j-kamol utworzono 9 lipca 2009 utworzono 9 lipca 2009 Witam. Tak jak w temacie. Niepotrafie zainstalowac zadnego antywirusa. Insalujac eset noda wyskakuje mi blad ze niemam uprawnien czy cos takiego. Wpisalem ten blad w google i przeczytalem ze to wina jakiegos wirusa. Wykonalem skan w combofixie ComboFix 09-07-09.02 - Kk 2009-07-09 21:25.1.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1602 [GMT 2:00]Uruchomiony z: c:\documents and settings\Kk\Pulpit\Cambofux.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\recycler\S-1-5-21-2000478354-1229272821-1417001333-500c:\windows\Installer\1c39aea.msic:\windows\Installer\60b8f.msic:\windows\system32\setup.ini.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_WMDMPMSNWMIAPSRV-------\Service_WmdmPmSNWmiApSrv((((((((((((((((((((((((( Pliki utworzone od 2009-06-09 do 2009-07-09 ))))))))))))))))))))))))))))))).2009-07-02 16:11 . 2009-07-02 16:11 -------- d-----w- c:\documents and settings\Kk\DoctorWeb2009-07-02 13:51 . 2009-07-02 13:51 316816 ----a-w- c:\windows\system32\appdrvrem01.exe2009-07-02 13:51 . 2009-07-02 13:51 3110512 ----a-w- c:\windows\system32\drivers\appdrv01.sys2009-07-02 13:22 . 2009-07-09 15:19 -------- d-----w- c:\program files\Dofus2009-07-02 13:18 . 2009-07-02 13:18 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\AdobeUM2009-07-02 12:19 . 2009-07-02 12:20 -------- d-----w- c:\windows\system32\NtmsData2009-07-02 11:04 . 2009-07-02 11:40 -------- d-----w- c:\program files\Techland2009-07-02 09:28 . 2009-07-02 10:23 -------- d-----w- C:\speed2009-07-02 07:02 . 2007-07-05 02:33 892928 ----a-w- c:\windows\system32\iconv.dll2009-07-02 07:02 . 2009-07-02 07:08 -------- d-----w- c:\program files\NAPI-PROJEKT2009-07-02 07:02 . 2009-07-02 07:02 -------- d-----w- c:\program files\ALLPlayer2009-06-28 13:28 . 2009-06-28 15:54 -------- d-----w- c:\program files\Zylom Games2009-06-28 13:28 . 2009-06-28 13:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Zylom2009-06-28 13:28 . 2009-03-24 09:10 114688 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll2009-06-28 13:28 . 2006-12-12 15:07 161976 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll2009-06-19 05:15 . 2009-06-19 05:15 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google2009-06-18 22:03 . 2009-06-18 22:03 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google2009-06-18 22:03 . 2009-06-18 22:15 -------- d-----w- c:\documents and settings\Kk\Ustawienia lokalne\Dane aplikacji\Google2009-06-18 22:01 . 2009-06-18 22:05 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Google Updater2009-06-18 22:01 . 2009-06-18 22:05 -------- d-----w- c:\program files\Google2009-06-18 13:51 . 2009-07-08 12:53 -------- d-----w- c:\program files\EA Sports2009-06-12 06:20 . 2009-06-12 06:24 -------- d-----w- c:\documents and settings\Kk\Ustawienia lokalne\Dane aplikacji\Deployment2009-06-10 20:41 . 2009-06-21 09:58 -------- d-----w- c:\program files\Nbot.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-09 19:29 . 2009-04-17 19:06 -------- d-----w- c:\program files\Steam2009-07-09 15:27 . 2008-12-31 10:38 -------- d-----w- c:\program files\ESET2009-07-09 15:12 . 2008-12-22 19:06 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Skype2009-07-09 14:17 . 2008-12-22 19:16 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\skypePM2009-07-08 23:22 . 2008-12-27 09:51 1 ----a-w- c:\documents and settings\Kk\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys2009-07-05 12:08 . 2009-05-29 07:40 -------- d-----w- c:\program files\Tibia2009-07-03 00:27 . 2008-12-22 11:49 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Hamachi2009-06-25 21:34 . 2008-12-18 18:01 24912 ----a-w- c:\documents and settings\Kk\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-21 19:40 . 2009-02-26 08:17 -------- d-----w- c:\program files\Nowe Gadu-Gadu2009-06-21 09:58 . 2008-12-21 20:44 -------- d-----w- c:\program files\Ganymede2009-06-21 09:58 . 2009-04-18 09:00 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Football Superstars2009-06-20 08:22 . 2009-02-26 08:18 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Nowe Gadu-Gadu2009-06-20 05:52 . 2009-04-04 12:30 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-06-10 15:51 . 2009-04-07 14:13 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys2009-06-10 15:51 . 2009-04-07 14:12 107832 ----a-w- c:\windows\system32\PnkBstrB.exe2009-06-07 16:47 . 2009-06-07 11:53 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Electronic Arts2009-06-07 16:00 . 2008-12-18 16:30 -------- d--h--w- c:\program files\InstallShield Installation Information2009-06-07 11:52 . 2009-06-07 11:47 -------- d-----w- c:\program files\Electronic Arts2009-06-07 11:52 . 2009-06-07 11:52 10134 ----a-r- c:\documents and settings\Kk\Dane aplikacji\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe2009-06-07 11:52 . 2009-06-07 11:52 -------- d-----w- c:\program files\Microsoft WSE2009-06-02 20:40 . 2009-06-02 20:40 -------- d-----w- c:\program files\Common Files\stardock2009-06-02 20:40 . 2009-06-02 20:40 -------- d-----w- c:\program files\Stardock2009-06-01 17:39 . 2009-05-25 14:41 0 ----a-w- c:\windows\system32\drivers\cb7838d6.sys2009-05-30 11:23 . 2009-05-30 10:01 -------- d-----w- c:\program files\COMODO2009-05-30 10:01 . 2009-05-30 10:01 249592 ----a-w- c:\windows\system32\cssdll32.dll2009-05-30 10:01 . 2009-05-30 10:01 -------- d-----w- c:\program files\AskSBar2009-05-30 10:01 . 2009-05-30 10:01 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Comodo2009-05-29 12:49 . 2009-04-30 16:34 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Tibia2009-05-29 12:07 . 