Aktualizacje na programosy.pl:
Chromium • Kaspersky Rescue Disk • Vim • Far Manager • VSDC Free Video Editor • FocusOn Image Viewer • Asystent CRM • Asystent Faktura • MyLanViewer Network/IP Scanner
-
- Ogłoszenie:
Niska prędkość neta
19 posty(ów) • Strona 1 z 1
Niska prędkość neta
przez Bartek91 09 Lis 2008, 20:23
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
Niska prędkość neta
przez Dementor 09 Lis 2008, 20:45
Daj logi hajackthis i combofix
hijackthis-silent-runners-obsluga-i-umieszczanie-vt9452.html
jak-generujemy-logi-z-combofixa-oraz-rsita-vt95026.html
Ten orange freedom tez nie jest najlepszy
hijackthis-silent-runners-obsluga-i-umieszczanie-vt9452.html
jak-generujemy-logi-z-combofixa-oraz-rsita-vt95026.html
Ten orange freedom tez nie jest najlepszy
Dwadzieścia lat minęło jak jeden dzień
Nie masz co wspominać?
Lepiej swe życie zmień!
-
Dementor - ~user
- Posty: 3475
- Dołączenie: 23 Paź 2006, 22:39
- Miejscowość: SŁUPSK *Pomorskie
- Pochwały: 192
-
Re: niska prędkość neta
przez Bartek91 09 Lis 2008, 21:19
HJ
Combofix
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:16, on 2008-11-09
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
G:\Program Files\DAP\DAP.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Opera\Opera.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.adax.pl/witamy
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [DownloadAccelerator] "G:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')
O8 - Extra context menu item: &Clean Traces - G:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - G:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
--
End of file - 6488 bytes
Combofix
- Kod: Zaznacz wszystko
ComboFix 08-11-07.01 - MUSK 2008-11-09 20:10:13.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1250.1.1045.18.1143 [GMT 1:00]
Uruchomiony z: g:\pobierania dap\ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\myglobalsearch
c:\program files\myglobalsearch\bar\History\search
c:\windows\system32\setup.ini
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-09 do 2008-11-09 )))))))))))))))))))))))))))))))
.
2008-10-29 18:02 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\System32\D3DX9_38.dll
2008-10-29 18:01 . 2008-10-29 18:01 2,250,024 --a------ c:\windows\System32\pbsvc.exe
2008-10-29 18:01 . 2008-10-29 18:01 107,832 --a------ c:\windows\System32\PnkBstrB.exe
2008-10-29 18:01 . 2008-10-29 18:01 66,872 --a------ c:\windows\System32\PnkBstrA.exe
2008-10-29 18:01 . 2008-10-29 18:01 22,328 --a------ c:\windows\System32\drivers\PnkBstrK.sys
2008-10-29 18:01 . 2008-10-29 18:01 22,328 --a------ c:\users\MUSK\AppData\Roaming\PnkBstrK.sys
2008-10-29 17:56 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-25 09:58 . 2007-07-20 00:55 233,888 --a------ c:\windows\System32\DreamScene.dll
2008-10-19 18:28 . 2008-10-19 18:28 <DIR> d-------- c:\windows\System32\Futuremark
2008-10-19 18:28 . 2008-10-19 18:28 <DIR> d-------- c:\program files\Common Files\Futuremark Shared
2008-10-19 18:28 . 2008-05-29 11:33 27,672 -ra------ c:\windows\System32\drivers\Entech.sys
2008-10-19 18:23 . 2008-10-19 18:23 <DIR> d-------- c:\users\MUSK\SystemRequirementsLab
2008-10-19 18:23 . 2008-10-19 18:23 <DIR> d-------- c:\program files\SystemRequirementsLab
2008-10-19 08:16 . 2008-10-19 08:16 <DIR> d-------- c:\program files\AviSynth 2.5
2008-10-19 08:16 . 2004-02-22 09:11 719,872 --a------ c:\windows\System32\devil.dll
2008-10-19 08:16 . 2006-10-07 16:43 502,784 --a------ c:\windows\x2.64.exe
2008-10-19 08:16 . 2007-05-14 14:24 394,240 --a------ c:\windows\System32\Smab.dll
2008-10-19 08:16 . 2007-05-17 16:30 318,976 --a------ c:\windows\System32\avisynth.dll
2008-10-19 08:16 . 2005-02-28 12:16 240,128 --a------ c:\windows\System32\x.264.exe
