Wystartował świąteczny konkurs PC Format! Zainteresowanych zapraszamy do TEMATU .

Odpowiedz 

Zamula mi komputer...

Autor Wiadomość
Emanio1
Niezarejestrowany

 
Post: #1
Sad Zamula mi komputer...
Witam od pewnego czasu mój komputer a tak dokładniej laptop chodzi strasznie wolno nie wiem czemu tak jest robiłem defragmentacje i scana.... nic to nie daje myślałem wpierw ze chodzi tu o grzanie się (bo czasami się naprawdę ostro grzeje) ale jednak to nie o to chodzi bo kopiłem sobie nie dawno podkładkę pod laptopa i byłem w serwisie na czyszczeniu i już się aż tak bardzo nie grzeje... a wracając do tematu to nie wiem czemu tak jest może dlatego ze mam cały dysk zawalony? nie znam się na tym niżej daje loga i proszę was o pomoc i wyrozumiałość ponieważ jestem zielony w takie rzeczy pozdrawiam.

Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:28:12, on 2009-06-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PC Tools AntiVirus\PCTAV.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Documents and Settings\sloTkixD\Moje dokumenty\Pobrane\PGA 115\PGA 115\PGA\PGA.exe
C:\Documents and Settings\sloTkixD\Moje dokumenty\Pobrane\Hitfaker\Hitfaker\HitFaker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.forex-finance-trading.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.forex-finance-trading.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.forex-finance-trading.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forex-finance-trading.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [smss] c:\Program Files\smss.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [Expressivo] "C:\Program Files\ivo\Expressivo Demo\expressivo.exe" -t
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.9.113.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Usługa konfiguracji Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6631 bytes
14 czerwiec 2009 06:40
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
FiFU Offline
Mocno wypieczony
*****

Liczba postów: 2096
Dołączył: XII 2008
Poziom ostrzeżeń: 0%
Post: #2
RE: Zamula mi komputer...
Uruchom HijackThis, a następnie naciśnij Do a system scan only, następnie zaznacz ptaszki przy wpisach, które podam poniżej:
Kod:
O4 - HKLM\..\Run: [smss] c:\Program Files\smss.exe

Pobierz program KillBox.

W polu Full Path File or Folder to delete (bądź podobnie) wpisz poniższą ścieżkę:
Kod:
c:\Program Files\smss.exe

...a następnie naciśnij biały krzyżyk na czerwonym tle.

Usuń folder c:\!KillBox.

Daj loga z ComboFix.
(Ten post był ostatnio modyfikowany: 14 czerwiec 2009 09:10 przez FiFU.)
14 czerwiec 2009 09:10
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: opera
Emanio1
Niezarejestrowany

 
Post: #3
RE: Zamula mi komputer...
Kod:
ComboFix 09-06-13.09 - sloTkixD 2009-06-14  9:32.1 - NTFSx86
Uruchomiony z: c:\documents and settings\sloTkixD\Moje dokumenty\Pobrane\ComboFix.exe
* Utworzono nowy punkt przywracania
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mswinup.exe
c:\windows\system32\winsvcup.exe
c:\windows\system32\winupsvc.exe

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OREANS32
-------\Service_oreans32


(((((((((((((((((((((((((   Pliki utworzone od 2009-05-14 do 2009-06-14  )))))))))))))))))))))))))))))))
.

