Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
prośba o sprawdzenie loga
12 Maj 2008, 21:49
mo log:
ComboFix 08-05-11.1 - Dorotka 2008-05-12 21:41:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.204 [GMT 2:00]
Running from: C:\Documents and Settings\Dorotka\Pulpit\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\system
.
((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 )))))))))))))))))))))))))))))))
.
2008-05-12 21:41 . 2008-05-12 21:41 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-08 17:11 . 2008-05-08 17:11 <DIR> d-------- C:\Documents and Settings\Dorotka\Dane aplikacji\Thinstall
2008-05-04 21:29 . 2008-05-04 21:29 15 --a------ C:\WINDOWS\Robot Office Common.ini
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 19:02 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Skype
2008-05-12 17:07 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\skypePM
2008-05-11 22:54 --------- d-----w C:\Program Files\DC++
2008-04-16 15:01 --------- d-----w C:\Program Files\SkanerOnline
2008-04-09 21:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 22:35 63,488 ----a-w C:\WINDOWS\system32\HaspEmu.dll
2008-03-31 22:19 --------- d-----w C:\Program Files\Common Files\RbtProt
2008-03-31 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 22:15 --------- d-----w C:\Program Files\Robot Office
2008-03-30 21:06 --------- d-----w C:\Program Files\MathType
2008-03-30 21:06 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Design Science
2008-03-30 16:24 --------- d-----w C:\Program Files\Winamp
2008-03-30 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-03-26 10:01 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\DivX
2008-03-26 09:59 --------- d-----w C:\Program Files\Codec
2008-03-19 18:35 --------- d-----w C:\Program Files\eMule
2008-03-16 09:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-15 21:21 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-03-13 21:19 --------- d-----w C:\Program Files\Java
2008-03-13 21:17 --------- d-----w C:\Program Files\Common Files\Java
2008-03-12 15:09 --------- d-----w C:\Program Files\Jasc Software Inc
2008-03-12 15:09 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Jasc Software Inc
2008-03-09 19:48 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-09 16:49 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 10:34 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49 35328]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [2003-10-25 12:51]
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\AD.tmp []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 21:43:54
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\C:\WINDOWS\TEMP\AD.tmp"
.
Completion time: 2008-05-12 21:45:16
ComboFix-quarantined-files.txt 2008-05-12 19:45:13
Pre-Run: 849,440,768 bajtów wolnych
Post-Run: 1,140,350,976 bajtów wolnych
94
dziękuje za odp. czekam n apomoc
ComboFix 08-05-11.1 - Dorotka 2008-05-12 21:41:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.204 [GMT 2:00]
Running from: C:\Documents and Settings\Dorotka\Pulpit\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\system
.
((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 )))))))))))))))))))))))))))))))
.
2008-05-12 21:41 . 2008-05-12 21:41 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-08 17:11 . 2008-05-08 17:11 <DIR> d-------- C:\Documents and Settings\Dorotka\Dane aplikacji\Thinstall
2008-05-04 21:29 . 2008-05-04 21:29 15 --a------ C:\WINDOWS\Robot Office Common.ini
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 19:02 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Skype
2008-05-12 17:07 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\skypePM
2008-05-11 22:54 --------- d-----w C:\Program Files\DC++
2008-04-16 15:01 --------- d-----w C:\Program Files\SkanerOnline
2008-04-09 21:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 22:35 63,488 ----a-w C:\WINDOWS\system32\HaspEmu.dll
2008-03-31 22:19 --------- d-----w C:\Program Files\Common Files\RbtProt
2008-03-31 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 22:15 --------- d-----w C:\Program Files\Robot Office
2008-03-30 21:06 --------- d-----w C:\Program Files\MathType
2008-03-30 21:06 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Design Science
2008-03-30 16:24 --------- d-----w C:\Program Files\Winamp
2008-03-30 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-03-26 10:01 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\DivX
2008-03-26 09:59 --------- d-----w C:\Program Files\Codec
2008-03-19 18:35 --------- d-----w C:\Program Files\eMule
2008-03-16 09:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-15 21:21 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-03-13 21:19 --------- d-----w C:\Program Files\Java
2008-03-13 21:17 --------- d-----w C:\Program Files\Common Files\Java
2008-03-12 15:09 --------- d-----w C:\Program Files\Jasc Software Inc
2008-03-12 15:09 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Jasc Software Inc
2008-03-09 19:48 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-09 16:49 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 10:34 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49 35328]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [2003-10-25 12:51]
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\AD.tmp []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 21:43:54
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\C:\WINDOWS\TEMP\AD.tmp"
.