2008-10-19 08:16 . 2006-04-12 08:47 217,073 --a------ c:\windows\meta4.exe
2008-10-19 08:16 . 2004-01-24 23:00 70,656 --a------ c:\windows\System32\yv12vfw.dll
2008-10-19 08:16 . 2004-01-24 23:00 70,656 --a------ c:\windows\System32\i420vfw.dll
2008-10-19 08:16 . 2006-04-05 07:09 66,560 --a------ c:\windows\MOTA113.exe
2008-10-19 08:16 . 2005-07-14 11:31 27,648 --a------ c:\windows\System32\AVSredirect.dll
2008-10-18 21:44 . 2008-10-18 21:44 479,298 --a------ c:\windows\System32\wbocx.ocx
2008-10-18 21:44 . 2008-10-18 21:44 172,032 --a------ c:\windows\System32\AniGIF.ocx
2008-10-18 21:44 . 2008-10-18 21:44 50,688 --a------ c:\windows\System32\wbhelp2.dll
2008-10-18 21:24 . 2008-10-18 21:44 <DIR> d-------- c:\users\All Users\SpeedBit
2008-10-18 21:24 . 2008-10-18 21:44 <DIR> d-------- c:\programdata\SpeedBit
2008-10-18 16:04 . 2008-10-18 16:04 <DIR> d-------- c:\program files\Yamicsoft
2008-10-18 15:51 . 2008-10-18 21:38 2,560 --a------ c:\windows\_MSRSTRT.EXE
2008-10-17 10:08 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-10-17 10:08 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-10-17 10:08 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-10-17 10:08 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-10-17 10:08 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-10-17 10:08 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys
2008-10-16 22:19 . 2008-10-16 22:19 <DIR> d-------- c:\program files\Damian Pasternak
2008-10-16 20:08 . 2008-10-16 20:08 <DIR> d-------- c:\users\All Users\KONAMI
2008-10-16 20:08 . 2008-10-16 20:08 <DIR> d-------- c:\programdata\KONAMI
2008-10-14 09:51 . 2008-10-14 09:51 <DIR> d-------- c:\users\MUSK\AppData\Roaming\skypePM
2008-10-14 09:51 . 2008-10-14 09:51 56 --ah----- c:\windows\System32\ezsidmv.dat
2008-10-14 09:50 . 2008-10-14 11:38 <DIR> d-------- c:\users\MUSK\AppData\Roaming\Skype
2008-10-14 09:49 . 2008-10-14 09:49 <DIR> d-------- c:\users\All Users\Skype
2008-10-14 09:49 . 2008-10-14 09:49 <DIR> d-------- c:\programdata\Skype
2008-10-14 09:49 . 2008-10-14 09:49 <DIR> d-------- c:\program files\Skype
2008-10-14 09:49 . 2008-10-14 09:49 <DIR> d-------- c:\program files\Common Files\Skype
2008-10-12 17:21 . 2008-10-12 17:21 <DIR> d-------- c:\program files\Microsoft IntelliType Pro
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 19:10 1,310,720 ----a-w c:\users\Gość\NTUSER.DAT
2008-11-09 19:10 1,310,720 ----a-w c:\users\Gość\NTUSER.DAT
2008-11-09 19:09 --------- d-----w c:\program files\Tlen.pl
2008-11-09 19:03 --------- d-----w c:\users\MUSK\AppData\Roaming\Tlen.pl
2008-11-06 18:44 --------- d-----w c:\users\MUSK\AppData\Roaming\foobar2000
2008-11-01 22:26 --------- d-----w c:\programdata\Codemasters
2008-11-01 19:40 --------- d---a-w c:\programdata\TEMP
2008-10-29 16:57 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-18 17:30 --------- d-----w c:\users\MUSK\AppData\Roaming\IrfanView
2008-10-18 17:24 --------- d-----w c:\program files\foobar2000
2008-10-10 19:52 --------- d-----w c:\program files\Opera
2008-10-08 17:13 413,696 ----a-w c:\windows\System32\wrap_oal.dll
2008-10-08 17:13 110,592 ----a-w c:\windows\System32\OpenAL32.dll
2008-10-08 17:13 --------- d-----w c:\program files\OpenAL
2008-10-06 15:41 --------- d-----w c:\users\Lucy\AppData\Roaming\Tlen.pl
2008-10-02 17:16 --------- d-----w c:\users\MUSK\AppData\Roaming\Disney Interactive Studios
2008-10-02 16:52 --------- d-----w c:\program files\DAEMON Tools Toolbar
2008-10-02 16:52 --------- d-----w c:\program files\DAEMON Tools Lite
2008-10-01 18:17 --------- d-----w c:\program files\7-Zip
2008-09-27 12:25 --------- d-----w c:\users\Kacper\AppData\Roaming\foobar2000
2008-09-27 07:41 --------- d-----w c:\program files\HD Tune
2008-09-26 21:14 --------- d-----w c:\programdata\NVIDIA