2009-04-22 22:22 224 --s-a-w- c:\windows\system32\4109301366.dat2009-05-29 08:47 . 2009-05-01 08:42 -------- d-----w- c:\program files\Alwil Software2009-05-29 08:20 . 2009-05-28 14:47 -------- d-----w- c:\program files\Lavasoft2009-05-29 08:20 . 2009-05-28 14:47 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-05-29 07:42 . 2009-04-07 12:51 -------- d-----w- c:\program files\Wolfenstein - Enemy Territory2009-05-25 17:57 . 2009-05-25 17:57 -------- d-----w- c:\program files\HLTooLz2009-05-25 17:57 . 2009-05-25 17:57 249856 ------w- c:\windows\Setup1.exe2009-05-25 17:57 . 2009-05-25 17:57 73216 ----a-w- c:\windows\ST6UNST.EXE2009-05-21 07:05 . 2008-12-18 16:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard2009-05-21 07:05 . 2008-12-18 16:59 -------- d-----w- c:\program files\AGEIA Technologies2009-05-20 18:49 . 2009-05-20 18:49 -------- d-----w- c:\program files\HP2009-05-20 18:49 . 2009-05-20 18:49 -------- d-----w- c:\program files\Hewlett-Packard2009-05-20 18:38 . 2009-05-20 18:38 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Image Zone Express2009-05-18 20:16 . 2008-12-19 15:59 -------- d-----w- c:\program files\Winamp2009-05-18 20:08 . 2008-12-19 15:59 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Winamp2009-05-18 12:39 . 2009-05-18 12:39 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Ashampoo2009-05-18 12:11 . 2009-05-18 12:11 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ashampoo2009-05-18 12:11 . 2009-05-18 12:11 -------- d-----w- c:\program files\Ashampoo2009-05-17 05:42 . 2009-05-16 15:33 -------- d-----w- c:\program files\DAEMON Tools Lite2009-05-16 15:34 . 2009-05-16 15:34 -------- d-----w- c:\program files\Acclaim Entertainment2009-05-16 15:34 . 2008-12-21 16:19 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\DAEMON Tools Lite2009-05-16 15:33 . 2009-05-16 15:33 -------- d-----w- c:\program files\DAEMON Tools Toolbar2009-05-16 15:30 . 2008-12-21 16:19 721904 ----a-w- c:\windows\system32\drivers\sptd.sys2009-05-16 14:50 . 2008-12-21 18:19 -------- d-----w- c:\program files\MoorHunt2009-05-16 12:31 . 2009-05-14 15:00 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\COWON2009-05-16 12:28 . 2009-05-14 15:29 0 ----a-w- c:\windows\system32\drivers\cf0713b5.sys2009-05-15 16:25 . 2009-05-15 16:25 114176 ----a-w- c:\windows\system32\tbh.exe2009-04-18 08:59 . 2009-04-18 09:00 980826 ----a-w- c:\documents and settings\Kk\Dane aplikacji\Football Superstars\unins000.exe2009-04-16 20:18 . 2006-03-02 12:00 84208 ----a-w- c:\windows\system32\perfc015.dat2009-04-16 20:18 . 2006-03-02 12:00 491152 ----a-w- c:\windows\system32\perfh015.dat2009-04-11 18:50 . 2008-12-22 11:48 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496]"Steam"="c:\program files\steam\steam.exe" [2009-06-28 1217784]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-18 39408]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2009-06-04 869888][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-02 136600]"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 176128]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-17 2879488]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-01-31 16116224]"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2006-06-02 151552]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-1 1205840][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]2005-01-31 13:13 49152 ----a-w- c:\progra~1\COMMON~1\stardock\MCPStub.dll[HKLM\~\startupfolder\C:^Documents and Settings^Kk^Menu Start^Programy^Autostart^hamachi.lnk]path=c:\documents and settings\Kk\Menu Start\Programy\Autostart\hamachi.lnkbackup=c:\windows\pss\hamachi.lnkStartup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Hamachi\\hamachi.exe"="c:\\Documents and Settings\\Kk\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\FIFA 09\\FIFA09.exe"="c:\\Program Files\\SopCast\\SopCast.exe"="c:\\Program Files\\SopCast\\adv\\SopAdver.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"="c:\\Program Files\\Acclaim Entertainment\\Re-Volt\\revolt.exe"="c:\\Program Files\\EA Sports\\FIFA Online 2\\FF2Client.exe"="c:\\Program Files\\EA Sports\\FIFA Online 2\\GameLoader.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [2009-07-02 3110512]R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-03-01 104344]R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2009-01-15 60255]S1 cb7838d6;cb7838d6;c:\windows\system32\drivers\cb7838d6.sys [2009-05-25 0]S1 cf0713b5;cf0713b5;c:\windows\system32\drivers\cf0713b5.sys [2009-05-14 0]S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-03-01 69656]S2 gupdate1c9f060a0ce8cec;Usługa Google Update (gupdate1c9f060a0ce8cec);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-19 133104]S3 BS_DEF;BS_DEF;c:\program files\Asus\AsusUpdate\BS_DEF.sys [2009-03-04 12800]S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2009-03-04 89256]S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2009-03-04 15016]S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2009-03-04 120744]S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2009-03-04 114216]S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2009-03-04 25512]S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2009-03-04 110632]S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2009-03-04 115752]S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2009-01-15 684265].Zawartość folderu 'Zaplanowane zadania'2009-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-18 22:03]2009-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-18 22:03].