Utorrent spowalnia internet

[HarryBB]

Witam

Mam taki problem że po formacie coś się posypało i gdy uruchamiam utorrenta prędkość z jaką śmiga net jest znacznie spowolniona. Jedna strona się otwiera około 2 minuty. Oczywiście w utorrencie nic się nie sciąga w tym czasie. Próbowałem reinstalacji i nic nie pomogło.

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:18, on 2008-12-13
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\FRAPZ\FRAPS.EXE
E:\Programy\SharpReader\SharpReader.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
D:\GTA_GAME\Rockstar Games Social Club\1_1_3_0\RGSC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Last.fm\LastFM.exe
E:\Programy\winamp\winamp.exe
E:\Programy\Firefox\firefox.exe
D:\Instals\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] D:\FRAPZ\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: SharpReader.lnk = E:\Programy\SharpReader\SharpReader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4394 bytes


Kod: Zaznacz wszystko

ComboFix 08-11-09.04 - Kucyk 2008-12-13 16:12:39.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.2615 [GMT 1:00]
Uruchomiony z: d:\instals\ComboFix.exe
* Utworzono nowy punkt przywracania
* Resident AV is active


[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.
- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-11-13 do 2008-12-13  )))))))))))))))))))))))))))))))
.

2008-12-12 16:30 . 2008-12-12 16:31   <DIR>   d--------   c:\program files\Teamspeak2_RC2
2008-12-12 16:30 . 2008-12-12 16:30   34,064   --a------   c:\windows\system32\lhacm.acm
2008-12-12 10:25 . 2008-12-12 10:25   <DIR>   d--------   c:\program files\Last.fm
2008-12-12 10:25 . 2008-12-12 10:25   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Last.fm
2008-12-09 15:23 . 2008-12-13 16:12   <DIR>   d--h-----   c:\documents and settings\MasterAdmin\Ustawienia lokalne
2008-12-09 15:23 . 2008-12-05 11:49   <DIR>   d--------   c:\documents and settings\MasterAdmin\Ulubione
2008-12-09 15:23 . 2008-12-05 10:55   <DIR>   d--h-----   c:\documents and settings\MasterAdmin\Szablony
2008-12-09 15:23 . 2008-12-09 15:23   <DIR>   d--------   c:\documents and settings\MasterAdmin\Pulpit
2008-12-09 15:23 . 2008-12-05 11:49   <DIR>   d--------   c:\documents and settings\MasterAdmin\Moje dokumenty
2008-12-09 15:23 . 2008-12-05 11:49   <DIR>   dr-------   c:\documents and settings\MasterAdmin\Menu Start
2008-12-09 15:23 . 2008-12-05 11:49   <DIR>   dr-h-----   c:\documents and settings\MasterAdmin\Dane aplikacji
2008-12-09 15:23 . 2008-12-09 15:23   <DIR>   d--------   c:\documents and settings\MasterAdmin
2008-12-09 15:23 . 2008-12-09 15:23   580,096   --a------   c:\windows\system32\dllcache\user32.dll
2008-12-09 15:21 . 2008-12-09 15:26   <DIR>   d--------   C:\SDFix
2008-12-09 12:20 . 2008-12-09 12:20   <DIR>   d--------   c:\program files\K-Lite Codec Pack
2008-12-09 10:29 . 2008-12-09 10:29   <DIR>   d--------   c:\program files\uTorrent
2008-12-08 15:39 . 2008-12-09 15:23   <DIR>   d--------   c:\windows\ERUNT
2008-12-08 15:39 . 2008-12-08 15:39   <DIR>   d--------   C:\ERDNT
2008-12-08 15:39 . 2008-12-08 15:39   <DIR>   d--------   C:\!FixIEDef
2008-12-07 22:06 . 2008-12-07 22:06   <DIR>   d--------   c:\program files\Medieval Software
2008-12-07 22:04 . 2008-04-14 00:15   26,368   --a------   c:\windows\system32\dllcache\usbstor.sys
2008-12-07 21:57 . 2008-12-07 21:57   <DIR>   d--------   c:\program files\Common Files\Adobe Systems Shared
2008-12-07 21:57 . 2008-12-07 21:57   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Adobe Systems
2008-12-07 16:48 . 2008-12-07 21:58   <DIR>   d--------   c:\program files\Common Files\Adobe
2008-12-06 18:55 . 2008-01-07 14:29   352   --ah-----   c:\windows\nod32fixtemdono.reg
2008-12-06 18:53 . 2008-12-06 18:53   <DIR>   d--------   c:\program files\ESET
2008-12-06 18:53 . 2008-12-06 18:53   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\ESET
2008-12-05 18:37 . 2008-12-05 18:37   <DIR>   d--------   c:\program files\Gadu-Gadu
2008-12-05 12:12 . 2008-12-05 12:12   107,888   --a------   c:\windows\system32\CmdLineExt.dll
2008-12-05 12:11 . 2008-12-05 12:11   <DIR>   d--------   c:\windows\system32\xlive
2008-12-05 12:11 . 2008-12-05 12:20   <DIR>   d--------   c:\program files\Microsoft Games for Windows - LIVE

