nec170v utworzono 16 czerwca 2009 utworzono 16 czerwca 2009 witam. Ostatnio komp źle chodzi więc daję logi. Tylko mam pytanko czego Combo mi msconfig usunął czasami się przydawał. ComboFix 09-06-15.07 - SysOp 2009-06-16 16:16.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1535.953 [GMT 2:00]Uruchomiony z: c:\documents and settings\SysOp\Pulpit\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\SysOp\Dane aplikacji\inst.exec:\windows\system32\msconfig.exe.((((((((((((((((((((((((( Pliki utworzone od 2009-05-16 do 2009-06-16 ))))))))))))))))))))))))))))))).2009-06-15 19:22 . 2009-06-15 19:22 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Canneverbe_Limited2009-06-14 06:39 . 2009-06-14 06:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\2DBoy2009-06-14 06:38 . 2009-06-14 06:38 -------- d-----w- c:\program files\WorldOfGoo2009-06-14 06:13 . 2009-06-14 06:13 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\InstallShield2009-06-13 12:47 . 2009-06-13 12:48 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard2009-06-12 07:07 . 2009-06-12 07:58 -------- d-----w- c:\program files\THQ2009-06-11 05:46 . 2009-06-11 05:46 33408 ----a-w- c:\windows\system32\drivers\fsbts.sys2009-06-10 20:36 . 2008-06-25 13:41 79904 ----a-w- c:\windows\system32\drivers\fsdfw.sys2009-06-10 20:06 . 2009-06-10 20:06 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\F-Secure2009-06-10 20:03 . 2009-06-10 20:03 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\F-Secure2009-06-10 20:02 . 2009-06-16 12:06 -------- d-----w- c:\program files\F-Secure Internet Security2009-06-10 19:59 . 2009-06-10 20:00 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\fssg2009-06-10 19:57 . 2009-06-10 20:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\f-secure2009-06-10 12:49 . 2009-06-10 12:51 -------- d-----w- C:\totalcmd2009-06-10 12:49 . 2008-08-08 05:04 545 ----a-w- c:\windows\UC.PIF2009-06-10 12:49 . 2008-08-08 05:04 545 ----a-w- c:\windows\RAR.PIF2009-06-10 12:49 . 2008-08-08 05:04 545 ----a-w- c:\windows\PKZIP.PIF2009-06-10 12:49 . 2008-08-08 05:04 545 ----a-w- c:\windows\PKUNZIP.PIF2009-06-10 12:49 . 2008-08-08 05:04 545 ----a-w- c:\windows\NOCLOSE.PIF2009-06-10 12:49 . 2008-08-08 05:04 545 ----a-w- c:\windows\LHA.PIF2009-06-10 12:49 . 2008-08-08 05:04 545 ----a-w- c:\windows\ARJ.PIF2009-06-10 12:44 . 2009-06-10 12:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Backup2009-06-08 20:13 . 2009-06-08 20:13 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS2009-06-08 20:13 . 2009-06-08 20:13 -------- d-----w- c:\documents and settings\SysOp\Ustawienia lokalne\Dane aplikacji\eSupport.com2009-06-07 13:32 . 2009-06-07 13:33 -------- d-----w- c:\program files\Nowe Gadu-Gadu2009-06-07 13:30 . 2005-10-20 20:31 540672 ----a-w- c:\windows\system32\msvcp80.dll2009-06-07 10:48 . 2009-06-07 10:48 -------- d-----w- c:\documents and settings\SysOp\Gadu-Gadu2009-06-07 10:48 . 2009-06-07 10:54 -------- d-----w- c:\program files\Gadu-Gadu2009-06-07 10:34 . 2009-06-07 10:42 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\stamina2009-06-05 12:15 . 1998-01-14 20:06 304128 ----a-w- c:\windows\IsUn0411.exe2009-06-05 12:11 . 2009-06-05 12:11 -------- d-----w- c:\documents and settings\SysOp\WINDOWS2009-06-05 09:19 . 2009-06-05 09:19 -------- d-----w- c:\program files\SystemRequirementsLab2009-06-05 06:12 . 2009-06-09 13:48 107888 ----a-w- c:\windows\system32\CmdLineExt.dll2009-06-04 19:32 . 2009-06-04 19:32 314200 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\threatwork.exe2009-06-04 19:32 . 2009-06-04 19:32 25440 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\savapibridge.dll2009-06-04 19:32 . 2009-06-04 19:32 169312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lavamessage.dll2009-06-04 19:32 . 2009-06-04 19:32 15688 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lsdelete.exe2009-06-04 19:32 . 2009-06-04 19:32 348496 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lavalicense.dll2009-06-04 19:32 . 2009-06-04 19:32 294240 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\UpdateManager.dll2009-06-04 19:32 . 2009-06-04 19:32 83808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\ShellExt.dll2009-06-04 19:31 . 