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe.------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.plTCP: {7B9B1554-B376-4F3E-B43D-03DDC1CF487F} = 83.238.255.76 213.241.79.37FF - ProfilePath - c:\documents and settings\Kk\Dane aplikacji\Mozilla\Firefox\Profiles\g57adkpq.default\FF - prefs.js: browser.startup.homepage - hxxp://www.shinysearch.com/myhome.php?style=matrix-animated2<ext=GoogleFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dllFF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dllFF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPBOARDS.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPSOCCER.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dllFF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-09 21:29Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]"ImagePath"="c:\windows\system32\GameMon.des -service".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(912)c:\progra~1\COMMON~1\Stardock\mcpstub.dll- - - - - - - > 'explorer.exe'(3028)c:\progra~1\COMMON~1\stardock\MCPCore.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\progra~1\COMMON~1\stardock\SDMCP.exec:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exec:\windows\system32\rundll32.exec:\windows\system32\rundll32.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\nvsvc32.exec:\windows\system32\PnkBstrA.exec:\windows\system32\wdfmgr.exec:\windows\system32\wbem\wmiapsrv.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-07-09 21:31 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-07-09 19:31Przed: 279 122 436 096 bajtów wolnychPo: 279 275 864 064 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect245 --- E O F --- 2009-05-13 08:14 Jest cos nie tak ? Z gory dziekuje WinXP/sp3 jakby co ;p sory ze tak pod pod postem ale zapomnialem dodac jeszcze z hijackthis loga a balem sie ze niezauwazy ktos Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21:37:47, on 2009-07-09Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\COMMON~1\Stardock\SDMCP.exeC:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\Java\jre6\bin\jusched.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\explorer.exeC:\Program Files\Trend Micro\HiujackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO2 - BHO: Ask Toolbar BHO - {f0d4b231-da4b-4daf-81e4-dfee4931a4aa} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLLO3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLLO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silentO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{7B9B1554-B376-4F3E-B43D-03DDC1CF487F}: NameServer = 83.238.255.76 213.241.79.37O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exeO23 - Service: Usługa Google Update (gupdate1c9f060a0ce8cec) (gupdate1c9f060a0ce8cec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe--End of file - 6371 bytes
Gość komentarz 10 lipca 2009 komentarz 10 lipca 2009 1. Wklej do Notatnika: File::c:\windows\system32\drivers\cb7838d6.sysc:\windows\system32\drivers\cf0713b5.sysc:\windows\system32\tbh.exeFolder::c:\program files\Zylom Gamesc:\documents and settings\All Users\Dane aplikacji\Zylomc:\program files\AskSBarDriver::cb7838d6cf0713b5;cf0713b5gupdate1c9f060a0ce8cecnpggsvc >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. 2. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. .
j-kamol komentarz 10 lipca 2009 Autor komentarz 10 lipca 2009 zrobilem tak jak kazales z tym combofixem i oto kod: ComboFix 09-07-09.07 - Kk 2009-07-10 11:42.2.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1531 [GMT 2:00]Uruchomiony z: c:\documents and settings\Kk\Pulpit\Cambofux.exeUżyto następujących komend :: c:\documents and settings\Kk\Pulpit\CFScript.txt.txtFILE ::"c:\windows\system32\drivers\cb7838d6.sys""c:\windows\system32\drivers\cf0713b5.sys""c:\windows\system32\tbh.exe".((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\All Users\Dane aplikacji\Zylomc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dllc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\nsIZylomPlugin.xptc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\_version.binc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\fmod.dllc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\HotelMahjong.dllc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av14_gamescene.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av14_gamescene.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av14_gamescene_stroke.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av16.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av16.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av20.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av20.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av20_dialogheader.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av20_dialogheader.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av20_dialogheader_stroke.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av20_level_end.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av20_level_end.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av20_level_end_stroke.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\av20_stroke.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\tooltip_font.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\tooltip_font.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\url_font.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\fonts\url_font.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\dialogs\advert\ad_bullet.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\dialogs\advert\ad_button_godeluxe.