2008-09-23 15:49 --------- d-----w c:\users\Lucy\AppData\Roaming\foobar2000
2008-09-22 12:39 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-09-21 18:43 --------- d-----w c:\program files\BearShare
2008-09-20 08:42 --------- d-----w c:\program files\Windows Sidebar
2008-09-19 16:06 --------- d-----w c:\programdata\Electronic Arts
2008-09-18 15:28 --------- d-----w c:\program files\Sun
2008-09-18 15:27 --------- d-----w c:\program files\Java
2008-09-18 15:26 --------- d-----w c:\program files\Common Files\Java
2008-09-17 17:20 --------- d-----w c:\programdata\Microsoft Help
2008-09-17 17:19 --------- d-----w c:\program files\Microsoft Works
2008-09-17 17:18 --------- d-----w c:\program files\MSBuild
2008-09-17 17:18 --------- d-----w c:\program files\Microsoft.NET
2008-09-17 17:17 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-09-17 15:25 --------- d-----w c:\program files\Common Files\Microsoft Games
2008-09-16 20:18 --------- d-----w c:\program files\Microsoft Games
2008-09-16 20:09 --------- d-----w c:\program files\Common Files\InstallShield
2008-09-16 19:27 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
2008-09-16 14:21 --------- d-----w c:\users\Lucy\AppData\Roaming\Media Player Classic
2008-09-15 17:29 --------- d-----w c:\program files\Common Files\Adobe
2008-09-15 14:42 --------- d-----w c:\users\MUSK\AppData\Roaming\Winamp
2008-09-15 14:37 --------- d-----w c:\program files\Winamp
2008-09-12 17:19 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys
2008-09-12 17:19 69,128 ----a-w c:\windows\system32\drivers\avgwfpx.sys
2008-09-12 17:19 10,520 ----a-w c:\windows\System32\avgrsstx.dll
2008-09-11 19:23 --------- d-----w c:\program files\IrfanView
2008-09-11 18:47 --------- d-----w c:\users\Kacper\AppData\Roaming\Gadu-Gadu
2008-09-11 18:43 --------- d-----w c:\users\Kacper\AppData\Roaming\Tlen.pl
2008-09-11 17:22 --------- d-----w c:\users\MUSK\AppData\Roaming\Gadu-Gadu
2008-09-11 17:21 --------- d-----w c:\program files\Gadu-Gadu
2008-09-11 17:18 --------- d-----w c:\programdata\avg8
2008-09-11 17:18 --------- d-----w c:\program files\AVG
2008-09-11 17:17 --------- d-s---w c:\users\Gość\AppData\Roaming\Microsoft
2008-09-11 16:59 --------- d-----w c:\program files\ZTE ZXDSL 852
2008-09-10 07:41 81,920 ----a-w c:\windows\System32\frapsvid.dll
2008-06-26 09:17 174 --sha-w c:\program files\desktop.ini
2008-10-18 20:44 251,392 ----a-w c:\program files\opera\program\plugins\dapop.dll
2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [2008-01-15 6290944]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"DownloadAccelerator"="g:\program files\DAP\DAP.EXE" [2008-10-09 4555776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-10-04 1234712]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 813912]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-24 16:02 490952 c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a------ 2008-10-09 20:04 4555776 g:\program files\DAP\DAP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
--a------ 2008-03-20 11:04 2127296 c:\program files\Gadu-Gadu\gg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-26 23:47 31016 c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-05-15 14:55 1057328 c:\program files\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]
--a------ 2008-01-15 16:09 6290944 c:\program files\Tlen.pl\tlen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-07-27 11:42 155648 c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-05-15 14:55 1628208 c:\program files\Nero\Nero 7\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-18 22:38 1008184 c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
