet) -- C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
[2009-07-01 21:41:20 | 000,002,767 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\allegro-pl.xml
[2008-04-03 19:19:08 | 000,001,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fbc-pl.xml
[2007-03-31 19:11:54 | 000,000,917 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\merlin-pl.xml
[2006-06-03 18:43:22 | 000,000,858 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\pwn-pl.xml
[2008-03-28 23:36:04 | 000,001,183 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-pl.xml
[2007-01-05 13:40:56 | 000,001,683 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wp-pl.xml

O1 HOSTS File: ([2008-04-15 14:00:00 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5104.1546\swg.dll (Google Inc.)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll ()
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-527237240-1303643608-1606980848-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
O4 - HKLM..\Run: [lxdramon] C:\Program Files\Lexmark 4900 Series\lxdramon.exe ()
O4 - HKLM..\Run: [lxdrmon.exe] C:\Program Files\Lexmark 4900 Series\lxdrmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TWCU] C:\Program Files\TP-LINK\TWCU\TWCU.exe ()
O4 - HKU\S-1-5-21-527237240-1303643608-1606980848-1003..\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe ()
O4 - HKU\S-1-5-21-527237240-1303643608-1606980848-1003..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe File not found
O4 - HKU\S-1-5-21-527237240-1303643608-1606980848-1003..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found
O4 - HKU\S-1-5-21-527237240-1303643608-1606980848-1003..\Run: [Gadu-Gadu 10] C:\Program Files\Gadu-Gadu 10\gg.exe (GG Network S.A.)
O4 - HKU\S-1-5-21-527237240-1303643608-1606980848-1003..\Run: [IPLA!] C:\Program Files\ipla\ipla.exe (Redefine Sp z o.o.)
O4 - HKU\S-1-5-21-527237240-1303643608-1606980848-1003..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKU\S-1-5-21-527237240-1303643608-1606980848-1003..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Documents and Settings\admin_\Menu Start\Programy\Autostart\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-527237240-1303643608-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Funkcja Google Sidewiki - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009-07-10 11:55:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010-06-08 21:48:55 | 000,000,000 | ---D | C] -- C:\Program Files\HiJackThis
[2010-06-08 21:42:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin_\Pulpit\PC-Pc-Narzedzia
[2010-06-08 20:23:18 | 000,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010-06-08 20:23:17 | 000,164,048 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010-06-08 20:23:17 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010-06-08 20:23:16 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010-06-08 20:23:15 | 000,100,432 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010-06-08 20:23:15 | 000,094,800 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010-06-08 20:23:14 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010-06-08 20:22:56 | 000,165,032 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010-06-08 20:22:56 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
[2010-06-08 20:22:48 | 000,000,000 | ---D | C] -- C:\Program Files\Alwil Software
[2010-06-08 20:22:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
[2010-06-08 15:37:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2010-06-07 23:53:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin_\Moje dokumenty\Downloads
[2010-06-07 23:11:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin_\Dane aplikacji\ESET
[2010-06-07 16:16:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin_\Pulpit\Nieużywane skróty pulpitu
[2010-06-03 23:50:51 | 000,000,000 | ---D | C] -- C:\Google
[2010-05-15 14:18:58 | 000,000,000 | ---D | C] -- C:\Program Files\PlayReady
[2010-05-15 14:14:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ipla
[2010-05-15 14:14:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin_\Dane aplikacji\ipla
[2010-05-15 14:13:48 | 000,000,000 | ---D | C] -- C:\Program Files\ipla
[2010-05-15 14:12:48 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2010-05-15 14:09:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin_\Dane aplikacji\Gadu-Gadu 10
[2010-05-15 14:09:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2010-05-15 14:08:01 | 000,000,000 | ---D | C] -- C:\Program Files\Gadu-Gadu 10
[2009-12-24 20:18:45 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDRhcp.dll
[2009-12-24 20:18:45 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrinpa.dll
[2009-12-24 20:18:44 | 001,069,056 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrserv.dll
[2009-12-24 20:18:44 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrusb1.dll
[2009-12-24 20:18:44 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdriesc.dll
[2009-12-24 20:18:43 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrpmui.dll
[2009-12-24 20:18:43 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrlmpm.dll
[2009-12-24 20:18:42 | 000,679,936 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrhbn3.dll
[2009-12-24 20:18:41 | 000,765,952 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrcomc.dll
[2009-12-24 20:18:41 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrcomm.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\All Users\*.tmp files -> C:\Documents and Settings\All Users\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010-06-09 00:22:42 | 000,013,766 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010-06-09 00:22:18 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010-06-09 00:22:15 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010-06-09 00:22:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010-06-09 00:06:10 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010-06-09 00:05:07 | 000,001,136 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1303643608-1606980848-1003UA.job
[2010-06-08 21:56:45 | 000,002,557 | ---- | M] () -- C:\Documents and Settings\admin_\Pulpit\HiJackThis.lnk
[2010-06-08 20:23:18 | 000,001,706 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\avast! Free Antivirus.lnk
[2010-06-08 20:23:15 | 000,002,645 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010-06-08 19:23:20 | 004,980,736 | -H-- | M] () -- C:\Documents and Settings\admin_\NTUSER.DAT
[2010-06-08 19:04:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1303643608-1606980848-1003Core.job
[2010-06-08 16:56:58 | 000,000,188 | -HS- | M] () -- C:\Documents and Settings\admin_\ntuser.ini
