Komputer Świat Ekspert - Forum: Problem z Trojanem explorer.exe moze cos wiecej - Komputer Świat Ekspert - Forum

Skocz do zawartości

Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Problem z Trojanem explorer.exe moze cos wiecej

#1 Użytkownik nie jest zalogowany   jasiusos 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 3
  • Rejestracja: 01-lipiec 09

Napisano 01 lipiec 2009, 09:44

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:41, on 2009-07-01
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\EXPLORER.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bitcomet....finish/?l=en_us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Internet Connection Wizard Setup Tool] C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: rncsys32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: icwsetup.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: pobierz wszystkie video za pomocą bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: pobierz wszystko za pomocą bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: pobierz za pomocą bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: Zaznaczanie HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.p...kanerOnline.cab
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe

--
End of file - 7135 bytes


Prosze pomocy blokuje mi rozne programy itd wyrzuca co jakis czas na pulpit uciazliwe strasznie ...
0

#2 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 01 lipiec 2009, 21:34

No jest troszkę syfu.
Fix w HijackThis:
O4 - HKLM\..\Run: [Internet Connection Wizard Setup Tool] C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - Startup: rncsys32.exe
O4 - Global Startup: icwsetup.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)


Pobierz Combofix przeskanuj system i daj log

Użytkownik mati8898 edytował ten post 01 lipiec 2009, 21:42

0

#3 Użytkownik nie jest zalogowany   jasiusos 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 3
  • Rejestracja: 01-lipiec 09

Napisano 02 lipiec 2009, 10:23

ComboFix 09-07-01.01 - jas 2009-07-02 11:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1535.1130 [GMT 2:00]
Uruchomiony z: c:\programy\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe
c:\documents and settings\jas\Dane aplikacji\wiaserva.log
c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
c:\windows\system32\cpuinf32.dll
c:\windows\system32\DivXsm.exe
c:\windows\system32\drivers\9707c3d7.sys
c:\windows\system32\explorer.exe
c:\windows\system32\EXPLORER.EXE(1).VIR
c:\windows\system32\mplvpx.dll
c:\windows\system32\ogg.dll
c:\windows\system32\OggDS.dll
c:\windows\system32\vorbis.dll
c:\windows\system32\vorbisenc.dll
c:\windows\system32\WMV9VCM.dll

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_9707c3d7


((((((((((((((((((((((((( Pliki utworzone od 2009-06-02 do 2009-07-02 )))))))))))))))))))))))))))))))
.

2009-07-01 13:41 . 2009-07-01 13:42 -------- d-----w- c:\program files\Registry Jumper
2009-07-01 08:36 . 2009-07-01 08:36 -------- d-----w- c:\program files\Trend Micro
2009-06-23 13:28 . 2009-06-23 13:28 -------- d-----w- c:\program files\OpenTTD
2009-06-22 21:18 . 2009-06-22 21:18 -------- d-----w- c:\windows\LastGood
2009-06-22 21:18 . 2009-06-22 21:18 -------- d-----w- c:\program files\Realtek AC97
2009-06-21 09:35 . 2009-06-21 09:40 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Ventrilo
2009-06-21 09:35 . 2009-06-21 09:35 -------- d-----w- c:\program files\Ventrilo
2009-06-21 09:35 . 2009-06-21 09:35 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-21 07:50 . 2009-06-21 07:50 -------- d--h--w- c:\windows\PIF
2009-06-18 10:57 . 2009-06-18 10:57 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-18 10:57 . 2009-06-18 10:57 -------- d-----w- c:\documents and settings\jas\SystemRequirementsLab
2009-06-16 15:24 . 2009-06-16 15:24 1024 ----a-w- c:\documents and settings\All Users\Dane aplikacji\BVRP Software\mobile PhoneTools\faxres.cmd
2009-06-16 15:01 . 2009-06-16 15:01 -------- d-----w- c:\documents and settings\jas\Ustawienia lokalne\Dane aplikacji\BVRP Software
2009-06-16 15:01 . 2009-06-16 15:01 -------- d-----w- c:\program files\LiveUpdate
2009-06-16 15:00 . 2008-04-13 22:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-06-16 15:00 . 2009-06-16 15:24 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\BVRP Software
2009-06-16 15:00 . 2009-06-16 15:00 -------- d-----w- c:\program files\mobile PhoneTools
2009-06-16 14:11 . 2009-06-16 14:11 -------- d-----w- c:\program files\MOTOROLA E365 USB-Handset Manager
2009-06-16 14:11 . 2009-06-16 14:11 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\MobileAction
2009-06-16 14:11 . 2003-03-12 17:10 225280 ----a-w- c:\windows\USBE365phmgunin.exe
2009-06-16 13:59 . 2003-12-01 02:54 43136 ----a-r- c:\windows\system32\drivers\ser2pl.sys
2009-06-07 22:21 . 2009-06-07 22:21 -------- d-----w- c:\program files\B2BPOKER
2009-06-07 13:37 . 2009-06-07 13:37 -------- d-----w- c:\program files\PostgreSQL
2009-06-07 13:37 . 2009-06-07 14:07 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-06-07 13:28 . 2009-06-07 13:38 -------- d-----w- c:\program files\PokerTracker 3
2009-06-06 22:05 . 2009-06-06 22:05 16384 ----a-w- c:\program files\uik.dat
2009-06-06 22:04 . 2009-07-01 19:19 4 ----a-w- c:\program files\is.dat
2009-06-06 22:03 . 2009-06-06 22:03 -------- d-----w- c:\program files\Casino
2009-06-06 17:50 . 2009-06-06 17:50 -------- d-----w- c:\program files\EA GAMES
2009-06-06 17:50 . 2004-08-18 01:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
2009-06-06 13:29 . 2009-06-06 13:46 -------- d-----w- c:\program files\SkanerOnline
2009-06-03 14:13 . 2009-06-03 16:20 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Sports Interactive
2009-06-03 14:13 . 2009-06-03 14:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sports Interactive
2009-06-03 14:11 . 2009-06-03 14:11 -------- d-----w- c:\windows\Logs
2009-06-03 14:09 . 2009-06-03 14:09 -------- d-----w- c:\program files\Sports Interactive
2009-06-03 14:09 . 2009-06-03 14:11 -------- d--h--w- c:\program files\Zero G Registry
2009-06-03 14:08 . 2009-06-03 14:08 -------- d--h--w- c:\documents and settings\jas\InstallAnywhere

