[Charlie]

Witam, nie orientuje się za bardzo jak to wszytko działa, ale z tego co się zorientowałem, to parę osób już owy problem miało. I zawsze wszyscy proszą o logi(cokolwiek to jest). Mój problem jest jak w temacie, aplikacje same mi się minimalizują, np włączam grę, po chwili widzę pulpit i tak parę razy, później sytuacja się stabilizuje; lub gdy włączę film na fullscrean to zmniejszy mi do normalnego okna parę razy i znowu się ustabilizuję. Strasznie to denerwujące. Tu mam logi z combofix:

ComboFix 12-01-06.03 - Charlie Bronx 2012-01-07 12:45:00.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.48.1045.18.4095.2252 [GMT 1:00]
Uruchomiony z: R:\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
FW: Zapora osobista *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.2 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Rezydentny antywirus jest aktywny
.
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\auth.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\burnlib.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\dsp_sps.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\enc_fhgaac.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\enc_flac.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\enc_lame.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\enc_vorbis.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\enc_wav.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\enc_wma.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_classicart.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_crasher.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_ff.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_find_on_disk.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_hotkeys.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_jumpex.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_ml.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_nopro.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_orgler.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_skinmanager.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_timerestore.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_tray.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_undo.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\gen_win7shell.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_avi.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_cdda.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_dshow.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_flac.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_flv.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_linein.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_midi.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_mkv.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_mod.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_mp3.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_mp4.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_nsv.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_swf.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_vorbis.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_wav.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_wave.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_wm.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\in_wv.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_addons.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_autotag.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_bookmarks.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_devices.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_disc.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_downloads.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_enqplay.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_history.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_impex.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_local.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_nowplaying.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_online.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_orb.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_playlists.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_plg.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_pmp.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_rg.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_transcode.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ml_wire.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\ombrowser.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\out_disk.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\out_ds.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\out_wave.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\playlist.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\pmp_activesync.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\pmp_android.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\pmp_ipod.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\pmp_njb.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\pmp_p4s.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\pmp_usb.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\pmp_wifi.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\tagz.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\vis_avs.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\vis_milk2.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\vis_nsfs.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\winamp.lng
c:\users\CHARLI~1\AppData\Local\Temp\WLZ1C46.tmp\winampa.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\auth.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\burnlib.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\dsp_sps.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\enc_fhgaac.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\enc_flac.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\enc_lame.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\enc_vorbis.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\enc_wav.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\enc_wma.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_classicart.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_crasher.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_ff.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_find_on_disk.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_hotkeys.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_jumpex.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_ml.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_nopro.