x-kom hosting

Prosze o sprawdzenie

przemekx
utworzono
utworzono
ComboFix 09-05-05.04 - Przemek 2009-05-06 18:09.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1535.1190 [GMT 2:00]Uruchomiony z: c:\documents and settings\Przemek\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-06 do 2009-05-06  ))))))))))))))))))))))))))))))).2009-04-30 19:38 . 2006-09-28 12:10	11648	----a-w	c:\windows\system32\drivers\ggsemc.sys2009-04-30 15:49 . 2009-04-30 19:38	--------	d-----w	c:\program files\Sony Ericsson2009-04-30 04:24 . 2009-04-30 04:24	--------	d-----w	c:\program files\ToniArts2009-04-25 19:23 . 2009-04-25 19:23	--------	d-----w	c:\documents and settings\Przemek\Ustawienia lokalne\Dane aplikacji\Opera2009-04-25 19:23 . 2009-04-25 19:23	--------	d-----w	c:\program files\Opera2009-04-23 17:09 . 2004-08-03 21:08	31616	-c--a-w	c:\windows\system32\dllcache\usbccgp.sys2009-04-23 17:09 . 2004-08-03 21:08	31616	----a-w	c:\windows\system32\drivers\usbccgp.sys2009-04-23 16:07 . 2009-04-23 16:08	--------	d-----w	c:\program files\Kreator Świadectw 52009-04-23 12:52 . 2009-04-23 12:52	--------	d-----w	c:\documents and settings\Przemek\Dane aplikacji\gtk-2.02009-04-23 12:52 . 2009-04-23 12:52	--------	d-----w	c:\documents and settings\Przemek\.thumbnails2009-04-23 12:10 . 2009-04-23 12:53	--------	d-----w	c:\documents and settings\Przemek\.gimp-2.42009-04-23 12:10 . 2009-04-23 12:10	--------	d-----w	c:\program files\GIMP-2.02009-04-23 11:38 . 2009-04-23 11:38	--------	d-----w	c:\program files\Blender Foundation2009-04-23 11:16 . 2009-04-23 11:16	--------	d-----w	c:\documents and settings\Przemek\Dane aplikacji\Blender Foundation2009-04-21 04:47 . 2009-04-21 04:47	--------	d-----w	c:\documents and settings\Przemek\Dane aplikacji\AdobeUM2009-04-21 04:46 . 2009-04-21 04:46	--------	d-----w	c:\documents and settings\Przemek\Ustawienia lokalne\Dane aplikacji\Adobe2009-04-21 04:46 . 2009-04-21 04:46	--------	d-----w	c:\program files\Common Files\Adobe2009-04-20 15:15 . 2009-04-20 15:18	--------	d-----w	c:\program files\Return to Castle Wolfenstein2009-04-20 15:12 . 2009-04-20 15:13	--------	d-----w	C:\Nowy folder2009-04-20 04:24 . 2004-08-03 21:08	26496	-c--a-w	c:\windows\system32\dllcache\usbstor.sys2009-04-19 10:53 . 2009-04-19 10:53	110592	----a-w	c:\windows\system32\duninstall.exe2009-04-19 10:53 . 2009-04-19 10:58	--------	d-----w	c:\program files\Brodaroda2009-04-19 10:08 . 2009-04-20 15:11	694640156	----a-w	C:\id software - return to castle wolfenstein - full game.exe2009-04-19 10:02 . 2009-04-19 10:02	--------	d-----w	c:\documents and settings\Przemek\Dane aplikacji\Gadu-Gadu2009-04-19 10:02 . 2009-04-19 10:02	--------	d-----w	c:\documents and settings\Przemek\Gadu-Gadu2009-04-19 10:02 . 2009-04-19 10:02	--------	d-----w	c:\program files\Gadu-Gadu.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-30 04:24 . 2009-04-19 07:49	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-19 09:53 . 2009-04-19 09:53	--------	d-----w	c:\program files\Rockstar Games2009-04-19 09:53 . 2009-04-19 07:49	--------	d-----w	c:\program files\Common Files\InstallShield2009-04-19 09:00 . 2009-04-19 09:00	--------	d-----w	c:\program files\DAEMON Tools Toolbar2009-04-19 09:00 . 2009-04-19 08:59	--------	d-----w	c:\program files\DAEMON Tools Lite2009-04-19 08:58 . 