2009-06-14 06:20 . 2009-06-14 04:55    15688    ----a-w-    c:\windows\system32\lsdelete.exe
2009-06-14 04:58 . 2009-06-14 04:58    --------    d-----w-    c:\windows\system32\oodag
2009-06-14 04:55 . 2009-06-14 04:54    64160    ----a-w-    c:\windows\system32\drivers\Lbd.sys
2009-06-14 04:55 . 2009-06-14 04:55    314200    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-06-14 04:55 . 2009-06-14 04:55    25440    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-06-14 04:55 . 2009-06-14 04:55    15688    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-06-14 04:55 . 2009-06-14 04:55    169312    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-06-14 04:55 . 2009-06-14 04:55    348496    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-06-14 04:55 . 2009-06-14 04:55    294240    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-06-14 04:55 . 2009-06-14 04:55    83808    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-06-14 04:54 . 2009-06-14 04:54    1630048    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Resources.dll
2009-06-14 04:54 . 2009-06-14 04:54    212848    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-06-14 04:54 . 2009-06-14 04:54    40288    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-06-14 04:54 . 2009-06-14 04:54    64160    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-06-14 04:53 . 2009-06-14 04:53    640360    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-06-14 04:53 . 2009-06-14 04:53    540536    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-06-14 04:53 . 2009-06-14 04:53    559464    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-06-14 04:53 . 2009-06-14 04:53    2352456    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-06-14 04:53 . 2009-06-14 04:53    627536    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-06-14 04:53 . 2009-06-14 04:53    518488    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-06-14 04:53 . 2009-06-14 04:53    1005904    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-14 04:42 . 2009-06-14 04:42    --------    d-----w-    c:\documents and settings\sloTkixD\Ustawienia lokalne\Dane aplikacji\O&O
2009-06-14 04:42 . 2009-06-14 04:42    --------    d-----w-    c:\program files\OO Software
2009-06-14 04:39 . 2009-06-14 04:39    --------    dc-h--w-    c:\documents and settings\All Users\Dane aplikacji\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-06-14 04:39 . 2009-03-12 08:17    2902048    -c--a-w-    c:\documents and settings\All Users\Dane aplikacji\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-06-14 04:39 . 2009-06-14 04:55    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-06-14 04:39 . 2009-06-14 04:39    --------    d-----w-    c:\program files\Lavasoft
2009-06-14 04:26 . 2009-06-14 04:26    --------    d-----w-    c:\program files\Trend Micro
2009-06-14 04:25 . 2009-06-14 04:25    --------    d-----w-    c:\program files\CCleaner
2009-06-13 23:47 . 2009-06-13 23:47    538112    ----a-w-    c:\documents and settings\All Users\Dane aplikacji\PC Tools\PC Tools AntiVirus\Temp\Prince_of_Persia_-_The_Sands_of_Time.part1.rar183\Prince of Persia - The Sands of Time\Install.exe
2009-06-13 19:54 . 2009-06-13 19:54    --------    d-----w-    c:\program files\Download Manager
2009-06-13 19:51 . 2009-06-13 20:07    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\IGN_DLM
2009-06-09 16:28 . 2009-06-09 16:28    --------    d-----w-    C:\gry
2009-06-08 05:07 . 2009-06-08 05:08    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\Electronic Arts
