noname19 0 Napisano 29 Września 2014 Udostępnij Napisano 29 Września 2014 Witam, od kilkunastu dni borykam się z problemami systemu Windows XP SP 3. Być może jest to wirus, lecz pewności nie mam. Problemy objawiają się np: - gdy chcę nacisnąć normalnie myszką na pulpicie na ikonę firefoxa, to zamiast jednego okna pojawia się ich duża ilość (70, 130, itd) - gdy naciskam raz na pasek w prawym dolnym rogu, to sam się szybko zaczyna przesuwać w tą i tamtą. - gdy wchodzę w menu start nie muszę nic naciskać, wystarczy że najadę na jakąś ikonę aplikacji i mi się to odpala. - system ogólnie bardzo zwalnia. - komputer generalnie działa wtedy tak, jakbym cały czas spamował przyciskiem enter. Niestety problem ten występuje "randomowo" i zazwyczaj wymaga restartu systemu. Zdążyłem zrobić 3 formaty, przeskanować kasperskim, avastem, avg i pandą av (nic nie wykryło), także spy botem (też nic) i combofixem (wykrył chyba coś małego, ale nic to ostatecznie nie dało). Robiłem format bez całkowitego dostępu do sieci, ale problem nadal występował, więc raczej coś jest wewnątrz już nie tak. Obawiam się, że to coś związane z Biosem lub boot sectorem, ale to tylko domysły. Na wszelki wypadek zamieszczam log z combofixa: ComboFix 14-09-29.02 - Tom 2014-09-28 22:27:40.3.3 - x86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.3582.2918 [GMT 2:00]Uruchomiony z: c:\documents and settings\Tom\Moje dokumenty\Pobrane\ComboFix.exeAV: AVG Internet Security 2015 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}FW: AVG Internet Security 2015 *Enabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}..((((((((((((((((((((((((( Pliki utworzone od 2014-08-28 do 2014-09-28 )))))))))))))))))))))))))))))))..2014-09-28 11:30 . 2014-09-28 11:30 -------- d-----w- C:\$AVG...(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2014-08-20 19:49 . 2014-08-20 19:49 193304 ----a-w- c:\windows\system32\drivers\avgldx86.sys2014-08-13 17:25 . 2014-08-13 17:25 341848 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl2014-08-06 19:38 . 2014-08-06 19:38 98584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys2014-07-24 12:04 . 2014-07-24 12:04 192280 ----a-w- c:\windows\system32\drivers\avgidsdriverlx.sys2014-07-18 13:55 . 2014-07-18 13:55 230680 ----a-w- c:\windows\system32\drivers\avglogx.sys2014-07-02 08:01 . 2014-07-02 08:01 199448 ----a-w- c:\windows\system32\drivers\avgtdix.sys..((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4.[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-09-26 4811032].[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]"nwiz"="nwiz.exe" [2009-04-30 1657376]"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2009-04-30 86016]"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2009-04-30 13750272]"AVG_UI"="c:\program files\AVG\AVG2015\avgui.exe" [2014-09-05 3593744]"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2014-08-19 448856]"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]"Trust Gaming mouse"="c:\program files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" [2006-12-28 1232896]"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-07-14 570664]"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576].[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360].[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2015\avgrsx.exe /sync /restart\0\0sdnclean.exe.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\se32.sys]@="Driver".[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^PowerNap.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\PowerNap.lnkbackup=c:\windows\pss\PowerNap.lnkCommon Startup.[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^PowerNapWatcher.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\PowerNapWatcher.lnkbackup=c:\windows\pss\PowerNapWatcher.lnkCommon Startup.[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]2014-09-28 15:25 27760 ----a-w- c:\program files\lg_fwupdate\lgfw.exe.[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0).[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\AVG\\AVG2015\\avgnsx.exe"="c:\\Program Files\\AVG\\AVG2015\\avgdiagex.exe"="c:\\Program Files\\AVG\\AVG2015\\avgmfapx.exe"="c:\\Program Files\\AVG\\AVG2015\\avgemcx.exe"="c:\\Program Files\\Spybot - Search & Destroy 2\\SDTray.exe"="c:\\Program Files\\Spybot - Search & Destroy 2\\SDFSSvc.exe"="c:\\Program Files\\Spybot - Search & Destroy 2\\SDUpdate.exe"="c:\\Program Files\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=.R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2014-06-18 147736]R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [2014-07-18 230680]R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2014-06-18 27416]R1 Avgdiskx;AVG Disk Driver;c:\windows\system32\drivers\avgdiskx.sys [2014-06-18 121624]R1 AVGIDSDriverl;AVGIDSDriverl;c:\windows\system32\drivers\avgidsdriverlx.sys [2014-07-24 192280]R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2014-06-18 