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\dialogs\advert\ad_button_ok.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\dialogs\advert\ad_button_restart.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\dialogs\advert\ad_dialog.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\dialogs\advert\ad_images.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\bonus_star.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_cancel.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_cancel.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_no.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_no.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_ok.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_ok.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_ok_glow.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_ok_glow.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_yes.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\button_yes.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\checkbox.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\checkbox.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\click_continue.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\click_continue.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\arrow_bottom_left.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\arrow_bottom_left.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\arrow_bottom_right.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\arrow_bottom_right.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\arrow_top_left.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\arrow_top_left.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\arrow_top_right.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\arrow_top_right.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\bottom.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\bottom_left.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\bottom_left.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\bottom_right.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\center.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\left.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\right.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\t_bottom_ok.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\top.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\top_left.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\top_right.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialogdefault\top_right.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialoghelp\background1.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialoghelp\background2.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialoghelp\button_next.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialoghelp\button_next.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialoghelp\button_previous.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\dialoghelp\button_previous.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\face_star.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_go_deluxe.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_go_deluxe.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_help.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_help.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_hints.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_hints.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_newgame.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_newgame.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_resume.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_resume.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_sound.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\menu_sound.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\play_.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\speaker_off.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\speaker_on.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\gui\speaker_on.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\background.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonus_10000.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonus_10000.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonus_2500.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonus_2500.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonus_5000.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonus_5000.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonus_time.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonus_time.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonusbar_circle.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonusbar_circle.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonusbar_empty.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonusbar_empty.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonusbar_full.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonusbaranimation\sunshine.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonusbox.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\bonusslider_threshold.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\button_hint_unlimited.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\button_hint_unlimited.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\button_menu.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\button_menu.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\button_pause.