2009-06-04 19:31 1630048 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Resources.dll2009-06-04 19:31 . 2009-06-04 19:31 212848 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\RPAPI.dll2009-06-04 19:31 . 2009-06-04 19:31 40288 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\PrivacyClean.dll2009-06-04 19:31 . 2009-06-04 19:31 640360 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\CEAPI.dll2009-06-04 19:31 . 2009-06-04 19:31 540536 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe2009-06-04 19:31 . 2009-06-04 19:31 559464 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe2009-06-04 19:31 . 2009-06-04 19:31 2352456 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-Aware.exe2009-06-04 19:30 . 2009-06-04 19:30 627536 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWWSC.exe2009-06-04 19:30 . 2009-06-04 19:30 518488 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWTray.exe2009-06-04 19:30 . 2009-06-04 19:30 1005904 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWService.exe2009-06-02 18:29 . 2009-06-02 18:29 305664 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\Thinstall\APCS3E\4000006800002i\HPZSTC12.exe2009-06-02 15:53 . 2009-06-02 15:53 305664 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\Thinstall\APCS3E\400000a500003i\FNPLicensingService.exe2009-06-02 15:52 . 2009-06-02 15:52 305664 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\Thinstall\APCS3E\f000000a700003i\ntvdm.exe2009-06-02 15:52 . 2009-06-02 15:52 305664 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\Thinstall\APCS3E\4000005700003i\mDNSResponder.exe2009-06-02 15:52 . 2009-06-02 15:52 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Thinstall2009-05-30 05:33 . 2009-06-15 20:46 -------- d-----w- c:\program files\Activision2009-05-29 17:38 . 2009-05-29 17:38 -------- d-sh--w- c:\windows\ftpcache2009-05-28 20:38 . 2009-05-28 20:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA2009-05-28 13:13 . 2009-05-28 13:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\nView_Profiles2009-05-28 12:51 . 2009-05-28 12:51 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Blizzard2009-05-28 12:45 . 2006-06-01 15:22 208896 ----a-w- c:\windows\system32\nvudisp.exe2009-05-28 12:45 . 2006-06-01 17:09 208896 ----a-w- c:\windows\system32\NVUNINST.EXE2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34 11264 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-05-28 05:44 . 2009-05-28 05:46 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Off Road2009-05-27 20:06 . 2009-05-27 20:06 -------- d-----w- c:\program files\Xplosiv2009-05-26 16:39 . 2009-05-28 15:31 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment2009-05-26 07:30 . 2009-05-26 07:30 4096 ----a-w- c:\windows\d3dx.dat2009-05-26 07:10 . 2009-05-26 07:10 -------- d-----w- c:\program files\Common Files\Invictus2009-05-26 06:54 . 2009-06-07 13:56 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NFS Underground2009-05-26 06:33 . 2009-05-26 06:33 155296 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat2009-05-26 06:32 . 2009-05-26 06:36 -------- d-----w- c:\windows\system32\XPSViewer2009-05-26 06:32 . 2009-05-26 06:32 -------- d-----w- c:\program files\Reference Assemblies2009-05-26 06:32 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll2009-05-24 19:29 . 2009-05-24 19:29 -------- d-----w- c:\program files\Common Files\DirectX2009-05-23 19:28 . 2009-05-28 12:45 -------- d-----w- c:\program files\NVIDIA.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-15 13:03 . 2009-05-02 07:32 -------- d--h--w- c:\program files\InstallShield Installation Information2009-06-13 09:02 . 2009-05-02 16:54 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\uTorrent2009-06-12 20:37 . 2009-05-02 16:09 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Skype2009-06-12 13:09 . 2009-05-02 16:10 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\skypePM2009-06-10 20:36 . 2001-10-26 17:15 87768 ----a-w- c:\windows\system32\perfc015.dat2009-06-10 20:36 . 2001-10-26 17:15 500202 ----a-w- c:\windows\system32\perfh015.dat2009-06-10 12:25 . 2009-05-02 16:02 -------- d-----w- c:\program files\NAPI-PROJEKT2009-06-07 10:16 . 