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 15:12   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\SharpReader
2008-12-13 15:11   ---------   d---a-w   c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-12-13 15:04   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\uTorrent
2008-12-12 15:31   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\teamspeak2
2008-12-05 10:57   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-05 10:54   ---------   d-----w   c:\program files\MSBuild
2008-12-05 10:53   ---------   d-----w   c:\program files\Reference Assemblies
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Xfire
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\winamp
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\VMware
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Ulead Systems
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Ubisoft
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Typograf
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Touchstone
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\skypePM
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Skype
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Radmin
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Nero
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Microsoft Games
2008-12-05 10:28   ---------   d-----w   c:\program files\Common Files\Wise Installation Wizard
2008-12-05 10:28   ---------   d-----w   c:\program files\AGEIA Technologies
2008-12-05 10:17   ---------   d-----w   c:\program files\microsoft frontpage
2008-12-05 10:09   ---------   d-----w   c:\program files\DAEMON Tools Lite
2008-12-05 10:07   717,296   ----a-w   c:\windows\system32\drivers\sptd.sys
2008-12-05 10:07   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\DAEMON Tools
2008-12-05 09:58   ---------   d-----w   c:\program files\Usługi online
2008-12-05 09:56   ---------   d-----w   c:\program files\Windows Media Connect 2
2008-11-12 12:45   453,152   ----a-w   c:\windows\system32\NVUNINST.EXE
2008-11-09 01:56   22,328   ----a-w   c:\documents and settings\Kucyk\Dane aplikacji\PnkBstrK.sys
2008-10-28 16:41   14,303,392   ----a-w   c:\windows\system32\xlive.dll
2008-10-28 16:41   13,643,936   ----a-w   c:\windows\system32\xlivefnt.dll
2008-10-27 09:04   70,992   ----a-w   c:\windows\system32\XAPOFX1_2.dll
2008-10-27 09:04   514,384   ----a-w   c:\windows\system32\XAudio2_3.dll
2008-10-27 09:04   235,856   ----a-w   c:\windows\system32\xactengine3_3.dll
2008-10-27 09:04   23,376   ----a-w   c:\windows\system32\X3DAudio1_5.dll
2008-10-13 08:56   70,936   ----a-w   c:\windows\system32\PhysXLoader.dll
2008-10-10 03:52   452,440   ----a-w   c:\windows\system32\d3dx10_40.dll
2008-10-10 03:52   4,379,984   ----a-w   c:\windows\system32\D3DX9_40.dll
2008-10-10 03:52   2,036,576   ----a-w   c:\windows\system32\D3DCompiler_40.dll
2008-09-16 00:14   3,596,288   ----a-w   c:\windows\system32\qt-dx331.dll
2008-09-16 00:12   81,920   ----a-w   c:\windows\system32\dpl100.dll
2008-09-16 00:11   683,520   ----a-w   c:\windows\system32\divx.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Fraps"="d:\frapz\FRAPS.EXE" [2008-01-14 3182248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-17 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-11-12 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2007-10-09 c:\windows\system32\advpack.dll]

c:\documents and settings\Kucyk\Menu Start\Programy\Autostart\
SharpReader.lnk - e:\programy\SharpReader\SharpReader.exe [2008-09-20 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programy\\AQQ2z\\AQQ.exe"=
"d:\\GTA_GAME\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\GTA_GAME\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\GTA_GAME\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

