Tygrys22 utworzono 26 czerwca 2009 utworzono 26 czerwca 2009 Mam problem z prawdopodobnie wirusem. Bo kilkudziesięciu minutach użytkowania komputera robi mi się biały pasek start i od tamtej chwili mam problem z urządzeniami audio. W ogóle głosu nie ma. ComboFix 09-06-25.01 - Jakub 2009-06-25 22:02.5 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.447.98 [GMT 2:00]Uruchomiony z: c:\documents and settings\Jakub\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1229 [VPS 090624-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}.((((((((((((((((((((((((( Pliki utworzone od 2009-05-25 do 2009-06-25 ))))))))))))))))))))))))))))))).2009-06-25 20:00 . 2009-06-25 20:00 -------- d--h--w- c:\windows\PIF2009-06-25 14:16 . 2009-06-25 14:16 49712 ----a-w- c:\windows\system32\prfc0415.dat2009-06-25 14:16 . 2009-06-25 14:16 355830 ----a-w- c:\windows\system32\prfh0415.dat2009-06-23 22:24 . 2009-06-23 22:24 -------- dc----w- c:\windows\system32\dllcache\cache2009-06-21 20:57 . 2009-06-21 21:07 -------- d-----w- c:\documents and settings\Jakub\Ustawienia lokalne\Dane aplikacji\procaster2009-06-21 20:39 . 2009-06-21 20:41 -------- d-----w- c:\program files\Wise Registry Cleaner2009-06-20 08:19 . 2009-06-20 08:19 -------- d-----w- c:\documents and settings\Jakub\.idlerc2009-06-15 10:34 . 2009-06-15 10:34 -------- d-----w- c:\windows\ShellNew2009-06-15 10:27 . 2009-06-15 10:27 -------- d-----w- c:\documents and settings\Jakub\Dane aplikacji\Microsoft Web Folders.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-25 19:10 . 2008-12-10 16:31 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-06-25 19:05 . 2001-10-26 14:15 49712 ----a-w- c:\windows\system32\perfc015.dat2009-06-25 19:05 . 2001-10-26 14:15 355830 ----a-w- c:\windows\system32\perfh015.dat2009-06-25 17:38 . 2009-05-24 11:58 -------- d-----w- c:\program files\ElfBot NG2009-06-25 13:08 . 2008-11-18 19:28 19200 -c--a-w- c:\documents and settings\Jakub\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-23 21:35 . 2008-11-18 20:50 -------- d-----w- c:\documents and settings\Jakub\Dane aplikacji\Tibia2009-06-20 08:21 . 2008-12-14 20:27 -------- d-----w- c:\program files\Tibia Auto2009-06-20 08:02 . 2008-11-18 20:50 -------- d-----w- c:\program files\Tibia2009-06-15 10:44 . 2009-06-15 10:44 5058 ----a-w- c:\windows\Help\hhcolreg.dat2009-06-15 10:10 . 2008-11-18 18:58 -------- d-----w- c:\program files\microsoft frontpage2009-06-10 22:15 . 2008-11-28 14:52 -------- d-----w- c:\program files\Valve2009-06-10 22:14 . 2008-12-28 22:03 -------- d-----w- c:\program files\sXe Injected2009-05-24 09:45 . 2009-04-27 18:24 -------- d-----w- c:\documents and settings\Jakub\Dane aplikacji\Ventrilo2009-05-22 13:58 . 2009-05-22 13:58 -------- d-----w- c:\program files\IrfanView2009-05-15 19:36 . 2008-11-18 19:42 90112 ----a-w- c:\windows\DUMPad66.tmp2009-05-15 10:39 . 2008-11-18 19:42 90112 ----a-w- c:\windows\DUMP6e79.tmp2009-05-15 10:29 . 2008-11-18 19:42 90112 ----a-w- c:\windows\DUMP7109.tmp2009-05-15 10:26 . 2008-11-18 19:42 90112 ----a-w- c:\windows\DUMP3cf9.tmp2009-05-15 10:23 . 2008-11-18 19:42 90112 ----a-w- c:\windows\DUMP0838.tmp2009-05-02 21:47 . 2009-04-03 17:39 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys2009-04-27 18:23 . 2009-04-27 18:23 -------- d-----w- c:\program files\Ventrilo2009-04-27 18:23 . 2009-04-27 18:23 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard.((((((((((((((((((((((((((((( SnapShot@2009-06-23_22.23.16 ))))))))))))))))))))))))))))))))))))))))).+ 2009-06-25 16:34 . 2009-06-25 16:34 16384 c:\windows\Temp\Perflib_Perfdata_620.dat- 2001-08-17 19:30 . 2009-03-29 19:42 40128 c:\windows\system32\perfc009.dat+ 2001-08-17 19:30 . 2009-06-25 19:05 40128 c:\windows\system32\perfc009.dat+ 2009-06-23 22:24 . 2008-04-14 21:51 82432 c:\windows\system32\dllcache\cache\ws2_32.dll+ 2009-06-23 22:24 . 2008-04-14 21:51 26624 c:\windows\system32\dllcache\cache\userinit.exe+ 2009-06-23 22:24 . 