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_orgler.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_skinmanager.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_timerestore.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_tray.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_undo.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\gen_win7shell.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_avi.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_cdda.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_dshow.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_flac.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_flv.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_linein.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_midi.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_mkv.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_mod.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_mp3.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_mp4.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_nsv.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_swf.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_vorbis.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_wav.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_wave.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_wm.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\in_wv.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_addons.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_autotag.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_bookmarks.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_devices.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_disc.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_downloads.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_enqplay.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_history.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_impex.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_local.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_nowplaying.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_online.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_orb.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_playlists.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_plg.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_pmp.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_rg.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_transcode.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ml_wire.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\ombrowser.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\out_disk.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\out_ds.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\out_wave.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\playlist.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\pmp_activesync.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\pmp_android.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\pmp_ipod.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\pmp_njb.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\pmp_p4s.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\pmp_usb.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\pmp_wifi.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\tagz.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\vis_avs.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\vis_milk2.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\vis_nsfs.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\winamp.lng
c:\users\Charlie Bronx\AppData\Local\Temp\WLZ1C46.tmp\winampa.lng
c:\users\Charlie Bronx\AppData\Roaming\KeyMaker.exe
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\0.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\1.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\10.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\11.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\12.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\13.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\14.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\15.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\16.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\17.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\18.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\19.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\2.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\20.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\21.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\22.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\23.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\24.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\25.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\26.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\27.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\28.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\29.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\3.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\30.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\31.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\32.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\33.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\34.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\35.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\36.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\37.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\4.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\5.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\6.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\7.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\8.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\9.jpeg
c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Windows\Templates\cdkeys.txt
c:\windows\IsUn0407.exe
c:\windows\IsUn0415.exe
c:\windows\iun6002.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\SysWow64\tmpA69B.tmp
c:\windows\SysWow64\tmpADA2.tmp
c:\windows\SysWow64\tmpADC2.tmp
c:\windows\VM305Cap.exe
.
.
((((((((((((((((((((((((( Pliki utworzone od 2011-12-07 do 2012-01-07 )))))))))))))))))))))))))))))))
.
.
2012-01-07 11:55 . 2012-01-07 11:55 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{50979EB8-9C7A-4A10-883D-CF7653AE2134}\offreg.dll
2012-01-07 11:54 . 2012-01-07 11:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-06 09:18 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{50979EB8-9C7A-4A10-883D-CF7653AE2134}\mpengine.dll