S3 USBSTOR;Sterownik magazynu masowego USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\Kucyk\Dane aplikacji\Mozilla\Firefox\Profiles\ij4l0j4r.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
FF -: plugin - e:\programy\Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 16:12:50
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-12-13 16:13:17
ComboFix-quarantined-files.txt  2008-12-13 15:13:15

Przed: 39 624 175 616 bajtów wolnych
Po: 39,740,100,608 bajtów wolnych

154


[cinek_1111]

Mam taki problem że po formacie coś się posypało i gdy uruchamiam utorrenta prędkość z jaką śmiga net jest znacznie spowolniona.

po tym programie tak jest jak masz włączonego utorrenta to bardzo wolno wtedy chodzi internet

[HarryBB]

ale bez przesady. że z gg nie mogę się nawet połaczyć? wcześniej już go miałem i było OK

[wojtas]

Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

[HarryBB]

Pozamykałem porty

Logi:

Kod: Zaznacz wszystko

[b]SDFix: Version 1.229 [/b]
Run by Kucyk on 2008-12-13 at 20:54

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 20:56:12
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f0,47,e6,2b,ea,97,65,5b,ae,d7,cd,69,33,67,d6,b0,b3,89,97,f2,85,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,1c,98,ac,70,ac,bf,f2,a4,f4,9c,cc,28,40,b3,57,94,72,..
"khjeh"=hex:6f,89,9a,05,e6,91,30,2f,5b,07,f9,3e,ec,cf,5f,f7,ec,32,94,93,4d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:18,99,64,7e,c1,10,2f,1c,63,12,b7,98,d0,85,5f,ad,35,fd,96,02,79,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f0,47,e6,2b,ea,97,65,5b,ae,d7,cd,69,33,67,d6,b0,b3,89,97,f2,85,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,1c,98,ac,70,ac,bf,f2,a4,f4,9c,cc,28,40,b3,57,94,72,..
"khjeh"=hex:6f,89,9a,05,e6,91,30,2f,5b,07,f9,3e,ec,cf,5f,f7,ec,32,94,93,4d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:18,99,64,7e,c1,10,2f,1c,63,12,b7,98,d0,85,5f,ad,35,fd,96,02,79,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Programy\\AQQ2z\\AQQ.exe"="E:\\Programy\\AQQ2z\\AQQ.exe:*:Enabled:AQQ"
"D:\\GTA_GAME\\Rockstar Games Social Club\\RGSCLauncher.exe"="D:\\GTA_GAME\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"D:\\GTA_GAME\\Grand Theft Auto IV\\LaunchGTAIV.exe"="D:\\GTA_GAME\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"D:\\GTA_GAME\\Grand Theft Auto IV\\GTAIV.exe"="D:\\GTA_GAME\\Grand Theft Auto IV\\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon  7 Jan 2008           352 A..H. --- "C:\WINDOWS\nod32fixtemdono.reg"

[b]Finished![/b]



Kod: Zaznacz wszystko

ComboFix 08-11-09.04 - Kucyk 2008-12-13 20:58:29.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.2829 [GMT 1:00]
Uruchomiony z: d:\instals\ComboFix.exe
* Resident AV is active


[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.
- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-11-13 do 2008-12-13  )))))))))))))))))))))))))))))))
.