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 09:09 . 2009-05-02 09:20 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\HPAppData
2009-07-01 13:46 . 2009-05-02 10:09 -------- d-----w- c:\program files\Steam
2009-07-01 08:39 . 2001-10-26 19:15 50748 ----a-w- c:\windows\system32\perfc015.dat
2009-07-01 08:39 . 2001-10-26 19:15 358834 ----a-w- c:\windows\system32\perfh015.dat
2009-06-21 12:12 . 2009-06-21 12:12 4096 ----a-w- c:\windows\system32\05.tmp
2009-06-21 09:48 . 2009-06-21 09:48 4096 ----a-w- c:\windows\system32\04.tmp
2009-06-21 07:16 . 2009-05-02 09:20 -------- d-----w- c:\program files\BitComet
2009-06-16 15:01 . 2009-05-02 09:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-14 07:24 . 2009-06-14 07:24 4096 ----a-w- c:\windows\system32\02.tmp
2009-06-12 12:36 . 2009-06-12 12:36 4096 ----a-w- c:\windows\system32\01.tmp
2009-06-08 15:38 . 2009-05-17 19:51 -------- d-----w- c:\program files\ParadisePoker
2009-05-31 22:07 . 2009-05-31 21:46 -------- d-----w- c:\program files\Everest Poker
2009-05-30 00:19 . 2009-05-29 23:37 -------- d-----w- c:\program files\Full Tilt Poker
2009-05-29 23:34 . 2009-05-29 23:34 -------- d-----w- c:\program files\PokerStars
2009-05-24 12:34 . 2009-05-24 12:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\River Past G5
2009-05-24 12:22 . 2009-05-24 12:22 164931 ----a-w- c:\windows\Audio Converter Pro Uninstaller.exe
2009-05-24 12:22 . 2009-05-24 12:22 -------- d-----w- c:\program files\River Past
2009-05-24 12:22 . 2009-05-24 12:22 -------- d-----w- c:\program files\Common Files\River Past
2009-05-24 12:22 . 2009-05-24 12:22 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\River Past G5
2009-05-24 12:15 . 2009-05-24 12:15 -------- d-----w- c:\program files\AudioConvert
2009-05-24 08:30 . 2009-05-24 08:30 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\fltk.org
2009-05-18 14:38 . 2009-05-18 14:37 -------- d-----w- c:\program files\PartyGaming
2009-05-17 10:25 . 2009-05-17 10:25 4096 ----a-w- c:\windows\d3dx.dat
2009-05-17 10:20 . 2009-05-17 10:20 -------- d-----w- c:\program files\JoWood
2009-05-16 13:47 . 2009-05-16 13:45 -------- d-----w- c:\program files\SopCast
2009-05-15 12:56 . 2009-05-15 12:50 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\CasinoOnNet
2009-05-15 12:50 . 2009-05-15 12:49 -------- d-----w- c:\program files\CasinoOnNet
2009-05-13 20:30 . 2009-05-02 09:56 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Nowe Gadu-Gadu
2009-05-13 18:34 . 2009-05-08 14:25 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-05-13 18:27 . 2009-05-02 09:34 45304 ----a-w- c:\documents and settings\jas\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-11 09:51 . 2009-05-11 09:50 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Teleca
2009-05-11 09:50 . 2009-05-11 09:50 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-05-11 09:50 . 2009-05-11 09:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson
2009-05-11 09:50 . 2009-05-11 09:50 -------- d-----w- c:\program files\Sony Ericsson
2009-05-11 09:50 . 2009-05-11 09:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Teleca
2009-05-11 09:46 . 2009-05-11 09:46 5744 ----a-w- c:\windows\system32\drivers\k750whnt.sys
2009-05-11 09:46 . 2009-05-11 09:46 5744 ----a-w- c:\windows\system32\drivers\k750wh.sys
2009-05-11 09:46 . 2009-05-11 09:46 89872 ----a-w- c:\windows\system32\drivers\k750mdm.sys
2009-05-11 09:46 . 2009-05-11 09:46 81728 ----a-w- c:\windows\system32\drivers\k750mgmt.sys
2009-05-11 09:46 . 2009-05-11 09:46 79488 ----a-w- c:\windows\system32\drivers\k750obex.sys