Completion time: 2008-05-12 21:45:16
ComboFix-quarantined-files.txt 2008-05-12 19:45:13
Pre-Run: 849,440,768 bajtów wolnych
Post-Run: 1,140,350,976 bajtów wolnych
94
dziękuje za odp. czekam n apomoc
12 Maj 2008, 21:51
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Wklej do notatnika:
- Kod:
File::
C:\WINDOWS\TEMP\AD.tmp
Driver::
{DEF85C80-216A-43ab-AF70-1665EDBE2780}
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
12 Maj 2008, 23:56
dzięki za szybką rekacje 
zrobiłam tak ale miałam problemuy bo mi się cos dzieje ze spójnością dysku i dla bezpieczeństwa wyłacza PC...
ale log zdążyłam za drugim razem zrobić..tylko musiałam go odszuakć ale to raczej to :
ComboFix 08-05-11.1 - Dorotka 2008-05-12 23:44:15.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.220 [GMT 2:00]
Running from: C:\Documents and Settings\Dorotka\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dorotka\Pulpit\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\WINDOWS\TEMP\AD.tmp
.
((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 )))))))))))))))))))))))))))))))
.
2008-05-12 21:41 . 2008-05-12 21:41 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-08 17:11 . 2008-05-08 17:11 <DIR> d-------- C:\Documents and Settings\Dorotka\Dane aplikacji\Thinstall
2008-05-04 21:29 . 2008-05-04 21:29 15 --a------ C:\WINDOWS\Robot Office Common.ini
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 21:45 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Skype
2008-05-12 17:07 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\skypePM
2008-05-11 22:54 --------- d-----w C:\Program Files\DC++
2008-04-16 15:01 --------- d-----w C:\Program Files\SkanerOnline
2008-04-09 21:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 22:35 63,488 ----a-w C:\WINDOWS\system32\HaspEmu.dll
2008-03-31 22:19 --------- d-----w C:\Program Files\Common Files\RbtProt
2008-03-31 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 22:15 --------- d-----w C:\Program Files\Robot Office
2008-03-30 21:06 --------- d-----w C:\Program Files\MathType
2008-03-30 21:06 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Design Science
2008-03-30 16:24 --------- d-----w C:\Program Files\Winamp
2008-03-30 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-03-26 10:01 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\DivX
2008-03-26 09:59 --------- d-----w C:\Program Files\Codec
2008-03-19 18:35 --------- d-----w C:\Program Files\eMule
2008-03-16 09:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-15 21:21 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-03-13 21:19 --------- d-----w C:\Program Files\Java
2008-03-13 21:17 --------- d-----w C:\Program Files\Common Files\Java
2008-03-12 15:09 --------- d-----w C:\Program Files\Jasc Software Inc
2008-03-12 15:09 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Jasc Software Inc
2008-03-09 19:48 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-09 16:49 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-05-12_21.45.04,24 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-12 19:00:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-12 21:28:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-03-30 08:52:18 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-12 21:23:47 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 08:52:18 67,298 ----a-w C:\WINDOWS\system32\perfc015.dat
+ 2008-05-12 21:23:47 67,298 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2008-03-30 08:52:18 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-12 21:23:47 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-30 08:52:18 436,322 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-05-12 21:23:48 436,322 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-05-12 21:28:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 10:34 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49 35328]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [2003-10-25 12:51]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 23:45:47
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-12 23:47:15
ComboFix-quarantined-files.txt 2008-05-12 21:47:11
ComboFix2.txt 2008-05-12 21:25:18
ComboFix3.txt 2008-05-12 19:45:17
Pre-Run: 995,954,688 bajtów wolnych
Post-Run: 993,619,968 bajtów wolnych
105
zrobiłam tak ale miałam problemuy bo mi się cos dzieje ze spójnością dysku i dla bezpieczeństwa wyłacza PC...