2008-12-13 16:36 . 2008-12-13 16:36   <DIR>   d--------   c:\windows\Sun
2008-12-13 16:32 . 2008-12-13 16:32   <DIR>   d--------   c:\program files\Java
2008-12-13 16:32 . 2008-12-13 16:32   73,728   --a------   c:\windows\system32\javacpl.cpl
2008-12-13 16:25 . 2008-12-13 16:32   410,984   --a------   c:\windows\system32\deploytk.dll
2008-12-13 16:13 . 2008-12-13 16:13   664   --a------   c:\windows\system32\d3d9caps.dat
2008-12-12 16:30 . 2008-12-12 16:31   <DIR>   d--------   c:\program files\Teamspeak2_RC2
2008-12-12 16:30 . 2008-12-12 16:30   34,064   --a------   c:\windows\system32\lhacm.acm
2008-12-12 10:25 . 2008-12-12 10:25   <DIR>   d--------   c:\program files\Last.fm
2008-12-12 10:25 . 2008-12-12 10:25   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Last.fm
2008-12-09 15:23 . 2008-12-13 20:58   <DIR>   d--h-----   c:\documents and settings\MasterAdmin\Ustawienia lokalne
2008-12-09 15:23 . 2008-12-05 11:49   <DIR>   d--------   c:\documents and settings\MasterAdmin\Ulubione
2008-12-09 15:23 . 2008-12-05 10:55   <DIR>   d--h-----   c:\documents and settings\MasterAdmin\Szablony
2008-12-09 15:23 . 2008-12-09 15:23   <DIR>   d--------   c:\documents and settings\MasterAdmin\Pulpit
2008-12-09 15:23 . 2008-12-05 11:49   <DIR>   d--------   c:\documents and settings\MasterAdmin\Moje dokumenty
2008-12-09 15:23 . 2008-12-05 11:49   <DIR>   dr-------   c:\documents and settings\MasterAdmin\Menu Start
2008-12-09 15:23 . 2008-12-05 11:49   <DIR>   dr-h-----   c:\documents and settings\MasterAdmin\Dane aplikacji
2008-12-09 15:23 . 2008-12-09 15:23   <DIR>   d--------   c:\documents and settings\MasterAdmin
2008-12-09 15:23 . 2008-12-09 15:23   580,096   --a------   c:\windows\system32\dllcache\user32.dll
2008-12-09 15:21 . 2008-12-13 20:56   <DIR>   d--------   C:\SDFix
2008-12-09 12:20 . 2008-12-09 12:20   <DIR>   d--------   c:\program files\K-Lite Codec Pack
2008-12-09 10:29 . 2008-12-09 10:29   <DIR>   d--------   c:\program files\uTorrent
2008-12-08 15:39 . 2008-12-09 15:23   <DIR>   d--------   c:\windows\ERUNT
2008-12-08 15:39 . 2008-12-08 15:39   <DIR>   d--------   C:\ERDNT
2008-12-08 15:39 . 2008-12-08 15:39   <DIR>   d--------   C:\!FixIEDef
2008-12-07 22:06 . 2008-12-07 22:06   <DIR>   d--------   c:\program files\Medieval Software
2008-12-07 22:04 . 2008-04-14 00:15   26,368   --a------   c:\windows\system32\dllcache\usbstor.sys
2008-12-07 21:57 . 2008-12-07 21:57   <DIR>   d--------   c:\program files\Common Files\Adobe Systems Shared
2008-12-07 21:57 . 2008-12-07 21:57   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Adobe Systems
2008-12-07 16:48 . 2008-12-07 21:58   <DIR>   d--------   c:\program files\Common Files\Adobe
2008-12-06 18:55 . 2008-01-07 14:29   352   --ah-----   c:\windows\nod32fixtemdono.reg
2008-12-06 18:53 . 2008-12-06 18:53   <DIR>   d--------   c:\program files\ESET
2008-12-06 18:53 . 2008-12-06 18:53   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\ESET
2008-12-05 18:37 . 2008-12-05 18:37   <DIR>   d--------   c:\program files\Gadu-Gadu
2008-12-05 12:12 . 2008-12-05 12:12   107,888   --a------   c:\windows\system32\CmdLineExt.dll
2008-12-05 12:11 . 2008-12-05 12:11   <DIR>   d--------   c:\windows\system32\xlive
2008-12-05 12:11 . 2008-12-05 12:20   <DIR>   d--------   c:\program files\Microsoft Games for Windows - LIVE

