feniooo utworzono 2 lutego 2010 utworzono 2 lutego 2010 Witam! Mój problem jest dość nie typowy... Otóż w momencie ,w którym podłączam kabel od internetu do komputera wiesza się on cały i nie można nic na nim zrobić (mnóstwo wirusów wykrywa anty-wirus). Po odłączeniu kabla działa on normalnie tylko oczywiście bez internetu. Kolega zasugerował mi abym wyłączył anty-wirus ,ponieważ jest on może zbyt "czuły". Wyłączyłem ,więc i co prawda działał przez chwilkę lepiej ,ale po włączeniu go ponownie pojawiło się znów mnóstwo wirusów i w tej chwili nie da się nawet wejść do systemu. Prosi on o podanie hasła chodź nigdy tego nie wymagał ,a jak twierdzi mój ojciec nie podawał on żadnego hasła przy instalacji. Jestem w trakcie przywracania systemu z kopii zapasowej. Czy problem ten może być spowodowany zmianą dostawcy? (Zmieniłem dostawce z Neostrady 1mb/s na Vectrę 8mb/s) Pozdrawiam.
asmodeuszz komentarz 2 lutego 2010 komentarz 2 lutego 2010 Uruchom system w trybie awaryjnym i zrób log programem OTL. Wklej go do działu bezpieczeństwo.
feniooo komentarz 2 lutego 2010 Autor komentarz 2 lutego 2010 W Jaki sposób mam uruchomić go w systemie awaryjnym? Przez Pasek Start czy okno logowania? Do czego służy ten program? I co da mi taka zmiana?
asmodeuszz komentarz 2 lutego 2010 komentarz 2 lutego 2010 Po wciśnięciu przycisku Power trzymaj klawisz F8. Pojawi się lista dostępnych trybów - wybierz Tryb Awaryjny. Jest to taki tryb, gdzie uruchomione są tylko podstawowe sterowniki, usługi i aplikacje, taki bezpieczny tryb. Program OTL włączony w trybie awaryjnym ( możesz też w zwykłym ) wygeneruje log, który przeanalizują nasi eksperci i podadzą Ci instrukcję jak wyzbyć się wirusów.
feniooo komentarz 2 lutego 2010 Autor komentarz 2 lutego 2010 W zasadzie po zrobieniu kopii zapasowej jakieś 15 min temu komputer uruchomił się tylko problem z internetem pozostaje... Zaraz się po bawię z tym jeśli będzie to ciągle konieczne.
asmodeuszz komentarz 2 lutego 2010 komentarz 2 lutego 2010 Zrób logi, poczekaj na instrukcje i to będzie najlepsze wyjście. Sam raczej nie pozbędziesz się w całości bałaganu o którym mówisz.
feniooo komentarz 2 lutego 2010 Autor komentarz 2 lutego 2010 A Jak uruchomić ten program OTL w trybie awaryjnym?
asmodeuszz komentarz 2 lutego 2010 komentarz 2 lutego 2010 Ściągasz go na dysk i uruchamiasz dwuklikiem Jeśli jesteś w stanie, możesz go odpalić również bez trybu awaryjnego.
feniooo komentarz 2 lutego 2010 Autor komentarz 2 lutego 2010 ^^ Myślałem po prostu ,że jest on w systemie automatycznie. Niestety muszę stwierdzić ,że po uruchomieniu go nie chce ruszyć skan.
asmodeuszz komentarz 2 lutego 2010 komentarz 2 lutego 2010 Jakiś komunikat? Mówisz o trybie normalnym, czy awaryjnym?
feniooo komentarz 2 lutego 2010 Autor komentarz 2 lutego 2010 O trybie awaryjnym. Na laptopie scan idzie bez problemowo.
asmodeuszz komentarz 2 lutego 2010 komentarz 2 lutego 2010 Spróbuj uruchomić w normalnym trybie, ale z odłączonym kablem od internetu.