2009-06-08 05:07 . 2009-06-08 05:07    --------    d-----w-    C:\ProgramData
2009-06-08 05:03 . 2009-06-08 05:03    --------    d-----w-    c:\program files\Electronic Arts
2009-06-08 05:02 . 2008-09-05 00:22    447752    ----a-r-    c:\windows\system32\vp6vfw.dll
2009-06-08 05:02 . 2009-06-08 05:02    10134    ----a-r-    c:\documents and settings\sloTkixD\Dane aplikacji\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-08 05:02 . 2009-06-08 05:02    --------    d-----w-    c:\program files\Microsoft WSE
2009-06-07 17:55 . 2009-06-07 17:55    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\Uniblue
2009-06-06 16:03 . 2009-06-11 16:37    --------    d-----w-    c:\documents and settings\sloTkixD\Ustawienia lokalne\Dane aplikacji\BearShare
2009-06-06 16:03 . 2009-06-06 16:03    --------    d-----w-    c:\program files\BearShare Applications
2009-06-06 11:55 . 2009-06-06 11:55    --------    d-----w-    c:\program files\SlySoft
2009-06-06 09:16 . 2009-06-06 09:18    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\VoipBuster
2009-06-04 18:53 . 2009-06-04 18:53    --------    d-----w-    c:\program files\OvO Demo
2009-06-03 18:04 . 2009-06-03 18:04    --------    d-----w-    c:\program files\Common Files\Thraex Software
2009-06-03 15:32 . 2009-06-03 15:32    --------    d-sh--w-    c:\windows\ftpcache
2009-06-01 17:35 . 2009-06-01 17:42    --------    d-----w-    c:\program files\Webcamspy
2009-06-01 16:43 . 2009-06-01 16:46    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\FreeCall
2009-06-01 16:30 . 2009-06-01 17:38    --------    d-----w-    c:\program files\easyCALL
2009-06-01 00:29 . 2009-06-01 00:29    --------    d-----w-    c:\documents and settings\sloTkixD\Ustawienia lokalne\Dane aplikacji\Orangeline_Interactive
2009-06-01 00:29 . 2009-06-01 00:29    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\Orangeline Interactive
2009-06-01 00:29 . 2009-06-01 00:29    --------    d-----w-    c:\program files\Citrus Alarm Clock
2009-06-01 00:09 . 2009-06-01 11:40    --------    d-----w-    c:\program files\Budzik
2009-06-01 00:09 . 1996-07-18 11:06    297472    ----a-w-    c:\windows\uninst.exe
2009-05-31 20:32 . 2009-05-31 20:33    --------    d-----w-    c:\documents and settings\sloTkixD\Ustawienia lokalne\Dane aplikacji\Fallout3
2009-05-31 19:58 . 2009-05-31 19:58    --------    d-----w-    c:\windows\Logs
2009-05-31 19:57 . 2009-05-31 19:57    --------    d-----w-    c:\program files\MSBuild
2009-05-31 19:57 . 2009-05-31 19:57    68464    ----a-w-    c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-05-31 19:53 . 2009-05-31 19:53    --------    d-----w-    c:\windows\system32\XPSViewer
2009-05-31 19:52 . 2009-05-31 19:52    --------    d-----w-    c:\program files\Reference Assemblies
2009-05-31 19:52 . 2006-06-29 11:07    14048    ------w-    c:\windows\system32\spmsg2.dll
2009-05-31 19:42 . 2007-04-04 16:53    81768    ----a-w-    c:\windows\system32\xinput1_3.dll
2009-05-31 19:42 . 2007-03-15 14:57    443752    ----a-w-    c:\windows\system32\d3dx10_33.dll
2009-05-31 19:42 . 2007-03-12 14:42    1123696    ----a-w-    c:\windows\system32\D3DCompiler_33.dll
2009-05-31 19:42 . 2007-03-12 14:42    3495784    ----a-w-    c:\windows\system32\d3dx9_33.dll
2009-05-31 19:42 . 2009-05-31 19:42    --------    d-----w-    c:\windows\system32\xlive
2009-05-31 19:40 . 2009-06-06 20:04    --------    d-----w-    C:\Fallout 3
2009-05-31 19:38 . 2009-05-31 19:51    --------    d-----w-    C:\Nwn 2
2009-05-31 10:31 . 2009-05-31 10:52    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\Hamachi