[2010-06-08 16:13:30 | 000,066,048 | ---- | M] () -- C:\Documents and Settings\admin_\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010-06-08 15:44:03 | 001,087,636 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010-06-08 15:44:03 | 000,490,284 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2010-06-08 15:44:03 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010-06-08 15:44:03 | 000,083,660 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2010-06-08 15:44:03 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010-06-08 15:38:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010-06-08 11:03:52 | 004,804,468 | -H-- | M] () -- C:\Documents and Settings\admin_\Ustawienia lokalne\Dane aplikacji\IconCache.db
[2010-06-07 16:04:54 | 000,000,149 | -H-- | M] () -- C:\Documents and Settings\admin_\Pulpit\.~lock.specjalnoscii.odt#
[2010-06-03 19:14:10 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010-06-01 15:13:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010-05-23 23:59:25 | 000,147,456 | -H-- | M] () -- C:\Documents and Settings\admin_\Pulpit\photothumb.db
[2010-05-23 23:35:27 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\admin_\aha.JPG
[2010-05-23 23:16:50 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\admin_\P1000387.JPG
[2010-05-15 14:14:06 | 000,000,632 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\ipla.lnk
[2010-05-15 14:12:49 | 001,700,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2010-05-15 14:10:22 | 000,000,771 | ---- | M] () -- C:\Documents and Settings\admin_\Pulpit\OpenFM.lnk
[2010-05-15 14:10:22 | 000,000,742 | ---- | M] () -- C:\Documents and Settings\admin_\Pulpit\Gadu-Gadu 10.lnk
[2010-05-12 21:39:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\All Users\*.tmp files -> C:\Documents and Settings\All Users\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010-06-08 21:48:55 | 000,002,557 | ---- | C] () -- C:\Documents and Settings\admin_\Pulpit\HiJackThis.lnk
[2010-06-08 20:23:18 | 000,001,706 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\avast! Free Antivirus.lnk
[2010-06-08 15:38:23 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010-06-07 16:04:54 | 000,000,149 | -H-- | C] () -- C:\Documents and Settings\admin_\Pulpit\.~lock.specjalnoscii.odt#
[2010-05-23 23:35:27 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\admin_\aha.JPG
[2010-05-23 23:16:50 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\admin_\P1000387.JPG
[2010-05-15 14:14:06 | 000,000,632 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\ipla.lnk
[2010-05-15 14:10:22 | 000,000,771 | ---- | C] () -- C:\Documents and Settings\admin_\Pulpit\OpenFM.lnk
[2010-05-15 14:10:22 | 000,000,742 | ---- | C] () -- C:\Documents and Settings\admin_\Pulpit\Gadu-Gadu 10.lnk
[2010-02-07 18:33:47 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009-12-24 20:22:06 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdrvs.dll
[2009-12-24 20:22:03 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\lxdrcoin.dll
[2009-12-24 20:21:16 | 001,036,288 | ---- | C] () -- C:\WINDOWS\System32\lxdrdrs.dll
[2009-12-24 20:21:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdrcaps.dll
[2009-12-24 20:21:16 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdrcnv4.dll
[2009-12-24 20:19:41 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdrrwrd.ini
[2009-12-24 20:18:45 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\LXDRinst.dll
[2009-12-24 20:18:42 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdrgrd.dll
[2009-09-14 19:29:23 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009-09-07 20:52:35 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009-07-20 12:36:21 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009-07-20 12:36:15 | 000,207,360 | ---- | C] () -- C:\WINDOWS\System32\evrprop.dll
[2009-07-20 12:36:06 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\libFLAC.dll
[2009-07-20 12:35:27 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll
[2009-07-20 12:35:26 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll
[2009-07-20 12:26:13 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009-07-11 13:10:29 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\wgapi.dll
[2009-07-10 12:29:58 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009-07-10 12:26:20 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009-06-19 21:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009-06-19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009-06-19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009-06-19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009-06-19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009-06-19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009-06-19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009-06-19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009-06-19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009-06-19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010-06-08 15:38:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu 10
[2009-09-11 23:11:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\CometNetwork
[2010-06-07 23:11:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\ESET
[2010-06-08 09:14:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\Gadu-Gadu 10
[2010-06-09 00:23:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\ipla
[2009-12-25 13:27:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\Lexmark Productivity Studio
[2009-11-22 18:09:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\Nokia
[2009-11-10 23:49:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\Nokia Multimedia Player
[2009-09-04 22:11:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\Nowe Gadu-Gadu
[2009-07-16 18:55:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\OpenFM
[2009-08-01 22:39:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\OpenOffice.org
[2009-11-22 18:09:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin_\Dane aplikacji\PC Suite
[2010-06-08 20:22:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
[2009-12-26 19:40:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Electronic Arts
[2009-07-10 12:07:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET
[2010-05-15 14:09:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2009-11-21 21:33:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Installations
[2010-05-15 14:19:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ipla
[2010-04-04 20:36:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Lexmark 4900 Series
[2009-10-16 21:46:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\OpenFM
[2009-11-21 21:39:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
[2010-01-27 18:34:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[color=#E56717]========== Purity Check ==========[/color]


