Zużycie Cpu 50% A Czasami 100%

2 Stycznia 2011

Witam dzisiaj coś mi się stało, że mam cały czas zużycie CPU 50% a czasami do 100% dochodzi

A zawsze było 6%

bardzo proszę o pomoc bo boje się, żeby mi się procesor nie spalił

oto skan combofix

ComboFix 11-01-02.02 - Tomek 2011-01-02 21:19:34.2.2 - x86

Microsoft Windows 7 Professional 6.1.7600.0.1250.48.1045.18.1023.358 [GMT 1:00]

Uruchomiony z: C:\Users\Tomek\Contacts\ComboFix.exe

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\Program Files\FunWebProducts

C:\Program Files\MyWebSearch

C:\Program Files\MyWebSearch\bar\1.bin\CHROME.MANIFEST

C:\Program Files\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR

C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG

C:\Program Files\MyWebSearch\bar\1.bin\F3CJpeg.dll

C:\Program Files\MyWebSearch\bar\1.bin\F3DTactl.dll

C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3HTmlmu.dll

C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR

C:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE

C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV

C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT

C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL

C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG

C:\Program Files\MyWebSearch\bar\1.bin\INSTALL.RDF

C:\Program Files\MyWebSearch\bar\1.bin\M3AUXSTB.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3DLGHK.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE

C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE

C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE

C:\Program Files\MyWebSearch\bar\1.bin\M3MSg.dll

C:\Program Files\MyWebSearch\bar\1.bin\M3OUtlcn.dll

C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE

C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE

C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE

C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

C:\Program Files\MyWebSearch\bar\1.bin\MWSMLBTN.DLL

C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL

C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL

C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE

C:\Program Files\MyWebSearch\bar\1.bin\MWSUABTN.DLL

C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL

C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S

C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S

C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S

C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S

C:\Program Files\MyWebSearch\bar\icons\CM.ICO

C:\Program Files\MyWebSearch\bar\icons\MFC.ICO

C:\Program Files\MyWebSearch\bar\icons\PSS.ICO

C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO

C:\Program Files\MyWebSearch\bar\icons\WB.ICO

C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO

C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S

C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S

C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S

C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S

C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S

C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S

C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S

C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S

C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S

C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S

C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S

C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S

C:\Program Files\MyWebSearch\bar\Overlay\COMMON.F3S

C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat

C:\Users\Tomek\AppData\Local\Bron.tok-12-22

C:\Users\Tomek\AppData\Local\Bron.tok-12-23

C:\Users\Tomek\AppData\Local\Bron.tok.A12.em.bin

C:\Users\Tomek\AppData\Local\Kosong.Bron.Tok.txt

C:\Users\Tomek\AppData\Local\ListHost12.txt

C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\746502.lnk

C:\Windows\system32\1.jpg

C:\Windows\system32\explorer.exe

C:\Windows\system32\f3PSSavr.scr

C:\wrfb.exe

D:\autorun.inf

D:\frpldc.pif

E:\Autorun.inf

E:\jdyt.pif

.

---- Poprzednie uruchomienie -------

.

C:\Program Files\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll

C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoods.crx

C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoods.png

C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodsApp.dll

C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodsEng.dll

C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe

C:\Program Files\facemoods.com\facemoods\1.4.8.1\uninstall.exe

C:\Users\Public\Documents\Server\admin.txt

C:\Users\Public\Documents\Server\server.dat

C:\Users\Tomek\AppData\Local\AP10promo.exe

C:\Users\Tomek\AppData\Local\woj.exe

C:\Windows\clofghls.dll

-- Poprzednie uruchomienie --

Zainfekowana kopia C:\Windows\explorer.exe została znaleziona. Problem naprawiono

Plik odzyskano z - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe

Zainfekowana kopia C:\Windows\explorer.exe została znaleziona. Problem naprawiono

Plik odzyskano z - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe

Zainfekowana kopia C:\Windows\System32\wininit.exe została znaleziona. Problem naprawiono

Plik odzyskano z - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

--------

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_MyWebSearchService

((((((((((((((((((((((((( Pliki utworzone od 2010-12-02 do 2011-01-02 )))))))))))))))))))))))))))))))

.