2009-05-31 10:31 . 2009-05-31 11:13    --------    d-----w-    c:\program files\Hamachi
2009-05-31 10:31 . 2009-05-31 10:31    25280    ----a-w-    c:\windows\system32\drivers\hamachi.sys
2009-05-31 10:24 . 2009-05-31 10:24    56    ---ha-w-    c:\windows\system32\ezsidmv.dat
2009-05-31 10:24 . 2009-06-13 22:00    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\skypePM
2009-05-31 10:20 . 2009-06-13 21:31    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\Skype
2009-05-31 10:20 . 2009-05-31 10:20    --------    d-----w-    c:\program files\Common Files\Skype
2009-05-31 10:20 . 2009-05-31 10:20    --------    d-----r-    c:\program files\Skype
2009-05-31 10:20 . 2009-05-31 10:20    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\Skype
2009-05-31 08:08 . 2009-05-31 08:08    --------    d-----w-    c:\program files\NAPI-PROJEKT
2009-05-31 08:08 . 2009-06-12 21:10    --------    d-----w-    c:\program files\ALLPlayer
2009-05-29 14:20 . 2009-05-29 14:20    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\Ashampoo
2009-05-29 14:20 . 2009-05-29 14:20    --------    d-----w-    c:\documents and settings\sloTkixD\Ustawienia lokalne\Dane aplikacji\ashampoo
2009-05-29 14:20 . 2009-05-29 14:20    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\ashampoo
2009-05-29 14:20 . 2009-05-29 14:20    --------    d-----w-    c:\program files\Ashampoo
2009-05-27 16:17 . 2009-05-27 16:17    108144    ----a-w-    c:\windows\system32\CmdLineExt.dll
2009-05-26 11:03 . 2009-05-26 11:03    --------    d-----w-    c:\program files\mnProjects
2009-05-26 10:59 . 2009-05-26 11:03    --------    d-----w-    c:\program files\EditCFG
2009-05-21 21:53 . 2004-08-03 21:08    26496    -c--a-w-    c:\windows\system32\dllcache\usbstor.sys
2009-05-21 21:22 . 2007-05-17 15:30    318976    ----a-w-    c:\windows\system32\avisynth.dll
2009-05-21 21:22 . 2004-02-22 08:11    719872    ----a-w-    c:\windows\system32\devil.dll
2009-05-21 21:22 . 2005-07-14 10:31    27648    ----a-w-    c:\windows\system32\AVSredirect.dll
2009-05-21 21:22 . 2004-01-24 22:00    70656    ----a-w-    c:\windows\system32\i420vfw.dll
2009-05-21 21:22 . 2009-05-21 21:22    --------    d-----w-    c:\program files\AviSynth 2.5
2009-05-21 21:21 . 2008-03-16 13:30    216064    --sh--r-    c:\windows\system32\nbDX.dll
2009-05-21 21:21 . 2007-02-21 11:47    31232    --sh--r-    c:\windows\system32\msfDX.dll
2009-05-21 21:21 . 2006-05-03 10:06    163328    --sh--r-    c:\windows\system32\flvDX.dll
2009-05-21 21:21 . 2009-05-21 21:21    --------    d-----w-    c:\program files\eRightSoft
2009-05-19 14:21 . 2009-05-19 14:22    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\GHISLER
2009-05-19 14:21 . 2009-05-19 14:22    --------    d-----w-    c:\program files\totalcmd
2009-05-19 14:21 . 2009-05-14 05:50    545    ----a-w-    c:\windows\UC.PIF
2009-05-19 14:21 . 2009-05-14 05:50    545    ----a-w-    c:\windows\RAR.PIF
2009-05-19 14:21 . 2009-05-14 05:50    545    ----a-w-    c:\windows\PKZIP.PIF
2009-05-19 14:21 . 2009-05-14 05:50    545    ----a-w-    c:\windows\PKUNZIP.PIF
2009-05-19 14:21 . 2009-05-14 05:50    545    ----a-w-    c:\windows\NOCLOSE.PIF
2009-05-19 14:21 . 2009-05-14 05:50    545    ----a-w-    c:\windows\LHA.PIF
2009-05-19 14:21 . 2009-05-14 05:50    545    ----a-w-    c:\windows\ARJ.PIF
2009-05-18 14:31 . 2009-05-18 14:31    33824    ----a-w-    c:\windows\system32\drivers\oreans32.sys
2009-05-15 19:03 . 2009-06-04 10:57    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\OpenFM