feniooo komentarz 2 lutego 2010 Autor komentarz 2 lutego 2010 (edytowane) Extras.txt [log]OTL Extras logfile created on: 2010-02-02 22:36:44 - Run 1 OTL by OldTimer - Version 3.1.27.1 Folder = G:\ Windows XP Professional Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 19,53 Gb Total Space | 13,48 Gb Free Space | 69,01% Space Free | Partition Type: NTFS Drive D: | 78,13 Gb Total Space | 12,53 Gb Free Space | 16,04% Space Free | Partition Type: NTFS Drive E: | 14,12 Gb Total Space | 11,50 Gb Free Space | 81,46% Space Free | Partition Type: NTFS Drive F: | 18,60 Gb Total Space | 7,19 Gb Free Space | 38,66% Space Free | Partition Type: FAT32 Drive G: | 953,72 Mb Total Space | 873,88 Mb Free Space | 91,63% Space Free | Partition Type: FAT H: Drive not present or media not loaded Drive I: | 689,91 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: DOM Current User Name: Mariusz C Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Tekst\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Tekst\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Program Files\ACD Systems\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}" = Notifier "{015E4B8A-29B5-4AE3-BD08-38220FADFF4C}" = aspi "{03ADCA1C-BCF0-4B12-AFCF-8EBF2CB3AB07}" = SST Programming Software "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{10E98E14-832C-4AF7-A4D1-6A9EF83B282E}" = VCAMCEN "{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD "{154508C0-07C5-4659-A7A0-E49968750D21}" = HLPPDOCK "{15C165F1-1DAE-4476-AFB6-8723729B41E7}" = hp deskjet 5100 "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{350C97C2-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{432C3720-37BF-4BD7-8E49-F38E090246D0}" = CR2 "{469730CC-78DF-4CD3-B286-562D459EA619}" = ESSCAM "{48C82F7A-F100-4DAB-A310-8E18BF2159E1}" = ESSvpot "{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}" = Kaspersky Anti-Virus 7.0 "{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{69BD6399-3D8F-45B7-81D9-819361F5101D}" = PCDLNCH "{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic "{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}" = ATI Catalyst Control Center "{78F79C84-BFD5-4D79-A07D-F39A3CF428DC}" = HLPIndex "{87843A41-7808-4F2E-B13F-25C1E67CF2FD}" = ESShelp "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}" = ESSCT "{8D538DFC-1E7A-45F0-9C7B-D8B6629CC2DC}" = PowerQuest Drive Image 7.0 "{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini "{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui "{9D1CF8B6-17B3-4832-B062-2C2DD0B57B04}" = CCHelp "{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}" = ESScore "{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}" = SFR2 "{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}" = ESSvpaht "{A6F18A67-B771-4191-8A33-36D2E742D6D9}" = ESSANUP "{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03 "{AC76BA86-7AD7-1033-7B44-000000000001}" = Adobe Reader 6.0 "{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK "{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}" = ACDSee 7.0 PowerPack "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = Dysk wspomnieniowy HP "{B43357AA-3A6D-4D94-B56E-43C44D09E548}" = Microsoft .NET Framework (English) "{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore "{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}" = KSU "{C354C9B6-A4E0-4BB0-A368-6DC6BCA0E314}" = SFR "{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam Software "{CA60320D-6A16-49C8-A34F-84EEF4799567}" = ESSTUTOR "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{D15E9DB5-6BEB-4534-901E-80C0A29BAB97}" = ESSAdpt "{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare software "{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}" = SpeedTouch USB Software "{E0828692-FD9D-459F-9312-C645C3CA6650}" = HP Photo and Imaging 2.0 - Deskjet Series "{F2D0C1B1-80FF-46F9-BA61-33B01A07FAFC}" = HLPCCTR "{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}" = OTtBP "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock "Adobe Photoshop 6.0.1 CE" = Adobe Photoshop 6.0.1 CE "All ATI Software" = Narzędzie Software Uninstall Utility firmy ATI "ALLPlayer V2.X" = ALLPlayer V2.X "ATI Display Driver" = ATI Display Driver "hp print screen utility" = hp print screen utility "Indeo® Software" = Indeo® Software "InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0 "InstallWIX_{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}" = Kaspersky Anti-Virus 7.0 "Java Web Start" = Java Web Start "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.55 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework Full v1.0.3705 (1033)" = Microsoft .NET Framework (English) v1.0.3705 "NeostradaTP.exe" = Neostrada TP "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition "NeroVision!UninstallKey" = NeroVision Express 2 "NMIX!UninstallKey" = NeroMIX "NMPUninstallKey" = Nero Media Player "NVIDIA Drivers" = NVIDIA Drivers "QcDrv" = Camera Driver "QuickTime" = QuickTime "RocketDock_is1" = RocketDock 1.2.5 "Totalcmd" = Total