2011-01-02 20:27:30 . 2011-01-02 20:27:30 -------- d-----w- C:\Users\Tomek_2\AppData\Local\temp

2011-01-02 20:27:30 . 2011-01-02 20:27:30 -------- d-----w- C:\Users\Default\AppData\Local\temp

2011-01-01 19:51:40 . 2011-01-01 19:53:31 -------- d-----w- C:\Users\Tomek\AppData\Roaming\VSO

2011-01-01 19:51:25 . 2011-01-01 19:51:25 -------- d-----w- C:\Program Files\VSO

2011-01-01 19:36:47 . 2011-01-01 19:44:25 -------- d-----w- C:\Users\Tomek\AppData\Roaming\GetRightToGo

2011-01-01 19:13:28 . 2011-01-01 19:13:51 -------- d-----w- C:\Program Files\Google

2010-12-29 11:02:41 . 2010-12-29 11:03:05 -------- d-----w- C:\Program Files\SubEdit-Player

2010-12-29 10:01:51 . 2010-12-29 10:17:12 -------- d--h--w- C:\Windows\system32\647C1F

2010-12-29 10:01:51 . 2010-12-29 10:17:03 -------- d--h--w- C:\Windows\system32\1F8470

2010-12-29 10:01:51 . 2010-12-29 10:16:58 -------- d--h--w- C:\Windows\system32\FACA06

2010-12-29 10:01:51 . 2010-12-29 10:16:57 -------- d--h--w- C:\Windows\system32\0F2C72

2010-12-27 20:29:24 . 2010-12-27 20:29:24 -------- d-----w- C:\Users\Tomek\AppData\Roaming\marcinc

2010-12-26 07:35:25 . 2010-12-26 07:35:25 -------- d-----w- C:\Users\Tomek\AppData\Local\Electronic Arts

2010-12-25 15:08:17 . 2010-12-26 07:33:41 -------- d-----w- C:\ProgramData\Electronic Arts

2010-12-25 12:05:59 . 2007-10-22 02:37:16 17928 ----a-w- C:\Windows\system32\X3DAudio1_2.dll

2010-12-24 13:05:42 . 2010-12-24 13:17:07 -------- d-----w- C:\Hotspot Shield

2010-12-24 12:22:35 . 2010-02-25 15:51:02 25216 ----a-w- C:\Windows\system32\drivers\tap0901.sys

2010-12-21 17:21:54 . 2010-12-21 17:22:49 -------- d-----w- C:\ProgramData\AutoHideIP

2010-12-21 17:21:54 . 2010-12-21 17:21:54 -------- d-----w- C:\Users\Tomek\AppData\Roaming\AutoHideIP

2010-12-21 17:19:32 . 2010-12-23 08:37:59 -------- d-----w- C:\Program Files\AutoHideIP

2010-12-15 18:57:12 . 2010-12-15 18:57:12 -------- d-----w- C:\Program Files\Microsoft WSE

2010-12-15 18:51:35 . 2010-12-25 12:11:13 -------- d-----w- C:\Program Files\Electronic Arts

2010-12-13 19:40:29 . 2010-12-13 19:40:30 -------- d-----w- C:\Users\Tomek\AppData\Roaming\Media Player Classic

2010-12-13 19:40:04 . 2010-12-19 16:40:20 -------- d-----w- C:\Program Files\Real Alternative

2010-12-13 18:26:05 . 2010-12-13 18:26:05 -------- d-----w- C:\Users\Tomek\AppData\Roaming\Leadertech

2010-12-09 15:27:34 . 2010-12-09 15:27:34 -------- d-----w- C:\Users\Tomek\AppData\Roaming\NotMyIp