ale log zdążyłam za drugim razem zrobić..tylko musiałam go odszuakć ale to raczej to :
ComboFix 08-05-11.1 - Dorotka 2008-05-12 23:44:15.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.220 [GMT 2:00]
Running from: C:\Documents and Settings\Dorotka\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dorotka\Pulpit\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\WINDOWS\TEMP\AD.tmp
.
((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 )))))))))))))))))))))))))))))))
.
2008-05-12 21:41 . 2008-05-12 21:41 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-08 17:11 . 2008-05-08 17:11 <DIR> d-------- C:\Documents and Settings\Dorotka\Dane aplikacji\Thinstall
2008-05-04 21:29 . 2008-05-04 21:29 15 --a------ C:\WINDOWS\Robot Office Common.ini
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 21:45 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Skype
2008-05-12 17:07 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\skypePM
2008-05-11 22:54 --------- d-----w C:\Program Files\DC++
2008-04-16 15:01 --------- d-----w C:\Program Files\SkanerOnline
2008-04-09 21:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 22:35 63,488 ----a-w C:\WINDOWS\system32\HaspEmu.dll
2008-03-31 22:19 --------- d-----w C:\Program Files\Common Files\RbtProt
2008-03-31 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 22:15 --------- d-----w C:\Program Files\Robot Office
2008-03-30 21:06 --------- d-----w C:\Program Files\MathType
2008-03-30 21:06 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Design Science
2008-03-30 16:24 --------- d-----w C:\Program Files\Winamp
2008-03-30 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-03-26 10:01 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\DivX
2008-03-26 09:59 --------- d-----w C:\Program Files\Codec
2008-03-19 18:35 --------- d-----w C:\Program Files\eMule
2008-03-16 09:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-15 21:21 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-03-13 21:19 --------- d-----w C:\Program Files\Java
2008-03-13 21:17 --------- d-----w C:\Program Files\Common Files\Java
2008-03-12 15:09 --------- d-----w C:\Program Files\Jasc Software Inc
2008-03-12 15:09 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Jasc Software Inc
2008-03-09 19:48 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-09 16:49 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-05-12_21.45.04,24 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-12 19:00:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-12 21:28:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-03-30 08:52:18 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-12 21:23:47 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 08:52:18 67,298 ----a-w C:\WINDOWS\system32\perfc015.dat
+ 2008-05-12 21:23:47 67,298 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2008-03-30 08:52:18 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-12 21:23:47 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-30 08:52:18 436,322 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-05-12 21:23:48 436,322 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-05-12 21:28:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 10:34 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49 35328]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [2003-10-25 12:51]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 23:45:47
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-12 23:47:15
ComboFix-quarantined-files.txt 2008-05-12 21:47:11
ComboFix2.txt 2008-05-12 21:25:18
ComboFix3.txt 2008-05-12 19:45:17
Pre-Run: 995,954,688 bajtów wolnych
Post-Run: 993,619,968 bajtów wolnych
105
13 Maj 2008, 00:00
ojojoj znalazłam kolejny plik który moze być osttanim logiem ;/ boje sie od nowa zorbić log bo mi ciągle kompa wyłacza 
ComboFix 08-05-11.1 - Dorotka 2008-05-12 23:17:33.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.216 [GMT 2:00]
Running from: C:\Documents and Settings\Dorotka\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dorotka\Pulpit\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\WINDOWS\TEMP\AD.tmp
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
-------\Service_{DEF85C80-216A-43ab-AF70-1665EDBE2780}
((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 )))))))))))))))))))))))))))))))
.