2009-05-11 09:46 . 2009-05-11 09:46 6576 ----a-w- c:\windows\system32\drivers\k750mdfl.sys
2009-05-11 09:46 . 2009-05-11 09:46 6144 ----a-w- c:\windows\system32\drivers\k750cmnt.sys
2009-05-11 09:46 . 2009-05-11 09:46 6144 ----a-w- c:\windows\system32\drivers\k750cm.sys
2009-05-11 09:46 . 2009-05-11 09:46 55216 ----a-w- c:\windows\system32\drivers\k750bus.sys
2009-05-11 09:46 . 2009-05-02 09:01 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-10 22:18 . 2009-05-10 22:18 1048576 ----a-w- c:\documents and settings\jas\Dane aplikacji\Mozilla\Firefox\Profiles\8rmn28ad.default\extensions\{B042753D- F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
2009-05-09 04:36 . 2009-05-02 09:19 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-08 23:07 . 2009-05-08 19:40 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Ahead
2009-05-08 23:06 . 2009-05-08 23:04 3126 ----a-w- c:\windows\system32\tempimg.tmp
2009-05-08 21:13 . 2009-05-08 21:13 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-08 21:13 . 2009-05-08 21:13 -------- d-----w- c:\program files\Java
2009-05-08 21:13 . 2009-05-08 21:13 152576 ----a-w- c:\documents and settings\jas\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-08 19:40 . 2009-05-08 19:38 -------- d-----w- c:\program files\Common Files\Ahead
2009-05-08 19:38 . 2009-05-08 19:38 -------- d-----w- c:\program files\Nero
2009-05-08 19:38 . 2009-05-08 19:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nero
2009-05-08 14:31 . 2009-05-08 14:31 -------- d-----w- c:\program files\Real Alternative
2009-05-08 14:31 . 2009-05-08 14:31 -------- d-----w- c:\program files\Media Player Classic
2009-05-08 14:28 . 2009-05-08 14:28 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Media Player Classic
2009-05-08 09:52 . 2009-05-08 09:36 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-05-08 09:51 . 2009-05-08 09:51 -------- d-----w- c:\program files\Microsoft Works
2009-05-05 13:46 . 2009-05-02 09:07 168520 ----a-w- c:\windows\hphins26.dat
2009-05-05 13:45 . 2009-05-05 13:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\WEBREG
2009-05-05 13:45 . 2009-05-05 13:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Hewlett-Packard
2009-05-04 16:06 . 2009-05-04 16:06 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\HP
2009-05-02 13:16 . 2009-05-02 13:16 249856 ------w- c:\windows\Setup1.exe
2009-05-02 13:16 . 2009-05-02 13:16 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-05-02 10:09 . 2009-05-02 10:09 15872 ----a-r- c:\documents and settings\jas\Dane aplikacji\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9. exe
2009-05-02 09:41 . 2009-05-02 08:53 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-02 09:30 . 2009-05-02 09:30 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-02 09:29 . 2009-05-02 09:29 1172 ----a-w- c:\windows\mozver.dat
2009-05-02 09:28 . 2009-05-02 09:28 0 ----a-w- c:\windows\nsreg.dat
2009-05-02 08:51 . 2009-05-02 08:51 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2008-04-14 20:50 . 2004-08-03 23:44 164746 --sha-r- c:\windows\system32\xzuwfrr.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-08 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-08-03 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Steam\\SteamApps\\jedrek180\\counter-strike\\ hl.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\B2BPOKER\\NoiQpoker\\jre\\bin\\javaw.exe" =
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ GloballyOpenPorts\List]
"14922:TCP"= 14922:TCP:BitComet 14922 TCP
"14922:UDP"= 14922:UDP:BitComet 14922 UDP
"4085:TCP"= 4085:TCP:bieayg

