borys24so utworzono 6 stycznia 2009 utworzono 6 stycznia 2009 Witam . Może mi ktoś pomóc w rozwiazaniu problemu??A mianowicie po kliknieciu na partycje żadna, nie otwiera sie. Tylko poprzez opcje otwórz po naciśnieciu prawego przycisku myszy. Proszę o pomoc. pozdrawiam
Psycholandia komentarz 6 stycznia 2009 komentarz 6 stycznia 2009 Masz wirusa z pendrive. Wrzuć tu logi z HijackThis i Combofix Instrukcja jak to zrobić: http://www.forumpc.pl/index.php?showtopic=11018 i tu: http://www.forumpc.pl/index.php?showtopic=11017
borys24so komentarz 6 stycznia 2009 Autor komentarz 6 stycznia 2009 ComboFix 09-01-05.05 - Karol 2009-01-06 23:15:26.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1918.1217 [GMT 1:00]Uruchomiony z: c:\documents and settings\Karol\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infC:\MS32DLL.dll.vbsc:\windows\MS32DLL.dll.vbsc:\windows\system32\Cfx32.licc:\windows\system32\cfx32.ocxc:\windows\system32\Dvbpws.dllH:\Autorun.infH:\MS32DLL.dll.vbsI:\Autorun.infI:\MS32DLL.dll.vbs.((((((((((((((((((((((((( Pliki utworzone od 2008-12-06 do 2009-01-06 ))))))))))))))))))))))))))))))).2009-01-06 23:10 . 2009-01-06 23:10 <DIR> d-------- c:\program files\Trend Micro2009-01-06 21:37 . 2009-01-06 21:37 <DIR> d-------- c:\program files\Java2009-01-06 21:37 . 2009-01-06 21:37 410,984 --a------ c:\windows\system32\deploytk.dll2009-01-06 21:37 . 2009-01-06 21:37 73,728 --a------ c:\windows\system32\javacpl.cpl2009-01-06 18:26 . 2009-01-06 18:26 <DIR> d-------- c:\program files\DivX2009-01-06 17:45 . 2009-01-06 17:45 <DIR> d-------- c:\program files\Common Files\Adobe2009-01-06 00:32 . 2009-01-06 00:32 <DIR> d-------- c:\program files\Lavalys2009-01-05 17:39 . 2009-01-05 17:39 <DIR> d-------- c:\program files\Common Files\Borland Shared2009-01-05 17:38 . 2009-01-05 17:38 <DIR> d-------- c:\program files\Borland2009-01-05 17:34 . 2009-01-05 23:30 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\U32009-01-04 21:12 . 2009-01-06 16:01 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\skypePM2009-01-04 21:12 . 2009-01-04 21:12 48 --ah----- c:\windows\system32\ezsidmv.dat2009-01-04 21:00 . 2009-01-04 21:00 <DIR> d-------- c:\program files\Skype2009-01-04 21:00 . 2009-01-04 21:00 <DIR> d-------- c:\program files\Common Files\Skype2009-01-04 21:00 . 2009-01-06 22:35 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\Skype2009-01-04 21:00 . 2009-01-04 21:00 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Skype2009-01-04 18:21 . 2009-01-04 18:21 <DIR> d-------- c:\program files\ipla2009-01-04 18:21 . 2009-01-04 18:21 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\ipla2009-01-04 18:21 . 2009-01-04 18:21 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ipla2009-01-04 18:20 . 2009-01-04 18:20 1,700,352 --a------ c:\windows\system32\gdiplus.dll2009-01-04 18:20 . 2009-01-04 18:20 1,060,864 --a------ c:\windows\system32\mfc71.dll2009-01-04 01:24 . 2007-09-04 17:56 164,352 --a------ c:\windows\system32\unrar.dll2009-01-04 01:24 . 2008-07-30 20:09 38 --a------ c:\windows\avisplitter.ini2009-01-04 01:23 . 2009-01-04 01:23 <DIR> d-------- c:\program files\K-Lite Codec Pack2009-01-04 01:23 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm2009-01-04 01:23 . 2008-07-04 07:34 860,160 --a------ c:\windows\system32\lameACM.acm2009-01-04 01:23 . 2001-02-25 02:19 287,744 --a------ c:\windows\system32\divxa32.acm2009-01-04 01:23 . 2006-10-18 19:05 232,448 --a------ c:\windows\system32\mp3fhg.acm2009-01-04 01:23 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm2009-01-04 01:23 . 2007-10-03 16:03 414 --a------ c:\windows\system32\lame_acm.xml2009-01-04 01:17 . 2009-01-04 01:17 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Ulead Systems2009-01-03 18:50 . 2009-01-03 18:50 952 --ahs---- c:\windows\system32\KGyGaAvL.sys2009-01-01 21:36 . 2009-01-01 21:36 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\Apple Computer2009-01-01 21:36 . 2009-01-01 21:36 54,156 --ah----- c:\windows\QTFont.qfn2009-01-01 21:36 . 2009-01-01 21:36 1,409 --a------ c:\windows\QTFont.for2009-01-01 19:48 . 