2012-01-02 15:07 . 2012-01-02 15:07 -------- d-----w- c:\program files (x86)\Common Files\Nero
2012-01-02 15:07 . 2012-01-02 15:07 -------- d-----w- c:\program files (x86)\Nero
2012-01-02 15:07 . 2012-01-02 15:07 -------- d-----w- c:\programdata\Nero
2011-12-30 16:06 . 2011-12-30 16:09 -------- d--h--w- c:\program files (x86)\Zero G Registry
2011-12-30 16:04 . 2011-12-30 16:04 -------- d--h--w- c:\users\Charlie Bronx\InstallAnywhere
2011-12-28 19:29 . 2011-12-28 20:13 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-12-28 19:22 . 2011-12-28 19:22 388096 ----a-r- c:\users\Charlie Bronx\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-12-28 17:55 . 2011-12-28 12:44 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-12-28 12:44 . 2011-12-28 12:44 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-12-28 12:39 . 2011-12-23 06:12 69376 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-12-28 12:39 . 2011-12-28 12:39 -------- d-----w- c:\program files (x86)\Lavasoft
2011-12-28 12:39 . 2011-12-28 12:39 -------- d-----w- c:\programdata\Lavasoft
2011-12-28 10:45 . 2011-12-28 10:45 -------- d-----w- c:\users\Charlie Bronx\AppData\Local\Ahead
2011-12-24 11:53 . 2011-12-24 11:53 -------- d-----w- c:\users\Charlie Bronx\AppData\Local\AMD
2011-12-24 11:53 . 2011-12-24 11:53 -------- d-----w- c:\programdata\ATI
2011-12-24 11:51 . 2011-12-24 11:51 -------- d-----w- c:\program files (x86)\AMD APP
2011-12-24 11:51 . 2011-12-24 11:51 -------- d-----w- c:\program files\Common Files\ATI Technologies
2011-12-24 11:51 . 2011-12-24 11:51 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2011-12-24 11:51 . 2011-12-24 11:51 -------- d-----w- c:\programdata\AMD
2011-12-24 11:51 . 2010-02-18 08:18 46136 ----a-w- c:\windows\system32\drivers\amdiox64.sys
2011-12-24 11:50 . 2011-12-24 11:50 -------- d-----w- c:\program files (x86)\ATI Technologies
2011-12-24 11:50 . 2011-12-24 11:51 -------- d-----w- c:\program files\ATI Technologies
2011-12-19 17:07 . 2011-12-19 17:07 159744 ----a-w- c:\program files (x86)\Internet Explorer\Wtyczki\npqtplugin7.dll
2011-12-19 17:07 . 2011-12-19 17:07 159744 ----a-w- c:\program files (x86)\Internet Explorer\Wtyczki\npqtplugin6.dll
2011-12-19 17:07 . 2011-12-19 17:07 159744 ----a-w- c:\program files (x86)\Internet Explorer\Wtyczki\npqtplugin5.dll
2011-12-19 17:07 . 2011-12-19 17:07 159744 ----a-w- c:\program files (x86)\Internet Explorer\Wtyczki\npqtplugin4.dll
2011-12-19 17:07 . 2011-12-19 17:07 159744 ----a-w- c:\program files (x86)\Internet Explorer\Wtyczki\npqtplugin3.dll
2011-12-19 17:07 . 2011-12-19 17:07 159744 ----a-w- c:\program files (x86)\Internet Explorer\Wtyczki\npqtplugin2.dll
2011-12-19 17:07 . 2011-12-19 17:07 159744 ----a-w- c:\program files (x86)\Internet Explorer\Wtyczki\npqtplugin.dll
2011-12-19 17:07 . 2011-12-19 17:07 -------- d-----w- c:\programdata\Apple Computer
2011-12-17 19:33 . 2011-12-17 19:37 -------- d--h--w- c:\program files (x86)\InstallJammer Registry
2011-12-14 17:33 . 2011-12-19 17:35 -------- d-----w- c:\program files (x86)\IPSPI
2011-12-14 15:49 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-14 15:49 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-12-14 15:49 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-14 15:49 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-14 15:49 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-14 15:49 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-12-08 17:56 . 2011-12-08 17:56 -------- d-----w- c:\users\Charlie Bronx\AppData\Local\Apple Computer
2011-12-08 17:52 . 2011-12-19 17:52 -------- d-----w- c:\users\Charlie Bronx\AppData\Roaming\Apple Computer
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-04 20:31 . 2011-06-13 10:52 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-21 11:40 . 2011-10-28 18:22 8822856 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-10 03:45 . 2011-11-10 03:45 10567680 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-11-10 03:20 . 2011-11-10 03:20 25218048 ----a-w- c:\windows\system32\atio6axx.dll
2011-11-10 03:17 . 2011-11-10 03:17 159744 ----a-w- c:\windows\system32\atiapfxx.exe
2011-11-10 03:16 . 2011-11-10 03:16 774656 ----a-w- c:\windows\SysWow64\aticfx32.dll
2011-11-10 03:15 . 2011-11-10 03:15 927232 ----a-w- c:\windows\system32\aticfx64.dll
2011-11-10 03:12 . 2011-11-10 03:12 466944 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-11-10 03:12 . 2011-11-10 03:12 516608 ----a-w- c:\windows\system32\atieclxx.exe
2011-11-10 03:11 . 2011-11-10 03:11 204288 ----a-w- c:\windows\system32\atiesrxx.exe
2011-11-10 03:10 . 2011-11-10 03:10 120320 ----a-w- c:\windows\system32\atitmm64.dll
2011-11-10 03:09 . 2011-11-10 03:09 423424 ----a-w- c:\windows\system32\atipdl64.dll
2011-11-10 03:09 . 2011-11-10 03:09 360448 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2011-11-10 03:09 . 2011-11-10 03:09 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
2011-11-10 03:09 . 2011-11-10 03:09 21504 ----a-w- c:\windows\system32\atimuixx.dll
2011-11-10 03:09 . 2011-11-10 03:09 59392 ----a-w- c:\windows\system32\atiedu64.dll
2011-11-10 03:09 . 2011-11-10 03:09 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2011-11-10 03:06 . 2011-11-10 03:06 6077952 ----a-w- c:\windows\SysWow64\atidxx32.dll
2011-11-10 02:58 . 2011-11-10 02:58 18996224 ----a-w- c:\windows\SysWow64\atioglxx.dll
2011-11-10 02:51 . 2011-11-10 02:51 7405056 ----a-w- c:\windows\system32\atidxx64.dll
2011-11-10 02:40 . 2011-11-10 02:40 1113088 ----a-w- c:\windows\system32\atiumd6v.dll
2011-11-10 02:40 . 2011-11-10 02:40 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll
2011-11-10 02:40 . 2011-11-10 02:40 4061696 ----a-w- c:\windows\system32\atiumd6a.dll
2011-11-10 02:34 . 2011-11-10 02:34 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2011-11-10 02:34 . 2011-11-10 02:34 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2011-11-10 02:34 . 2011-11-10 02:34 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2011-11-10 02:34 . 2011-11-10 02:34 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2011-11-10 02:34 . 2011-11-10 02:34 13552640 ----a-w- c:\windows\system32\aticaldd64.dll
2011-11-10 02:33 . 2011-11-10 02:33 5852672 ----a-w- c:\windows\SysWow64\atiumdag.dll
2011-11-10 02:29 . 2011-11-10 02:29 11300864 ----a-w- c:\windows\SysWow64\aticaldd.dll
2011-11-10 02:29 . 2011-11-10 02:29 4200960 ----a-w- c:\windows\SysWow64\atiumdva.dll
2011-11-10 02:24 . 2011-11-10 02:24 7439360 ----a-w- c:\windows\system32\atiumd64.dll
2011-11-10 02:18 . 2011-11-10 02:18 58880 ----a-w- c:\windows\system32\coinst.dll
2011-11-10 02:13 . 2011-11-10 02:13 494592 ----a-w- c:\windows\system32\atiadlxx.dll
2011-11-10 02:13 . 2011-11-10 02:13 348160 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2011-11-10 02:13 . 2011-11-10 02:13 17408 ----a-w- c:\windows\system32\atig6pxx.dll