2008-04-14 21:51 14336 c:\windows\system32\dllcache\cache\svchost.exe+ 2009-06-23 22:24 . 2008-04-14 21:51 57856 c:\windows\system32\dllcache\cache\spoolsv.exe+ 2009-06-23 22:24 . 2008-04-14 21:50 17408 c:\windows\system32\dllcache\cache\powrprof.dll+ 2009-06-23 22:24 . 2008-04-14 21:51 13312 c:\windows\system32\dllcache\cache\lsass.exe+ 2009-06-23 22:24 . 2008-04-14 20:50 24960 c:\windows\system32\dllcache\cache\kbdclass.sys+ 2009-06-23 22:24 . 2008-04-13 23:23 36608 c:\windows\system32\dllcache\cache\ip6fw.sys+ 2009-06-23 22:24 . 2008-04-14 21:51 15360 c:\windows\system32\dllcache\cache\ctfmon.exe+ 2001-08-17 19:30 . 2009-06-25 19:05 311740 c:\windows\system32\perfh009.dat- 2001-08-17 19:30 . 2009-03-29 19:42 311740 c:\windows\system32\perfh009.dat+ 2009-06-23 22:24 . 2008-04-14 21:51 112128 c:\windows\system32\dllcache\cache\wuauclt.exe+ 2009-06-23 22:24 . 2008-04-14 21:51 510464 c:\windows\system32\dllcache\cache\winlogon.exe+ 2009-06-23 22:24 . 2008-04-14 21:50 668672 c:\windows\system32\dllcache\cache\wininet.dll+ 2009-06-23 22:24 . 2008-04-14 21:50 580096 c:\windows\system32\dllcache\cache\user32.dll+ 2009-06-23 22:24 . 2008-04-14 21:50 296448 c:\windows\system32\dllcache\cache\termsrv.dll+ 2009-06-23 22:24 . 2008-04-13 23:50 361344 c:\windows\system32\dllcache\cache\tcpip.sys+ 2009-06-23 22:24 . 2008-04-14 21:51 109056 c:\windows\system32\dllcache\cache\services.exe+ 2009-06-23 22:24 . 2008-04-13 23:50 182656 c:\windows\system32\dllcache\cache\ndis.sys+ 2009-06-23 22:24 . 2008-04-14 21:50 110080 c:\windows\system32\dllcache\cache\imm32.dll+ 2009-06-23 22:24 . 2008-04-14 21:50 172032 c:\windows\system32\dllcache\cache\appmgmts.dll+ 2009-06-23 22:24 . 2008-04-14 21:50 1571840 c:\windows\system32\dllcache\cache\sfcfiles.dll+ 2009-06-23 22:24 . 2008-04-14 21:00 2190336 c:\windows\system32\dllcache\cache\ntoskrnl.exe+ 2009-06-23 22:24 . 2008-04-14 20:59 2067200 c:\windows\system32\dllcache\cache\ntkrnlpa.exe+ 2009-06-23 22:24 . 2008-04-14 21:50 1018368 c:\windows\system32\dllcache\cache\kernel32.dll+ 2009-06-23 22:24 . 2008-04-14 21:51 1035264 c:\windows\system32\dllcache\cache\explorer.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-13 344064]"ULiRaid"="c:\program files\ULi5287\ULi5287.exe" [2005-08-23 409600]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2005-05-04 200704]"EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2005-06-08 94208]"LXCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 69632]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-11-11 90112][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\Jakub\Menu Start\Programy\Autostart\Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\Valve\\hltv.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\WINDOWS\\system32\\lxcgcoms.exe"="c:\\Program Files\\Valve\\hlds.exe"="c:\\Program Files\\iTunes\\iTunes.exe"="c:\\Program Files\\FlashFXP\\FlashFXP.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortR0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2008-11-18 101120]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-18 78416]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-18 20560]S3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [2008-11-18 28672]..------- Skan uzupełniający -------.uStart Page = hxxp://www.entretieneteds.vze.comuInternet Settings,ProxyServer = 85.214.148.109:3128FF - ProfilePath - .**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-25 22:04Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(628)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(3944)c:\program files\Gadu-Gadu\ggwhook.dll.Czas ukończenia: 2009-06-25 22:05ComboFix-quarantined-files.txt 2009-06-25 20:05ComboFix2.txt 2009-06-25 19:55ComboFix3.txt 2009-06-23 22:25Przed: 2 768 699 392 bajtów wolnychPo: 2 754 494 464 bajtów wolnych152
MarekM25 komentarz 26 czerwca 2009 komentarz 26 czerwca 2009 (edytowane) Wina tkwi najprawdopodobniej w sprzęcie
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.