< End of report >


OTL Extras

Kod: Zaznacz wszystko

OTL Extras logfile created on: 2010-06-09 00:24:16 - Run 1
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Documents and Settings\admin_\Pulpit\PC-Pc-Narzedzia
Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

511,00 Mb Total Physical Memory | 131,00 Mb Available Physical Memory | 26,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 24,41 Gb Total Space | 10,00 Gb Free Space | 40,97% Space Free | Partition Type: NTFS
Drive D: | 124,63 Gb Total Space | 123,94 Gb Free Space | 99,45% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: -PC
Current User Name: admin_
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_USERS\S-1-5-21-527237240-1303643608-1606980848-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26765:TCP" = 26765:TCP:*:Enabled:BitComet 26765 TCP
"26765:UDP" = 26765:UDP:*:Enabled:BitComet 26765 UDP

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Nowe Gadu-Gadu\gg.exe" = D:\Nowe Gadu-Gadu\gg.exe:*:Disabled:Nowe Gadu-Gadu -- File not found
"D:\programy\Nowe Gadu-Gadu\gg.exe" = D:\programy\Nowe Gadu-Gadu\gg.exe:*:Disabled:Nowe Gadu-Gadu -- File not found
"C:\Program Files\BitComet\BitComet.exe" = C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe -- File not found
"C:\WINDOWS\system32\lxdrcoms.exe" = C:\WINDOWS\system32\lxdrcoms.exe:*:Enabled:4900 Series Server -- ( )
"C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Program Files\Gadu-Gadu 10\gg.exe" = C:\Program Files\Gadu-Gadu 10\gg.exe:*:Disabled:Gadu-Gadu 10 -- (GG Network S.A.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06053AB3-B607-B752-3252-4A2EA9E9761E}" = CCC Help Dutch
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0B4A8658-43F1-50CA-AF30-C67E3AE2C9ED}" = CCC Help Greek
"{0CC61470-D776-2353-D5CB-C7BC20204863}" = CCC Help Finnish
"{12655AB3-9285-A2F0-5BBC-C5C45E4D718C}" = CCC Help Czech
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{149B898E-BDCA-11D7-B544-00105A845E81}" = ABITEQ
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}" = Catalyst Control Center - Branding
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24700C01-3A72-29D4-001B-6EE6BF71EB5E}" = CCC Help Korean
"{26262388-95BF-58B0-CD46-A8F957BB67BF}" = Catalyst Control Center Graphics Full Existing
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 17
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = TP-LINK Client Installation Program
"{329376FB-FB6C-C587-F483-07E3418456F5}" = ccc-utility
"{33A38A8B-9E1E-BCBB-EA87-CE797EC75080}" = CCC Help Chinese Traditional
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{369EEB32-64D1-F22A-1B2C-A3E81582E767}" = CCC Help Japanese
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FCD8F30-057D-C96F-AEF4-B0D77DE9730C}" = CCC Help Portuguese
"{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}" = WinFast Multimedia Driver Installation
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{46605BDE-7F82-DB0F-7906-3279A7E639BE}" = Catalyst Control Center Localization All
"{480A8E00-D808-7D79-977B-CEBBB3BEB409}" = CCC Help French
"{48C7FD10-D6AD-8EE0-2E8E-0480C4EEB1BD}" = Catalyst Control Center HydraVision Full
"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5CA7ABC3-5F89-3A1D-A113-046EA4C7FCEB}" = ccc-core-static