Commander (Remove or Repair) "UberIcon_is1" = UberIcon 1.0.3 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 1 "WinRAR archiver" = WinRAR archiver "WMV9_VCM" = Microsoft Windows Media Video 9 VCM [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 2005-04-23 11:28:42 | Computer Name = DOM | Source = VSS | ID = 8193 Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80040206. Error - 2005-04-23 11:47:14 | Computer Name = DOM | Source = MsiInstaller | ID = 10000 Description = Error - 2005-04-23 12:20:17 | Computer Name = DOM | Source = MsiInstaller | ID = 11931 Description = Product: SFR -- Error 1931.The Windows Installer service cannot update the system file C:\WINDOWS\System32\dbghelp.dll because the file is protected by Windows. You may need to update your operating system for this program to work correctly. Package version: 6.1.17.2, OS Protected version: 5.1.2600.0 Error - 2005-04-24 06:34:30 | Computer Name = DOM | Source = ASP.NET 1.0.3705.0 | ID = 1031 Description = Error - 2006-09-12 15:10:06 | Computer Name = DOM | Source = EventSystem | ID = 4609 Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\nt\com\com1x\src\events\tier1\eventsystemobj.cpp. Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą Error - 2006-09-12 15:10:06 | Computer Name = DOM | Source = VSS | ID = 8193 Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80040206. Error - 2006-09-12 17:00:32 | Computer Name = DOM | Source = MsiInstaller | ID = 11905 Description = Product: ESSAdpt -- Error 1905.Module C:\Program Files\Kodak\Kodak Easyshare Software\bin\Escom.dll failed to unregister. HRESULT . Contact your support personnel. Error - 2006-09-12 17:12:21 | Computer Name = DOM | Source = MsiInstaller | ID = 11931 Description = Product: SFR -- Error 1931.The Windows Installer service cannot update the system file C:\WINDOWS\System32\dbghelp.dll because the file is protected by Windows. You may need to update your operating system for this program to work correctly. Package version: 6.1.17.2, OS Protected version: 5.1.2600.1106 Error - 2010-02-02 17:22:35 | Computer Name = DOM | Source = EventSystem | ID = 4609 Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\nt\com\com1x\src\events\tier1\eventsystemobj.cpp. Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą Error - 2010-02-02 17:22:35 | Computer Name = DOM | Source = VSS | ID = 8193 Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80040206. [ System Events ] Error - 2010-02-02 17:22:55 | Computer Name = DOM | Source = DCOM | ID = 10005 Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi netman z argumentami „” w celu uruchomienia serwera: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 2010-02-02 17:22:57 | Computer Name = DOM | Source = DCOM | ID = 10005 Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7001 Description = Usługa Klient DHCP zależy od usługi NetBios przez TCP/IP, której nie można uruchomić z powodu następującego błędu: %%31 Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7001 Description = Usługa Klient DNS zależy od usługi Sterownik protokołu TCP/IP, której nie można uruchomić z powodu następującego błędu: %%31 Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7001 Description = Usługa Posłaniec zależy od usługi Interfejs NetBIOS, której nie można uruchomić z powodu następującego błędu: %%31 Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7001 Description = Usługa Usługi IPSEC zależy od usługi Sterownik IPSEC, której nie można uruchomić z powodu następującego błędu: %%31 Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: Fips IPSec kl1 klif MRxSmb NetBIOS NetBT PQIMount Processor RasAcd Rdbss Tcpip Error - 2010-02-02 17:24:53 | Computer Name = DOM | Source = DCOM | ID = 10005 Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi StiSvc z argumentami „” w celu uruchomienia serwera: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 2010-02-02 17:26:12 | Computer Name = DOM | Source = DCOM | ID = 10005 Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi StiSvc z argumentami „” w celu uruchomienia serwera: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 2010-02-02 17:26:46 | Computer Name = DOM | Source = DCOM | ID = 10005 Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} < End of report > [/log] OTL.txt [log]OTL logfile created on: 2010-02-02 22:36:44 - Run 1 OTL by OldTimer - Version 3.1.27.1 Folder = G:\ Windows XP Professional Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2800.1106) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 19,53 Gb Total Space | 13,48 Gb Free Space | 69,01% Space Free | Partition Type: NTFS Drive D: | 78,13 Gb Total Space | 12,53 Gb Free Space | 16,04% Space Free | Partition Type: NTFS Drive E: | 14,12 Gb Total Space | 11,50 Gb Free Space | 81,46% Space Free | Partition Type: NTFS Drive F: | 18,60 Gb Total Space | 7,19 Gb Free Space | 38,66% Space Free | Partition Type: FAT32 Drive G: | 953,72 Mb Total Space | 873,88 Mb Free Space | 91,63% Space Free | Partition Type: FAT H: Drive not present or media not loaded Drive I: | 689,91 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: DOM Current User Name: Mariusz C Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2010-02-02 22:22:14 | 000,548,864 | ---- | M] (OldTimer Tools) -- G:\OTL.exe PRC - [2007-06-28 12:51:38 | 000,218,376 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe PRC - [2006-08-16 06:00:00 | 000,364,544 | ---- | M] () -- C:\Program Files\RocketDock\RocketDock.exe PRC - [2005-07-19 16:32:18 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE PRC - [2005-04-23 17:20:53 | 000,077,824 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\QuickTime\qttask.exe PRC - [2004-12-01 04:05:10 | 000,425,984 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe PRC - [2004-07-01 11:23:32 | 000,067,584 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2004-01-28 08:19:52 | 000,098,304 | ---- | M] (Saitek) -- C:\Program Files\Saitek\Software\SaiSmart.exe PRC - [2004-01-28 08:19:26 | 000,159,744 | ---- | M] (Saitek) -- C:\Program Files\Saitek\Software\Profiler.exe PRC - [2004-01-26 10:38:38 | 000,866,816 | ---- | M] (THOMSON Telecom Belgium) -- C:\Program Files\Thomson\SpeedTouch USB\dragdiag.exe PRC - [2003-12-13 14:28:04 | 000,630,915 | ---- | M] (Eastman Kodak Company) -- C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe PRC - [2003-12-05 08:58:36 | 000,314,424 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\drivers\KodakCCS.exe PRC - [2003-10-23 18:51:20 | 000,135,168 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe PRC - [2003-10-23 18:51:18 | 000,233,472 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe PRC - [2003-10-16 17:07:12 | 000,053,248 | ---- | M] (France Télécom R&D) -- C:\Program Files\Neostrada TP\TaskBarIcon.exe PRC - [2003-10-16 17:07:10 | 000,024,576 | ---- | M] () -- C:\Program Files\Neostrada TP\CnxMon.exe PRC - [2003-07-28 14:43:44 | 000,188,416 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe PRC - [2003-06-25 10:24:48 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd.exe PRC - [2003-06-03 14:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) -- C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe PRC - [2003-05-21 17:37:08 | 000,229,437 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe PRC - [2003-02-04 07:22:30 | 000,181,312 | ---- | M] () -- C:\WINDOWS\system32\ScsiAccess.EXE PRC - [2002-11-25 07:12:32 | 000,049,152 | ---- | M] (GEAR Software) -- C:\WINDOWS\system32\gearsec.exe PRC - [2002-09-20 17:05:24 | 001,005,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2010-02-02 22:22:14 | 000,548,864 | ---- | M] (OldTimer Tools) -- G:\OTL.exe MOD - [2007-06-28 12:51:50 | 000,091,400 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll MOD - [2006-04-25 00:40:58 | 000,003,584 | ---- | M] () -- C:\Program Files\RocketDock\MouseHook2.dll MOD - [2002-09-20 17:03:32 | 000,921,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll MOD - [2001-10-26 18:27:00 | 000,149,019 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\crtdll.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - [2007-06-28 12:51:38 | 000,218,376 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe -- (AVP) SRV - [2004-12-01 04:05:10 | 000,425,984 | ---- | M] (ATI Technologies Inc.) [Auto | Running] -- C:\WINDOWS\system32\ati2evxx.exe -- (Ati HotKey Poller) SRV - [2004-07-15 00:49:26 | 000,032,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state) SRV - [2003-12-05 08:58:36 | 000,314,424 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\WINDOWS\system32\drivers\KodakCCS.exe -- (KodakCCS) SRV - [2003-07-28 19:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003-06-03 14:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) [Auto | Running] -- C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- (V2i Protector) SRV - [2003-02-04 07:22:30 | 000,181,312 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ScsiAccess.EXE -- (ScsiAccess) SRV - [2002-11-25 07:12:32 | 000,049,152 | ---- | M] (GEAR Software) [Auto | Running] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity) SRV - [2002-05-22 09:13:04 | 000,110,678 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ati2sgag.exe -- (ATI Smart) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2010-02-02 22:14:26 | 000,194,320 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif) DRV - [2010-02-02 22:14:26 | 000,112,144 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\kl1.sys -- (kl1) DRV - [2007-04-04 14:58:26 | 000,024,344 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2005-05-27 08:31:28 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2005-04-23 16:55:39 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2005-03-03 18:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005-02-23 16:59:54 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005-01-31 10:20:04 | 000,211,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928) DRV - [2004-12-03 11:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x) DRV - [2004-12-01 04:12:28 | 000,873,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004-07-01 07:49:00 | 000,626,977 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004-06-03 03:40:46 | 000,079,360 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nvatabus.sys -- (nvatabus) DRV - [2004-05-17 07:00:54 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2004-05-17 07:00:52 | 000,033,280 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2004-02-24 04:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2004-01-30 14:19:44 | 000,055,936 | R--- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiH0109.sys -- (SaiH0109) DRV - [2004-01-30 14:19:44 | 000,019,456 | R--- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiU0109.sys -- (SaiU0109) DRV - [2004-01-28 08:09:36 | 000,026,624 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SaiNtBus.sys -- (SaiNtBus) DRV - [2004-01-28 08:09:34 | 000,015,232 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SaiMini.sys -- (SaiMini) DRV - [2003-12-08 10:53:48 | 000,053,600 | ---- | M] (THOMSON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5wn.sys -- (alcan5wn) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN) DRV - [2003-12-08 10:53:46 | 000,070,688 | ---- | M] (THOMSON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl) DRV - [2003-12-05 09:00:14 | 000,148,529 | ---- | M] (Eastman Kodak Company) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ExportIt.sys -- (Exportit) DRV - [2003-12-05 08:48:34 | 000,068,182 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcPtp.sys -- (DcPTP) DRV - [2003-12-05 08:40:20 | 000,036,918 | ---- | M] (Eastman Kodak Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DcCam.sys -- (DcCam) DRV - [2003-11-16 18:50:06 | 000,038,737 | ---- | M] (Eastman Kodak Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DCFS2k.sys -- (DCFS2K) DRV - [2003-10-29 06:02:00 | 000,021,120 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nv_agp.sys -- (nv_agp) DRV - [2003-09-30 17:00:08 | 000,061,564 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcFpoint.sys -- (DcFpoint) DRV - [2003-09-30 16:59:14 | 000,008,022 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcLps.sys -- (DcLps) DRV - [2003-06-03 14:52:24 | 000,123,957 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\PQV2i.sys -- (PQV2i) DRV - [2003-06-03 14:52:20 | 000,046,900 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PQIMount.sys -- (PQIMount) DRV - [2003-04-15 15:52:20 | 000,009,632 | ---- | M] (GEAR Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GearAspiWDM) DRV - [2002-09-16 16:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PQNTDRV.sys -- (PQNTDrv) DRV - [2002-08-29 00:32:44 | 000,009,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2001-08-17 22:49:56 | 000,017,792 | ---- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink) DRV - [2001-08-17 22:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001-07-22 03:41:32 | 000,027,440 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Neostrada TP\SearchPageURL.dll () IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.) O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe () O4 - HKLM..\Run: [ATIPTA] File not found O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O4 - HKLM..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (Hewlett-Packard Company) O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe (Hewlett-Packard) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe (Saitek) O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe (Apple Computer, Inc.) O4 - HKLM..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe (Saitek) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SpeedTouch USB Diagnostics] C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe (THOMSON Telecom Belgium) O4 - HKLM..\Run: [WooCnxMon] C:\Program Files\Neostrada TP\CnxMon.exe () O4 - HKLM..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\TaskBarIcon.exe (France Télécom R&D) O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\Neostrada TP\Watch.exe (France Télécom R&D) O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe (Logitech Inc.) O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe () O4 - HKLM..\RunOnceEx: [] File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 [2010-01-07 08:35:44 | 000,000,000 | ---D | M] O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 [2010-01-07 08:35:44 | 000,000,000 | ---D | M] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Google Search - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Backward &Links - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Cac&hed Snapshot of Page - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: E&ksport do programu Microsoft Excel - D:\Tekst\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Si&milar Pages - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Translate into English - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.) O9 - Extra Button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll (Kaspersky Lab) O9 - Extra Button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Tekst\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab (Java Plug-in 1.4.0_03) O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab (Java Plug-in 1.4.0_03) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.139.8.7 88.156.63.9 88.156.96.61 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\System32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005-04-23 16:15:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010-02-02 22:30:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\Help [2010-02-02 22:30:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz C\Dane aplikacji\Help [2010-02-02 21:59:16 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010-02-02 21:58:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files [2010-02-02 21:57:55 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010-02-02 21:57:55 | 000,176,167 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2010-02-02 21:57:55 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2010-02-02 21:57:55 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2010-02-02 21:57:52 | 000,118,784 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm [2010-02-02 21:57:51 | 001,044,480 | ---- | C] (The OpenSSL Project, http://www.openssl.org/) -- C:\WINDOWS\System32\libdivx.dll [2010-02-02 21:57:51 | 000,620,180 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll [2010-02-02 21:57:51 | 000,200,704 | ---- | C] (The OpenSSL Project, http://www.openssl.org/) -- C:\WINDOWS\System32\ssldivx.dll [2010-02-02 21:57:51 | 000,200,704 | ---- | C] (DivXNetworks) -- C:\WINDOWS\System32\dtu100.dll [2010-02-02 21:57:51 | 000,090,112 | ---- | C] (DivXNetworks) -- C:\WINDOWS\System32\dpl100.dll [2010-02-02 21:57:49 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr71.dll [2010-02-02 21:57:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz C\Dane aplikacji\Real [2010-02-02 21:57:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Real [2005-04-23 16:22:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft [2005-04-23 16:22:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft [2005-04-23 16:15:40 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\Microsoft [2005-04-23 16:15:40 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010-02-02 22:38:33 | 000,329,760 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2010-02-02 22:36:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\WINCMD.INI [2010-02-02 22:34:46 | 000,002,336 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2010-02-02 22:28:07 | 000,000,032 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2010-02-02 22:27:42 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010-02-02 22:27:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010-02-02 22:27:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010-02-02 22:26:47 | 001,835,008 | -H-- | M] () -- C:\Documents and Settings\Mariusz C\NTUSER.DAT [2010-02-02 22:26:46 | 000,000,190 | -HS- | M] () -- C:\Documents and Settings\Mariusz C\ntuser.ini [2010-02-02 22:26:44 | 003,712,656 | -H-- | M] () -- C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\IconCache.db [2010-02-02 22:20:49 | 000,001,220 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx [2010-02-02 22:14:26 | 000,194,320 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010-02-02 22:14:26 | 000,112,144 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\kl1.sys [2010-02-02 22:14:16 | 000,108,059 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010-02-02 22:14:16 | 000,095,259 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010-02-02 22:01:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010-02-02 21:59:11 | 000,078,415 | ---- | M] () -- C:\WINDOWS\System32\drivers\klif.cab [2010-02-02 19:48:16 | 000,934,600 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010-02-02 19:48:16 | 000,426,028 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat [2010-02-02 19:48:16 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010-02-02 19:48:16 | 000,065,180 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat [2010-02-02 19:48:16 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010-02-02 19:47:07 | 000,002,240 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010-02-02 22:01:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010-02-02 22:01:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010-02-02 22:01:05 | 000,297,504 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2010-02-02 22:01:05 | 000,002,336 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat [2010-02-02 22:01:05 | 000,001,220 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.idx [2010-02-02 22:01:05 | 000,000,032 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2010-02-02 21:59:35 | 000,108,059 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010-02-02 21:59:35 | 000,095,259 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010-02-02 21:59:11 | 000,078,415 | ---- | C] () -- C:\WINDOWS\System32\drivers\klif.cab [2010-02-02 21:57:52 | 000,579,090 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2010-02-02 21:57:51 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2010-02-02 21:57:51 | 000,856,064 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010-02-02 21:57:51 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010-02-02 21:57:50 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010-02-02 21:57:50 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2006-09-12 22:26:59 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2006-09-12 22:26:59 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2006-09-12 22:26:59 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006-09-12 20:14:17 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006-08-26 12:30:25 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\stci.dll [2006-08-26 12:29:47 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll [2006-08-26 12:06:49 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\SAICFG.dll [2006-08-26 12:03:41 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2005-04-24 12:59:04 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2005-04-24 12:19:21 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005-04-24 11:36:37 | 000,000,134 | ---- | C] () -- C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\fusioncache.dat [2005-04-24 10:52:44 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.Mariusz C.ini [2005-04-24 06:02:57 | 000,000,421 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005-04-23 16:53:51 | 000,011,763 | ---- | C] () -- C:\WINDOWS\hpdj5100.ini [2005-04-23 16:49:50 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2005-04-23 16:49:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005-04-23 16:24:16 | 000,001,086 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2004-09-01 16:49:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2003-09-16 16:52:30 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2003-09-16 16:41:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2003-04-16 16:40:12 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll [2003-04-16 16:39:44 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll [2003-04-08 10:40:22 | 000,005,679 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002-03-21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2001-09-17 12:20:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2001-07-22 03:41:32 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2000-09-08 14:53:50 | 000,073,839 | ---- | C] () -- C:\WINDOWS\System32\KodakOneTouch.dll < End of report > [/log] Czy chodziło o coś takiego?
Gość komentarz 3 lutego 2010 komentarz 3 lutego 2010 Daj log z ComboFixa: http://www.forumpc.pl/index.php?showtopic=120614&st=0&p=837303&fromsearch=1&#entry837303
feniooo komentarz 3 lutego 2010 Autor komentarz 3 lutego 2010 Niestety nie mogę użyć ComboFixa bo wymaga połączenia z internetem (tak przynajmniej wyświetla mi okno) ,a mi nie działa komputer w czasie gdy mam podłączony internet...
feniooo komentarz 3 lutego 2010 Autor komentarz 3 lutego 2010 A wystarczą tamte logi czy te z ComboFix-a są konieczne? Bo raczej nie mam możliwości użycia go.
asmodeuszz komentarz 3 lutego 2010 komentarz 3 lutego 2010 OTL wystarcza. ComboFix to potężne narzędzie, które czasem potrafi być nieobliczalne i stosuje się je w ostateczności.
Gość komentarz 3 lutego 2010 komentarz 3 lutego 2010 Wypal na płytkę ComboFixa i nie ściągaj Konsoli odzyskiwania.
feniooo komentarz 3 lutego 2010 Autor komentarz 3 lutego 2010 Proszę o to log [log]ComboFix 10-02-02.08 - Mariusz C 2010-02-03 18:15:48.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.1.1250.48.1045.18.1535.919 [GMT 1:00] Uruchomiony z: G:\ComboFix.exe UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Mariusz C\Moje dokumenty\autobackup.reg c:\documents and settings\Mariusz C\Moje dokumenty\backup.reg c:\windows\system32\i c:\windows\system32\ieuinit.inf Zainfekowana kopia c:\windows\system32\qmgr.dll została znaleziona. Problem naprawiono Plik odzyskano z - c:\windows\ServicePackFiles\i386\qmgr.dll . ((((((((((((((((((((((((( Pliki utworzone od 2010-01-03 do 2010-02-03 ))))))))))))))))))))))))))))))) . 2010-02-03 14:16 . 2010-02-03 14:16 -------- d-----w- c:\documents and settings\Mariusz C\Dane aplikacji\Media Player Classic 2010-02-02 21:30 . 2010-02-02 21:30 -------- d-----w- c:\documents and settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\Help 2010-02-02 21:14 . 2010-02-02 21:14 112144 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\X86\kl1.sys 2010-02-02 21:14 . 2010-02-02 21:14 682512 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\updater.dll 2010-02-02 21:14 . 2010-02-02 21:14 194320 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\klif.sys 2010-02-02 21:14 . 2010-02-02 21:14 150032 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll 2010-02-02 21:14 . 2010-02-02 21:14 342544 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll 2010-02-02 21:01 . 