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\button_pause.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\button_shuffle.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\button_shuffle.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\countdown_timer.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\face_shine.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\glow_button_shuffle.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\level_end\box_well_done.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\level_end\box_well_done.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\level_end\game_over.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\level_end\game_over.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\level_end\well_done.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\level_end\well_done.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\name_classic.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\name_triple.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\pause.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\stuck_button_restart.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\stuck_button_restart.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\tiles\symbols1.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\tiles\symbols1.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\tiles\tile.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\tiles\tile.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\tiles\tile_shadow.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\tiles\tile_shadow.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\time_rotate.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\timebar_clock.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\timebar_clock.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\timebar_empty.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\timebar_empty.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\timebar_full.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\timebar_full_top.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\timebar_full_top_.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\scenegame\timebar_glow.pngc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\sceneload\background.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\sceneload\buttons_splash.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\images\sceneload\loadingbar_full.jpgc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\1.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\10.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\11.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\12.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\13.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\14.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\15.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\16.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\17.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\18.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\19.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\2.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\20.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\21.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\22.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\23.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\24.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\25.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\26.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\27.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\28.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\29.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\3.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\30.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\31.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\32.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\33.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\34.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\35.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\36.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\37.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\38.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\39.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\4.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\40.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\5.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\6.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\7.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\8.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\levels\9.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\properties\bonus.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\properties\commontext.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\properties\default.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\properties\dialogs.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\properties\dynamic.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\properties\levels\roof.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\properties\mahjong.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\properties\resources.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\properties\text.xmlc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\bonus_claimed.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\bonus_claimed_detached.