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 19:57   ---------   d---a-w   c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-12-13 16:37   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\SharpReader
2008-12-13 15:04   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\uTorrent
2008-12-12 15:31   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\teamspeak2
2008-12-05 10:57   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-05 10:54   ---------   d-----w   c:\program files\MSBuild
2008-12-05 10:53   ---------   d-----w   c:\program files\Reference Assemblies
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Xfire
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\winamp
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\VMware
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Ulead Systems
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Ubisoft
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Typograf
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Touchstone
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\skypePM
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Skype
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Radmin
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Nero
2008-12-05 10:41   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\Microsoft Games
2008-12-05 10:28   ---------   d-----w   c:\program files\Common Files\Wise Installation Wizard
2008-12-05 10:28   ---------   d-----w   c:\program files\AGEIA Technologies
2008-12-05 10:17   ---------   d-----w   c:\program files\microsoft frontpage
2008-12-05 10:09   ---------   d-----w   c:\program files\DAEMON Tools Lite
2008-12-05 10:07   717,296   ----a-w   c:\windows\system32\drivers\sptd.sys
2008-12-05 10:07   ---------   d-----w   c:\documents and settings\Kucyk\Dane aplikacji\DAEMON Tools
2008-12-05 09:58   ---------   d-----w   c:\program files\Usługi online
2008-12-05 09:56   ---------   d-----w   c:\program files\Windows Media Connect 2
2008-11-12 12:45   453,152   ----a-w   c:\windows\system32\NVUNINST.EXE
2008-11-09 01:56   22,328   ----a-w   c:\documents and settings\Kucyk\Dane aplikacji\PnkBstrK.sys
2008-10-28 16:41   14,303,392   ----a-w   c:\windows\system32\xlive.dll
2008-10-28 16:41   13,643,936   ----a-w   c:\windows\system32\xlivefnt.dll
2008-10-27 09:04   70,992   ----a-w   c:\windows\system32\XAPOFX1_2.dll
2008-10-27 09:04   514,384   ----a-w   c:\windows\system32\XAudio2_3.dll
2008-10-27 09:04   235,856   ----a-w   c:\windows\system32\xactengine3_3.dll
2008-10-27 09:04   23,376   ----a-w   c:\windows\system32\X3DAudio1_5.dll
2008-10-13 08:56   70,936   ----a-w   c:\windows\system32\PhysXLoader.dll
2008-10-10 03:52   452,440   ----a-w   c:\windows\system32\d3dx10_40.dll
2008-10-10 03:52   4,379,984   ----a-w   c:\windows\system32\D3DX9_40.dll
2008-10-10 03:52   2,036,576   ----a-w   c:\windows\system32\D3DCompiler_40.dll
2008-09-16 00:14   3,596,288   ----a-w   c:\windows\system32\qt-dx331.dll
2008-09-16 00:12   81,920   ----a-w   c:\windows\system32\dpl100.dll
2008-09-16 00:11   683,520   ----a-w   c:\windows\system32\divx.dll
.

(((((((((((((((((((((((((((((   snapshot@2008-12-13_16.13.07,26   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-09 14:23:32   385,024   ----a-w   c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-12-13 19:53:29   1,921,024   ----a-w   c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-12-09 14:23:32   8,192   ----a-w   c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-12-13 19:53:29   172,032   ----a-w   c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-12-13 15:32:24   144,792   ----a-w   c:\windows\system32\java.exe
+ 2008-12-13 15:32:24   144,792   ----a-w   c:\windows\system32\javaw.exe
+ 2008-12-13 15:32:24   148,888   ----a-w   c:\windows\system32\javaws.exe
+ 2008-12-13 19:56:03   16,384   ----atw   c:\windows\temp\Perflib_Perfdata_398.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Fraps"="d:\frapz\FRAPS.EXE" [2008-01-14 3182248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-17 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-11-12 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2007-10-09 c:\windows\system32\advpack.dll]

c:\documents and settings\Kucyk\Menu Start\Programy\Autostart\
SharpReader.lnk - e:\programy\SharpReader\SharpReader.exe [2008-09-20 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programy\\AQQ2z\\AQQ.exe"=
"d:\\GTA_GAME\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\GTA_GAME\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\GTA_GAME\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

S3 USBSTOR;Sterownik magazynu masowego USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\Kucyk\Dane aplikacji\Mozilla\Firefox\Profiles\ij4l0j4r.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - e:\programy\Firefox\plugins\npdeploytk.dll
FF -: plugin - e:\programy\Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 20:58:34
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-12-13 20:58:49
ComboFix-quarantined-files.txt  2008-12-13 19:58:47
ComboFix2.txt  2008-12-13 15:13:18

Przed: 39 570 276 352 bajtów wolnych
Po: 39,566,725,120 bajtów wolnych

174


Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:49, on 2008-12-13
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\FRAPZ\FRAPS.EXE
E:\Programy\SharpReader\SharpReader.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Instals\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] D:\FRAPZ\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: SharpReader.lnk = E:\Programy\SharpReader\SharpReader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4467 bytes


[wojtas]

zupełnie czysto

Autor postu otrzymał pochwałę

[HarryBB]

i śmiga. Dziękuje.