2009-05-02 10:41 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Nowe Gadu-Gadu2009-06-06 18:14 . 2009-05-02 07:39 66544 ----a-w- c:\documents and settings\SysOp\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-28 14:24 . 2009-05-05 14:12 -------- d-----w- c:\program files\Kalendarz XP2009-05-26 06:32 . 2009-05-02 17:23 -------- d-----w- c:\program files\MSBuild2009-05-21 06:11 . 2009-05-02 15:56 -------- d-----w- c:\program files\Google2009-05-18 20:13 . 2009-05-02 06:19 -------- d-----w- c:\program files\Total Video Converter2009-05-17 06:01 . 2009-05-16 21:12 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\BESTplayer2009-05-16 07:15 . 2009-05-16 07:15 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Intermedia Software2009-05-16 07:15 . 2009-05-16 07:15 -------- d-----w- c:\program files\Intermedia Software2009-05-16 07:13 . 2009-05-02 06:33 -------- d-----w- c:\program files\PowerStrip2009-05-15 19:46 . 2009-05-02 19:42 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Vso2009-05-14 13:17 . 2009-05-14 13:17 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Intermedia Software2009-05-10 07:16 . 2009-05-10 05:50 -------- d-----w- c:\program files\PeerGuardian22009-05-10 06:23 . 2009-05-05 19:48 -------- d-----w- c:\program files\Game Cam2009-05-10 06:11 . 2009-05-10 06:02 -------- d-----w- c:\program files\Vidalia Bundle2009-05-07 19:15 . 2009-05-07 19:06 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-05-07 19:15 . 2009-05-07 19:24 15688 ----a-w- c:\windows\system32\lsdelete.exe2009-05-07 19:14 . 2009-05-07 19:15 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys2009-05-07 19:14 . 2009-05-07 19:14 64160 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys2009-05-07 19:14 . 2009-05-07 19:14 73064 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe2009-05-07 19:06 . 2009-05-07 19:06 -------- dc-h--w- c:\documents and settings\All Users\Dane aplikacji\{83C91755-2546-441D-AC40-9A6B4B860800}2009-05-07 19:06 . 2009-05-07 19:06 -------- d-----w- c:\program files\Lavasoft2009-05-07 18:27 . 2009-05-02 16:04 -------- d-----w- c:\program files\FastStone Image Viewer2009-05-07 18:14 . 2009-05-02 06:17 -------- d-----w- c:\program files\SubEdit-Player2009-05-07 18:07 . 2009-05-07 18:04 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar2009-05-05 19:44 . 2009-05-05 19:33 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-05-04 07:09 . 2009-05-04 07:09 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\FastStone2009-05-03 11:30 . 2009-05-02 07:38 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Nero2009-05-03 06:03 . 2009-05-03 06:03 -------- d-----w- c:\program files\uTorrent2009-05-02 19:43 . 2009-05-02 19:43 94208 ----a-w- c:\windows\system32\drivers\ezplay.sys2009-05-02 19:43 . 2009-05-02 19:43 94208 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\ezplay.sys2009-05-02 19:43 . 2009-05-02 19:43 94208 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\ezplay.sys2009-05-02 19:42 . 2009-05-02 19:42 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys2009-05-02 19:42 . 2009-05-02 19:42 47360 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\pcouffin.sys2009-05-02 19:42 . 2009-05-02 19:42 47360 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\pcouffin.sys2009-05-02 19:42 . 2009-05-02 19:42 -------- d-----w- c:\program files\VSO2009-05-02 18:06 . 2009-05-02 18:04 -------- d-----w- c:\program files\ABBYY FineReader 8.0 Professional Edition2009-05-02 18:06 . 2009-05-02 18:06 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\ABBYY2009-05-02 17:56 . 2009-05-02 17:46 -------- d-----w- c:\program files\ipla2009-05-02 17:56 . 2009-05-02 17:56 1700352 ----a-w- c:\windows\system32\gdiplus.dll2009-05-02 17:55 . 2009-05-02 17:35 -------- d-----w- c:\program files\Multimedia Keyboard Driver2009-05-02 17:34 . 2009-05-02 07:31 -------- d-----w- c:\program files\Common Files\InstallShield2009-05-02 17:27 . 2009-05-02 17:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-05-02 17:24 . 2009-05-02 17:24 -------- d-----w- c:\program files\Microsoft Works2009-05-02 17:17 . 2009-05-02 16:52 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\DAEMON Tools Lite2009-05-02 17:12 . 