2009-04-19 08:58	717296	----a-w	c:\windows\system32\drivers\sptd.sys2009-04-19 08:56 . 2009-04-19 08:56	--------	d-----w	c:\program files\HD Tune2009-04-19 08:52 . 2009-04-19 08:52	--------	d-----w	c:\program files\Ares2009-04-19 08:50 . 2009-04-19 08:49	--------	d-----w	c:\program files\Winamp2009-04-19 08:48 . 2009-04-19 08:48	98304	----a-w	c:\windows\system32\qttask.exe2009-04-19 08:48 . 2009-04-19 08:47	--------	d-----w	c:\program files\ACE Mega CoDecS Pack2009-04-19 08:47 . 2009-04-19 08:47	0	----a-w	c:\windows\nsreg.dat2009-04-19 08:41 . 2009-04-19 08:41	--------	d-----w	c:\program files\Lavalys2009-04-19 08:34 . 2001-10-26 16:15	49492	----a-w	c:\windows\system32\perfc015.dat2009-04-19 08:34 . 2001-10-26 16:15	355486	----a-w	c:\windows\system32\perfh015.dat2009-04-19 08:30 . 2009-04-19 08:30	21419	----a-w	c:\windows\system32\drivers\AegisP.sys2009-04-19 08:30 . 2009-04-19 08:30	--------	d-----w	c:\program files\GIGABYTE2009-04-19 08:29 . 2009-04-19 08:29	13104	----a-w	c:\documents and settings\Przemek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-19 08:26 . 2009-04-19 07:44	86327	----a-w	c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat2009-04-19 07:53 . 2009-04-19 07:53	--------	d-----w	c:\program files\Realtek Sound Manager2009-04-19 07:53 . 2009-04-19 07:53	--------	d-----w	c:\program files\AvRack2009-04-19 07:50 . 2009-04-19 07:49	--------	d-----w	c:\program files\ATI Technologies2009-04-19 07:50 . 2009-04-19 07:50	--------	d-----w	c:\program files\ATI Technologie2009-04-19 07:45 . 2009-04-19 07:45	--------	d-----w	c:\program files\microsoft frontpage2009-04-19 07:44 . 2001-07-21 22:36	67	--sha-w	c:\windows\Fonts\desktop.ini2009-04-19 07:42 . 2009-04-19 07:42	21856	----a-w	c:\windows\system32\emptyregdb.dat2009-04-19 07:42 . 2009-04-19 07:42	--------	d-----w	c:\program files\Usługi online.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]"ares"="c:\program files\Ares\Ares.exe" [2007-04-11 947200]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 335872]"QuickTime Task"="c:\windows\system32\qttask.exe" [2009-04-19 98304]"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-12-19 65024]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]Gigabyte Wireless Utility.lnk - c:\program files\GIGABYTE\Common\GNConfig.exe [2009-4-19 753664][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"=S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]..------- Skan uzupełniający -------.uInternet Connection Wizard,ShellNext = hxxp://adserver.gadu-gadu.pl/click.asp?uid=13403108&adid=15007&url=http://ggao.hit.gemius.pl/hitredir/id=zao7_W7H1.qFnnBGMP46Jbb.74G8Pc7sghB3.c6I._D.i7/stparam=ncntpojmmz/sarg=00000003DF806AEE/url=http://direct.afilo.pl/z/6787/CD2288/FF - ProfilePath - c:\documents and settings\Przemek\Dane aplikacji\Mozilla\Firefox\Profiles\vs1eezei.default\.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-06 18:10Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(532)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-05-06 18:11ComboFix-quarantined-files.txt  2009-05-06 16:11Przed: 18 103 042 048 bajtów wolnychPo: 18 185 273 344 bajtów wolnych116

Gość
komentarz
komentarz

Czysto.

.

przemekx
komentarz
komentarz

Dzieki

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.