2009-01-01 19:48 <DIR> d-------- c:\program files\Avanquest update2009-01-01 19:48 . 2009-01-01 19:48 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\BVRP Software2009-01-01 19:48 . 2007-12-10 14:22 110,632 --a------ c:\windows\system32\drivers\s3017mdm.sys2009-01-01 19:48 . 2007-12-10 14:22 110,120 --a------ c:\windows\system32\drivers\s3017unic.sys2009-01-01 19:48 . 2007-12-10 14:22 104,616 --a------ c:\windows\system32\drivers\s3017mgmt.sys2009-01-01 19:48 . 2007-12-10 14:22 100,648 --a------ c:\windows\system32\drivers\s3017obex.sys2009-01-01 19:48 . 2007-12-10 14:22 83,880 --a------ c:\windows\system32\drivers\s3017bus.sys2009-01-01 19:48 . 2007-12-10 14:22 25,512 --a------ c:\windows\system32\drivers\s3017nd5.sys2009-01-01 19:48 . 2007-12-10 14:22 15,016 --a------ c:\windows\system32\drivers\s3017mdfl.sys2009-01-01 19:48 . 2007-12-10 14:22 12,200 --a------ c:\windows\system32\drivers\s3017whnt.sys2009-01-01 19:48 . 2007-12-10 14:22 12,200 --a------ c:\windows\system32\drivers\s3017wh.sys2009-01-01 19:48 . 2007-12-10 14:22 12,200 --a------ c:\windows\system32\drivers\s3017cmnt.sys2009-01-01 19:48 . 2007-12-10 14:22 12,200 --a------ c:\windows\system32\drivers\s3017cm.sys2009-01-01 19:48 . 2007-12-10 14:22 10,792 --a------ c:\windows\system32\drivers\s3017cr.sys2009-01-01 19:47 . 2009-01-01 19:47 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2009-01-01 19:42 . 2009-01-01 21:11 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\Sony2009-01-01 19:42 . 2009-01-01 19:42 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sony2009-01-01 19:22 . 2009-01-01 19:47 <DIR> d-------- c:\program files\Sony Ericsson2009-01-01 19:22 . 2009-01-01 19:22 <DIR> d-------- c:\program files\Sony2009-01-01 19:19 . 2009-01-01 19:20 <DIR> d-------- c:\program files\QuickTime2009-01-01 19:19 . 2009-01-01 19:19 <DIR> d-------- c:\program files\Apple Software Update2009-01-01 19:19 . 2009-01-01 19:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-01-01 19:19 . 2009-01-01 19:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple2009-01-01 17:33 . 2008-04-14 22:50 159,232 --a------ c:\windows\system32\ptpusd.dll2009-01-01 17:33 . 2008-04-14 00:15 15,104 --a------ c:\windows\system32\drivers\usbscan.sys2009-01-01 17:33 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys2009-01-01 17:33 . 2001-10-26 17:29 5,632 --a------ c:\windows\system32\ptpusb.dll2008-12-30 22:54 . 2008-12-30 22:57 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\Easy Thumbnails2008-12-30 22:30 . 2008-12-30 22:30 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\Atalasoft2008-12-30 19:34 . 2008-12-30 19:34 <DIR> d-------- c:\program files\Damian Pasternak2008-12-30 19:34 . 2009-01-06 16:53 <DIR> d-------- c:\program files\AutoConnect2008-12-30 19:33 . 2008-12-30 19:33 <DIR> d-------- c:\program files\MarBit2008-12-30 19:32 . 2008-12-30 19:32 <DIR> d-------- c:\program files\Real Alternative2008-12-30 19:32 . 2008-12-30 19:32 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\Media Player Classic2008-12-30 19:26 . 2008-12-30 19:26 152 --a------ c:\windows\CoolPlay.ini2008-12-30 19:25 . 2009-01-06 16:47 64,988 --a------ c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000005-00211102}.rfx2008-12-30 19:25 . 2009-01-06 16:47 55,164 --a------ c:\windows\system32\BMXStateBkp-{00000002-00000000-00000007-00001102-00000005-00211102}.rfx2008-12-30 19:25 . 2009-01-06 16:47 55,164 --a------ c:\windows\system32\BMXState-{00000002-00000000-00000007-00001102-00000005-00211102}.rfx2008-12-30 19:25 . 2009-01-06 16:47 1,080 --a------ c:\windows\system32\settingsbkup.sfm2008-12-30 19:25 . 2009-01-06 16:47 1,080 --a------ c:\windows\system32\settings.sfm2008-12-30 19:20 . 2000-05-22 09:58 647,872 --------- c:\windows\system32\Mscomct2.ocx2008-12-30 19:20 . 1999-10-10 18:00 41,984 --------- c:\windows\Ctregrun.exe2008-12-30 19:19 . 1999-12-12 18:01 44,032 --------- c:\windows\system32\CTSVCCDA.EXE2008-12-30 19:19 . 1999-11-17 18:00 25,088 --------- c:\windows\system32\CTSVCCTL.EXE2008-12-30 19:17 . 