Komputer zwolnił, nie działa funkcja "przeciągnij i upuść"

[Wujek]

Witam

Zacznę tak jak wielu przede mną… Jestem tu nowy, jestem z informatyki zielony jak szczawik na wiosnę, wiec proszę pisać powoli, bo ja powoli czytam
O komputerach wiem tylko tyle ile MUSIAŁEM nauczyć się przez kilka lat pracy na komputerze. Z zakresu mojego problemu czytałem trochę na Waszym forum i robiłem skany kilkoma programami, więc coś tam kumam podstaw…
Moja sprawa wygląda tak. Od pewnego czasu, a zaczęło się chyba od wirusa złapanego z pendriva, mam powtarzający się problem. Komputer znacznie spowalnia wydajność, określiłbym, że zwalnia kilkakrotnie. Wolniej otwierają się strony, nawet foldery, a Nero nagrywa mi płytę nie w 6-7 minut, ale w ponad 30 … Do tego po uruchomieniu komputera nic prawie nie mogę zrobić, bo żadne niemal funkcje nie działają, nie uruchamiają się pliki, nie otwierają foldery, no prawie nic.
Radzę sobie tak: daję Ctrl+Alt+Del, a kiedy pokaże się okno Menedżera, gdzie nie ma żadnych wpisów w APLIKACJE, za to wiele nieznanych mi w PROCESY, klikam na krzyżyk żeby to okno wyłączyć, ale ono tylko z aktywnego, „odświetla się” na nieaktywne, wtedy klikam jeszcze raz na krzyżyk i Menadżer wyłącza się, a ja mam dostęp do większości funkcji, mogę w miarę normalnie z niego korzystać.
Nie działa jeszcze jedna, dość ważna funkcja. Otóż nie mogę nic zrobić metodą „przeciągnij i upuść”. Tak jakby lewy klawisz myszy nie działał. Nie mogę przenosić plików między dyskami czy folderami, trzeba użyć opcji WYTNIJ lub KOPIUJ z menu w prawokliku, nie mogę nawet przesuwać ikon na pulpicie. Chociaż, co ciekawe, w Nero mogę przenosić pliki w oknie programu z jednego pola w drugie, to do wypalenia. Chyba nigdzie indziej ta funkcja „zaznacz, przeciągnij i upuść” nie działa, nawet w Winampie też nie.
Zastanawiające jest przy tym to, że ten problem, co jakiś czas sam znika. Pojawia się ponownie po podłączeniu jakiegoś urządzenia przenośnego, jak MP3, pendrive lub czytnika kart z kartą pamięci z aparatu cyfrowego.
Kolejna ciekawostka to, że nawet po formacie systemu ten problem z lewym klawiszem od razu jest…
Kilka dni temu, na innym dysku niż systemowy, Avast wykrył u mnie takie paskudztwo:
Win32:Trojan-gen {Other}
Win32:Gamona [Trj]
Wcześniej zdarzały mi się infekcje z przenośnych napędów, ale albo sobie z tym radziłem znajdując w necie informacje co robić, albo w związku z tym, że po kilku dniach męki problem sam znikał, bagatelizowałem całą rzecz. Tym razem jest najciężej, nie daję już rady…

Bardzo proszę o pomoc i z góry dziękuję za odpowiedź

Mam też takie pytanie: jak rozpoznawać w logach programów skanujących, które pliki należy usunąć? Czasem zdarza mi się, że znajomi proszą mnie o pomoc w przypadku problemów z komputerem, teraz też jeden stoi obok i czeka na swoją kolej, najczęściej ogranicza się to do formatowania dysku, ale niekiedy pojawiają się jakieś błędy, nietypowe problemy, dla których trzeba znaleźć inne rozwiązanie. Ja nie mam wiedzy informatycznej, ale czy jest jakaś metoda, jakaś baza szkodliwych plików, z której można korzystać, czy raczej nie powinienem samemu niczego kasować, ale zwracać się do specjalistów, jak Wy???

Oto kolejne logi

http://www.wklej.eu/index.php?id=e503826a74
http://www.wklej.eu/index.php?id=e3119970a9
http://www.wklej.eu/index.php?id=404dd528f4
http://www.wklej.eu/index.php?id=e91a793c78
http://www.wklej.eu/index.php?id=11b2f321d2
http://www.wklej.eu/index.php?id=77bf3247fa
http://www.wklej.eu/index.php?id=a3bb318998
http://www.wklej.eu/index.php?id=6f3115dade

[huber2t]

Zaraz, zaraz, jeśli się nie znasz na problemie to nie formatuj, nie potrzebuję ja 4 logów z combofix wystarczy najnowszy

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"NeroFilterCheck"=-
"nwiz"=-
"RTHDCPL"=-

Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

start>>uruchom>>>cmd
sc stop SetupNTGLM7X
sc delete SetupNTGLM7X

po każdej linijce enter

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

[Wujek]

Dzięki za pomoc...

Przy komendzie w cmd miałem taką odpowiedź:
ControlService FAILED 1062:
Us

Już wcześniej usunąłęm folder Qoobox i instalkę ComboFixa...

Biorę się za resztę poleceń...

Oto log z Kaspersky'ego z dzisiaj, nic w międzyczasie nie instalowałem, antywir działa w tle...