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\button_pressed.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\checkbox_checked.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\checkbox_unchecked.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\dialog_close.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\dialog_open.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\hint_dialog_close.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\hint_dialog_open.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\hint_used.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\loading_complete.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match1.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match10.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match2.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match3.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match4.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match5.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match6.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match7.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match8.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\match9.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\pause.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\score_bonus_reaches_destination.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\score_increase.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\STING_Level_Lost.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\STING_Level_Start.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\STING_Level_Won.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\tile_deselected.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\tile_selected.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\tiles_appear.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\tiles_shuffled.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\time_almost_over_loop.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\time_bonus_reaches_destination.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\unavailabe_button_clicked.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\unpause.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\use_shuffle.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\wrong_tile_clicked.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\en-US\media\sound\zylom_tune.oggc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\_version.binc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dllc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\_version.binc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exec:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dllc:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\zylomgamesplayer.dllc:\program files\AskSBarc:\program files\AskSBar\bar\1.bin\A2FFXTBR.JARc:\program files\AskSBar\bar\1.bin\A2FFXTBR.MANIFESTc:\program files\AskSBar\bar\1.bin\A2HIGHIN.EXEc:\program files\AskSBar\bar\1.bin\A2NTSTBR.JARc:\program files\AskSBar\bar\1.bin\A2NTSTBR.MANIFESTc:\program files\AskSBar\bar\1.bin\A2PLUGIN.DLLc:\program files\AskSBar\bar\1.bin\ASKSBAR.DLLc:\program files\AskSBar\bar\1.bin\NPASKSBR.DLLc:\program files\AskSBar\bar\Cache\00018BA1c:\program files\AskSBar\bar\Cache\0001CE18.binc:\program files\AskSBar\bar\Cache\0001D01C.binc:\program files\AskSBar\bar\Cache\0001D1F1.binc:\program files\AskSBar\bar\Cache\0001D3A6.binc:\program files\AskSBar\bar\Cache\0001D5C9.binc:\program files\AskSBar\bar\Cache\0001D76F.binc:\program files\AskSBar\bar\Cache\0001D8F6.binc:\program files\AskSBar\bar\Cache\0001DB28.binc:\program files\AskSBar\bar\Cache\files.inic:\program files\AskSBar\bar\History\search2c:\program files\AskSBar\bar\Settings\prevcfg2.htmc:\program files\Zylom Gamesc:\program files\Zylom Games\UninstallPlugin.exec:\windows\system32\drivers\cb7838d6.sysc:\windows\system32\drivers\cf0713b5.sysc:\windows\system32\tbh.exe.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_GUPDATE1C9F060A0CE8CEC-------\Service_cb7838d6-------\Service_gupdate1c9f060a0ce8cec-------\Service_npggsvc-------\Service_cf0713b5((((((((((((((((((((((((( Pliki utworzone od 2009-06-10 do 2009-07-10 ))))))))))))))))))))))))))))))).2009-07-09 19:37 . 2009-07-09 19:37 -------- d-----w- c:\program files\Trend Micro2009-07-02 16:11 . 2009-07-02 16:11 -------- d-----w- c:\documents and settings\Kk\DoctorWeb2009-07-02 13:51 . 2009-07-02 13:51 316816 ----a-w- c:\windows\system32\appdrvrem01.exe2009-07-02 13:51 . 2009-07-02 13:51 3110512 ----a-w- c:\windows\system32\drivers\appdrv01.sys2009-07-02 13:22 . 2009-07-09 15:19 -------- d-----w- c:\program files\Dofus2009-07-02 13:18 . 2009-07-02 13:18 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\AdobeUM2009-07-02 12:19 . 2009-07-02 12:20 -------- d-----w- c:\windows\system32\NtmsData2009-07-02 11:04 . 2009-07-02 11:40 -------- d-----w- c:\program files\Techland2009-07-02 09:28 . 2009-07-02 10:23 -------- d-----w- C:\speed2009-07-02 07:02 . 2007-07-05 02:33 892928 ----a-w- c:\windows\system32\iconv.dll2009-07-02 07:02 . 2009-07-02 07:08 -------- d-----w- c:\program files\NAPI-PROJEKT2009-07-02 07:02 . 2009-07-02 07:02 -------- d-----w- c:\program files\ALLPlayer2009-06-19 05:15 . 2009-06-19 05:15 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google2009-06-18 22:03 . 2009-06-18 22:03 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google2009-06-18 22:03 . 2009-06-18 22:15 -------- d-----w- c:\documents and settings\Kk\Ustawienia lokalne\Dane aplikacji\Google2009-06-18 22:01 . 