2009-05-02 17:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite2009-05-02 17:11 . 2009-05-02 17:11 -------- d-----w- c:\program files\DAEMON Tools Lite2009-05-02 17:08 . 2009-05-02 17:08 721904 ----a-w- c:\windows\system32\drivers\sptd.sys2009-05-02 16:45 . 2009-05-02 16:21 113534 ----a-w- c:\windows\hpoins07.dat2009-05-02 16:44 . 2009-05-02 16:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\HP2009-05-02 16:44 . 2009-05-02 16:44 -------- d-----w- c:\program files\Common Files\HP2009-05-02 16:44 . 2009-05-02 16:38 -------- d-----w- c:\program files\HP2009-05-02 16:42 . 2009-05-02 16:42 -------- d-----w- c:\program files\Hewlett-Packard2009-05-02 16:41 . 2009-05-02 16:41 -------- d-----w- c:\program files\Common Files\Hewlett-Packard2009-05-02 16:35 . 2009-05-02 16:35 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\HP2009-05-02 16:20 . 2009-05-02 16:20 -------- d-----w- c:\program files\Paragon Software2009-05-02 16:11 . 2009-05-02 16:11 -------- d-----w- c:\program files\Kroll Ontrack2009-05-02 16:10 . 2009-05-02 16:10 56 ---ha-w- c:\windows\system32\ezsidmv.dat2009-05-02 16:09 . 2009-05-02 16:08 -------- d-----r- c:\program files\Skype2009-05-02 16:09 . 2009-05-02 16:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype2009-05-02 16:09 . 2009-05-02 16:09 -------- d-----w- c:\program files\Common Files\Skype2009-05-02 16:08 . 2009-05-02 16:07 -------- d-----w- c:\program files\Mp3DoctorPRO2009-05-02 16:06 . 2009-05-02 16:06 -------- d-----w- c:\program files\EvilLyrics2009-05-02 15:41 . 2009-05-02 15:41 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Media Player Classic2009-05-02 10:12 . 2009-05-02 10:11 -------- d-----w- c:\program files\XP Codec Pack2009-05-02 10:11 . 2009-05-02 10:11 -------- d-----w- c:\program files\K-Lite Codec Pack2009-05-02 07:46 . 2009-05-02 07:44 -------- d-----w- c:\program files\Ashampoo2009-05-02 07:42 . 2009-05-02 07:42 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\TransEngPol42009-05-02 07:40 . 2009-05-02 07:40 -------- d-----w- c:\program files\ivo2009-05-02 07:40 . 2009-05-02 07:40 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Expressivo2009-05-02 07:36 . 2009-05-02 06:40 -------- d-----w- c:\program files\Common Files\Nero2009-05-02 07:32 . 2009-05-02 07:32 -------- d-----w- c:\program files\C-Media 3D Audio2009-05-02 07:16 . 2009-05-02 06:41 -------- d-----w- c:\program files\Nero2009-05-02 07:14 . 2009-05-02 07:14 -------- d-----w- c:\program files\Windows Sidebar2009-05-02 07:07 . 2009-05-02 06:40 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nero2009-05-02 07:04 . 2009-05-02 07:04 0 ----a-w- c:\windows\nsreg.dat2009-05-02 06:32 . 2009-05-02 06:32 -------- d-----w- c:\program files\Foxit Software2009-05-02 06:32 . 2009-05-02 06:32 -------- d-----w- c:\documents and settings\SysOp\Dane aplikacji\Foxit2009-05-02 06:27 . 2009-05-02 06:27 -------- d-----w- c:\program files\Kaspersky Lab2009-05-02 06:26 . 2009-05-02 06:26 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-05-02 06:03 . 2009-05-02 06:03 21856 ----a-w- c:\windows\system32\emptyregdb.dat2009-05-02 06:02 . 2009-05-02 06:02 -------- d-----w- c:\program files\Windows Media Connect 22009-04-23 13:30 . 2009-04-23 13:30 856304 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\lang\en\ustarrs.dll2009-04-23 13:30 . 2009-04-23 13:30 864496 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\lang\de\ustarrs.dll2009-04-23 13:30 . 2009-04-23 13:30 4419824 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\UpdateStar.exe2009-04-23 13:30 . 2009-04-23 13:30 269824 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\UstarRO64.exe2009-04-23 13:29 . 2009-04-23 13:29 192512 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\UstarRO32.exe2009-04-23 13:26 . 2009-04-23 13:26 868352 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\lang\uk\ustarrs.dll2009-04-23 13:26 . 2009-04-23 13:26 868352 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\lang\sv\ustarrs.dll2009-04-23 13:26 . 2009-04-23 13:26 872448 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\lang\sk\ustarrs.dll2009-04-23 13:26 . 2009-04-23 13:26 868352 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\lang\ru\ustarrs.dll2009-04-23 13:26 . 