"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX
"{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{6F77AD48-BA04-F868-2D04-FC1BFF5E00BA}" = Catalyst Control Center Graphics Light
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{788907C5-C83B-9785-A1F0-67050017324E}" = CCC Help Spanish
"{7F5F1767-88C6-CBFC-5DD3-D853343FD5AE}" = CCC Help German
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84DE3702-3262-BE38-27E8-5ED423D803C6}" = CCC Help Chinese Standard
"{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite
"{95053B5A-42E0-830E-85BD-733FAFC28BA7}" = ccc-core-preinstall
"{9B40D533-4F38-893D-EE5A-17226104BBC2}" = Skins
"{A08CB73B-5DEA-185D-5D98-2230004D75ED}" = CCC Help Danish
"{A22D91C3-E7BD-CBEE-7CDC-DE4C42FA27B7}" = CCC Help Hungarian
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AD0DD974-ADC2-8C10-DFA6-C1203A6E5106}" = CCC Help Polish
"{B014F739-B305-5319-D996-6612BD60ED74}" = CCC Help Swedish
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{bda1dfa0-e3d4-427d-9a2c-9ce4bfb5d827}" = Nero 9 Essentials
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C570CAF4-D734-5412-C842-9AB150803074}" = Catalyst Control Center Core Implementation
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01F5B2C-2776-6C46-441C-E819C08DF4FF}" = CCC Help Turkish
"{D2C5E510-BE6D-42CC-9F61-E4F939078474}" = Lexmark
"{D2D3D146-67BC-43D0-9015-2E7BAC2E032B}" = OpenOffice.org 3.1
"{D2FCA53F-F568-D08A-458F-F7C9769A30ED}" = CCC Help Norwegian
"{D89B70AB-CF91-36A4-8658-FACA3AF6A654}" = Catalyst Control Center Graphics Previews Common
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{DF1274DC-02D4-B2D7-6197-5D24E1EF84B1}" = CCC Help Thai
"{E000D42E-5842-20A6-EEB1-6DED8C2746C5}" = CCC Help Italian
"{E7679B31-21F5-4AAE-1620-0DFACF702325}" = Catalyst Control Center Graphics Full New
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F83491F9-7CDF-46A7-9994-9E002CE5CE75}" = CCC Help Russian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FDE409B1-1FF3-DC39-083E-C0F4ED496D5E}" = CCC Help English
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Pakiet sterowników systemu Windows - Nokia Modem  (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Pakiet sterowników systemu Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Pakiet sterowników systemu Windows - Nokia Modem  (06/01/2009 7.01.0.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = Narzędzie Software Uninstall Utility firmy ATI
"ALLPlayer_is1" = ALLPlayer V4.X
"ATI Display Driver" = ATI Display Driver
"avast5" = avast! Free Antivirus
"Gadu-Gadu 10" = Gadu-Gadu 10
"ie8" = Windows Internet Explorer 8
"ipla" = ipla 2.1.4
"Lexmark 4900 Series" = Lexmark 4900 Series
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Miś Hubert: Wakacyjna Wyspa" = Miś Hubert: Wakacyjna Wyspa
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"Nero7Lite_is1" = Nero 7 Lite 7.10.1.0
"Nokia PC Suite" = Nokia PC Suite
"PhotoScape" = PhotoScape
"PITy 2009_is1" = PITy 2009 dla Windows kompilacja:1.1.2.8
"Profesor Henry 5.0 - Słownictwo  - poziom 1 & 2_is1" = Profesor Henry 5.0 - Słownictwo - poziom 1 & 2
"Q-Typing 1.3_is1" = Q-Typing 1.3
"RealAlt_is1" = Real Alternative 1.9.0 Lite
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WinRAR archiver" = Archiwizator WinRAR