2010-12-08 16:23:37 . 2010-12-19 16:42:39 -------- d-----w- C:\Users\Tomek\AppData\Roaming\skypePM

2010-12-08 16:20:35 . 2010-12-19 18:43:24 -------- d-----w- C:\Users\Tomek\AppData\Roaming\Skype

2010-12-08 16:18:00 . 2010-12-19 18:43:37 -------- d-----r- C:\Program Files\Skype

2010-12-08 16:17:56 . 2010-12-08 16:18:00 -------- d-----w- C:\ProgramData\Skype

2010-12-08 15:46:33 . 2010-12-08 15:46:33 88744 ----a-w- C:\aolconnfix.exe

2010-12-08 15:12:30 . 2010-12-19 16:40:21 -------- d-----w- C:\Program Files\AOL 9.5

2010-12-08 14:57:01 . 2010-12-08 14:57:01 -------- d-----w- C:\Users\Tomek\AppData\Local\AOL

2010-12-08 14:56:57 . 2010-12-08 15:18:12 -------- d-----w- C:\Users\Tomek\AppData\Roaming\AOL

2010-12-08 14:54:57 . 2006-11-29 22:24:57 33588 ----a-w- C:\Windows\system32\drivers\wanatw4.sys

2010-12-08 14:54:42 . 2010-12-08 14:54:42 -------- d-----w- C:\ProgramData\AOL OCP

2010-12-08 14:54:03 . 2010-12-09 05:31:15 -------- d-----w- C:\Program Files\Common Files\aol

2010-12-08 14:54:03 . 2010-12-08 15:13:37 -------- d-----w- C:\ProgramData\AOL

2010-12-08 09:29:28 . 2010-12-08 09:29:28 -------- d-----w- C:\Program Files\TeamViewer

2010-12-05 05:44:38 . 2010-12-05 05:45:22 -------- d-----w- C:\ProgramData\Norton

2010-12-05 05:44:37 . 2010-12-05 05:44:37 -------- d-----w- C:\ProgramData\Symantec

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-02 20:29:45 . 2011-01-02 20:29:45 103140 --sh--r- C:\khwxs.pif

2010-12-02 03:35:18 . 2010-12-02 03:35:18 4280320 ----a-w- C:\Windows\system32\GPhotos.scr

2010-11-30 17:26:03 . 2010-08-17 08:13:42 423656 ----a-w- C:\Windows\system32\deployJava1.dll

2010-11-27 20:28:46 . 2010-11-27 20:28:46 48648 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll

2010-11-27 20:28:42 . 2010-11-27 20:28:42 686400 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:19 57960 ----a-w- C:\Windows\system32\OpenCL.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:19 14899816 ----a-w- C:\Windows\system32\nvoglv32.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:19 10055304 ----a-w- C:\Windows\system32\drivers\nvlddmkm.sys

2010-10-08 08:38:00 . 2010-10-21 17:24:18 888424 ----a-w- C:\Windows\system32\nvdispco322050.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:18 813672 ----a-w- C:\Windows\system32\nvgenco322030.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:18 4836456 ----a-w- C:\Windows\system32\nvcuda.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:18 318568 ----a-w- C:\Windows\system32\nvdecodemft.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:18 2911848 ----a-w- C:\Windows\system32\nvcuvid.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:18 2666088 ----a-w- C:\Windows\system32\nvcuvenc.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:18 10021992 ----a-w- C:\Windows\system32\nvd3dum.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:17 1718376 ----a-w- C:\Windows\system32\nvapi.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:17 13019752 ----a-w- C:\Windows\system32\nvcompiler.dll

2010-10-08 08:38:00 . 2010-10-21 17:24:17 10920 ----a-w- C:\Windows\system32\drivers\nvBridge.kmd

2010-10-08 08:38:00 . 2009-07-13 22:09:18 5399656 ----a-w- C:\Windows\system32\nvwgf2um.dll