2009-04-23 13:26 876544 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\lang\ro\ustarrs.dll2009-04-23 13:26 . 2009-04-23 13:26 839680 ----a-w- c:\documents and settings\SysOp\Dane aplikacji\UpdateStar\lang\pt\ustarrs.dll.------- Sigcheck -------[-] 2007-07-11 04:06 642560 CE594E18FE0D0AF804F1F3694921CE62 c:\windows\system32\user32.dll[-] 2008-12-31 16:39 361344 030DC4D48CC2B894FEE2F390D8E66AD5 c:\windows\system32\drivers\tcpip.sys[-] 2008-12-31 17:04 549888 335813EACD16E84F3047A3326F6E5473 c:\windows\system32\winlogon.exe[-] 2008-12-31 17:13 2069632 D7A09FA4882D09DE80D55562356CD516 c:\windows\system32\ntkrnlpa.exe[-] 2008-12-23 15:31 2192640 D58ECB038A8F2F7D20181370FDB3BDF7 c:\windows\system32\ntoskrnl.exe[-] 2008-12-31 17:03 1553408 BDA7A4169BF5E1F3EE76B017396E4F47 c:\windows\explorer.exe[-] 2008-12-31 17:04 112128 37ED43F3DEC4400586554D61C3129478 c:\windows\system32\wuauclt.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WireLessKeyboard"="c:\program files\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 94208]"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-04 518488]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]"F-Secure Manager"="c:\program files\F-Secure Internet Security\Common\FSM32.EXE" [2008-06-25 182936]"F-Secure TNB"="c:\program files\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2008-06-25 957024]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"_nltide_2"="shell32" [X]"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"NoResolveTrack"= 1 (0x1)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"NoSMHelp"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"NoSMHelp"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]@="Service"[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-06-11 33408]R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-06-10 79904]R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [2009-05-10 38448]R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-05-07 64160]R0 pe3aj82b;Frontline Kursk Environment Driver (pe3aj82b);c:\windows\system32\drivers\pe3aj82b.sys [2007-03-28 64904]R0 ps6aj82b;Frontline Kursk Synchronization Driver (ps6aj82b);c:\windows\system32\drivers\ps6aj82b.sys [2007-03-28 53136]R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2008-12-31 77312]R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\F-Secure Internet Security\HIPS\drivers\fshs.sys [2009-06-10 66720]R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 1005904]R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992]R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2009-06-10 86648]S2 gupdate1c9cb3ec6df87de;Usługa Google Update (gupdate1c9cb3ec6df87de);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 133104]S2 pr2aj82b;Frontline Kursk Drivers Auto Removal (pr2aj82b);c:\windows\system32\pr2aj82b.exe svc --> c:\windows\system32\pr2aj82b.exe svc [?]S3 BioNT_BS;BioNT_BS;c:\program files\Paragon Software\Hard Disk Manager 8.5 Special Edition\BlueScrn\biont_bs.sys [2009-05-10 17376]S3 FSORSPClient;F-Secure ORSP Client;c:\program files\F-Secure Internet Security\ORSP Client\fsorsp.exe [2009-06-10 55904]S4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure Internet Security\Anti-Virus\win2k\fsfilter.sys [2009-06-10 39776]S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure Internet Security\Anti-Virus\win2k\fsrec.sys [2009-06-10 25184][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP.Zawartość folderu 'Zaplanowane zadania'2009-06-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 19:31]2009-06-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 15:57]2009-06-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-73586283-1417001333-1001.job- c:\documents and settings\SysOp\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-05-02 06:18].- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-Cmaudio - cmicnfg.cpl.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.com/uInternet Connection Wizard,ShellNext = hxxp://winmod.net/uInternet Settings,ProxyServer = 127.0.0.1:8118IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000LSP: c:\program files\F-Secure Internet Security\FSPS\program\FSLSP.DLLFF - ProfilePath - .