2011-11-10 02:13 . 2011-11-10 02:13 14336 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2011-11-10 02:13 . 2011-11-10 02:13 14336 ----a-w- c:\windows\system32\atiglpxx.dll
2011-11-10 02:13 . 2011-11-10 02:13 39936 ----a-w- c:\windows\system32\atig6txx.dll
2011-11-10 02:12 . 2011-11-10 02:12 32768 ----a-w- c:\windows\SysWow64\atigktxx.dll
2011-11-10 02:12 . 2011-11-10 02:12 325632 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-11-10 02:11 . 2010-10-27 02:13 41984 ----a-w- c:\windows\system32\atiuxp64.dll
2011-11-10 02:11 . 2011-11-10 02:11 32256 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2011-11-10 02:11 . 2010-10-27 02:13 39424 ----a-w- c:\windows\system32\atiu9p64.dll
2011-11-10 02:11 . 2011-11-10 02:11 54784 ----a-w- c:\windows\system32\atimpc64.dll
2011-11-10 02:11 . 2011-11-10 02:11 54784 ----a-w- c:\windows\system32\amdpcom64.dll
2011-11-10 02:11 . 2011-11-10 02:11 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2011-11-10 02:11 . 2011-11-10 02:11 53760 ----a-w- c:\windows\SysWow64\atimpc32.dll
2011-11-10 02:11 . 2011-11-10 02:11 53760 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2011-11-10 02:10 . 2011-11-10 02:10 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-11-09 21:39 . 2011-11-09 21:39 69632 ----a-w- c:\windows\system32\OpenVideo64.dll
2011-11-09 21:39 . 2011-11-09 21:39 59904 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2011-11-09 21:39 . 2011-11-09 21:39 61952 ----a-w- c:\windows\system32\OVDecode64.dll
2011-11-09 21:39 . 2011-11-09 21:39 54784 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-11-09 21:39 . 2011-11-09 21:39 17442304 ----a-w- c:\windows\system32\amdocl64.dll
2011-11-09 21:38 . 2011-11-09 21:38 14375936 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-11-09 21:37 . 2011-11-09 21:37 51200 ----a-w- c:\windows\system32\OpenCL.dll
2011-11-09 21:37 . 2011-11-09 21:37 44032 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-10-28 18:21 . 2011-10-28 18:21 917840 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CB554BE0-5970-4231-8F4C-278411C5F69C}\gapaengine.dll
2011-10-24 13:29 . 2011-10-24 13:29 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2011-10-21 19:16 . 2011-10-21 19:16 1843200 ----a-w- c:\windows\SysWow64\SlotMaximizerBe.dll
2011-10-21 19:15 . 2011-10-21 19:15 104448 ----a-w- c:\windows\SysWow64\SlotMaximizerAg.dll
2011-10-21 19:12 . 2011-10-21 19:12 2763264 ----a-w- c:\windows\system32\SlotMaximizerBe.dll
2011-10-21 19:07 . 2011-10-21 19:07 125440 ----a-w- c:\windows\system32\SlotMaximizerAg.dll
2011-10-17 18:17 . 2011-10-08 10:54 88480 ----a-w- c:\windows\system32\drivers\atksgt.sys
2011-10-17 18:17 . 2011-10-08 10:54 46400 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2011-10-17 17:40 . 2011-10-17 17:40 93712 ----a-w- c:\windows\system32\drivers\AtihdW76.sys
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-01-02 17:15 1487240 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-01-02 1487240]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Charlie Bronx\AppData\Local\Akamai\netsession_win.exe" [2011-12-12 3305760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Adobe Reader Speed Launcher"="p:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="p:\adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"CTRegRun"=c:\windows\CTRegRun.EXE
"HDAudDeck"=c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="p:\quicktime\QTTask.exe" -atboottime
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-03-15 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-03-15 79360]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspekcja sieci firmy Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 P1764;Sound Blaster Audigy;c:\windows\system32\drivers\P1764.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 V0420VID;Live! Cam Vista IM (VF0420);c:\windows\system32\DRIVERS\V0420Vid.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [2011-09-10 18432]
R4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;p:\logmein hamachi\hamachi-2.exe [2010-12-06 2101640]
R4 MBAMService;MBAMService;p:\malwarebytes' anti-malware\mbamservice.exe [2011-08-31 366152]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-11-09 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;p:\eset smart security\x86\ekrn.exe [2010-04-07 810120]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-12-28 2152152]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-09-23 641832]
S2 SBSDWSCService;SBSD Security Center Service;p:\spybot - search & destroy\SDWinSec.exe [2009-01-26 1153368]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [2011-12-28 17152]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
.
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - LAVASOFT_KERNEXPLORER
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Zawartość folderu 'Zaplanowane zadania'
.
2012-01-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-12-23 12:44]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="p:\eset smart security\egui.exe" [2010-04-07 2839840]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"WheelMouse"="p:\mouse\Amoumain.exe" [2008-03-07 237568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Skan uzupełniający -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2790392
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Wyślij &do programu OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
FF - ProfilePath - c:\users\Charlie Bronx\AppData\Roaming\Mozilla\Firefox\Profiles\knapc9rq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
URLSearchHooks-{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Catan - c:\windows\IsUn0415.exe
AddRemove-CncSimulator_5.3b - c:\windows\iun6002.exe
AddRemove-Hardlock Device Driver - c:\windows\System32\UNWISE.EXE
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_b427739.dll"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1566370848-1237834289-2048721368-1000\Software\SecuROM\License information*]
"datasecu"=hex:a1,5e,6c,ec,87,41,93,ff,14,13,1e,b0,d9,5e,e1,64,61,d7,3d,06,5e,
74,72,8e,5c,48,23,8e,b6,67,46,52,23,a9,d9,32,db,b7,7d,e1,66,02,4e,27,f2,db,\
"rkeysecu"=hex:c8,92,02,bb,21,32,67,fb,51,0a,e3,c2,95,b8,a6,4a
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
p:\asus\EPU-4 Engine\FourEngine.exe
c:\xampp\mysql\bin\mysqld.exe
p:\gadu-gadu 10\gg.exe
.
**************************************************************************
.
Czas ukończenia: 2012-01-07 13:00:17 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2012-01-07 12:00
.
Przed: 57 001 832 448 bajtów wolnych
Po: 58 133 368 832 bajtów wolnych
.
- - End Of File - - 734F95B1709FB6BE0A6D8F3354CFDEA6