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-527237240-1303643608-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2009-12-20 09:27:24 | Computer Name = <moja_nazwa>-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.5512, moduł
powodujący błąd libavcodec.dll, wersja 0.0.0.0, adres błędu 0x001a521d.

Error - 2009-12-20 10:40:25 | Computer Name = <moja_nazwa>-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.5512, moduł
powodujący błąd libavcodec.dll, wersja 0.0.0.0, adres błędu 0x001a521d.

Error - 2009-12-22 16:09:34 | Computer Name = <moja_nazwa>-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.5512, moduł
powodujący błąd libavcodec.dll, wersja 0.0.0.0, adres błędu 0x001a521d.

Error - 2009-12-23 18:22:14 | Computer Name = <moja_nazwa>-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.5512, moduł
powodujący błąd libavcodec.dll, wersja 0.0.0.0, adres błędu 0x001a521d.

Error - 2009-12-23 18:22:44 | Computer Name = <moja_nazwa>-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.5512, moduł
powodujący błąd libavcodec.dll, wersja 0.0.0.0, adres błędu 0x001a521d.

Error - 2009-12-24 11:14:29 | Computer Name = <moja_nazwa>-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.5512, moduł
powodujący błąd libavcodec.dll, wersja 0.0.0.0, adres błędu 0x001a521d.

Error - 2009-12-24 11:14:36 | Computer Name = <moja_nazwa>-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd drwtsn32.exe, wersja 5.1.2600.0, moduł powodujący
błąd dbghelp.dll, wersja 5.1.2600.5512, adres błędu 0x0001295d.

Error - 2009-12-24 13:43:25 | Computer Name = <moja_nazwa>-PC | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca Hubert2.exe, wersja 0.0.0.0, moduł zawieszenia
hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error - 2009-12-25 07:09:14 | Computer Name = <moja_nazwa>-PC | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca firefox.exe, wersja 1.9.0.3623, moduł zawieszenia
hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error - 2009-12-25 07:46:42 | Computer Name = <moja_nazwa>-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.5512, moduł
powodujący błąd libavcodec.dll, wersja 0.0.0.0, adres błędu 0x001a521d.

[ System Events ]
Error - 2010-06-08 14:12:26 | Computer Name = <moja_nazwa>-PC | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\D.

Error - 2010-06-08 14:12:26 | Computer Name = <moja_nazwa>-PC | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\D.

Error - 2010-06-08 14:12:27 | Computer Name = <moja_nazwa>-PC | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\D.

Error - 2010-06-08 16:34:07 | Computer Name = <moja_nazwa>-PC | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi ESET Service z powodu następującego błędu:
   %%3

Error - 2010-06-08 16:34:07 | Computer Name = <moja_nazwa>-PC | Source = Service Control Manager | ID = 7009
Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się
z usługą lxdrCATSCustConnectService.

Error - 2010-06-08 16:34:07 | Computer Name = <moja_nazwa>-PC | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi lxdrCATSCustConnectService z powodu następującego
błędu:   %%1053

Error - 2010-06-08 18:22:27 | Computer Name = <moja_nazwa>-PC | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi ESET Service z powodu następującego błędu:
   %%3

Error - 2010-06-08 18:22:27 | Computer Name = <moja_nazwa>-PC | Source = Service Control Manager | ID = 7009
Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się
z usługą lxdrCATSCustConnectService.

Error - 2010-06-08 18:22:27 | Computer Name = <moja_nazwa>-PC | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi lxdrCATSCustConnectService z powodu następującego
błędu:   %%1053

Error - 2010-06-08 18:23:10 | Computer Name = <moja_nazwa>-PC | Source = System Error | ID = 1003
Description = Kod błędu 100000d1, parametr 1 00000000, parametr 2 0000001c, parametr
3 00000001, parametr 4 f9ff300c.