2008-05-12 21:41 . 2008-05-12 21:41 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-08 17:11 . 2008-05-08 17:11 <DIR> d-------- C:\Documents and Settings\Dorotka\Dane aplikacji\Thinstall
2008-05-04 21:29 . 2008-05-04 21:29 15 --a------ C:\WINDOWS\Robot Office Common.ini
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 21:02 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Skype
2008-05-12 17:07 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\skypePM
2008-05-11 22:54 --------- d-----w C:\Program Files\DC++
2008-04-16 15:01 --------- d-----w C:\Program Files\SkanerOnline
2008-04-09 21:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 22:35 63,488 ----a-w C:\WINDOWS\system32\HaspEmu.dll
2008-03-31 22:19 --------- d-----w C:\Program Files\Common Files\RbtProt
2008-03-31 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 22:15 --------- d-----w C:\Program Files\Robot Office
2008-03-30 21:06 --------- d-----w C:\Program Files\MathType
2008-03-30 21:06 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Design Science
2008-03-30 16:24 --------- d-----w C:\Program Files\Winamp
2008-03-30 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-03-26 10:01 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\DivX
2008-03-26 09:59 --------- d-----w C:\Program Files\Codec
2008-03-19 18:35 --------- d-----w C:\Program Files\eMule
2008-03-16 09:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-15 21:21 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-03-13 21:19 --------- d-----w C:\Program Files\Java
2008-03-13 21:17 --------- d-----w C:\Program Files\Common Files\Java
2008-03-12 15:09 --------- d-----w C:\Program Files\Jasc Software Inc
2008-03-12 15:09 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Jasc Software Inc
2008-03-09 19:48 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-09 16:49 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-05-12_21.45.04,24 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-12 19:00:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-12 21:21:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-05-12 21:22:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_190.dat
+ 2008-05-12 21:21:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_488.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 10:34 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49 35328]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [2003-10-25 12:51]
*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 23:22:27
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Completion time: 2008-05-12 23:25:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-12 21:25:10
ComboFix2.txt 2008-05-12 19:45:17
Pre-Run: 1,095,745,536 bajtów wolnych
Post-Run: 1,039,724,544 bajt˘w wolnych
123
przepraszam za te niejasności i niecierpliwie czekam na odp i pomoc; )
ComboFix 08-05-11.1 - Dorotka 2008-05-12 23:17:33.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.216 [GMT 2:00]
Running from: C:\Documents and Settings\Dorotka\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dorotka\Pulpit\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\WINDOWS\TEMP\AD.tmp
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
-------\Service_{DEF85C80-216A-43ab-AF70-1665EDBE2780}
((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 )))))))))))))))))))))))))))))))
.
2008-05-12 21:41 . 2008-05-12 21:41 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-08 17:11 . 2008-05-08 17:11 <DIR> d-------- C:\Documents and Settings\Dorotka\Dane aplikacji\Thinstall
2008-05-04 21:29 . 2008-05-04 21:29 15 --a------ C:\WINDOWS\Robot Office Common.ini
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 21:02 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Skype
2008-05-12 17:07 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\skypePM
2008-05-11 22:54 --------- d-----w C:\Program Files\DC++
2008-04-16 15:01 --------- d-----w C:\Program Files\SkanerOnline
2008-04-09 21:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 22:35 63,488 ----a-w C:\WINDOWS\system32\HaspEmu.dll
2008-03-31 22:19 --------- d-----w C:\Program Files\Common Files\RbtProt
2008-03-31 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 22:15 --------- d-----w C:\Program Files\Robot Office
2008-03-30 21:06 --------- d-----w C:\Program Files\MathType
2008-03-30 21:06 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Design Science
2008-03-30 16:24 --------- d-----w C:\Program Files\Winamp
2008-03-30 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-03-26 10:01 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\DivX
2008-03-26 09:59 --------- d-----w C:\Program Files\Codec
2008-03-19 18:35 --------- d-----w C:\Program Files\eMule
2008-03-16 09:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-15 21:21 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-03-13 21:19 --------- d-----w C:\Program Files\Java
2008-03-13 21:17 --------- d-----w C:\Program Files\Common Files\Java
2008-03-12 15:09 --------- d-----w C:\Program Files\Jasc Software Inc
2008-03-12 15:09 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Jasc Software Inc
2008-03-09 19:48 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-09 16:49 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-05-12_21.45.04,24 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-12 19:00:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-12 21:21:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-05-12 21:22:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_190.dat
+ 2008-05-12 21:21:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_488.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 10:34 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49 35328]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [2003-10-25 12:51]
*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 23:22:27
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Completion time: 2008-05-12 23:25:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-12 21:25:10
ComboFix2.txt 2008-05-12 19:45:17