jeżeli ktoś umiałby mi pomóc i wytłumaczyć co mam dalej zrobić to serdecznie dziękuje

[crooleeck]

Cześć Charlie !
Jestem crooleeck i postaram się pomóc Ci wyeliminować problem samoczynnego minimalizowania aplikacji. Zanim jednak zaczniemy mam kilka spraw do poruszenia.
1. Miej na uwadze, że nie jestem superbohaterem, nie wiem wszystkiego, nie miałem do czynienia z każdym oprogramowaniem. Jednakże nauczenie się tego co wiem zajęło mi lata.
2. Wszystko czy dysponuje to forum to czas, którzy użytkownicy poświęcają. Walka z malware wymaga czasem godzin spędzonych nad logami. Proszę zatem o cierpliwość. Jeżeli sam rozwiążesz problem, lub znajdziesz rozwiązanie gdzie indziej, podziel się nim! Wszyscy chcemy je poznać, niezależnie od rezultatu.
3. Twój komputer pracuje pod kontrolą systemu Windows 7. Pamiętaj, aby wszystkie podane przeze mnie narzędzia uruchamiać w następujący sposób: Prawy przycisk myszki na aplikacji Uruchom jako Administrator.
4. Użyłeś bardzo ingerującego w system narzędzia. Dla bezpieczeństwa Twoich danych nigdy więcej nie rób tego na własną rękę. Combofix może uszkodzić system operacyjny.
5. Wg logu masz klika programów antywirusowych. To sytuacja niedopuszczalna. Odinstaluj wszystkie z wyjątkiem jednego. Wygląda na to, że masz pełną wersję ESET Smart Security 4.2, sugeruję zostawić właśnie jego. W takim przypadku do usunięcia:

Lavasoft Ad-Watch Live! Anti-Virus
Microsoft Security Essentials

Do odinstalowania również Ask Toolbar, Akami Net Session, HiJack This.

Na czas tworzenia logów oraz uruchamiania zalecanych przeze mnie programów proszę o wyłączenie antywirusa.

Zrób kopię rejestru, kliknij:
1. Menu Start Uruchom wpsiz regedit Zaznacz Mój komputer" kliknij Plik Eksportuj wybierz miejsce i nazwę, najlepiej C:\kopiareg20120107, upewnij się, że jest zaznaczone w sekcji Zakres eksportu Wszystko Zapisz.

Następnie (po utworzeniu kopii rejesteru!) skopiuj poniższą zawartość:

Kod:

KillAll:: RegLock:: . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) .