2010-10-08 00:03:52 . 2010-10-08 00:03:52 600680 ----a-w- C:\Windows\system32\nvvsvc.exe

2010-10-08 00:03:52 . 2010-10-08 00:03:52 1881704 ----a-w- C:\Windows\system32\nvsvcr.dll

2010-10-08 00:03:52 . 2010-10-08 00:03:52 110696 ----a-w- C:\Windows\system32\nvmctray.dll

2010-10-08 00:03:50 . 2010-10-08 00:03:50 66664 ----a-w- C:\Windows\system32\nvshext.dll

2010-10-08 00:03:46 . 2010-10-08 00:03:46 3416680 ----a-w- C:\Windows\system32\nvcpl.dll

2010-10-08 00:03:40 . 2010-10-08 00:03:40 2079336 ----a-w- C:\Windows\system32\nvsvc.dll

.

------- Sigcheck -------

[-] 2010-08-24 17:01:42 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385 (win7_rtm.090713-1255)] . . C:\Windows\System32\user32.dll

[7] 2009-07-14 01:16:17 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385 (win7_rtm.090713-1255)] . . C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "C:\Program Files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 08:08:38 2393184]

"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"= "C:\Program Files\Babylon-English\tbBaby.dll" [2010-06-13 17:10:00 2734688]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2010-04-27 08:08:38 2393184 ----a-w- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]

2010-06-13 17:10:00 2734688 ----a-w- C:\Program Files\Babylon-English\tbBaby.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "C:\Program Files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 08:08:38 2393184]

"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"= "C:\Program Files\Babylon-English\tbBaby.dll" [2010-06-13 17:10:00 2734688]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "C:\Program Files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 08:08:38 2393184]

"{CE18769B-C7FA-42D2-860D-17C4662C70AD}"= "C:\Program Files\Babylon-English\tbBaby.dll" [2010-06-13 17:10:00 2734688]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu 10"="C:\Program Files\Gadu-Gadu 10\gg.exe" [2010-07-21 23:24:16 12550752]

"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 08:32:30 1549312]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 20:12:16 3872080]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 15:09:40 171464]

"Google Update"="C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-08-30 19:10:53 209904]

"uTorrent"="C:\Users\Tomek\Downloads\utorrent.exe" [2010-08-22 06:09:58 412024]

"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 16:05:22 180224]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-07-14 01:14:38 1173504]

"Vidalia"="C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" [2009-07-12 01:32:32 5191254]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer" [X]

"Nokia FastStart"="C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 15:04:48 2376992]

"snpstd3"="C:\Windows\vsnpstd3.exe" [2005-09-05 20:55:08 421888]

"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2010-04-12 08:40:16 180224]

"NPSStartup"="" [bU]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 02:47:04 113584]

"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 21:07:44 932288]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 14:24:20 54840]

"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 16:33:36 220160]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2010-07-12 16:32:48 74752]

"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]

"HostManager"="C:\Program Files\Common Files\AOL\1291821159\ee\AOLSoftware.exe" [2007-05-25 17:16:08 123952]

C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

FIFA 11 Registration.lnk - C:\Program Files\EA Sports\FIFA 11\Support\EAregister.exe [2010-9-10 4489728]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]

McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

Privoxy.lnk - C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2010-08-22 06:10:26 328056 ----a-w- C:\Program Files\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallDisableNotify"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UacDisableNotify"=dword:00000001

R3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 12:49:20 227232]

R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 08:01:26 90112]

R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 08:01:26 14976]

R3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 08:01:26 121856]

R3 ssbcbus;SAMSUNG Mobile Composite Device (WDM);C:\Windows\system32\DRIVERS\ssbcbus.sys [2007-07-05 10:38:14 83328]

R3 ssbcmdfl;SAMSUNG Mobile USB Modem 1.0 (Filter);C:\Windows\system32\DRIVERS\ssbcmdfl.sys [2007-07-05 10:38:16 14848]