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 07:40 . 2009-04-28 03:53    --------    d-----w-    c:\program files\PC Tools AntiVirus
2009-06-14 07:40 . 2009-04-28 03:53    --------    d---a-w-    c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-06-14 06:21 . 2004-08-03 21:44    219648    ----a-w-    c:\windows\system32\uxtheme.dll
2009-06-13 09:09 . 2009-05-01 21:33    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\FileZilla
2009-06-12 13:19 . 2009-04-27 23:14    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\teamspeak2
2009-06-10 20:12 . 2009-04-27 18:06    --------    d--h--w-    c:\program files\InstallShield Installation Information
2009-06-09 13:09 . 2009-04-27 19:25    138512    ----a-w-    c:\windows\system32\drivers\PnkBstrK.sys
2009-06-09 13:08 . 2009-04-27 19:25    201440    ----a-w-    c:\windows\system32\PnkBstrB.exe
2009-06-09 13:07 . 2009-04-28 04:06    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\HLSW
2009-06-08 13:02 . 2009-04-30 12:22    --------    d-----w-    c:\program files\Steam
2009-05-31 20:18 . 2009-04-27 18:17    15600    ----a-w-    c:\documents and settings\sloTkixD\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-31 19:59 . 2009-05-31 19:59    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\Fallout3
2009-05-31 19:57 . 2001-10-26 13:15    82428    ----a-w-    c:\windows\system32\perfc015.dat
2009-05-31 19:57 . 2001-10-26 13:15    485216    ----a-w-    c:\windows\system32\perfh015.dat
2009-05-31 18:56 . 2009-04-27 19:17    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\Nowe Gadu-Gadu
2009-05-29 23:18 . 2009-04-27 18:31    --------    d-----w-    c:\program files\7-Zip
2009-05-29 23:15 . 2009-04-27 18:08    --------    d-----w-    c:\program files\Atheros
2009-05-17 12:48 . 2009-04-27 19:16    --------    d-----w-    c:\program files\Nowe Gadu-Gadu
2009-05-12 12:15 . 2009-05-12 12:15    --------    d-----w-    c:\program files\NCH Software
2009-05-12 11:53 . 2009-05-12 11:53    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\NCH Swift Sound
2009-05-07 01:16 . 2009-04-28 06:17    --------    d-----w-    c:\program files\Common Files\Adobe
2009-05-06 15:43 . 2009-05-06 15:43    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\Ventrilo
2009-05-05 21:08 . 2009-05-05 21:08    --------    d--h--r-    c:\documents and settings\sloTkixD\Dane aplikacji\SecuROM
2009-05-03 19:16 . 2009-05-03 19:16    --------    d-----w-    c:\program files\Alcohol Soft
2009-05-03 19:04 . 2009-05-03 18:55    --------    d-----w-    c:\program files\Common Files\Nero
2009-05-02 10:33 . 2009-05-02 10:32    --------    d-----w-    c:\program files\FileZilla FTP Client
2009-05-02 09:43 . 2009-05-02 09:43    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\DAEMON Tools Pro
2009-05-01 18:28 . 2009-05-01 18:22    --------    d-----w-    c:\program files\AV Vcs 7.0 DIAMOND
2009-05-01 17:19 . 2009-05-01 17:19    --------    d-----w-    c:\program files\Creative
2009-04-28 21:36 . 2009-04-28 19:56    --------    d-----w-    c:\program files\DAEMON Tools Lite
2009-04-28 19:57 . 2009-04-28 02:12    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\DAEMON Tools Lite
2009-04-28 19:57 . 2009-04-28 19:57    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-04-28 19:57 . 2009-04-28 19:56    --------    d-----w-    c:\program files\DAEMON Tools Toolbar
2009-04-28 18:29 . 2009-04-28 18:25    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\BESTplayer
2009-04-28 17:44 . 2009-04-28 17:44    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\OpenFM
2009-04-28 06:40 . 2009-04-28 06:40    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\Media Player Classic
2009-04-28 06:30 . 2009-04-28 06:30    --------    d-----w-    c:\program files\Max Soft
2009-04-28 04:00 . 2009-04-28 04:00    --------    d-----w-    c:\program files\coldstorage
2009-04-28 03:58 . 2009-04-28 03:58    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\PC Tools
2009-04-28 03:58 . 2009-04-28 03:53    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\PC Tools
2009-04-28 03:53 . 2009-04-28 03:53    --------    d-----w-    c:\program files\Common Files\PC Tools
2009-04-28 03:51 . 2009-04-28 03:47    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\GameScanner
2009-04-28 03:47 . 2009-04-28 03:47    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\GameScanner
2009-04-28 02:55 . 2009-04-28 02:55    64271    ----a-w-    c:\windows\BricoPackUninst.cmd
2009-04-28 02:55 . 2009-04-28 02:53    6120    ----a-w-    c:\windows\BricoPackFoldersDelete.cmd