Wklej do notatnika, kliknij Plik Zapisz jako Kliknij na Pulpit, w polu Zapisz jako typ: wybierz Wszystkie pliki, w pole Nazwa pliku wpisz CFScript.txt i kliknij Zapisz. Utworzony na pulpicie skrypt przeciągnij i upuść na ComboFix.exe.
Log z wykonania wklej na forum.

Następnie:
Proszę o log z OTL, ustaw jak poniżej:

Czyli zaznaczasz:
Wszyscy użytkownicy.
Rejestr - skan dodatkowy - użyj filtrowania.
Infekcja LOP - sprawdzanie.
Infekcja Purity - sprawdzanie.
Ewentualnie Skanuj część 64-bit w przypadku systemu operacyjnego 64-bit.
Wykonaj log Przycisk Skanuj.

Log wrzuć na forum. Zawartość Extras wklej na http://wklej.org i podaj linki na forum.

Masz w systemie zainstalowany program emulujący napęd. Na czas skanowania odinstaluj go lub użyj Defoggera http://forum.instalki.pl/...t=13967#p111852
Następnie przejdź do skanowania GMEREM:

Proszę o log z GMERa www.gmer.net .

Zatem w kolejnym poście chcę zobaczyć:
1. Log z działania skryptu ComboFixa.
2. Log z pliku Otl.
3. Log z pliku Extras.
4. Log z GMERa.

[Charlie]

Wykasowałem programy i antywirusy o których mówiłeś. Więcej antywirusów miałem, bo jak czytałem to wszyscy gadali,ze to przeważnie jakieś wirusy i każdy tam mówił,żeby przeskanować owym programem kompa, no i w zasadzie to każdy antywirus znajdywał mi coś innego. Jedni pisali,ze mieli takie problemy , a to po prostu mieli coś zrąbane z sterownikami do karty dźwiękowej. Myślałem, że może u mnie tez tak jest, bo swego czasu zmieniłem kartę, żeby 5.1 mi działało, no i miałem pewne niedogodności, ale w efekcie końcowym te 5.1 mi działa, reinstalowałem te sterowniki,(nie wiem czy na odpowiednie), ale dźwięk mi działa a problem nie zniknął, nie wiem, też szczerze mówiąc od jak dawna mam te problem, chyba od paru miesięcy.

1 Log z combofixa:

Kod:

http://wklej.org/id/663336/

2 Log z OTL:

Kod:

http://wklej.org/id/663337/

3 Log z extras:

Kod:

http://wklej.org/id/663335/

4 Log z GMER:

Kod:

http://wklej.org/id/663338/

Już teraz dziękuje za zaangażowanie

[crooleeck]

OK, uruchom ponownie OTL i wklej w Własne opcje skanowania/skrypt:

Kod:

:OTL IE - HKU\S-1-5-21-1566370848-1237834289-2048721368-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2790392 FF - prefs.js..browser.search.defaultthis.engineName: "  " FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.0.15286 [2011-08-16 09:06:22 | 000,000,863 | ---- | M] () -- C:\Users\Charlie Bronx\AppData\Roaming\Mozilla\Firefox\Profiles\knapc9rq.default\searchplugins\conduit.xml O2 - BHO: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM\..\Toolbar: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1566370848-1237834289-2048721368-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1566370848-1237834289-2048721368-1000\..\Toolbar\WebBrowser: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKU\S-1-5-21-1566370848-1237834289-2048721368-1000..\Run: [Akamai NetSession Interface] C:\Users\Charlie Bronx\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc) O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1566370848-1237834289-2048721368-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1566370848-1237834289-2048721368-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = -33 O7 - HKU\S-1-5-21-1566370848-1237834289-2048721368-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 [2012-01-08 00:32:29 | 000,014,224 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012-01-08 00:32:29 | 000,014,224 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 :Files C:\Users\Charlie Bronx\AppData\Local\*.html C:\Windows\SysWow64\rp_stats.dat C:\Windows\SysWow64\rp_rules.dat C:\Windows\PEV.exe C:\Windows\sed.exe C:\Windows\grep.exe C:\Windows\zip.exe C:\Windows\DAOD.exe :Commands [clearallrestorepoints] [emptytemp]

Kliknij Wykonaj skrypt. W kolejnym poście zaprezentuj log z usuwania (pojawi się po zakończeniu pracy OTL, lub restarcie który może być wymagany - jeżeli zapyta, odpowiedz Tak) oraz nowy log z OTL z opcji Skanuj.