2010-02-03 17:20 32288 --sha-w- c:\windows\system32\drivers\fidbox.dat 2010-02-02 21:01 . 2010-02-03 17:19 11040 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2010-02-02 20:59 . 2010-02-02 21:14 95259 ----a-w- c:\windows\system32\drivers\klick.dat 2010-02-02 20:59 . 2010-02-02 21:14 108059 ----a-w- c:\windows\system32\drivers\klin.dat 2010-02-02 20:58 . 2010-02-02 20:58 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-03 17:19 . 2010-02-02 21:01 32 --sha-w- c:\windows\system32\drivers\fidbox.idx 2010-02-03 17:19 . 2010-02-02 21:01 2060 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2010-02-03 15:03 . 2006-09-14 14:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2010-02-03 14:58 . 2006-08-26 11:28 -------- d-----w- c:\program files\Neostrada TP 2010-02-02 21:14 . 2007-04-28 15:51 112144 ----a-w- c:\windows\system32\drivers\kl1.sys 2010-02-02 20:59 . 2006-09-14 14:50 -------- d-----w- c:\program files\Kaspersky Lab 2010-02-02 20:59 . 2010-02-02 20:59 78415 ----a-w- c:\windows\system32\drivers\klif.cab 2010-02-02 20:58 . 2005-04-24 11:42 -------- d-----w- c:\program files\K-Lite Codec Pack 2010-02-02 20:57 . 2005-04-23 16:15 -------- d-----w- c:\program files\QuickTime 2010-02-02 20:57 . 2005-04-24 10:08 -------- d-----w- c:\program files\DivX 2010-02-02 18:48 . 2001-10-26 16:15 65180 ----a-w- c:\windows\system32\perfc015.dat 2010-02-02 18:48 . 2001-10-26 16:15 426028 ----a-w- c:\windows\system32\perfh015.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608] "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2006-08-16 364544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 67584] "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472] "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416] "DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-04-23 77824] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2005-07-19 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752] "Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2004-01-28 159744] "SaiSmart"="c:\program files\Saitek\Software\SaiSmart.exe" [2004-01-28 98304] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 218376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-20 13312] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-4-24 113664] Kodak EasyShare software.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2003-12-13 630915] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [2003-06-03 123957] R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [2003-06-03 46900] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344] S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [2006-08-26 55936] S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [2006-08-26 19456] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.//onet.pl uInternet Settings,ProxyOverride = localhost IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html IE: E&ksport do programu Microsoft Excel - d:\tekst\MICROS~1\OFFICE11\EXCEL.EXE/3000 IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html IE: Translate into English - c:\program files\Google\GoogleToolbar1.dll/cmtrans.html DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . - - - - USUNIĘTO PUSTE WPISY - - - - HKLM-Run-ATIPTA - atiptaxx.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-03 18:19 Windows 5.1.2600 Dodatek Service Pack. 1 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(1096) c:\windows\System32\ODBC32.dll c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll c:\windows\system32\Ati2evxx.dll c:\windows\System32\klogon.dll c:\windows\System32\midimap.dll - - - - - - - > 'lsass.exe'(1152) c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll c:\windows\System32\dssenh.dll - - - - - - - > 'explorer.exe'(2116) c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll c:\windows\System32\msi.dll c:\windows\System32\midimap.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\drivers\KodakCCS.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\System32\ScsiAccess.EXE c:\windows\System32\wdfmgr.exe c:\program files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe c:\windows\SOUNDMAN.EXE . ************************************************************************** . Czas ukończenia: 2010-02-03 18:21:32 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2010-02-03 17:21 Przed: 16 031 969 280 bajtów wolnych Po: 16 004 034 560 bajtów wolnych - - End Of File - - B872445FC57E3234D66826FE360001C1[/log]
feniooo komentarz 3 lutego 2010 Autor komentarz 3 lutego 2010 Niby jest lepiej ,ale w momencie uruchomienia się systemu pojawia mi się problem mianowicie wyskakuje okno Błąd explorer.exe czy rozpocząć debugowanie programu? Proszę o pomoc.
asmodeuszz komentarz 3 lutego 2010 komentarz 3 lutego 2010 A mówiłem, że Combofix to potężne i nieprzewidywalne narzędzie? Teraz spróbuj podmienić plik explorer.exe z płyty instalacyjnej, lub przeprowadzić naprawę systemu z płyty.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.