--a------ 2007-02-06 15:47 167936 c:\windows\System32\stmctrl.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"snpstd3"=c:\windows\vsnpstd3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UACDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2422435680-4258802862-1330755693-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A2D8CA2F-3A8F-4561-A936-F776076BBA99}"= UDP:e:\call of duty 4 - modern warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{F2CD861E-F0B5-4079-AB69-D7057C07CAD9}"= TCP:e:\call of duty 4 - modern warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{351CCD58-90DD-4FFC-B1C8-09474BE0F248}e:\\dirt\\dirt.exe"= UDP:e:\dirt\dirt.exe:DiRT Executable
"UDP Query User{4F65CBAB-21D4-4B5A-8105-84922A5CF36F}e:\\dirt\\dirt.exe"= TCP:e:\dirt\dirt.exe:DiRT Executable
"TCP Query User{AECE1E9C-E57C-4E2C-934A-98FF68E1124D}c:\\program files\\tlen.pl\\tlen.exe"= UDP:c:\program files\tlen.pl\tlen.exe:Komunikator Tlen.pl
"UDP Query User{588E1723-F494-4A46-9011-79ED639F4CE7}c:\\program files\\tlen.pl\\tlen.exe"= TCP:c:\program files\tlen.pl\tlen.exe:Komunikator Tlen.pl
"{AA134A73-F012-4B06-89BE-F2EBFA896EC5}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{06D087C4-3C31-4917-9EBE-447DFF73D4ED}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"TCP Query User{A710999E-B5B9-4F15-A035-8F99ECA223AC}c:\\program files\\tlen.pl\\tlen.exe"= UDP:c:\program files\tlen.pl\tlen.exe:Komunikator Tlen.pl
"UDP Query User{C923836C-6F81-4E46-A250-AEE1AD3BE170}c:\\program files\\tlen.pl\\tlen.exe"= TCP:c:\program files\tlen.pl\tlen.exe:Komunikator Tlen.pl
"{1B968758-A6C0-42F6-8962-CDF99C54780C}"= UDP:e:\gears of war\Binaries\WarGame-G4WLive.exe:Gears of War
"{D64DF996-C235-4D15-848E-7C91E3A4460C}"= TCP:e:\gears of war\Binaries\WarGame-G4WLive.exe:Gears of War
"{34E1650B-E0F7-490A-881F-B253046B23AF}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{94D95506-144B-4447-8559-62A72F3C39E1}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{1BF99163-3B61-4C23-9516-4B23E57336E7}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{DCD5810F-ECE4-4AF3-9992-500BFE063789}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0120A4A3-1943-4E35-818E-9CF951C542C1}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{9EB0B03F-A91B-4F42-956A-AB5E58F1726E}e:\\lost planet\\lostplanetdx10.exe"= UDP:e:\lost planet\lostplanetdx10.exe:LostPlanetDx10
"UDP Query User{05ED8360-C9DB-40A5-A593-CFDB57F3A5DD}e:\\lost planet\\lostplanetdx10.exe"= TCP:e:\lost planet\lostplanetdx10.exe:LostPlanetDx10
"TCP Query User{03B88DFF-F2E3-461F-9DD8-6ABE0F4EA5A8}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{A88A8995-A6D7-44B8-80C8-7DEFF019F26C}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{677A7E36-4779-4A29-8675-F0AE4EC32CB3}c:\\program files\\bearshare\\bearshare.exe"= UDP:c:\program files\bearshare\bearshare.exe:BearShare
"UDP Query User{EBCBF65E-377A-4C4D-8AB8-4652FBA10FDE}c:\\program files\\bearshare\\bearshare.exe"= TCP:c:\program files\bearshare\bearshare.exe:BearShare
"TCP Query User{FB9DEC79-0186-4E55-8225-0C2AA9B9F9D3}e:\\need for speed most wanted\\speed.exe"= UDP:e:\need for speed most wanted\speed.exe:speed
"UDP Query User{057039BC-B385-4810-AB8F-0CDF2FDC32A0}e:\\need for speed most wanted\\speed.exe"= TCP:e:\need for speed most wanted\speed.exe:speed
"TCP Query User{8F583AAF-7393-4D53-A80B-6EA848DD680A}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{F081922A-E007-4CD3-8E88-6F38256B7279}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{2B499055-4E9E-41CE-A6C5-9E14949A3EEA}e:\\pure\\pure.exe"= UDP:e:\pure\pure.exe:Pure
"UDP Query User{923CE7B7-94AB-4C6F-90CC-1D1E079BC267}e:\\pure\\pure.exe"= TCP:e:\pure\pure.exe:Pure