2009-04-28 02:13 . 2009-04-28 02:13    --------    d-----w-    c:\program files\VSD Software
2009-04-28 02:12 . 2009-04-28 02:12    --------    d-----w-    c:\program files\Real Alternative
2009-04-28 02:12 . 2009-04-28 02:12    721904    ----a-w-    c:\windows\system32\drivers\sptd.sys
2009-04-28 01:34 . 2009-04-28 01:34    410984    ----a-w-    c:\windows\system32\deploytk.dll
2009-04-28 01:34 . 2009-04-28 01:34    --------    d-----w-    c:\program files\Java
2009-04-28 01:34 . 2009-04-28 01:34    152576    ----a-w-    c:\documents and settings\sloTkixD\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-27 23:14 . 2009-04-27 23:14    --------    d-----w-    c:\program files\Teamspeak2_RC2
2009-04-27 19:25 . 2009-04-27 19:25    66872    ----a-w-    c:\windows\system32\PnkBstrA.exe
2009-04-27 19:01 . 2009-04-27 19:00    --------    d-----w-    c:\program files\K-Lite Codec Pack
2009-04-27 18:46 . 2009-04-27 18:46    --------    d-----w-    c:\program files\Alwil Software
2009-04-27 18:45 . 2009-04-27 18:45    0    ----a-w-    c:\windows\nsreg.dat
2009-04-27 18:25 . 2009-04-27 17:43    86327    ----a-w-    c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-27 18:20 . 2009-04-27 18:13    --------    d-----w-    c:\program files\Realtek
2009-04-27 18:18 . 2009-04-27 18:18    --------    d-----w-    c:\program files\ltmoh
2009-04-27 18:17 . 2009-04-27 18:17    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\ATI
2009-04-27 18:17 . 2009-04-27 18:17    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\ATI
2009-04-27 18:16 . 2009-04-27 18:07    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\XP
2009-04-27 18:14 . 2009-04-27 18:09    --------    d-----w-    c:\program files\ATI Technologies
2009-04-27 18:13 . 2009-04-27 18:13    315392    ----a-w-    c:\windows\HideWin.exe
2009-04-27 18:09 . 2009-04-27 18:07    --------    d-----w-    c:\program files\Common Files\InstallShield
2009-04-27 18:07 . 2009-04-27 18:07    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\Atheros
2009-04-27 18:07 . 2009-04-27 18:07    --------    d-----w-    c:\documents and settings\All Users\Dane aplikacji\Vista64
2009-04-27 18:07 . 2009-04-27 18:07    --------    d-----w-    c:\program files\TOSHIBA
2009-04-27 18:07 . 2009-04-27 18:08    24576    ------w-    c:\windows\system32\TSBWLS.dll
2009-04-27 18:06 . 2009-04-27 18:06    --------    d-----w-    c:\documents and settings\sloTkixD\Dane aplikacji\InstallShield
2009-04-27 18:06 . 2009-04-27 18:03    --------    d-----w-    c:\program files\Intel
2009-04-27 17:44 . 2009-04-27 17:44    --------    d-----w-    c:\program files\microsoft frontpage
2009-04-27 17:42 . 2009-04-27 17:42    --------    d-----w-    c:\program files\Usługi online
2009-04-27 17:40 . 2009-04-27 17:40    21856    ----a-w-    c:\windows\system32\emptyregdb.dat
2009-04-07 23:41 . 2009-04-07 23:41    1316096    ----a-w-    c:\windows\system32\ooscrsav.scr
2009-04-07 23:41 . 2009-04-07 23:41    730368    ----a-w-    c:\windows\system32\oodsvct.exe
2009-04-07 23:40 . 2009-04-07 23:40    1377536    ----a-w-    c:\windows\system32\oodag.exe
2009-04-07 23:39 . 2009-04-07 23:39    2553088    ----a-w-    c:\windows\system32\oodtray.exe
2009-04-07 23:39 . 2009-04-07 23:39    194816    ----a-w-    c:\windows\system32\oodbs.exe
2009-04-07 23:35 . 2009-04-07 23:35    951552    ----a-w-    c:\windows\system32\oodtrrs.dll
2009-04-07 23:35 . 2009-04-07 23:35    541952    ----a-w-    c:\windows\system32\oodssrs.dll
2009-04-07 23:34 . 2009-04-07 23:34    9984    ----a-w-    c:\windows\system32\oodbsrs.dll
2009-04-07 23:34 . 2009-04-07 23:34    8448    ----a-w-    c:\windows\system32\OODAGRS.DLL
2009-04-07 23:34 . 2009-04-07 23:34    15616    ----a-w-    c:\windows\system32\OODAGMG.DLL
2009-04-07 13:00 . 2009-04-07 13:00    37896    ----a-w-    c:\windows\system32\drivers\oobctm.sys
2009-04-07 12:59 . 2009-04-07 12:59    15104    ----a-w-    c:\windows\system32\ootmapi.dll
2009-04-02 13:21 . 2009-04-27 19:00    84480    ----a-w-    c:\windows\system32\ff_vfw.dll
2006-05-03 10:06 . 2009-05-21 21:21    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-05-21 21:21    31232    --sh--r-    c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-05-21 21:21    216064    --sh--r-    c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2004-08-03 21:44    693248    7D46293106E58CA7878509CCC4071F2F    c:\windows\system32\wininet.dll
[-] 2004-08-03 21:44    693248    7D46293106E58CA7878509CCC4071F2F    c:\windows\system32\dllcache\wininet.dll