2008-12-30 19:18 <DIR> d-------- c:\windows\system32\Data2008-12-30 19:17 . 2005-08-07 22:42 68,135 -ra------ c:\windows\system32\instwdm.ini2008-12-30 19:17 . 2005-08-07 23:18 11,776 --a------ c:\windows\INRES.DLL2008-12-30 19:17 . 2005-08-07 23:10 10,240 --a------ c:\windows\CTDCRES.DLL2008-12-30 19:17 . 2005-08-07 23:10 3,072 --a------ c:\windows\CTXFIRES.DLL2008-12-30 19:17 . 2005-08-07 22:42 191 -ra------ c:\windows\system32\ctzapxx.ini2008-12-30 19:16 . 2000-12-13 11:21 7,572,224 --------- c:\windows\system32\CT8MGM.SF22008-12-30 19:16 . 2000-12-05 02:11 4,174,814 --------- c:\windows\system32\CT4MGM.SF22008-12-30 19:16 . 1999-09-22 16:18 2,167,684 --------- c:\windows\system32\CT2MGM.SF22008-12-30 19:15 . 2008-12-30 19:35 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\Creative2008-12-30 19:15 . 2008-12-30 19:26 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Creative2008-12-30 19:15 . 2003-11-11 11:08 77,824 --------- c:\windows\system32\ctdvda32.dll2008-12-30 19:14 . 2008-12-30 19:20 <DIR> d-------- c:\program files\Creative2008-12-30 12:46 . 2008-08-14 14:26 2,190,464 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe2008-12-30 12:46 . 2008-08-14 14:26 2,146,816 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe2008-12-30 12:46 . 2008-08-14 14:26 2,067,328 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe2008-12-30 12:46 . 2008-08-14 14:26 2,025,472 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe2008-12-30 03:02 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys2008-12-30 03:00 . 2005-06-28 10:21 22,752 --a------ c:\windows\system32\spupdsvc.exe2008-12-30 00:57 . 2008-12-30 00:57 <DIR> d--h----- c:\windows\PIF2008-12-30 00:13 . 2008-12-30 00:13 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\Gadu-Gadu2008-12-30 00:12 . 2008-12-30 00:12 <DIR> d-------- c:\program files\Gadu-Gadu2008-12-30 00:12 . 2008-12-30 00:24 <DIR> d-------- c:\documents and settings\Karol\Gadu-Gadu2008-12-29 23:23 . 2008-06-14 18:36 273,024 --------- c:\windows\system32\drivers\bthport.sys2008-12-29 23:23 . 2008-06-14 18:36 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys2008-12-29 21:33 . 2008-12-29 21:33 <DIR> d-------- C:\WinFast WorkArea2008-12-29 21:31 . 2008-12-29 21:31 <DIR> d-------- c:\windows\system32\WinFox2008-12-29 21:29 . 2008-12-29 21:57 <DIR> d-------- c:\program files\WinFast2008-12-29 21:29 . 2008-12-29 21:29 <DIR> d-------- c:\program files\Common Files\Ulead Systems2008-12-29 14:41 . 2008-12-29 14:41 1,172 --a------ c:\windows\mozver.dat2008-12-29 14:34 . 2008-12-29 14:34 0 --a------ c:\windows\nsreg.dat2008-12-29 13:42 . 2008-12-29 13:42 <DIR> d-------- c:\program files\SAGEM2008-12-29 13:42 . 2008-12-29 13:42 <DIR> d-------- c:\documents and settings\Karol\Dane aplikacji\InstallShield2008-12-29 13:00 . 2008-12-29 13:00 10 --a------ c:\windows\WININIT.INI.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-02 23:52 --------- d-----w c:\program files\ATI Technologies2009-01-01 18:48 --------- d--h--w c:\program files\InstallShield Installation Information2008-12-30 18:18 81,920 ----a-w c:\windows\system32\OpenAL32.dll2008-12-30 18:18 233,472 ----a-w c:\windows\system32\wrap_oal.dll2008-12-29 12:42 33 ----a-w c:\windows\system32\drivers\adidsl.cfg2008-12-29 12:33 --------- d-----w c:\program files\microsoft frontpage2008-12-29 12:11 --------- d-----w c:\program files\Common Files\InstallShield2008-12-29 12:07 15,600 ----a-w c:\windows\gdrv.sys2008-12-29 11:49 --------- d-----w c:\program files\Neostrada TP2008-12-29 11:04 --------- d-----w c:\program files\DIFX2008-12-29 11:01 --------- d-----w c:\documents and settings\Karol\Dane aplikacji\ATI2008-12-29 10:26 --------- d-----w c:\program files\Usługi online2008-12-29 10:23 --------- d-----w c:\program files\Windows Media Connect 22008-11-06 16:35 200,704 ----a-w c:\windows\system32\ssldivx.dll2008-11-06 16:35 1,044,480 ----a-w c:\windows\system32\libdivx.dll2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-12-30 20:15 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll2008-12-30 20:15 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll2008-12-30 20:15 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll2008-12-30 20:15 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll2008-12-30 20:15 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]"Creative MediaSource Go"="c:\program files\Creative\MediaSource\Go\CTCMSGo.exe" [2004-11-30 135168]"AutoConnect"="c:\program files\AutoConnect\AutoConnect.exe" [2006-12-03 310784]"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]"IPLA!"