"TCP Query User{71114BC8-723B-416C-B3AC-3FC66E6D3631}c:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\jdownloader.exe"= UDP:c:\program files\java\jre1.6.0_07\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"UDP Query User{039310E7-E1F9-4E0F-9A8C-31D622C5198D}c:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\jdownloader.exe"= TCP:c:\program files\java\jre1.6.0_07\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"TCP Query User{12204D44-716A-47F2-A587-1E98C90F0245}c:\\windows\\system32\\java.exe"= UDP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{4C4A65C3-FB9D-4A8B-9920-01856642832B}c:\\windows\\system32\\java.exe"= TCP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{C074B322-FE46-4B81-B9E6-3BE408278EDD}e:\\grid\\grid.exe"= UDP:e:\grid\grid.exe:GRID Executable
"UDP Query User{E5F319DD-698B-4BDF-AE03-42093C21D262}e:\\grid\\grid.exe"= TCP:e:\grid\grid.exe:GRID Executable
"{137AAB4A-9044-4E5D-9D33-BDE314C8C903}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{946DE07F-88C2-45AD-AD83-D0EC4BA10F9D}"= UDP:e:\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{69CD6F6A-5DCF-4F25-B6F5-4E44F8EE160C}"= TCP:e:\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{251534A8-DCD8-4521-8F5D-AF3CD5D117C9}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"{2CF11966-A34C-4D60-9141-E1BD197FC2C3}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"TCP Query User{F5B46C2B-E199-4512-A75E-BEA610EB0F0B}c:\\program files\\bearshare\\bearshare.exe"= UDP:c:\program files\bearshare\bearshare.exe:BearShare
"UDP Query User{EA6151FC-0EB6-4837-B2DF-8BABC7B858EA}c:\\program files\\bearshare\\bearshare.exe"= TCP:c:\program files\bearshare\bearshare.exe:BearShare
"{7FD116BE-4D05-4B3B-9B5B-1DAF6CFD69F7}"= UDP:e:\crytek\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{B070F1C3-A53B-4AC3-A579-A27804667EEC}"= TCP:e:\crytek\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{566415D0-00C5-4A27-AB96-51CF93124DE3}"= UDP:e:\crytek\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{0730F9C6-3030-4FF9-B89F-F462FC7A5589}"= TCP:e:\crytek\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{9A959C89-A4F2-4871-AA04-03957837D891}"= UDP:e:\crytek\Far Cry 2\bin\FC2Editor.exe:Editor
"{9EA6FDBB-FF87-4DC0-BA10-1848E18F4557}"= TCP:e:\crytek\Far Cry 2\bin\FC2Editor.exe:Editor
"{1A1A6E3B-8154-41A6-AC8D-8D1F7B4C7E84}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{411D6A4E-5AAC-4C2E-8C2C-7307F0DE8800}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{E546A294-52C6-4AB4-8731-1E6607599624}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{9B6FF5C5-BD7E-4188-96E1-A056DBD2DC51}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-09-12 97928]
R2 ASDR;ASDR;c:\windows\System32\ASDR.exe [2007-03-20 61440]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-09-12 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-09-12 231704]
R3 AvgWfpX;AVG8 Firewall Driver x86;c:\windows\system32\Drivers\avgwfpx.sys [2008-09-12 69128]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2007-08-02 22784]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-16 23152]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2007-01-22 60533]
R3 yukonwlh;Sterownik NDIS6.0 Miniport Driver dla kontrolera Marvell Yukon Ethernet;c:\windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2007-02-06 684672]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00965487-4cb6-11dd-a479-f1faa3ba26d0}]
\shell\AutoRun\command - H:\AutoRunCD.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b21e9da-421e-11dd-945a-806e6f6e6963}]
\shell\AutoRun\command - H:\Autorun.exe root.ini
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d24dc8a5-909c-11dd-b1c8-00508db099c5}]
\shell\AutoRun\command - H:\autorun.exe
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Zawartość folderu 'Zaplanowane zadania'
2008-11-09 c:\windows\Tasks\User_Feed_Synchronization-{F2F0D776-0E20-4A62-8B20-62ACA9E23339}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 22:33]
.
.