R3 ssbcmdm;SAMSUNG Mobile USB Modem 1.0;C:\Windows\system32\DRIVERS\ssbcmdm.sys [2007-07-05 10:38:16 109696]

R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;C:\Windows\system32\Wat\WatAdminSvc.exe [2010-08-24 17:01:32 1343400]

R4 sptd;sptd;C:\Windows\system32\Drivers\sptd.sys [2010-08-24 16:34:14 691696]

S2 FsUsbExService;FsUsbExService;C:\Windows\system32\FsUsbExService.Exe [2009-03-31 07:39:36 233472]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-07 23:03:46 369256]

S2 TeamViewer6;TeamViewer 6;C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe [2010-11-30 17:08:30 2222376]

S3 FsUsbExDisk;FsUsbExDisk;C:\Windows\system32\FsUsbExDisk.SYS [2009-03-31 07:39:36 36608]

S3 RTL8167;Sterownik Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 22:02:52 139776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HPService REG_MULTI_SZ HPSLPSVC

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Zawartość folderu 'Zaplanowane zadania'

2010-12-28 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-707866652-3702964311-506333515-1001Core.job

- C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-30 19:10:55 . 2010-08-30 19:10:53]

2011-01-02 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-707866652-3702964311-506333515-1001UA.job

- C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-30 19:10:55 . 2010-08-30 19:10:53]

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZKfox000&ptb=fVUXZxhEgOvFUJGmjWiZKw

uInternet Settings,ProxyServer = http=;ftp=;https=;

IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200

FF - ProfilePath - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\rpooxdms.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://home.mywebsearch.com/index.jhtml?ptnrS=ZKfox000&ptb=fVUXZxhEgOvFUJGmjWiZKw&n=77d00716

FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=fVUXZxhEgOvFUJGmjWiZKw&psa=&ind=2010110315&ptnrS=ZKfox000&si=&st=kwd&n=77cfd96b&searchfor=

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: vShare: [email protected] - %profile%\extensions\[email protected]

FF - Ext: Twojanuta.pl: [email protected] - %profile%\extensions\[email protected]

FF - Ext: Torbutton: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} - %profile%\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}

FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

FF - Ext: Auto Hide IP: [email protected] - %profile%\extensions\[email protected]

FF - Ext: PC Sync 2 Synchronisation Extension: [email protected] - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync

FF - Ext: HP Smart Web Printing: [email protected] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

.

- - - - USUNIĘTO PUSTE WPISY - - - -

BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - (no file)

HKCU-Run-EA Core - C:\Program Files\Electronic Arts\EADM\Core.exe

HKCU-Run-wsctf.exe - wsctf.exe

D&G · 2 Stycznia 2011

Od chuja wirów.. Ja bym odrazu formata strzelał.

wtf ? · 2 Stycznia 2011

Po co format , ja bym przeczyścił PC z wirusów i innych shitów , jeśli by nie pomogło to wtedy format

2 Stycznia 2011

no też na tym myślę ale mam za dużo plików potrzebnych nie da się tego naprawić?

YellowViper · 2 Stycznia 2011

Ściągnij jakiegoś dobrego antyvira i po kłopocie.

Ja polecam:

G Data i Microsoft Security Essentials

2 Stycznia 2011

Atywirus?? nie lubię z tego korzystać ale jak nie będzie innego wyboru to skorzystam

A nie da się jeszcze jakoś inaczej?

Coś usunąć?

Bo antywirus za długo się będzie ściągał

YellowViper · 2 Stycznia 2011

hahah nie lubi antyvira xD

Dobry

To nic dziwnego że masz takiego kompa..

Masz do wyboru albo anty-wirusa albo format.