**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-16 16:19Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(668)c:\windows\SYSTEM32\sfc_os.dllc:\windows\SYSTEM32\cscui.dllc:\program files\F-Secure Internet Security\FWES\Program\fsdc32.dll- - - - - - - > 'lsass.exe'(724)c:\windows\system32\scecli.dllc:\program files\F-Secure Internet Security\FSPS\program\FSLSP.DLLc:\program files\F-Secure Internet Security\FWES\Program\fsdc32.dll- - - - - - - > 'csrss.exe'(644)c:\program files\F-Secure Internet Security\FWES\Program\fsdc32.dll.Czas ukończenia: 2009-06-16 16:21ComboFix-quarantined-files.txt 2009-06-16 14:21Przed: 7 311 626 240 bajtów wolnychPo: 7 446 081 536 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetectmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT327 Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:23:33, on 2009-06-16Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Lavasoft\Ad-Aware\AAWService.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Google\Update\GoogleUpdate.exeC:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exeC:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXEC:\Program Files\F-Secure Internet Security\Common\FSMA32.EXEC:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Lavasoft\Ad-Aware\AAWTray.exeC:\Program Files\Multimedia Keyboard Driver\PS2USBKbdDrv.exeC:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exeC:\Documents and Settings\SysOp\Pulpit\Adobe Photoshop Extended CS3.exeC:\Documents and Settings\SysOp\Dane aplikacji\Thinstall\APCS3E\4000005700003i\mDNSResponder.exeC:\Documents and Settings\SysOp\Dane aplikacji\Thinstall\APCS3E\400000a500003i\FNPLicensingService.exeC:\Program Files\F-Secure Internet Security\Common\FSLAUNCH.EXEC:\WINDOWS\system32\imapi.exeC:\WINDOWS\explorer.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://winmod.net/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8118R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GrooveShellExtensions.dllO2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dllO2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\SysOp\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dllO3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dllO4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exeO4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000O9 - Extra button: Kontrola rodzicielska... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dllO9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dllO9 - Extra 'Tools' menuitem: Kontrola rodzicielska... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dllO9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GrooveSystemServices.dllO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dllO23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exeO23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXEO23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exeO23 - Service: Usługa Google Update (gupdate1c9cb3ec6df87de) (gupdate1c9cb3ec6df87de) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exeO23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: Frontline Kursk Drivers Auto Removal (pr2aj82b) (pr2aj82b) - Cenega Poland - C:\WINDOWS\system32\pr2aj82b.exe--End of file - 7383 bytes
Gość komentarz 16 czerwca 2009 komentarz 16 czerwca 2009 Log jest clean. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. .
nec170v komentarz 17 czerwca 2009 Autor komentarz 17 czerwca 2009 nic nie wykrył ale to mniej poważne bo moje pytanko raczej jest dla mnie ważniejsze. Tylko mam pytanko czego Combo mi msconfig usunął czasami się przydawał.
nec170v komentarz 18 czerwca 2009 Autor komentarz 18 czerwca 2009 to teraz jak mam wejsc w msconfig ?
nec170v komentarz 18 czerwca 2009 Autor komentarz 18 czerwca 2009 przecież mowię jak mam TERAZ wejść w msconfig ! przecież jest to oczywiste że poprzez start uruchom ale mówię że combo mi to usunął, ludzie ! macie fotę
Psycholandia komentarz 18 czerwca 2009 komentarz 18 czerwca 2009 Włóż płytkę CD z XP do napędu Wejdź w: Start >>> Uruchom >>> C:\Windows\inf Prawym przyciskiem myszy klik na plik pchealth.inf i opcja Instaluj. Odbuduje Ci folder PCHEALTH z msconfig
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.