[-] 2004-08-03 21:44    975872    196C130D31317FE53DE984220B5E13B9    c:\windows\explorer.exe
[-] 2004-08-03 21:44    975872    196C130D31317FE53DE984220B5E13B9    c:\windows\system32\dllcache\explorer.exe

[-] 2004-08-03 21:44    101888    6DB9EBC8D26603F3B04C7C2809AAF935    c:\windows\system32\wuauclt.exe
[-] 2004-08-03 21:44    101888    6DB9EBC8D26603F3B04C7C2809AAF935    c:\windows\system32\dllcache\wuauclt.exe

[-] 2009-02-24 06:41    1548288    44A87287F63395AE9E7950D266A73160    c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-04-16 372825]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-28 148888]
"PCTAVApp"="c:\program files\PC Tools AntiVirus\PCTAV.exe" [2009-02-19 1374096]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-14 518488]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2009-04-07 2553088]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-11-20 16841216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\sloTkixD\Menu Start\Programy\Autostart\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-28 113664]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       autocheck autochk *\[u]0[/u]OODBS\[u]0[/u]lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize​dApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-06-14 64160]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-06 130424]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-06-14 1005904]
S3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2007-03-28 57024]


--- Inne Usługi/Sterowniki w Pamięci ---

*Deregistered* - mchInjDrv
.
Zawartość folderu 'Zaplanowane zadania'

2009-06-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 04:53]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-InternetCalls - c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe
HKCU-Run-Expressivo - c:\program files\ivo\Expressivo Demo\expressivo.exe
HKCU-Run-FreeCall - c:\program files\FreeCall.com\FreeCall\FreeCall.exe
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe


.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.forex-finance-trading.com/
uDefault_Search_URL = hxxp://www.forex-finance-trading.com/
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 09:41
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-343818398-1532298954-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0a,11,27,8e,e6,80,40,3c,7b,b6,c9,b9,2b,fb,5b,f0,74,ec,10,46,f5,e5,93,
   dd,8f,67,38,bd,d8,a1,89,d0,3f,b3,bd,fe,ca,ca,b4,83,34,af,77,7f,c1,5e,6a,66,\
"??"=hex:80,13,77,a3,07,50,85,69,26,e5,35,4d,db,e4,1f,1a

[HKEY_USERS\S-1-5-21-343818398-1532298954-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:a1,7a,6f,74,8a,0f,f0,f1,96,b7,11,45,81,3a,11,91,fd,10,31,55,cd,
   c6,31,ff,7c,ef,b7,c1,52,19,53,1c,c5,23,fb,9b,c9,8c,f8,28,de,fe,92,05,91,80,\
"rkeysecu"=hex:ad,19,bb,d6,6e,1d,17,c6,d3,95,02,4e,9e,44,00,73

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="993424C1DB50101906AAAB96167914FEAA47A47ACEAB3202FEBC9E127BECC74CFEBC9E127BECC74C​FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933​A9C6AECB7A5D1407A2D97226D213B5559DB7CE019D40AA5C030BB8437A59E200259306250C500BA2​1F4F5051C05CC5287DD2B56E340FBFE90065439E9C7343C080D6026418AD6472A3DFCC1C4BA0062C​DF1777824C2D27174F704D4A5EF88470D952D0C2FDCA873DA4355B0C43740B06565B83E383CCE6A7​AF8DD2F3D83C522E6C6F52BEE7D39546F863E2927C7C88B9F7FB61137CAAE6811480A24B1BB16A60​287BBCD9EC1740922FDF9C21C07EC78D0F3A7093CA2825CCA5F4E086A6F41EB032AA17991F87CDED​0A8617AD4969248C9AB8E5ECF74AB3F3BE77865CF1C3560BE213BF877F3D9C667D983235494C8D06​CB80C5AB0239B5A86EF85E0BE6008A20C7AE66B106F01A4CB337A533E1DA888D0B7FECDD58C1E6DD​F84F8852622ECA6720DB11AA1E8249B6096A7AAC2D6C2EF971838899E1D592CCD633F777B779B897​605D9606A5764200111F0FA7367C2A66CD431CF3F4891B70B143F543AC2F0BAF31D8A45E7070AF47​902315AFFC2C3D32A3557D89E096F50AEA009C81FAC10BEF7059BC5146BED1EC7FA9915176BFBA00​2838597AE658AA1E15CEDC83504798DC2D4D3381604DF9980D4BDD200A9D0B3646CAAC6AB9515973​77F8F99D507824C02D873192EE3112B39A03293313D2AB031D514B008426B0970DAD8BA88F353529​E63D32AF15A0936CBD30F4A5E20EABD2FE74DB68E21F775907FB7E8018FCE5658809090769760EB3​BF9496943CA4B0597141D8D1E729864D48DA11876977E38C73EA5848F6B125429D5AB624580D700E​2FA7907096D4CBCB67A2D7A1736E72F5B9C299AA3C740F90098B56F9E2E4BAACA8FBA7FC6858C671​31913A361D4EE6C0A5D99AE6AD86995D6819C341FAEAEC337EF692B14A8B0F1EA4C7F434C1AAABCB​B3D77ABB31D2212AD4532728B5837CE408351DCD1EECCB75F44C97892D39BF3E134D306923E79ABD​1CF3F8E11B3671CACE36E616381BBB600B08052DA2533401A92B82B6D0780D223F1507A5A5AEE7AD​93DEE0D262DBAE0A8047F496577631400F498E6CFDDB9226733874ACC8BD101D46F7D34E58980C63​26BC7443F6C56FEC91604659618D5D5AA23EB5B66456306D0F2DD8D8CB5E4B20FD7D61B21E063DBE​AF106C4EA6AA2D15EA6F158553901EB4C78EDF45E2DC7BB84203F16ADFA2FD2B1ED99C216C78DBF2​1D7830606029C54EFE922B6C346ABBE8DBAA2C73402727724625C0ABC55B53CEBE67F891CBFE2ADA​7710D02A4F7EC1B16C366C59BB47C214C43B9B4B3A60144D0A2F34684A17DD3BA7C2BD5C34B75857​45C962AD3FD7EFD4694B41E144B4B0D3EA29FDB603180918"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1072)
c:\windows\system32\Ati2evxx.dll
c:\program files\PC Tools AntiVirus\PCTAVHook.dll