< End of report >


Z góry dzięki za wszelką pomoc

PS. Nazwę mojego komputera wszędzie zmieniłem na <moja_nazwa>

[NieWiem]

To łaskawie przywróć starą nazwę, bo jak tu pisać skrypty usuwające, skoro nie znamy ścieżek dostępu do plików?

Zabrakło loga z Gmera.

[nanoo]

uhm, nie wiedziałem, że nazwa jest konieczna... ale ok.

OTL 1
http://wklej.org/hash/cc27bafc917/

OTL 2
http://wklej.org/hash/388509c0b5c/

Jeśli chodzi o GMERa, to wiem że jest konieczny, ale jak napisałem w pierwszym poście mam z nim problem... dzisiaj kolejny raz mi się system zawiesił podczas jego skanowania zapuściłem jeszcze raz Gmera, tym razem skanuje już ok 4h (czy to normalne?) - jeśli tylko skończy od razu umieszczę tutaj tego loga

pozdro

[NieWiem]

Wirusów/Malware brak w tych logach, pokaż jeszcze tego Gmera.

Ale ale... Albo Avast albo ESET. Masz i jedno i drugie i one się gryzą.
Wyinstaluj obydwa przy pomocy specjalnych narzędzi:
http://www.searchengines.pl/Deinstalatory-narzedzi-ochronnych-t45565.html

I spróbuj czy w ogóle bez żadnego z nich też sie będzie tak działo.

[nanoo]

Niestety, Gmer znowu zwiesił cały system (po ponad 4h czekania ehh ) i nie mam żadnego loga...
co do antywirusów - osoba która na co dzień korzysta z tego komputera miała Eseta, USUNĘŁA go ręcznie (tak po prostu z dysku) nie odinstalowując i zainstalowała Avasta.

Usunę wszystkie śmieci po odinstalowaniu obydwu, przy okazji wyczyszczę wszystkie pliki tymczasowe, bo z tego co widziałem Gmer najwięcej czasu spędził na nich i postaram się dać tego loga z Gmera o ile dojdzie do skutku.

Dzięki za wskazówkę.


EDIT:
wreszcie udało się zrobić loga Gmerem. co ciekawe dopiero po tym jak usunąłem pliki tymczasowe, których było dużo (więc moim zdaniem gmer ma problemy z dużą ilością plików bo wcześniej dostałem dwa BSODy i nie mogłem ukończyć tego skanowania, ale nie o tym mój temat )

co do samego loga:
http://wklej.org/id/348200/
osobiście za bardzo sprawdzać logów nie potrafię, ale na moje oko nie znalazł zbyt wiele... dodam, że ESETa (jak i Avasta) usunąłem całkowicie przy pomocy AppRemovera, wiec nie wiem co te wpisy tutaj jeszcze robią.
a dodatkowo co nowego zauważyłem to to, że explorer.exe wysypuje się przy generowaniu podglądu miniatur, tzn. np. podczas zmiany sposobu wyświetlania ikon w folderach na "Miniatury"
nigdy wcześniej nie spotkałem się z takim problemem

pozdrawiam

[NieWiem]

AppRemover to nie najlepszy pomysł... Dobra, wklej nowe logi z OTL, konfiguruj jak w przyklejonym. Doczyszczę ręcznie resztki z tych programów, potem będziemy się zastanawiać co dalej.

[nanoo]

Avasta usunąłem anwilowym uninstallerem, AppRemovera użyłem w przypadku Noda, bo esetowy uninstaler nie dawał rady (w trybie awaryjnym)...
już nawet zacząłem się zastanawiać czy to coś nie siedzi gdzieś w ramie, to zainstalowałem jeszcze raz Avasta żeby sprawdził wszystko przed uruchomieniem systemu - znalazł pare zarażonych archiwów (normalnie ich nie widział) ale wątpie, żeby one były przyczyną. chociaż w sumie system działa trochę stabilniej, tylko że teraz działa ok a za chwilkę może znowu sypnąć blue screenem.

poniżej drugi raz logi z OTLa i DDSa (może się przydadzą ;]). z combofixem mam przykre wspomnienia więc nie wrzucę loga.