Następnie wrzuć na Virustotal www.virustotal.com
C:\Users\Charlie Bronx\Desktop\gafsfgs.ct
C:\Users\Charlie Bronx\Desktop\gafsfgs.bak
i zaprezentuj raport tutaj.

Uruchom Malwarebytes' Anti-Malware i zrób pełne skanowanie, podejrzane pliki kieruj do kwarantanny.

[Charlie]

Dobra zaraz tam zrobię co kazałeś. Tylko, że te pliki które wymieniłeś:
C:\Users\Charlie Bronx\Desktop\gafsfgs.ct
C:\Users\Charlie Bronx\Desktop\gafsfgs.bak
to ja dokładnie wiem co to jest, to są z takiego mojego programu co do szkoły potrzebuje,to nie są żadne "śmieci". Więc mam to robić?
Malwarebytes' Anti-Malware- ten program tez mam i robię raz na jakiś czas pełne skanowanie nim, no ale spoko zorbie jeszcze raz. Mam wrzucić potem raport z tego?

[Charlie]

raport z OTL po wykonaniu skryptu:

Kod:

http://wklej.org/id/663395/

log OTL:

Kod:

http://wklej.org/id/663397/

extras:

Kod:

http://wklej.org/id/663398/

[crooleeck]

[Charlie]

raport z Malwarebytes' Anti-Malware:

Kod:

Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Wersja bazy: v2012.01.08.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Charlie Bronx :: CHARLIESCPU [administrator] 2012-01-08 19:03:55 mbam-log-2012-01-08 (19-03-55).txt Typ skanowania: Pełne skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 647682 Upłynęło: 1 godzin(y), 37 minut(y), 30 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 0 (Nie znaleziono zagrożeń) (zakończone)

po wykonaniu tego ostatniego skryptu nie otrzymałem żadnego loga...
Po tym poprzednim który wysłałeś mi o 11:12 , po restarcie systemu wyskoczyły jakieś okienka z błędami, i że mam nie oryginalny windows i takie tam, ale ogólnie wszystko działa. Niestety widzę, że problem nadal występuje... wygląda to tak, że włączam film daje fullscreen i za chwile mi przejdzie do normalnego okienka i znowu muszę włączyć ten FS i tak parę razy. Ogólnie ten problem nie występuje zawsze(teraz jak sprawdzam po tych skryptach wszystkich, bo wcześniej to bym powiedział,że praktycznie zawsze,może czasami nie), lub gdy włączam jakąś grę, to zdarza się tak,że zminimalizuje się do pulpitu(tak do paru minut), muszę kliknąć na pasek i znowu wchodzę do gry, czasami to się również powtarza parę razy i się ustabilizuję(już się nie minimalizuję), a czasami , tylko jednorazowo- włączam grę, pokazują się wszyscy producenci i zanim ujrzę menu już widzę pulpit, ale klikam na pasek , wchodzę do gry i już przez ten czas grania, nie minimalizuje się. Problem też ukazuję się w samym windowsie, np tworze nowy folder, dokument itp, zaraz po utworzeniu można zmienić sobie nazwę, no i gdy piszę, to wyskakuje mi z tego pisania, tak jakbym klikną kursorem na pulpit, no i pisanie mam przerwane, muszę sobie poprawić nazwę. Kolejny przykład mam włączone jakieś okienko np mój komputer, kliknę sobie na jakiś plik lub folder i w tym momencie on jest zaznaczony na niebiesko, poczekam chwilę i widzę,że owy lik jest już podświetlany na szaro(czyli tak jakbym już nie był w tym oknie),ale za parę sekund wraca mi do tego okna i znowu podświetla mi owy plik na niebiesko. Nie wiem do czego to przeskakuje, czy pulpitu , czy pasku zadań. Niestety owe zdarzenia, nie są regularne, czami dzieje mi się to nonstpo co mnie strasznie irytuje, bo nie można normalnie pracować, a czasami sporadycznie. Po każdym skrypcie co mi przesyłasz sprawdzam, tworze nowe foldery , włączam filmy, no i już się łudzę ,że wszystko gra, ale niestety po paru próbach, znowu widać,że okienka przeskakują, minimalizują się itd.

[crooleeck]

Nigdy nie miałem z czymś takim do czynienia.