------- Skan uzupełniający -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.adax.pl/witamy
O8 -: &Clean Traces - g:\program files\DAP\Privacy Package\dapcleanerie.htm
O8 -: &Download with &DAP - g:\program files\DAP\dapextie.htm
O8 -: Download &all with DAP - g:\program files\DAP\dapextie2.htm
O8 -: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
O18 -: Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - g:\progra~1\DAP\dapie.dll
O18 -: Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - g:\progra~1\DAP\dapie.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 20:12:28
Windows 6.0.6001 Service Pack 1 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-11-09 20:13:15
ComboFix-quarantined-files.txt 2008-11-09 19:13:01
Przed: 12 794 859 520 bajtów wolnych
Po: 12,574,515,200 bajtów wolnych
285 --- E O F --- 2008-10-29 16:56:55
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
-
Niska prędkość neta
przez Magik 10 Lis 2008, 01:05
- Kod: Zaznacz wszystko
c:\windows\MOTA113.exe
c:\program files\desktop.ini
te pliki przeskanuj na virustotal.com i wklej raport
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00965487-4cb6-11dd-a479-f1faa3ba26d0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b21e9da-421e-11dd-945a-806e6f6e6963}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d24dc8a5-909c-11dd-b1c8-00508db099c5}]
zapisz jako fix.reg i odpal
przeskanuj kompa i wklej raport
http://www.kaspersky.com/virusscanner
podobnie w tym przypadku
http://www.programosy.pl/program,avg-anti-spyware.html
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
Niska prędkość neta
przez Bartek91 10 Lis 2008, 23:20
- Kod: Zaznacz wszystko
Plik MOTA113.exe otrzymany 2008.11.08 16:27:31 (CET)
Obecny status: zakończono
Wynik: 5/36 (13.89%)
Zwięzły
Drukuj wyniki Antywirus Wersja Ostatnia aktualizacja Wynik
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Dodatkowe informacje
MD5: faf96e03b03725bc816c11d5af009681
SHA1: 2320e8b54d52a31f257785126153f9c30e10ef70
SHA256: 350f4d9c3a9d016394a35152eb13ddfb9df625171eec838f71937da2c8d498c6
SHA512: cd54413371cf3bf8d0b6a86283948324810b571f7b9b42e4089993db3fb891090c8097626fe4aa84bc01a68d767659cad1babddd57abcc75715075060f273d3f
Tego desktop.ini nie moge znaleść. Po prostu go nie ma
Ani avg ani kaspersky nic nie wykryły
A prędkość mam obniżona, bo...ktos w orange pominal moja fakture mam obniona predkosc tak jakbym nie zaplacil..Przed chwila sie dowiedzialem...
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
-
Niska prędkość neta
przez Magik 10 Lis 2008, 23:22
wklej do notatnika
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Autor postu otrzymał pochwałę
- Kod: Zaznacz wszystko
FILE::
c:\program files\desktop.ini
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Autor postu otrzymał pochwałę
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Niska prędkość neta
przez Bartek91 10 Lis 2008, 23:51
- Kod: Zaznacz wszystko
ComboFix 08-11-07.01 - MUSK 2008-11-10 22:44:37.2 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1250.1.1045.18.971 [GMT 1:00]
Uruchomiony z: g:\pobierania dap\ComboFix.exe
Użyto następujących komend :: c:\users\MUSK\Desktop\CFScript.txt
* Utworzono nowy punkt przywracania
FILE ::
c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\desktop.ini
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-10 do 2008-11-10 )))))))))))))))))))))))))))))))
.
2008-11-10 15:14 . 2008-11-10 15:14 <DIR> d-------- c:\users\MUSK\AppData\Roaming\Grisoft
2008-11-10 15:14 . 2008-11-10 15:14 <DIR> d-------- c:\users\All Users\Grisoft
2008-11-10 15:14 . 2008-11-10 15:14 <DIR> d-------- c:\programdata\Grisoft
2008-11-10 15:14 . 2007-05-30 13:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2008-11-10 14:50 . 2008-11-10 14:55 <DIR> d-------- c:\users\MUSK\AppData\Roaming\NetMeter
2008-11-10 14:48 . 2008-11-10 14:48 30,601 --a------ c:\users\MUSK\x.exe