2009-06-18 22:05 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Google Updater2009-06-18 22:01 . 2009-06-18 22:05 -------- d-----w- c:\program files\Google2009-06-18 13:51 . 2009-07-08 12:53 -------- d-----w- c:\program files\EA Sports2009-06-12 06:20 . 2009-06-12 06:24 -------- d-----w- c:\documents and settings\Kk\Ustawienia lokalne\Dane aplikacji\Deployment2009-06-10 20:41 . 2009-06-21 09:58 -------- d-----w- c:\program files\Nbot.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-10 09:48 . 2009-04-17 19:06 -------- d-----w- c:\program files\Steam2009-07-10 09:42 . 2008-12-22 19:06 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Skype2009-07-10 08:38 . 2008-12-22 19:16 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\skypePM2009-07-09 22:35 . 2008-12-27 09:51 1 ----a-w- c:\documents and settings\Kk\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys2009-07-09 15:27 . 2008-12-31 10:38 -------- d-----w- c:\program files\ESET2009-07-05 12:08 . 2009-05-29 07:40 -------- d-----w- c:\program files\Tibia2009-07-03 00:27 . 2008-12-22 11:49 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Hamachi2009-06-25 21:34 . 2008-12-18 18:01 24912 ----a-w- c:\documents and settings\Kk\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-21 19:40 . 2009-02-26 08:17 -------- d-----w- c:\program files\Nowe Gadu-Gadu2009-06-21 09:58 . 2008-12-21 20:44 -------- d-----w- c:\program files\Ganymede2009-06-21 09:58 . 2009-04-18 09:00 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Football Superstars2009-06-20 08:22 . 2009-02-26 08:18 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Nowe Gadu-Gadu2009-06-20 05:52 . 2009-04-04 12:30 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-06-10 15:51 . 2009-04-07 14:13 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys2009-06-10 15:51 . 2009-04-07 14:12 107832 ----a-w- c:\windows\system32\PnkBstrB.exe2009-06-07 16:47 . 2009-06-07 11:53 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Electronic Arts2009-06-07 16:00 . 2008-12-18 16:30 -------- d--h--w- c:\program files\InstallShield Installation Information2009-06-07 11:52 . 2009-06-07 11:47 -------- d-----w- c:\program files\Electronic Arts2009-06-07 11:52 . 2009-06-07 11:52 10134 ----a-r- c:\documents and settings\Kk\Dane aplikacji\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe2009-06-07 11:52 . 2009-06-07 11:52 -------- d-----w- c:\program files\Microsoft WSE2009-06-02 20:40 . 2009-06-02 20:40 -------- d-----w- c:\program files\Common Files\stardock2009-06-02 20:40 . 2009-06-02 20:40 -------- d-----w- c:\program files\Stardock2009-05-30 11:23 . 2009-05-30 10:01 -------- d-----w- c:\program files\COMODO2009-05-30 10:01 . 2009-05-30 10:01 249592 ----a-w- c:\windows\system32\cssdll32.dll2009-05-30 10:01 . 2009-05-30 10:01 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Comodo2009-05-29 12:49 . 2009-04-30 16:34 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Tibia2009-05-29 12:07 . 2009-04-22 22:22 224 --s-a-w- c:\windows\system32\4109301366.dat2009-05-29 08:47 . 2009-05-01 08:42 -------- d-----w- c:\program files\Alwil Software2009-05-29 08:20 . 2009-05-28 14:47 -------- d-----w- c:\program files\Lavasoft2009-05-29 08:20 . 2009-05-28 14:47 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-05-29 07:42 . 2009-04-07 12:51 -------- d-----w- c:\program files\Wolfenstein - Enemy Territory2009-05-25 17:57 . 2009-05-25 17:57 -------- d-----w- c:\program files\HLTooLz2009-05-25 17:57 . 2009-05-25 17:57 249856 ------w- c:\windows\Setup1.exe2009-05-25 17:57 . 2009-05-25 17:57 73216 ----a-w- c:\windows\ST6UNST.EXE2009-05-21 07:05 . 2008-12-18 16:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard2009-05-21 07:05 . 2008-12-18 16:59 -------- d-----w- c:\program files\AGEIA Technologies2009-05-20 18:49 . 2009-05-20 18:49 -------- d-----w- c:\program files\HP2009-05-20 18:49 . 2009-05-20 18:49 -------- d-----w- c:\program files\Hewlett-Packard2009-05-20 18:38 . 2009-05-20 18:38 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Image Zone Express2009-05-18 20:16 . 2008-12-19 15:59 -------- d-----w- c:\program files\Winamp2009-05-18 20:08 . 2008-12-19 15:59 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Winamp2009-05-18 12:39 . 2009-05-18 12:39 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\Ashampoo2009-05-18 12:11 . 2009-05-18 12:11 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ashampoo2009-05-18 12:11 . 2009-05-18 12:11 -------- d-----w- c:\program files\Ashampoo2009-05-17 05:42 . 2009-05-16 15:33 -------- d-----w- c:\program files\DAEMON Tools Lite2009-05-16 15:34 . 2009-05-16 15:34 -------- d-----w- c:\program files\Acclaim Entertainment2009-05-16 15:34 . 2008-12-21 16:19 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\DAEMON Tools Lite2009-05-16 15:33 . 2009-05-16 15:33 -------- d-----w- c:\program files\DAEMON Tools Toolbar2009-05-16 15:30 . 2008-12-21 16:19 721904 ----a-w- c:\windows\system32\drivers\sptd.sys2009-05-16 14:50 . 2008-12-21 18:19 -------- d-----w- c:\program files\MoorHunt2009-05-16 12:31 . 2009-05-14 15:00 -------- d-----w- c:\documents and settings\Kk\Dane aplikacji\COWON2009-04-18 08:59 . 2009-04-18 09:00 980826 ----a-w- c:\documents and settings\Kk\Dane aplikacji\Football Superstars\unins000.exe2009-04-16 20:18 . 2006-03-02 12:00 84208 ----a-w- c:\windows\system32\perfc015.dat2009-04-16 20:18 . 2006-03-02 12:00 491152 ----a-w- c:\windows\system32\perfh015.dat2009-04-11 18:50 . 2008-12-22 11:48 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys.((((((((((((((((((((((((((((( SnapShot@2009-07-09_19.29.20 ))))))))))))))))))))))))))))))))))))))))).