Czekaj zaraz Ci podam strone z gdzie Microsoft daj antyvirki

2 Stycznia 2011

kurdę a coś usunąć albo nie wiem pozmieniać bo normalnie się dzisiaj tak zdenerwowałem, że mi się komp rozwala;/

Formata może jutro zrobię jak nie uda wam się mi pomóc

YellowViper · 2 Stycznia 2011

Kurde człowieku jaja sobie ze mnie robisz?

http://www.dobreprogramy.pl/Microsoft-Security-Essentials,Program,Windows,14628.html

Pobierz to i zainstaluj.

Zacznie Ci oczyszczać ze śmieci..

EDIT:

A mi obecnie się komp też rozwala bo sobie niechcący dysk sformatowałem i co? Nie rozpaczam :P

Wgram jeszcze raz 7 a że dostałem się na kompa to sobie pliki zgrałem i jest git

2 Stycznia 2011

czemu mam sobie z ciebie jaja robić?

@Down

Nie lubię antywirusów ale jak mus to mus

YellowViper · 2 Stycznia 2011

Podaje Ci anty-wirusa a Ty nie chcesz :rolleyes:

wtf ? · 2 Stycznia 2011

2 lata jestem beż żadnych antywirusów itd , może warto ściągnąć tego antywirusa i przeskanuj system ...

ściągnij jakiś program do oczyszczania PC no nie wiem typu Odkurzacz albo CCleaner itd.

YellowViper · 2 Stycznia 2011

Odkurzacz polecam. Bardzo dobry. Oczyścił raz 5GB śmieci

2 Stycznia 2011

Kurde człowieku jaja sobie ze mnie robisz?

http://www.dobreprogramy.pl/Microsoft-Security-Essentials,Program,Windows,14628.html

Pobierz to i zainstaluj.

Zacznie Ci oczyszczać ze śmieci..

EDIT:

A mi obecnie się komp też rozwala bo sobie niechcący dysk sformatowałem i co? Nie rozpaczam :P

Wgram jeszcze raz 7 a że dostałem się na kompa to sobie pliki zgrałem i jest git

nie mam oryginalnego windowsa i mi nie pójdzie ten program

YellowViper · 2 Stycznia 2011

Pójdzie Zobacz sam.

2 Stycznia 2011

no jak instaluje to mi wyskakuje, że mam nie oryginalnego windowsa

YellowViper · 2 Stycznia 2011

LOL!

Mi działa..

A wejdź do Komputer>Właściwości i zobacz czy klucz jest aktywowany?

I Jaki masz system podstawowa sprawa?

2 Stycznia 2011

Win 7

YellowViper · 2 Stycznia 2011

Klucz aktywowany? Pojawia się komunikat o nielegalnym systemie?

2 Stycznia 2011

Nie bo zamaskowałem programem

A przywrócenie systemu nic nie da?

YellowViper · 2 Stycznia 2011

RemoveVGA?

Właśnie chciałem Ci podać..

To zrób tak:

Wgraj Avasta żeby oczyścić kompa, skopiuj sobie ważne pliki na jakiś nośnik zewnętrzny.

Sformatuj wszystko i zainstaluj 7 z crackiem i będzie ok. Ja bym tak zrobił.

Jeśli chcesz cracka dobrego to pisz śmiało

2 Stycznia 2011

dobra nie będę się pierdzielił jutro formacik tylko muszę wszystkie partycje??

a i przywracanie systemu nic nie da?

YellowViper · 2 Stycznia 2011

Przywracanie nic nie da. I ja bym na wszystkie partycje formata dał.

hehe ja też jutro formata robie. Też 7

2 Stycznia 2011

a wiesz co zobaczę czy przywracanie nic nie da a i może to pomoże jak dzisiaj pendriva podłączyłem to mi błędy wyskoczyły później zresetowałem kompa i nagle CPU 50% lub 100%

YellowViper · 2 Stycznia 2011

Musiałbyś przywrócić prawie do początku istnienia systemu. Jak to wirusy to na pewno nic nie da..

Zaloguj się

Zużycie Cpu 50% A Czasami 100%

Rekomendowane odpowiedzi

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Zarchiwizowany