R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-09-19 65536]
S2 drhqqzkhf;Driver Monitor;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]
S3 dqjmew;dqjmew;\??\c:\windows\system32\03.tmp --> c:\windows\system32\03.tmp [?]
S3 ewtujunf;ewtujunf;c:\windows\system32\04.tmp [2009-06-21 4096]
S3 fbzmosaab;fbzmosaab;\??\c:\windows\system32\06.tmp --> c:\windows\system32\06.tmp [?]
S3 mglidnlxa;mglidnlxa;\??\c:\windows\system32\06.tmp --> c:\windows\system32\06.tmp [?]
S3 xyill;xyill;c:\windows\system32\04.tmp [2009-06-21 4096]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - YQOVAXH
*Deregistered* - yqovaxh

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
drhqqzkhf
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-wsctf.exe - wsctf.exe
HKLM-Run-Internet Connection Wizard Setup Tool - c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe


.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.bitcomet.com/client/install-finish/?l=en_us
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: pobierz wszystkie video za pomocą bitcomet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: pobierz wszystko za pomocą bitcomet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: pobierz za pomocą bitcomet - c:\program files\BitComet\BitComet.exe/AddLink.htm
FF - ProfilePath - c:\documents and settings\jas\Dane aplikacji\Mozilla\Firefox\Profiles\8rmn28ad.default\
FF - prefs.js: browser.startup.homepage - www.onet.pl
FF - component: c:\documents and settings\jas\Dane aplikacji\Mozilla\Firefox\Profiles\8rmn28ad.default\extensions\{B042753D- F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 11:15
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dqjmew]
"ImagePath"="\??\c:\windows\system32\03.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ewtujunf]
"ImagePath"="\??\c:\windows\system32\04.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fbzmosaab]
"ImagePath"="\??\c:\windows\system32\06.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mglidnlxa]
"ImagePath"="\??\c:\windows\system32\06.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xyill]
"ImagePath"="\??\c:\windows\system32\04.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\drhqqzkhf]
"ServiceDll"="c:\windows\system32\xzuwfrr.dll"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(3668)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Common Files\Teleca Shared\CapabilityManager.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\Common Files\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Czas ukończenia: 2009-07-02 11:17 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-07-02 09:17

Przed: 17 376 329 728 bajtów wolnych
Po: 17 638 481 920 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

279


Chyba wszytsko juz jest ok ;)) jesli masz jeszcze jakies sugestie to pisz :D dzieki Ci bardzoooo jestes wielki :D
0

#4 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 02 lipiec 2009, 14:18

Wklej do notatnika:
Killall::

File::
c:\program files\uik.dat
c:\program files\is.dat
c:\windows\system32\05.tmp
c:\windows\system32\04.tmp
c:\windows\system32\02.tmp
c:\windows\system32\01.tmp
c:\windows\system32\03.tmp
c:\windows\system32\06.tmp
c:\windows\system32\xzuwfrr.dll

Driver::
dqjmew
ewtujunf
fbzmosaab
mglidnlxa
xyill
drhqqzkhf

NetSvc::
drhqqzkhf

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\
GloballyOpenPorts\List]
"4085:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dqjmew]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ewtujunf]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fbzmosaab]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mglidnlxa]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xyill]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\drhqqzkhf]

Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Dołączona grafika
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Zamknij robaczywe porty WWDC http://dobreprogramy.pl/index.php?dz=2&...+Cleaner+1.4.1/
0

#5 Użytkownik nie jest zalogowany   jasiusos 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 3
  • Rejestracja: 01-lipiec 09

Napisano 02 lipiec 2009, 23:16

ComboFix 09-07-02.02 - jas 2009-07-03 0:01.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1535.1122 [GMT 2:00]
Uruchomiony z: c:\programy\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\jas\Pulpit\CFScript.txt.txt
* Utworzono nowy punkt przywracania

FILE ::
"c:\program files\is.dat"
"c:\program files\uik.dat"
"c:\windows\system32\01.tmp"
"c:\windows\system32\02.tmp"
"c:\windows\system32\03.tmp"
"c:\windows\system32\04.tmp"
"c:\windows\system32\05.tmp"
"c:\windows\system32\06.tmp"
"c:\windows\system32\xzuwfrr.dll"
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\is.dat
c:\program files\uik.dat
c:\windows\system32\01.tmp
c:\windows\system32\02.tmp
c:\windows\system32\04.tmp
c:\windows\system32\05.tmp
c:\windows\system32\xzuwfrr.dll

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DRHQQZKHF
-------\Service_drhqqzkhf


((((((((((((((((((((((((( Pliki utworzone od 2009-06-02 do 2009-07-02 )))))))))))))))))))))))))))))))
.