- - - - - - - > 'lsass.exe'(1128)
c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
c:\program files\PC Tools AntiVirus\PCTAVHook.dll

- - - - - - - > 'explorer.exe'(2976)
c:\program files\PC Tools AntiVirus\PCTAVHook.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll

- - - - - - - > 'csrss.exe'(1040)
c:\program files\PC Tools AntiVirus\PCTAVHook.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\acs.exe
c:\windows\system32\CF4493.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\oodag.exe
c:\program files\PC Tools AntiVirus\PCTAVSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\dwwin.exe
.
**************************************************************************
.
Czas ukończenia: 2009-06-14  9:45 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-06-14 07:45

Przed: 15 664 377 856 bajtów wolnych
Po: 17 339 928 576 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

359
14 czerwiec 2009 09:47
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne

Odpowiedz 

Użytkownicy forum szukali:
pga.exe zamula komputerzamulił mi się komputer

Podobne wątki (Zamula mi komputer...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nowa karta graficzna = komputer zamula DeLuxee 8 702 8 listopad 2014 16:32
Ostatni post: DeLuxee
  Komputer zamula - ładowanie (brak odpowiedzi) peb88 3 551 5 listopad 2014 07:37
Ostatni post: kamel16
  Avast zamula i zacina komputer AgnessXoX 5 392 14 sierpień 2014 10:44
Ostatni post: broda99



Skocz do:


Wybrane wątki (Zamula mi komputer...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dziwny problem z hd 720p i ściąganiem z rana mordox 2 452 15 luty 2014 15:52
Ostatni post: minek201
Exclamation Potrzebne sterowniki dźwięku i do neta płyta Epox EP-8KDA3I win xp Padrzero 5 834 15 luty 2014 11:10
Ostatni post: Padrzero
  Instalacja Windows'a 7 na drugim komputerze. Credo 1 460 15 luty 2014 10:54
Ostatni post: krzyh95
  Przywróć ustawienia fabryczne innego systemu Mariann85 4 533 15 luty 2014 00:59
Ostatni post: Mariann85
  Brak możliwości nadania nazwy folderowi (Windows Vista) Marcos 10 986 14 luty 2014 21:47
Ostatni post: Marcos
  Zamiana wersji systemu NonekPL 13 837 14 luty 2014 19:33
Ostatni post: NonekPL
  Sterowniki do karty graficznej mordox 3 522 14 luty 2014 19:11
Ostatni post: mordox
Cool Zamiana Eksploratora Windows na Galerie zdjęc... Kapix147 2 446 14 luty 2014 18:30
Ostatni post: krzyh95
Ściana BlueScrean "a problem has been detected and windows has been shut down" WeekBot 1 694 14 luty 2014 18:22
Ostatni post: krzyh95
  Aplikacja nie została właściwie uruchomiona (0xc000007b) chunter16 0 1331 14 luty 2014 18:03
Ostatni post: chunter16
  Aplikacja nie została właściwie uruchomiona (0xc000007b) win7 SIERA 2 2108 14 luty 2014 16:36
Ostatni post: SIERA
  Xp nie rozpoznaje pliku instalacyjnego Kuba93. 4 591 14 luty 2014 15:46
Ostatni post: Kuba93.
Ściana FREEDOS nowy laptop BRAK BIOSA? jak zainstalować windowsa? tinaha 9 16645 14 luty 2014 11:34
Ostatni post: trefniś
  Jak doinstalować windows XP posiadając 7 skaju 39 8683 14 luty 2014 06:47
Ostatni post: broda99
  Bootmgr is missing KoserRist 2 739 14 luty 2014 02:57
Ostatni post: broda99