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
17 październik 2008 13:05:07
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 3 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus17/10/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1318401
-------------------------------------------------------------------------------

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statystyki skanowania:
Liczba skanowanych obiektów: 369777
Liczba wykrytych wirusów: 8
Liczba zainfekowanych obiektów: 18
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 03:48:06

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\MSHist012008101720081018\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{B209C04D-68A9-4422-BFC6-06752E1C0A72}\RP5\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_560.dat Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe/data0013 Zainfekowanych: not-a-virus:AdWare.Win32.Doza.a pominięty
D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe NSIS: zainfekowany - 1 pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip/ShareAcceleratorMM_SSZ08_010.EXE/WISE0015.BIN Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty
F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip/ShareAcceleratorMM_SSZ08_010.EXE Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty
F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip ZIP: zainfekowany - 2 pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
G:\programy INSTALKI\Od wujka\Programy\ACDSee\crack.exe Zainfekowanych: Trojan.Win32.Dialer.yz pominięty
G:\programy INSTALKI\Od wujka\Programy\ACDSee\keygen.exe Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.edv pominięty
G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR/setup.exe/WISE0039.BIN Zainfekowanych: not-a-virus:PSWTool.Win32.OEPass.b pominięty
G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR/setup.exe Zainfekowanych: not-a-virus:PSWTool.Win32.OEPass.b pominięty
G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR RAR: zainfekowany - 2 pominięty
G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe/file6 Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty
G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe Inno: zainfekowany - 1 pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/Easy Free Web Cam/FREECAM.EXE/WISE0015.BIN Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/Easy Free Web Cam/FREECAM.EXE Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/NeoNapster/NeoNapster.exe/data0007 Zainfekowanych: not-a-virus:AdWare.Win32.180Solutions.m pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/NeoNapster/NeoNapster.exe/data0008 Zainfekowanych: not-a-virus:AdWare.Win32.EZula.d pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/NeoNapster/NeoNapster.exe Zainfekowanych: not-a-virus:AdWare.Win32.EZula.d pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip ZIP: zainfekowany - 5 pominięty
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

[huber2t]

Pobierz The Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko

Files to delete:
D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe
F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip
G:\programy INSTALKI\Od wujka\Programy\ACDSee\crack.exe
G:\programy INSTALKI\Od wujka\Programy\ACDSee\keygen.exe
G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR
G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip


kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

[Wujek]

Hm... Było tak, że już wcześniej, po odczytaniu raportu z Kaspersky'ego, ręcznie wyrzuciłem te pliki, które zaznaczyłeś do usunięcia.... Ale odpaliłem Avangera, zrobiłem według poleceń... Oto raport

Kod: Zaznacz wszystko

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  could not open file "D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe"
Deletion of file "D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip"
Deletion of file "F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "G:\programy INSTALKI\Od wujka\Programy\ACDSee\crack.exe"
Deletion of file "G:\programy INSTALKI\Od wujka\Programy\ACDSee\crack.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "G:\programy INSTALKI\Od wujka\Programy\ACDSee\keygen.exe"
Deletion of file "G:\programy INSTALKI\Od wujka\Programy\ACDSee\keygen.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR"
Deletion of file "G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe"
Deletion of file "G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  file "G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip" not found!
Deletion of file "G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.


[huber2t]

Pliki się nie usuneli więc zapewne je sam usunąłeś

[Wujek]

Jeśli chodzi o AUTOSTART to przedwczoraj robiłem format…
Tu jest obrazek URUCHAMIANIE sprzed chwili…..

[obrazek nie jest już dostępny]

[huber2t]

Odznacz:
Nvcpl
NMBgMonitor
Microsoft Office

[Wujek]

No jakbyś przy tym był

Dzięki za pomoc, czekam na dalsze wskazówki, ja jeszcze walczę....

[huber2t]

A z czym są jeszcze problemy?

[Wujek]

Niestety, nadal mam te same problemy… Tak jak pisałem, zauważyłem, że to po podłączaniu urządzeń przenośnych typu pendrive, odtwarzacz MP3, karty pamięci do cyfrówek, choć już z tydzień minął jak nic nie podłączałem.
Objawia się w ten sposób, że po uruchomieniu nic prawie nie mogę zrobić. Włączę np jeden folder, załóżmy, że MÓJ KOMPUTER i ... tyle. Potem już nie mogę myszką nic uruchomić. Wtedy Ctrl+Alt+Del i kiedy pojawi sie okno Menedżera, klikam na krzyżyk, okno staje się nieaktywne, klikam jeszcze raz i jak je wyłączę, większość rzeczy już działa... Prócz tego "przeciągnij i upuść"...
Nie mam już problemów z wolnym komem… chyba… W każdym razie niczego takiego nie widzę, a Nero nagrywa jak trza. Ale wiem z doświadczenia, że to krótka uciecha, bo problemy wracają co jakiś czas i co jakiś czas same znikają….

Dopiero co urochomiłem komputer ponownie, po tamtym Fix'owaniu i jest to samo.......

[Wujek]

Aha, NvCpl uruchomił się znowu.........

[huber2t]

nvcpl jest od karty graf to nic szkodliwego

Daj nowego loga z hijackthis

[Wujek]

Uruchomiłem HiJackThis w trybie awaryjnym... Oto log

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:24, on 2008-10-17
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\programy INSTALKI\Bezpieczeństwo\CzescJacek\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3002 bytes


[Wujek]

Taka ciekawostka. Kolejny raz uruchomiłem dziś komputer i… Jupi! Działa!! Uruchamia się normalnie!!!
Ale ja chyba już za stary jestem, bo pomyślałem: „Nie, wujek, to za dużo szczęścia jak na twoją siwą głowę…” i uruchomiłem kom ponownie…
Uff… wszystko po staremu, na dzień dobry trójca Ctrl+Alt+Del i nadal nie działa „przeciągnij i upuść”…

I niech mi ktoś powie, o co tu biega???????