2009-07-01 13:41 . 2009-07-01 13:42 -------- d-----w- c:\program files\Registry Jumper
2009-07-01 08:36 . 2009-07-01 08:36 -------- d-----w- c:\program files\Trend Micro
2009-06-23 13:28 . 2009-06-23 13:28 -------- d-----w- c:\program files\OpenTTD
2009-06-22 21:18 . 2009-06-22 21:18 -------- d-----w- c:\program files\Realtek AC97
2009-06-21 09:35 . 2009-06-21 09:40 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Ventrilo
2009-06-21 09:35 . 2009-06-21 09:35 -------- d-----w- c:\program files\Ventrilo
2009-06-21 09:35 . 2009-06-21 09:35 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-21 07:50 . 2009-06-21 07:50 -------- d--h--w- c:\windows\PIF
2009-06-18 10:57 . 2009-06-18 10:57 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-18 10:57 . 2009-06-18 10:57 -------- d-----w- c:\documents and settings\jas\SystemRequirementsLab
2009-06-16 15:24 . 2009-06-16 15:24 1024 ----a-w- c:\documents and settings\All Users\Dane aplikacji\BVRP Software\mobile PhoneTools\faxres.cmd
2009-06-16 15:01 . 2009-06-16 15:01 -------- d-----w- c:\documents and settings\jas\Ustawienia lokalne\Dane aplikacji\BVRP Software
2009-06-16 15:01 . 2009-06-16 15:01 -------- d-----w- c:\program files\LiveUpdate
2009-06-16 15:00 . 2008-04-13 22:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-06-16 15:00 . 2009-06-16 15:24 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\BVRP Software
2009-06-16 15:00 . 2009-06-16 15:00 -------- d-----w- c:\program files\mobile PhoneTools
2009-06-16 14:11 . 2009-06-16 14:11 -------- d-----w- c:\program files\MOTOROLA E365 USB-Handset Manager
2009-06-16 14:11 . 2009-06-16 14:11 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\MobileAction
2009-06-16 14:11 . 2003-03-12 17:10 225280 ----a-w- c:\windows\USBE365phmgunin.exe
2009-06-16 13:59 . 2003-12-01 02:54 43136 ----a-r- c:\windows\system32\drivers\ser2pl.sys
2009-06-07 22:21 . 2009-06-07 22:21 -------- d-----w- c:\program files\B2BPOKER
2009-06-07 13:37 . 2009-06-07 13:37 -------- d-----w- c:\program files\PostgreSQL
2009-06-07 13:37 . 2009-06-07 14:07 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-06-07 13:28 . 2009-06-07 13:38 -------- d-----w- c:\program files\PokerTracker 3
2009-06-06 22:03 . 2009-06-06 22:03 -------- d-----w- c:\program files\Casino
2009-06-06 17:50 . 2009-06-06 17:50 -------- d-----w- c:\program files\EA GAMES
2009-06-06 17:50 . 2004-08-18 01:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
2009-06-06 13:29 . 2009-06-06 13:46 -------- d-----w- c:\program files\SkanerOnline
2009-06-03 14:13 . 2009-06-03 16:20 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Sports Interactive
2009-06-03 14:13 . 2009-06-03 14:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sports Interactive
2009-06-03 14:11 . 2009-06-03 14:11 -------- d-----w- c:\windows\Logs
2009-06-03 14:09 . 2009-06-03 14:09 -------- d-----w- c:\program files\Sports Interactive
2009-06-03 14:09 . 2009-06-03 14:11 -------- d--h--w- c:\program files\Zero G Registry
2009-06-03 14:08 . 2009-06-03 14:08 -------- d--h--w- c:\documents and settings\jas\InstallAnywhere