+ 2009-07-10 09:48 . 2009-07-10 09:48 16384 c:\windows\Temp\Perflib_Perfdata_134.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496]"Steam"="c:\program files\steam\steam.exe" [2009-06-28 1217784]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-18 39408]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2009-06-04 869888][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-02 136600]"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 176128]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-17 2879488]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-01-31 16116224]"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2006-06-02 151552]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-1 1205840][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]2005-01-31 13:13 49152 ----a-w- c:\progra~1\COMMON~1\stardock\MCPStub.dll[HKLM\~\startupfolder\C:^Documents and Settings^Kk^Menu Start^Programy^Autostart^hamachi.lnk]path=c:\documents and settings\Kk\Menu Start\Programy\Autostart\hamachi.lnkbackup=c:\windows\pss\hamachi.lnkStartup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Hamachi\\hamachi.exe"="c:\\Documents and Settings\\Kk\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\FIFA 09\\FIFA09.exe"="c:\\Program Files\\SopCast\\SopCast.exe"="c:\\Program Files\\SopCast\\adv\\SopAdver.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"="c:\\Program Files\\Acclaim Entertainment\\Re-Volt\\revolt.exe"="c:\\Program Files\\EA Sports\\FIFA Online 2\\FF2Client.exe"="c:\\Program Files\\EA Sports\\FIFA Online 2\\GameLoader.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [2009-07-02 3110512]R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-03-01 104344]R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2009-01-15 60255]S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-03-01 69656]S3 BS_DEF;BS_DEF;c:\program files\Asus\AsusUpdate\BS_DEF.sys [2009-03-04 12800]S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\EA Sports\FIFA Online 2\GameGuard\dump_wmimmc.sys --> c:\program files\EA Sports\FIFA Online 2\GameGuard\dump_wmimmc.sys [?]S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2009-03-04 89256]S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2009-03-04 15016]S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2009-03-04 120744]S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2009-03-04 114216]S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2009-03-04 25512]S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2009-03-04 110632]S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2009-03-04 115752]S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2009-01-15 684265].Zawartość folderu 'Zaplanowane zadania'2009-07-10 c:\windows\Tasks\Google Software Updater.job- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-18 22:01]2009-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-18 22:03]2009-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-18 22:03]..------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.plTCP: {7B9B1554-B376-4F3E-B43D-03DDC1CF487F} = 83.238.255.76 213.241.79.37FF - ProfilePath - c:\documents and settings\Kk\Dane aplikacji\Mozilla\Firefox\Profiles\g57adkpq.default\FF - prefs.js: browser.startup.homepage - hxxp://www.shinysearch.com/myhome.php?style=matrix-animated2<ext=GoogleFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dllFF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPBOARDS.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPSOCCER.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dllFF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-10 11:48Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(912)c:\progra~1\COMMON~1\Stardock\mcpstub.dll- - - - - - - > 'explorer.exe'(2404)c:\progra~1\COMMON~1\stardock\MCPCore.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\progra~1\COMMON~1\stardock\SDMCP.exec:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exec:\windows\system32\rundll32.exec:\windows\system32\rundll32.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\nvsvc32.exec:\windows\system32\PnkBstrA.exec:\windows\system32\wdfmgr.exec:\windows\system32\wscntfy.exec:\windows\system32\wbem\wmiapsrv.exe.**************************************************************************.Czas ukończenia: 2009-07-10 11:50 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-07-10 09:50ComboFix2.txt 2009-07-09 19:31Przed: 279 140 896 768 bajtów wolnychPo: 279 120 171 008 bajtów wolnych496 --- E O F --- 2009-05-13 08:14 a to log z tego malware Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2402Windows 5.1.2600 Dodatek Service Pack 32009-07-10 12:27:37mbam-log-2009-07-10 (12-27-31).txtTyp skanowania: Pełne skanowanie (C:\|D:\|)Przeskanowane obiekty: 169337Upłynęło: 23 minute(s), 38 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 1Zainfekowane pliki rejestru: 1Zainfekowane foldery: 0Zainfekowane pliki: 1Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> No action taken.Zainfekowane pliki rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:c:\documents and settings\Kk\Pulpit\sopcast\SopCast\Setup-SopCast-3.0.3-2008-4-30.exe (Rogue.Installer) -> No action taken.
Gość komentarz 10 lipca 2009 komentarz 10 lipca 2009 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. EDIT: Usunąłeś to co znalazł MBAM? .
j-kamol komentarz 10 lipca 2009 Autor komentarz 10 lipca 2009 Tak, robilem wszystko tak jak pisales w poprzednim poscie. Udalo mi sie w koncu zainstalowac antywirusa. Dzieki za pomoc. ;p
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.