Problemy z systemem xp

[noname19 0]

Witam,

od kilkunastu dni borykam się z problemami systemu Windows XP SP 3. Być może jest to wirus, lecz pewności nie mam. Problemy objawiają się np:

- gdy chcę nacisnąć normalnie myszką na pulpicie na ikonę firefoxa, to zamiast jednego okna pojawia się ich duża ilość (70, 130, itd)

- gdy naciskam raz na pasek w prawym dolnym rogu, to sam się szybko zaczyna przesuwać w tą i tamtą.

- gdy wchodzę w menu start nie muszę nic naciskać, wystarczy że najadę na jakąś ikonę aplikacji i mi się to odpala.

- system ogólnie bardzo zwalnia.

- komputer generalnie działa wtedy tak, jakbym cały czas spamował przyciskiem enter.

 

Niestety problem ten występuje "randomowo" i zazwyczaj wymaga restartu systemu.

Zdążyłem zrobić 3 formaty, przeskanować kasperskim, avastem, avg i pandą av (nic nie wykryło), także spy botem (też nic) i combofixem (wykrył chyba coś małego, ale nic to ostatecznie nie dało).

Robiłem format bez całkowitego dostępu do sieci, ale problem nadal występował, więc raczej coś jest wewnątrz już nie tak.

Obawiam się, że to coś związane z Biosem lub boot sectorem, ale to tylko domysły.

Na wszelki wypadek zamieszczam log z combofixa:

 

ComboFix 14-09-29.02 - Tom 2014-09-28  22:27:40.3.3 - x86
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.3582.2918 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Tom\Moje dokumenty\Pobrane\ComboFix.exe
AV: AVG Internet Security 2015 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2015 *Enabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2014-08-28 do 2014-09-28  )))))))))))))))))))))))))))))))
.
.
2014-09-28 11:30 . 2014-09-28 11:30    --------    d-----w-    C:\$AVG
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-20 19:49 . 2014-08-20 19:49    193304    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2014-08-13 17:25 . 2014-08-13 17:25    341848    ----a-w-    c:\windows\system32\DivXControlPanelApplet.cpl
2014-08-06 19:38 . 2014-08-06 19:38    98584    ----a-w-    c:\windows\system32\drivers\avgmfx86.sys
2014-07-24 12:04 . 2014-07-24 12:04    192280    ----a-w-    c:\windows\system32\drivers\avgidsdriverlx.sys
2014-07-18 13:55 . 2014-07-18 13:55    230680    ----a-w-    c:\windows\system32\drivers\avglogx.sys
2014-07-02 08:01 . 2014-07-02 08:01    199448    ----a-w-    c:\windows\system32\drivers\avgtdix.sys
.
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-09-26 4811032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2009-04-30 13750272]
"AVG_UI"="c:\program files\AVG\AVG2015\avgui.exe" [2014-09-05 3593744]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2014-08-19 448856]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
"Trust Gaming mouse"="c:\program files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" [2006-12-28 1232896]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-07-14 570664]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       autocheck autochk *\0c:\progra~1\AVG\AVG2015\avgrsx.exe /sync /restart\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\se32.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^PowerNap.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\PowerNap.lnk
backup=c:\windows\pss\PowerNap.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^PowerNapWatcher.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\PowerNapWatcher.lnk
backup=c:\windows\pss\PowerNapWatcher.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2014-09-28 15:25    27760    ----a-w-    c:\program files\lg_fwupdate\lgfw.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG2015\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG2015\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG2015\\avgmfapx.exe"=
"c:\\Program Files\\AVG\\AVG2015\\avgemcx.exe"=
"c:\\Program Files\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Program Files\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Program Files\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Program Files\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2014-06-18 147736]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [2014-07-18 230680]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2014-06-18 27416]
R1 Avgdiskx;AVG Disk Driver;c:\windows\system32\drivers\avgdiskx.sys [2014-06-18 121624]
R1 AVGIDSDriverl;AVGIDSDriverl;c:\windows\system32\drivers\avgidsdriverlx.sys [2014-07-24 192280]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2014-06-18 21272]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2014-08-20 193304]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2014-07-02 199448]
R1 se32;EnTech softEngine;c:\windows\system32\drivers\se32.sys [2007-05-03 12112]
R2 avgfws;Zapora AVG;c:\program files\AVG\AVG2015\avgfws.exe [2014-09-05 1459872]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2015\avgwdsvc.exe [2014-09-05 293448]
R2 dell_power_nap_service;Dell Power Nap Service;c:\program files\Dell\PowerNap\PowerNap.Service.exe [2011-02-28 11776]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files\Spybot - Search & Destroy 2\SDFSSvc.exe [2014-09-28 1738168]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2014-09-28 2088408]
R2 softOSD;softOSD;c:\program files\softOSD\softOSD.exe [2012-04-23 294064]
R2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [2014-09-04 2104120]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2012-01-12 30944]
R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [2014-09-28 27648]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [2014-08-28 12320]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2015\avgidsagent.exe [2014-09-05 3364368]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files\Spybot - Search & Destroy 2\SDWSCSvc.exe [2014-09-28 171928]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2012-01-12 30944]
.
Zawartość folderu 'Zaplanowane zadania'
.
2014-09-28 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\program files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-09-28 09:52]
.
2014-09-28 c:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
- c:\windows\system32\xp_eos.exe [2014-09-28 23:28]
.
2014-09-28 c:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
- c:\windows\system32\xp_eos.exe [2014-09-28 23:28]
.
2014-09-28 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\program files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-09-28 08:41]
.
2014-09-28 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\program files\Spybot - Search & Destroy 2\SDScan.exe [2014-09-28 08:42]
.
2014-09-28 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2014-09-28 20:18]
.
.
------- Skan uzupełniający -------
.
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 87.204.204.204 62.233.233.233
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Tom\Dane aplikacji\Mozilla\Firefox\Profiles\2js84mzg.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-09-28 22:32
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
.
skanowanie ukrytych procesów ...  
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...  
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'lsass.exe'(1276)
c:\windows\system32\nvLsp.dll
.
- - - - - - - > 'explorer.exe'(4020)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
.
Czas ukończenia: 2014-09-28  22:33:44
ComboFix-quarantined-files.txt  2014-09-28 20:33
ComboFix2.txt  2014-09-28 20:01
ComboFix3.txt  2014-09-28 08:37
.
Przed: 152 015 212 544 bajtów wolnych
Po: 152 006 033 408 bajtów wolnych
.
- - End Of File - - 49166684E5E431DC9058E664821BCEF2
32052574BF9F325AE309ABC7BFD04460
 

Z góry dziękuję za wszelkie informacje, co to może być.

 

Pozdrawiam.

[Remus 60]

Może masz walnięty kontroler USB i źle Ci odczytuje wciśnięte klawisze. albo zalałeś wodą klawiaturę i robi się zwarcie na płytce, pożycz jakąś klawiaturę i mysz i zobacz co się będzie działo. 

[Kryliox 1]

Mój wujek miał coś podobnego to coś w sytemie walneło i musiał zanieść do informatyka też miał SP3 i też miał jakiegoś wirusa

[lonialomax 806]

Obstawiam klawiaturę i klawisz Enter. Coś go przycina albo nie odbija prawidłowo ( wyrobione gumki pod klawiszem)