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 13:03 . 2009-05-02 10:09 -------- d-----w- c:\program files\Steam
2009-07-02 09:09 . 2009-05-02 09:20 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\HPAppData
2009-07-01 08:39 . 2001-10-26 19:15 50748 ----a-w- c:\windows\system32\perfc015.dat
2009-07-01 08:39 . 2001-10-26 19:15 358834 ----a-w- c:\windows\system32\perfh015.dat
2009-06-21 07:16 . 2009-05-02 09:20 -------- d-----w- c:\program files\BitComet
2009-06-16 15:01 . 2009-05-02 09:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-08 15:38 . 2009-05-17 19:51 -------- d-----w- c:\program files\ParadisePoker
2009-05-31 22:07 . 2009-05-31 21:46 -------- d-----w- c:\program files\Everest Poker
2009-05-30 00:19 . 2009-05-29 23:37 -------- d-----w- c:\program files\Full Tilt Poker
2009-05-29 23:34 . 2009-05-29 23:34 -------- d-----w- c:\program files\PokerStars
2009-05-24 12:34 . 2009-05-24 12:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\River Past G5
2009-05-24 12:22 . 2009-05-24 12:22 164931 ----a-w- c:\windows\Audio Converter Pro Uninstaller.exe
2009-05-24 12:22 . 2009-05-24 12:22 -------- d-----w- c:\program files\River Past
2009-05-24 12:22 . 2009-05-24 12:22 -------- d-----w- c:\program files\Common Files\River Past
2009-05-24 12:22 . 2009-05-24 12:22 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\River Past G5
2009-05-24 12:15 . 2009-05-24 12:15 -------- d-----w- c:\program files\AudioConvert
2009-05-24 08:30 . 2009-05-24 08:30 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\fltk.org
2009-05-18 14:38 . 2009-05-18 14:37 -------- d-----w- c:\program files\PartyGaming
2009-05-17 10:25 . 2009-05-17 10:25 4096 ----a-w- c:\windows\d3dx.dat
2009-05-17 10:20 . 2009-05-17 10:20 -------- d-----w- c:\program files\JoWood
2009-05-16 13:47 . 2009-05-16 13:45 -------- d-----w- c:\program files\SopCast
2009-05-15 12:56 . 2009-05-15 12:50 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\CasinoOnNet
2009-05-15 12:50 . 2009-05-15 12:49 -------- d-----w- c:\program files\CasinoOnNet
2009-05-13 20:30 . 2009-05-02 09:56 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Nowe Gadu-Gadu
2009-05-13 18:34 . 2009-05-08 14:25 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-05-13 18:27 . 2009-05-02 09:34 45304 ----a-w- c:\documents and settings\jas\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-11 09:51 . 2009-05-11 09:50 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Teleca
2009-05-11 09:50 . 2009-05-11 09:50 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-05-11 09:50 . 2009-05-11 09:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson
2009-05-11 09:50 . 2009-05-11 09:50 -------- d-----w- c:\program files\Sony Ericsson
2009-05-11 09:50 . 2009-05-11 09:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Teleca
2009-05-11 09:46 . 2009-05-11 09:46 5744 ----a-w- c:\windows\system32\drivers\k750whnt.sys
2009-05-11 09:46 . 2009-05-11 09:46 5744 ----a-w- c:\windows\system32\drivers\k750wh.sys
2009-05-11 09:46 . 2009-05-11 09:46 89872 ----a-w- c:\windows\system32\drivers\k750mdm.sys
2009-05-11 09:46 . 2009-05-11 09:46 81728 ----a-w- c:\windows\system32\drivers\k750mgmt.sys
2009-05-11 09:46 . 2009-05-11 09:46 79488 ----a-w- c:\windows\system32\drivers\k750obex.sys
2009-05-11 09:46 . 2009-05-11 09:46 6576 ----a-w- c:\windows\system32\drivers\k750mdfl.sys
2009-05-11 09:46 . 2009-05-11 09:46 6144 ----a-w- c:\windows\system32\drivers\k750cmnt.sys
2009-05-11 09:46 . 2009-05-11 09:46 6144 ----a-w- c:\windows\system32\drivers\k750cm.sys
2009-05-11 09:46 . 2009-05-11 09:46 55216 ----a-w- c:\windows\system32\drivers\k750bus.sys
2009-05-11 09:46 . 2009-05-02 09:01 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-10 22:18 . 2009-05-10 22:18 1048576 ----a-w- c:\documents and settings\jas\Dane aplikacji\Mozilla\Firefox\Profiles\8rmn28ad.default\extensions\{B042753D- F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
2009-05-09 04:36 . 2009-05-02 09:19 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-08 23:07 . 2009-05-08 19:40 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Ahead
2009-05-08 23:06 . 2009-05-08 23:04 3126 ----a-w- c:\windows\system32\tempimg.tmp
2009-05-08 21:13 . 2009-05-08 21:13 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-08 21:13 . 2009-05-08 21:13 -------- d-----w- c:\program files\Java
2009-05-08 21:13 . 2009-05-08 21:13 152576 ----a-w- c:\documents and settings\jas\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-08 19:40 . 2009-05-08 19:38 -------- d-----w- c:\program files\Common Files\Ahead
2009-05-08 19:38 . 2009-05-08 19:38 -------- d-----w- c:\program files\Nero
2009-05-08 19:38 . 2009-05-08 19:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nero
2009-05-08 14:31 . 2009-05-08 14:31 -------- d-----w- c:\program files\Real Alternative
2009-05-08 14:31 . 2009-05-08 14:31 -------- d-----w- c:\program files\Media Player Classic
2009-05-08 14:28 . 2009-05-08 14:28 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\Media Player Classic
2009-05-08 09:52 . 2009-05-08 09:36 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-05-08 09:51 . 2009-05-08 09:51 -------- d-----w- c:\program files\Microsoft Works
2009-05-05 13:46 . 2009-05-02 09:07 168520 ----a-w- c:\windows\hphins26.dat
2009-05-05 13:45 . 2009-05-05 13:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\WEBREG
2009-05-05 13:45 . 2009-05-05 13:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Hewlett-Packard
2009-05-04 16:06 . 2009-05-04 16:06 -------- d-----w- c:\documents and settings\jas\Dane aplikacji\HP
2009-05-02 13:16 . 2009-05-02 13:16 249856 ------w- c:\windows\Setup1.exe
2009-05-02 13:16 . 2009-05-02 13:16 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-05-02 10:09 . 2009-05-02 10:09 15872 ----a-r- c:\documents and settings\jas\Dane aplikacji\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9. exe