2008-11-10 09:40 . 2008-11-10 09:40 <DIR> d-------- c:\users\MUSK\AppData\Roaming\PeerNetworking
2008-10-29 18:01 . 2008-10-29 18:01 2,250,024 --a------ c:\windows\System32\pbsvc.exe
2008-10-29 18:01 . 2008-10-29 18:01 107,832 --a------ c:\windows\System32\PnkBstrB.exe
2008-10-29 18:01 . 2008-10-29 18:01 66,872 --a------ c:\windows\System32\PnkBstrA.exe
2008-10-29 18:01 . 2008-10-29 18:01 22,328 --a------ c:\windows\System32\drivers\PnkBstrK.sys
2008-10-29 18:01 . 2008-10-29 18:01 22,328 --a------ c:\users\MUSK\AppData\Roaming\PnkBstrK.sys
2008-10-29 17:56 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-25 09:58 . 2007-07-20 00:55 233,888 --a------ c:\windows\System32\DreamScene.dll
2008-10-19 18:28 . 2008-10-19 18:28 <DIR> d-------- c:\windows\System32\Futuremark
2008-10-19 18:28 . 2008-10-19 18:28 <DIR> d-------- c:\program files\Common Files\Futuremark Shared
2008-10-19 18:28 . 2008-05-29 11:33 27,672 -ra------ c:\windows\System32\drivers\Entech.sys
2008-10-19 18:23 . 2008-10-19 18:23 <DIR> d-------- c:\users\MUSK\SystemRequirementsLab
2008-10-19 18:23 . 2008-10-19 18:23 <DIR> d-------- c:\program files\SystemRequirementsLab
2008-10-19 08:16 . 2008-10-19 08:16 <DIR> d-------- c:\program files\AviSynth 2.5
2008-10-19 08:16 . 2004-02-22 09:11 719,872 --a------ c:\windows\System32\devil.dll
2008-10-19 08:16 . 2006-10-07 16:43 502,784 --a------ c:\windows\x2.64.exe
2008-10-19 08:16 . 2007-05-14 14:24 394,240 --a------ c:\windows\System32\Smab.dll
2008-10-19 08:16 . 2007-05-17 16:30 318,976 --a------ c:\windows\System32\avisynth.dll
2008-10-19 08:16 . 2005-02-28 12:16 240,128 --a------ c:\windows\System32\x.264.exe
2008-10-19 08:16 . 2006-04-12 08:47 217,073 --a------ c:\windows\meta4.exe
2008-10-19 08:16 . 2004-01-24 23:00 70,656 --a------ c:\windows\System32\yv12vfw.dll
2008-10-19 08:16 . 2004-01-24 23:00 70,656 --a------ c:\windows\System32\i420vfw.dll
2008-10-19 08:16 . 2006-04-05 07:09 66,560 --a------ c:\windows\MOTA113.exe
2008-10-19 08:16 . 2005-07-14 11:31 27,648 --a------ c:\windows\System32\AVSredirect.dll
2008-10-18 21:24 . 2008-11-10 14:19 <DIR> d-------- c:\users\All Users\SpeedBit
2008-10-18 21:24 . 2008-11-10 14:19 <DIR> d-------- c:\programdata\SpeedBit
2008-10-18 16:04 . 2008-10-18 16:04 <DIR> d-------- c:\program files\Yamicsoft
2008-10-18 15:51 . 2008-11-10 14:19 2,560 --a------ c:\windows\_MSRSTRT.EXE
2008-10-17 10:08 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-10-17 10:08 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-10-17 10:08 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-10-17 10:08 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-10-17 10:08 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-10-17 10:08 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys
2008-10-16 22:19 . 2008-10-16 22:19 <DIR> d-------- c:\program files\Damian Pasternak
2008-10-16 20:08 . 2008-10-16 20:08 <DIR> d-------- c:\users\All Users\KONAMI
2008-10-16 20:08 . 2008-10-16 20:08 <DIR> d-------- c:\programdata\KONAMI
2008-10-14 09:51 . 2008-10-14 09:51 <DIR> d-------- c:\users\MUSK\AppData\Roaming\skypePM
2008-10-14 09:51 . 2008-10-14 09:51 56 --ah----- c:\windows\System32\ezsidmv.dat
2008-10-14 09:50 . 2008-10-14 11:38 <DIR> d-------- c:\users\MUSK\AppData\Roaming\Skype
2008-10-14 09:49 . 2008-10-14 09:49 <DIR> d-------- c:\users\All Users\Skype
2008-10-14 09:49 . 2008-10-14 09:49 <DIR> d-------- c:\programdata\Skype
2008-10-14 09:49 . 2008-10-14 09:49 <DIR> d-------- c:\program files\Skype
2008-10-14 09:49 . 2008-10-14 09:49 <DIR> d-------- c:\program files\Common Files\Skype
2008-10-12 17:21 . 2008-10-12 17:21 <DIR> d-------- c:\program files\Microsoft IntelliType Pro
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 13:18 1,310,720 ----a-w c:\users\Gość\NTUSER.DAT
2008-11-10 13:18 1,310,720 ----a-w c:\users\Gość\NTUSER.DAT