Pre-Run: 1,095,745,536 bajtów wolnych
Post-Run: 1,039,724,544 bajt˘w wolnych
123
przepraszam za te niejasności i niecierpliwie czekam na odp i pomoc; )
13 Maj 2008, 05:54
Log wyglada na czysty
Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku
Wykonaj optymalizację autostartu viewtopic.php?t=10892
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku
Wykonaj optymalizację autostartu viewtopic.php?t=10892
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
13 Maj 2008, 21:20
[size=9]Mój raport z kaspersky [/size]
13 maj 2008 21:16:53
System operacyjny: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus13/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus770305
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\
G:\
Statystyki skanowania
Liczba skanowanych obiektów 75189
Liczba wykrytych wirusów 0
Liczba zainfekowanych obiektów 0
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:48:30
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\Dorotka\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\call256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\callmember256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chat512.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chatmember256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chatmsg256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chatmsg512.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\contactgroup256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\dyncontent\bundle.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\index2.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\profile256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\transfer256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\transfer512.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user1024.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user16384.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user4096.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\voicemail256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\ntuser.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\NTUSER.DAT.LOG Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Historia\History.IE5\MSHist012008051320080514\index.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\hpodvd09.log Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\Perflib_Perfdata_6f4.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\Perflib_Perfdata_d04.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\~ROMFN_00000ADC Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\WINDOWS\Debug\oakley.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked pominięty
C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_51c.dat Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
Proces skanowania został zakończony.
13 maj 2008 21:16:53
System operacyjny: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus13/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus770305
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\
G:\
Statystyki skanowania
Liczba skanowanych obiektów 75189
Liczba wykrytych wirusów 0
Liczba zainfekowanych obiektów 0
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:48:30
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\Dorotka\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\call256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\callmember256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chat512.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chatmember256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chatmsg256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chatmsg512.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\contactgroup256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\dyncontent\bundle.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\index2.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\profile256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\transfer256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\transfer512.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user1024.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user16384.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user4096.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\voicemail256.dbb Object is locked pominięty
C:\Documents and Settings\Dorotka\ntuser.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\NTUSER.DAT.LOG Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Historia\History.IE5\MSHist012008051320080514\index.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\hpodvd09.log Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\Perflib_Perfdata_6f4.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\Perflib_Perfdata_d04.dat Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\~ROMFN_00000ADC Object is locked pominięty
C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\WINDOWS\Debug\oakley.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked pominięty
C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_51c.dat Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
Proces skanowania został zakończony.
14 Maj 2008, 04:12
Tak jak widzisz w raporcie jest czysto więc powinno byc wszsytko ok
14 Maj 2008, 09:38
dziekuje bardzo jesteś super pomocny
jesteś super pomocny
14 Maj 2008, 15:44
hmm ale teraz mam problem z odpalaniem kompa.. strasznie mi muli i czasem po prostu staje w trakcie odpalania.. i musze go restewoać z palca..pobawie sie jeszcze z autostarem ale chyba mam syf po prostu jakiś w kompie bo nei chcą mi juz odpalać czasem ikonki mój komputer i sie wiesza co chwila..powoli zrzucam dane na pamięc przenośną
strasznie mi muli i czasem po prostu staje w trakcie odpalania.. i musze go restewoać z palca..pobawie sie jeszcze z autostarem ale chyba mam syf po prostu jakiś w kompie bo nei chcą mi juz odpalać czasem ikonki mój komputer i sie wiesza co chwila..powoli zrzucam dane na pamięc przenośną
14 Maj 2008, 18:05
Nadal mam wirusa. Wykrywa go avast
14 Maj 2008, 19:46
Podaj mi nazwę tego pliku, folder jego i nazwę wirusa