2009-05-02 09:41 . 2009-05-02 08:53 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-02 09:30 . 2009-05-02 09:30 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-02 09:29 . 2009-05-02 09:29 1172 ----a-w- c:\windows\mozver.dat
2009-05-02 09:28 . 2009-05-02 09:28 0 ----a-w- c:\windows\nsreg.dat
2009-05-02 08:51 . 2009-05-02 08:51 21856 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-07-02_09.15.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-02 22:06 . 2009-07-02 22:06 16384 c:\windows\temp\Perflib_Perfdata_500.dat
+ 2009-05-08 09:49 . 2009-05-08 09:49 48128 c:\windows\Installer\6a703.msi
+ 2009-06-21 09:35 . 2009-06-21 09:35 683520 c:\windows\Installer\727c9b.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 502784 c:\windows\Installer\6a722.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 506880 c:\windows\Installer\6a71d.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 513536 c:\windows\Installer\6a717.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 505344 c:\windows\Installer\6a712.msi
+ 2009-05-08 21:13 . 2009-05-08 21:13 598016 c:\windows\Installer\5ad9d4.msi
+ 2009-05-02 09:10 . 2009-05-02 09:10 312320 c:\windows\Installer\32610.msi
+ 2009-05-02 09:10 . 2009-05-02 09:10 510976 c:\windows\Installer\3260b.msi
+ 2009-05-02 09:10 . 2009-05-02 09:10 988160 c:\windows\Installer\32606.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 375808 c:\windows\Installer\325f9.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 691712 c:\windows\Installer\325f3.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 596480 c:\windows\Installer\325ee.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 121344 c:\windows\Installer\325e6.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 444416 c:\windows\Installer\325e1.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 610816 c:\windows\Installer\325da.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 550912 c:\windows\Installer\325d5.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 121344 c:\windows\Installer\325cc.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 367616 c:\windows\Installer\325c7.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 748544 c:\windows\Installer\325c2.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 634880 c:\windows\Installer\325b5.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 121344 c:\windows\Installer\325b0.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 305152 c:\windows\Installer\325ab.msi
+ 2009-05-02 09:09 . 2009-05-02 09:09 591360 c:\windows\Installer\325a6.msi
+ 2009-05-02 09:08 . 2009-05-02 09:08 519680 c:\windows\Installer\325a1.msi
+ 2009-05-02 09:08 . 2009-05-02 09:08 432640 c:\windows\Installer\3259c.msi
+ 2009-05-02 09:08 . 2009-05-02 09:08 326144 c:\windows\Installer\32593.msi
+ 2009-05-02 09:08 . 2009-05-02 09:08 501248 c:\windows\Installer\3258e.msi
+ 2009-05-02 09:55 . 2009-05-02 09:55 331264 c:\windows\Installer\20210.msi
+ 2009-05-05 13:45 . 2009-05-05 13:45 324608 c:\windows\Installer\1ecc17.msi
+ 2009-05-05 13:45 . 2009-05-05 13:45 302592 c:\windows\Installer\1ecc11.msi
+ 2009-05-05 13:45 . 2009-05-05 13:45 635392 c:\windows\Installer\1ecc0c.msi
+ 2009-05-02 08:58 . 2009-05-02 08:58 265216 c:\windows\Installer\10510.msi
+ 2004-07-17 10:35 . 2004-07-17 10:35 1356288 c:\windows\system32\webfldrs.msi
+ 2009-05-02 09:38 . 2007-01-01 18:11 1356288 c:\windows\ServicePackFiles\i386\webfldrs.msi
+ 2009-06-07 13:38 . 2009-06-07 13:38 1353728 c:\windows\Installer\e831b9.msi
+ 2009-05-02 10:09 . 2009-05-02 10:09 1470976 c:\windows\Installer\9c088.msi
+ 2009-05-13 11:51 . 2009-05-13 11:51 1295872 c:\windows\Installer\85900c.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 1641472 c:\windows\Installer\6a736.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 1654784 c:\windows\Installer\6a731.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 1654784 c:\windows\Installer\6a72c.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 1654272 c:\windows\Installer\6a727.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 2347520 c:\windows\Installer\6a70d.msi
+ 2009-05-08 09:49 . 2009-05-08 09:49 1649152 c:\windows\Installer\6a708.msi
+ 2009-05-08 09:48 . 2009-05-08 09:48 1642496 c:\windows\Installer\6a6fd.msi
+ 2009-05-08 09:48 . 2009-05-08 09:48 2024960 c:\windows\Installer\6a6f8.msi
+ 2009-05-08 09:48 . 2009-05-08 09:48 1715200 c:\windows\Installer\6a6f3.msi
+ 2009-05-08 09:48 . 2009-05-08 09:48 2393600 c:\windows\Installer\6a6ee.msi
+ 2009-05-08 19:40 . 2009-05-08 19:40 5955072 c:\windows\Installer\3add6.msi
+ 2009-05-02 09:19 . 2009-05-02 09:19 2287104 c:\windows\Installer\32614.msi
+ 2009-05-02 09:10 . 2009-05-02 09:10 1505792 c:\windows\Installer\325ff.msi
+ 2009-05-02 09:18 . 2004-07-07 13:50 2288640 c:\windows\Cache\Adobe Reader 6.0.1\POLBIG\Adobe Reader 6.0.2 CE.msi
+ 2009-05-08 09:52 . 2009-05-08 09:52 18181632 c:\windows\Installer\6a73d.msi
+ 2009-05-11 09:50 . 2009-05-11 09:50 18848256 c:\windows\Installer\2ad189d.msi
+ 2009-05-11 09:46 . 2009-05-11 09:46 48458980 c:\windows\Downloaded Installations\{E2A3BA4B-E704-42B6-AB10-8251332323E2}\Sony Ericsson PC Suite 1.20.173.msi
+ 2009-05-11 09:47 . 2009-05-11 09:46 48458980 c:\windows\Downloaded Installations\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\Sony Ericsson PC Suite 1.20.173.msi
.
-- Migawka wyzerowana --
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-08 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-08-03 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Steam\\SteamApps\\jedrek180\\counter-strike\\ hl.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\B2BPOKER\\NoiQpoker\\jre\\bin\\javaw.exe" =
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ GloballyOpenPorts\List]
"14922:TCP"= 14922:TCP:BitComet 14922 TCP
"14922:UDP"= 14922:UDP:BitComet 14922 UDP