OTL
http://wklej.org/hash/84aaeefb097/

Extras
http://wklej.org/hash/d4461d234a9/

DDS
http://wklej.org/hash/709ccf36396/

Attach
http://wklej.org/hash/81bc65d1d00/

[NieWiem]

No to nie wiem jak to robiłeś, ale sterowniki od obydwu AV siedzą dalej smacznie i mają się dobrze.

Nie wiem na ile mają wpływ na ten problem z ikonami - ale na ten z bluescreenami na pewno ;]

Wklej w dolnym okienku OTL taki oto skrypt:

Kod: Zaznacz wszystko

:processes
killallprocesses
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast5"=-
:services
ekrn
avast! Web Scanner
avast! Mail Scanner
avast! Antivirus
aswTdi
aswRdr
aswMon2
aswFsBlk
Aavmker4
epfwtdi
epfw
ehdrv
aswSP
Epfwndis
:Files
C:\Program Files\Alwil Software
C:\Documents and Settings\All Users\Pulpit\avast! Free Antivirus.lnk
C:\Program Files\ESET
C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
C:\Documents and Settings\All Users\Dane aplikacji\ESET
C:\Program Data\ESET
:otl
[2010-06-09 21:19:30 | 000,164,048 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010-06-09 21:19:30 | 000,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010-06-09 21:19:29 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010-06-09 21:19:28 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010-06-09 21:19:27 | 000,100,432 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010-06-09 21:19:27 | 000,094,800 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010-06-09 21:19:27 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010-06-09 21:19:04 | 000,165,032 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010-06-09 21:19:04 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
:commands
[purity]
[emptytemp]
[emptyflash]
[start explorer]
[reboot]

Wywołujesz opcję Run Fix, zatiwerdzasz restart. Wracasz z raportem z usuwania i nowym logiem z OTLa, jak poprzednio.

I jeszcze mi tu wklej wyniki co znalazł Avast podczas tego swojego skanowania.

[nanoo]

jak pisałem Avasta instalowałem drugi raz, więc nie dziwota że jest w systemie, tzn. był i znowu odinstalowałem alwilowym uninstalerem, widać skutecznie, dlatego w raporcie jest że nie znaleziono tych plików (mam nadzieję, że to nie miało wielkiego wpływu na działanie reszty skryptu?)

raport z OTLa
http://wklej.org/hash/01ccb3b2c6d/

log OTL
http://wklej.org/hash/e174c9d5615/

Extras
http://wklej.org/hash/5ce109a6e8b/


EDIT:

I jeszcze mi tu wklej wyniki co znalazł Avast podczas tego swojego skanowania.

kurcze, dopiero teraz to zauważyłem... no raportów już nie mam skoro wszystko od avasta usunięte.
ale wiem, że były to uszkodzone archiwa (avast określił to jako błąd 42125)

[NieWiem]

Dobrze, widzę że ładnie zeszło.

Zmontuj jeszcze taki skrypt:

:processes
killallprocesses
:files
C:\WINDOWS\system32\drivers\epfwtdi.sys
C:\WINDOWS\system32\drivers\epfw.sys
C:\WINDOWS\system32\drivers\ehdrv.sys
C:\WINDOWS\system32\drivers\epfwndis.sys
C:\Documents and Settings\All Users\Dane aplikacji\{755AC846-7372-4AC8-8550-C52491DAA8BD}
:commands
[reboot]

Kliknij Run Fix i niech go przetworzy. Pokażesz mi raport z usuwania.

Teraz możesz sobie spokojnie zainstalować JEDNEGO antywirusa.

Natomiast z raportu zdarzeń widzę, że błąd powodowany jest jakimiś kodekami. Proponuję wyinstalować wszystkie i zainstalować od nową jakąś świeżą paczkę.

[nanoo]

Raport OTL
http://wklej.org/hash/c837c5c7379/

wydaje mi się, że system wrócił do normalnej pracy
co do kodeków - przypuszczam że allplayer maczał w tym palce... ale kodeki zmienię.

powiedz mi jeszcze, że z tym raportem jest ok i będę szczęśliwy

[NieWiem]

Ta ostatnia operacja czyściła resztki od Eseta, które nie poszły wcześniej.

System jest czysty. Pokombinuj z kodekami i powinno być OK

Autor postu otrzymał pochwałę

[nanoo]

Wielkie dzięki za solidną pomoc
Pozdrawiam