="c:\program files\ipla\ipla.exe" [2008-12-23 2794232]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2007-02-12 69632]"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2007-02-12 397312]"CTDVDDET"="c:\program files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]"RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-06 136600]"CTHelper"="CTHELPER.EXE" [2005-08-07 c:\windows\CTHELPER.EXE]"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-07 c:\windows\system32\CTXFIHLP.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]c:\documents and settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-12-29 1205840][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3fhg"= mp3fhg.acm"msacm.divxa32"= divxa32.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"="c:\\WINDOWS\\system32\\java.exe"=R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFDTV\WFIOCTL.sys [2008-12-29 9446]S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2009-01-01 83880]S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2009-01-01 15016]S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2009-01-01 110632]S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2009-01-01 104616]S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2009-01-01 25512]S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2009-01-01 100648]S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2009-01-01 110120]S4 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\system32\drivers\adildr.sys [2008-12-29 56088]--- Other Services/Drivers In Memory ---*NewlyCreated* - JAVAQUICKSTARTERSERVICE*NewlyCreated* - WMIAPSRV[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]\Shell\AutoRun\command - D:\LaunchU3.exe -a[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs.Zawartość folderu 'Zaplanowane zadania'2009-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]..------- Skan uzupełniający -------.TCP: {5C437B97-2DBB-42C8-81E9-358723DFBC79} = 194.204.159.1 217.98.63.164FF - ProfilePath - c:\documents and settings\Karol\Dane aplikacji\Mozilla\Firefox\Profiles\ckpaonsg.default\FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dllFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-06 23:16:07Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(516)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-01-06 23:16:35ComboFix-quarantined-files.txt 2009-01-06 22:16:33Przed: 24 353 656 832 bajtów wolnychPo: 24,368,889,856 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer265 --- E O F --- 2009-01-06 07:56:20 Nie wiem czy to wystarczy , ale po przeskanowaniu prog. cos usunął automatycznie i juz sie otwierają partycje . WIELKIE dzieki
Psycholandia komentarz 6 stycznia 2009 komentarz 6 stycznia 2009 Ale czekaj jeszcze na sprawdzenie przez specjalistów i na ich wskazówki. Wirus nadal jest na Twoim komputerze.
Mateusz J. komentarz 8 stycznia 2009 komentarz 8 stycznia 2009 Do notatnik wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer. Usuń folder c:\QooBox.
borys24so komentarz 9 stycznia 2009 Autor komentarz 9 stycznia 2009 Do notatnik wklej:Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer. Usuń folder c:\QooBox. Czy teraz komputer jest już ,,zdrowy'' ?? I mam jeszcze pytanie.Mam jeszcze na dwóch komputerach taki problem , czy to jest standardowy proces ,, uzdrawiania", czy należy indywidualnie do kazdego przypadku analizować logi z kombofix??? Dzięki
Mateusz J. komentarz 9 stycznia 2009 komentarz 9 stycznia 2009 czy należy indywidualnie do kazdego przypadku analizować logi z kombofix???indywidualnie
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.