R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-09-19 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.bitcomet.com/client/install-finish/?l=en_us
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: pobierz wszystkie video za pomocą bitcomet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: pobierz wszystko za pomocą bitcomet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: pobierz za pomocą bitcomet - c:\program files\BitComet\BitComet.exe/AddLink.htm
FF - ProfilePath - c:\documents and settings\jas\Dane aplikacji\Mozilla\Firefox\Profiles\8rmn28ad.default\
FF - prefs.js: browser.startup.homepage - www.onet.pl
FF - component: c:\documents and settings\jas\Dane aplikacji\Mozilla\Firefox\Profiles\8rmn28ad.default\extensions\{B042753D- F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 00:07
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(3788)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Teleca Shared\CapabilityManager.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\Common Files\Teleca Shared\Generic.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\HP\Digital Imaging\bin\hpqdirec.exe
.
**************************************************************************
.
Czas ukończenia: 2009-07-02 0:09 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-07-02 22:09
ComboFix2.txt 2009-07-02 09:17

Przed: 17 565 548 544 bajtów wolnych
Po: 17 554 419 712 bajtów wolnych

307
0

#6 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 03 lipiec 2009, 09:46

Wszystko ładnie zeszło.

Start :arrow: Uruchom :arrow: wpisz: Combofix /u

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Dr. Web CureIt - jeśli coś znajdzie usuń i daj log (Plik :arrow: Zapisz Listę Raportu)


Zainstaluj koniecznie jakiegoś antywira, bo widzę, że nic takiego nie posiadasz :excl:
0
Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Zmień widoczność shoutboxa Shoutbox

emikyou  : (16 kwiecień 2012 - 13:26) @Ferrari: Na PŁ korzystają z "OpenGL SuperBible: Comprehensive Tutorial and Reference" i "OpenGL Programming Guide: The Official Guide to Learning OpenGL, Versions 3.0 and 3.1"
wtomczak  : (10 kwiecień 2012 - 09:27) masz problem z komputerem napisz na facebooku na stronie WT654, na pewno pomoże
Maciej :)  : (08 kwiecień 2012 - 09:36) A co do reklam, to mi na operze adBlock coś nie służy, szczególnie z postami bota redakcji :( od kiedy go dali, to zaczęło się walić..
Maciej :)  : (08 kwiecień 2012 - 09:35) Hej witam :) no, jak przestałem kupować Eksperta to wzięli i wstrzymali ;| także nie mam tylko numeru pierwszego i ostatniego :p trochę szkoda, parę lat się było...
neo5628  : (05 kwiecień 2012 - 21:57) Help http://forum.ks-ekspert.pl/topic/140746-problem-z-dzwiekiem/ Proszę
PiKey  : (21 marzec 2012 - 18:24) ludzie, pomóżcie :) http://forum.ks-ekspert.pl/topic/140418-jak-dziala-sprawdzanie-wykonania-zadania-na-stronach-typu-doladujse/
PiKey  : (21 marzec 2012 - 18:24) ds
A:-)Brunuś  : (17 marzec 2012 - 19:17) jest tu ktoś? http://forum.ks-ekspert.pl/topic/140400-firewire-obudowa-do-dysku-25-—-200-zlo/
Ferrari  : (16 marzec 2012 - 11:12) Polećcie dobrą książkę do OpenGL albo kurs w sieci :)
lisz55  : (15 marzec 2012 - 21:44) przez ktore reklamy? nie widze zeby jakies nowe byly
Pretender  : (15 marzec 2012 - 18:22) :/
Pretender  : (15 marzec 2012 - 18:22) az sie nie chce czytac tego forum przez te parszywe reklamy...ale dzidostwo zrobili...
yojo2  : (12 marzec 2012 - 13:26) wchodz na forum przez lynxa :P
Ferrari  : (10 marzec 2012 - 21:21) Jak tu nie korzystać z AdBlocka, kiedy Forum Eksperta wywala reklamę na całą stronę?
lisz55  : (09 marzec 2012 - 21:41) siedze i czytam calkiem niezle ale mogl by ktos wytlumaczyc o co chodzi z dark knightem nie widzialem tego filmu
lisz55  : (09 marzec 2012 - 21:40) to moze rozruszam troche czat http://moviesascode.net/
Pretender  : (06 marzec 2012 - 16:43) rozmowy tak jak Enty prowadziły w powieści Tolkiena :P
dawido90  : (05 marzec 2012 - 15:03) to już poprostu przyzwyczajenie
yojo2  : (04 marzec 2012 - 22:25) mailem przestac tu wchodzic, ale stwierdzilem ze skoro i tak zwykle tu tylko wchodze i wychodze, to wszystko jedno :P
Ferrari  : (04 marzec 2012 - 21:16) Już myślałem, że ruch na forum spada zera, a jednak pochodna zmieniła znak :)
Rozszerz pole shoutboxa