Na tą chwilę kojarzy mi się tylko uszkodzenie systemu operacyjnego. Sprawdźmy poprawność plików systemu. Uruchom konsole CMD jako Administrator i wpisz polecenie:
sfc /verifyonly
Jeżeli po wykonaniu będzie napis:

Cytat:

Funkcja Ochrona zasobów systemu Windows nie znalazła naruszeń integralności

To musimy grzebać gdzie indziej...
Natomiast spodziewam się raczej poniższej informacji:

Cytat:

Funkcja Ochrona zasobów systemu Windows odnalazła naruszenia integralności. Szczegóły znajdują się w pliku CBS.Log windir\Logs\CBS\CBS.log. Na przykład C:\Windows\Logs\CBS\CBS.log

Dla takiego wyniku wykonaj polecenie:
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt
Zapisz wynik i wrzuć na forum. To narzędzie nie należy do najdokładniejszych i może dać złe wyniki, dlatego wymaga takiej kontroli.

[Charlie]

ku Twojemu i mojemu zdziwieniu w sumie tez, otrzymalem komunikat "Funkcja Ochrona zasobów systemu Windows nie znalazła naruszeń integralności"

[crooleeck]

OK, pobierz, zainstaluj i przeskanuj jeszcze tym Dr.WEB CureIt! http://www.dobreprogramy....dows,12976.html

[Charlie]

tutaj daje raport z ESET(strasznie dlugi ten raport, nie chciał wejść na wklej.org), były jakieś 4 wirusy, program napisał,ze je wykasował

Kod:

http://wyslijto.pl/files/download/01m3i8wmde

Zrobię jeszcze przez noc skan tym programem który poleciłeś i wyśle Ci raport, czy co tam będzie.

[crooleeck]

OK, po sprawdzeniu Dr.WEB CureIt! będziemy mogli wykluczyć infekcję. Uszkodzenie systemu również wykluczamy. Pozostaje zatem konflikt oprogramowania i fizyczne uszkodzenie komputera. Uruchom proszę komputer w trybie awaryjnym:
1. Zrestartuj komputer.
2. Podczas uruchamiania wciskaj pulsacyjnie przycisk F8
3. W Zaawansowanych opcjach rozruchu wybierz opcję trzecią Tryb awaryjny z obsługą sieci.
Tutaj więcej szczegółów: link link
Potestuj proszę w miarę możliwości czy programy będą się minimalizować.

[Charlie]

tutaj "raport" z dr web:

Kod:

RegUBP2b-Charlie Bronx.reg    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2    Trojan.StartPage.1505    Usunięty. pv.exe    C:\xampp\apache\bin    Program.PrcView.3725    Usunięty. _desktop.ini    R:\obrazy\od Jacka\f\music\XXX\Flyleaf\Flyleaf.-.Flyleaf.(2006).(VBR).(osloskop.net)\Flyleaf - Flyleaf-2006    Win32.HLLW.Gavir.ini    Usunięty. _desktop.ini    R:\obrazy\od Jacka\f\music\XXX\Flyleaf\Flyleaf.-.Flyleaf.(2006).(VBR).(osloskop.net)\Flyleaf - Flyleaf-2006\lyrics    Win32.HLLW.Gavir.ini    Usunięty. whatswrong[1].swf    R:\obrazy\od Jacka\f\x\zarty\JAJCA\swf'y smieszne, gry\swf'y smieszne, gry    Joke.Scream    Usunięty.

były 4 wirus, ale nadal problem występuje.

Popróbuje to co mi poleciłeś, ale nie wiem czy dam rade to zrobić teraz czy później, bo sesja mnie męczy... Dam znać jak to zrobię.

[Charlie]

w trybie awaryjny, ani razu mi nie przeskoczyły okienka, ani nic w tym stylu, 2x włączałem próbowałem, rzeczy przy których miałem problemy, ale nic nie wystąpiło. Tylko,że właśnie nie było dźwięku i może to jest przyczyną, jakieś złe sterowniki, lub uszkodzona karta dźwiękowa... Gdy włączałem filmy w TA, no to nie było dźwięku(jak to w TA) no ale nie zminimalizował mi się film. Chociaż jak testuje normalnie kompa, to gdy włączam fullscreen w filmach, to ani razu mi się na razie nie zminimalizował, ale okienka się przełączają i typowo w jednej grze co mi się zawsze minimalizuje po jednej operacji, to nadal się tak robi. Spróbuje odinstalować sterowniki od karty dźwiękowej i zobaczę co się będzie działo.