pyrnik

Dzięki bardzo! Wykryło wiele wirów w tym niestety Nimnula Przeinstaluję system, sformatuję dysk i prześle końcowe logi.

Witam! Od dawna ciągnie się za mną problem strasznie wolnego komputera. Może nie jest najnowocześniejszym, lecz parametry ma solidne, dlatego zacząłem podejrzewać, że nałapał robaków (lub gorszych insektów). Od razu mówię mam system XP SP3 Professional x32 bit. Skany załączam jak coś będzie trzeba dodatkowo to pisać... Proszę o naprawdę doraźną pomoc Z góry dziękuję. OTL.Txt Shortcut.txt Addition.txt Extras.Txt FRST.txt GMER.txt

Dzięki wielkie za pomoc! Profeska. Temat zamykam.

Dziękuję za pomoc. Oto log z OTL. OTL.Txt

Jednak coś było i to ZeroAccess ! Załączam raporty. W międzyczasie poradziłem sobie objawami, które wymieniłem tu jako wyniki działania infekcji, a które były spowodowane niskim napięciem podawanym przez zasilacz (3,3 spadało do 2,7 w biosie - tragedia). Oczywiście zasilacz wymieniłem, a problemy zniknęły. Dziękuję za zainteresowanie. Mam nadzieję, że mogę liczyć na dalszą pomoc, pomimo błędnie sformułowanego tematu. SystemLook 30.07.11 by jpshortstuff Log created at 01:37 on 25/08/2012 by szczup Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\WINDOWS\$hf_mig$\KB956572\SP2QFE\services.exe --a---- 111104 bytes [22:03 03/02/2011] [09:55 09/02/2009] 245A46964D7F534E1D20563ACF215E80 C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\services.exe --a---- 111104 bytes [22:03 03/02/2011] [11:25 09/02/2009] 02A467E27AF55F7064C5B251E587315F C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe --a---- 111104 bytes [22:03 03/02/2011] [11:19 09/02/2009] 8816E60BF654353E8E0D35ED98875445 C:\WINDOWS\$NtServicePackUninstall$\services.exe -----c- 111104 bytes [21:31 05/02/2011] [10:10 09/02/2009] ED4E5391100287B9EABF8F2CF4B42235 C:\WINDOWS\$NtUninstallKB956572$\services.exe -----c- 109056 bytes [21:40 05/02/2011] [17:21 14/04/2008] 3E3AE424E27C4CEFE4CAB368C7B570EA C:\WINDOWS\$NtUninstallKB956572_0$\services.exe -----c- 108544 bytes [22:43 03/02/2011] [23:44 03/08/2004] 3DA8D964D2CC12EF8E8C342471A37917 C:\WINDOWS\ERDNT\cache\services.exe --a---- 111104 bytes [15:23 13/06/2011] [11:25 09/02/2009] 02A467E27AF55F7064C5B251E587315F C:\WINDOWS\ServicePackFiles\i386\services.exe ------- 109056 bytes [17:21 14/04/2008] [17:21 14/04/2008] 3E3AE424E27C4CEFE4CAB368C7B570EA C:\WINDOWS\system32\services.exe --a---- 111104 bytes [23:44 03/08/2004] [11:25 09/02/2009] 02A467E27AF55F7064C5B251E587315F C:\WINDOWS\system32\dllcache\services.exe -----c- 111104 bytes [22:03 03/02/2011] [11:25 09/02/2009] 02A467E27AF55F7064C5B251E587315F -= EOF =- FSS.txt

Otóż dzieje się to wtedy, gdy: włączam połączenie sieciowe, następnie FF w wersji aurora (zwykłej też), najczęściej na serwisach tj. YouTube lub inny TV. Pojawia się na krócej lub dłużej czarny ekran, a kursor znika i/lub wyświetla się powiększony, przeźroczysty jakby grafika nie działała. Wtedy zresztą już filmów oglądać, grać itd się nie da. Po restarcie wszystko ok dopóki nie włączę poł. i FF. Tu muszę przyznać, że były już problemy ze sterami (lan zintegrowany nie działa ) na tej maszynie ale też była niedbale poskładana i skonfigurowana na szybko (wiadomo dlaczego - był pilnie niezbędny. Od tego czasu sporo przeszedł system XP 32 bit stoi już 2 rok, kilka razy potraktowany combofixem (z ostatniego dołączam log), ale też HiJackThis itp. edit: Problem dotyczy nie tylko FF, ale też pozostałych przeglądarek (chrome, iE8) przybiera tylko formę zwiechy totalnej (brak reakcji na cokolwiek z klawiatury + dioda HDD milczy). Podejrzewałem Jave, przeinstalowałem ale nic. Podczas ściągania plików java/ wyświetlania stron oracle, zaliczył kilka razy czarny ekran następnie zwiechy. Czy nikt nie widzi w moim logu czegoś podejrzanego, a może jest tyle tego, że nie warto gó*na ruszać ? 2012-08-19_ComboFix.txt gmer.txt Extras.Txt OTL.Txt