21272]R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2014-08-20 193304]R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2014-07-02 199448]R1 se32;EnTech softEngine;c:\windows\system32\drivers\se32.sys [2007-05-03 12112]R2 avgfws;Zapora AVG;c:\program files\AVG\AVG2015\avgfws.exe [2014-09-05 1459872]R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2015\avgwdsvc.exe [2014-09-05 293448]R2 dell_power_nap_service;Dell Power Nap Service;c:\program files\Dell\PowerNap\PowerNap.Service.exe [2011-02-28 11776]R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files\Spybot - Search & Destroy 2\SDFSSvc.exe [2014-09-28 1738168]R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2014-09-28 2088408]R2 softOSD;softOSD;c:\program files\softOSD\softOSD.exe [2012-04-23 294064]R2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [2014-09-04 2104120]R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2012-01-12 30944]R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [2014-09-28 27648]R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [2014-08-28 12320]S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2015\avgidsagent.exe [2014-09-05 3364368]S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files\Spybot - Search & Destroy 2\SDWSCSvc.exe [2014-09-28 171928]S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2012-01-12 30944].Zawartość folderu 'Zaplanowane zadania'.2014-09-28 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job- c:\program files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-09-28 09:52].2014-09-28 c:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job- c:\windows\system32\xp_eos.exe [2014-09-28 23:28].2014-09-28 c:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job- c:\windows\system32\xp_eos.exe [2014-09-28 23:28].2014-09-28 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job- c:\program files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-09-28 08:41].2014-09-28 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job- c:\program files\Spybot - Search & Destroy 2\SDScan.exe [2014-09-28 08:42].2014-09-28 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2014-09-28 20:18]..------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: %SYSTEMROOT%\system32\nvLsp.dllTCP: DhcpNameServer = 87.204.204.204 62.233.233.233DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabFF - ProfilePath - c:\documents and settings\Tom\Dane aplikacji\Mozilla\Firefox\Profiles\2js84mzg.default\..**************************************************************************.catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2014-09-28 22:32Windows 5.1.2600 Dodatek Service Pack 3 NTFS.skanowanie ukrytych procesów ... .skanowanie ukrytych wpisów autostartu ....skanowanie ukrytych plików ... .skanowanie pomyślnie ukończoneukryte pliki: 0.**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------.[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]@Denied: (A 2) (Everyone)@="FlashBroker""LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101".[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]"Enabled"=dword:00000001.[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe".[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}".[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]@Denied: (A 2) (Everyone)@="IFlashBroker6".[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]@="{00020424-0000-0000-C000-000000000046}".[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}""Version"="1.0".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------.- - - - - - - > 'lsass.exe'(1276)c:\windows\system32\nvLsp.dll.- - - - - - - > 'explorer.exe'(4020)c:\windows\system32\WININET.dllc:\windows\system32\webcheck.dll.Czas ukończenia: 2014-09-28 22:33:44ComboFix-quarantined-files.txt 2014-09-28 20:33ComboFix2.txt 2014-09-28 20:01ComboFix3.txt 2014-09-28 08:37.Przed: 152 015 212 544 bajtów wolnychPo: 152 006 033 408 bajtów wolnych.- - End Of File - - 49166684E5E431DC9058E664821BCEF232052574BF9F325AE309ABC7BFD04460 Z góry dziękuję za wszelkie informacje, co to może być. Pozdrawiam. Cytuj Link to post Share on other sites
Remus 60 Napisano 29 Września 2014 Udostępnij Napisano 29 Września 2014 Może masz walnięty kontroler USB i źle Ci odczytuje wciśnięte klawisze. albo zalałeś wodą klawiaturę i robi się zwarcie na płytce, pożycz jakąś klawiaturę i mysz i zobacz co się będzie działo. Cytuj Link to post Share on other sites
Kryliox 1 Napisano 29 Września 2014 Udostępnij Napisano 29 Września 2014 Mój wujek miał coś podobnego to coś w sytemie walneło i musiał zanieść do informatyka też miał SP3 i też miał jakiegoś wirusa Cytuj Link to post Share on other sites
lonialomax 806 Napisano 30 Września 2014 Udostępnij Napisano 30 Września 2014 Obstawiam klawiaturę i klawisz Enter. Coś go przycina albo nie odbija prawidłowo ( wyrobione gumki pod klawiszem) Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.