2008-11-10 00:41 --------- d-----w c:\users\MUSK\AppData\Roaming\foobar2000
2008-11-09 19:09 --------- d-----w c:\program files\Tlen.pl
2008-11-09 19:03 --------- d-----w c:\users\MUSK\AppData\Roaming\Tlen.pl
2008-11-01 22:26 --------- d-----w c:\programdata\Codemasters
2008-11-01 19:40 --------- d---a-w c:\programdata\TEMP
2008-10-29 16:57 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-18 17:30 --------- d-----w c:\users\MUSK\AppData\Roaming\IrfanView
2008-10-18 17:24 --------- d-----w c:\program files\foobar2000
2008-10-10 19:52 --------- d-----w c:\program files\Opera
2008-10-08 17:13 413,696 ----a-w c:\windows\System32\wrap_oal.dll
2008-10-08 17:13 110,592 ----a-w c:\windows\System32\OpenAL32.dll
2008-10-08 17:13 --------- d-----w c:\program files\OpenAL
2008-10-06 15:41 --------- d-----w c:\users\Lucy\AppData\Roaming\Tlen.pl
2008-10-02 17:16 --------- d-----w c:\users\MUSK\AppData\Roaming\Disney Interactive Studios
2008-10-02 16:52 --------- d-----w c:\program files\DAEMON Tools Toolbar
2008-10-02 16:52 --------- d-----w c:\program files\DAEMON Tools Lite
2008-10-01 18:17 --------- d-----w c:\program files\7-Zip
2008-09-27 12:25 --------- d-----w c:\users\Kacper\AppData\Roaming\foobar2000
2008-09-27 07:41 --------- d-----w c:\program files\HD Tune
2008-09-26 21:14 --------- d-----w c:\programdata\NVIDIA
2008-09-23 15:49 --------- d-----w c:\users\Lucy\AppData\Roaming\foobar2000
2008-09-22 12:39 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-09-21 18:43 --------- d-----w c:\program files\BearShare
2008-09-20 08:42 --------- d-----w c:\program files\Windows Sidebar
2008-09-19 16:06 --------- d-----w c:\programdata\Electronic Arts
2008-09-18 15:28 --------- d-----w c:\program files\Sun
2008-09-18 15:27 --------- d-----w c:\program files\Java
2008-09-18 15:26 --------- d-----w c:\program files\Common Files\Java
2008-09-17 17:20 --------- d-----w c:\programdata\Microsoft Help
2008-09-17 17:19 --------- d-----w c:\program files\Microsoft Works
2008-09-17 17:18 --------- d-----w c:\program files\MSBuild
2008-09-17 17:18 --------- d-----w c:\program files\Microsoft.NET
2008-09-17 17:17 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-09-17 15:25 --------- d-----w c:\program files\Common Files\Microsoft Games
2008-09-16 20:18 --------- d-----w c:\program files\Microsoft Games
2008-09-16 20:09 --------- d-----w c:\program files\Common Files\InstallShield
2008-09-16 19:27 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
2008-09-16 14:21 --------- d-----w c:\users\Lucy\AppData\Roaming\Media Player Classic
2008-09-15 17:29 --------- d-----w c:\program files\Common Files\Adobe
2008-09-15 14:42 --------- d-----w c:\users\MUSK\AppData\Roaming\Winamp
2008-09-15 14:37 --------- d-----w c:\program files\Winamp
2008-09-12 17:19 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys
2008-09-12 17:19 69,128 ----a-w c:\windows\system32\drivers\avgwfpx.sys
2008-09-12 17:19 10,520 ----a-w c:\windows\System32\avgrsstx.dll
2008-09-11 19:23 --------- d-----w c:\program files\IrfanView
2008-09-11 18:47 --------- d-----w c:\users\Kacper\AppData\Roaming\Gadu-Gadu
2008-09-11 18:43 --------- d-----w c:\users\Kacper\AppData\Roaming\Tlen.pl
2008-09-11 17:22 --------- d-----w c:\users\MUSK\AppData\Roaming\Gadu-Gadu
2008-09-11 17:21 --------- d-----w c:\program files\Gadu-Gadu
2008-09-11 17:18 --------- d-----w c:\programdata\avg8
2008-09-11 17:18 --------- d-----w c:\program files\AVG
2008-09-11 17:17 --------- d-s---w c:\users\Gość\AppData\Roaming\Microsoft
2008-09-11 16:59 --------- d-----w c:\program files\ZTE ZXDSL 852
2008-09-10 07:41 81,920 ----a-w c:\windows\System32\frapsvid.dll
2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
.
((((((((((((((((((((((((((((( snapshot@2008-11-09_20.12.48,47 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-18 20:38:00 2,560 ----a-w c:\windows\_MSRSTRT.EXE
+ 2008-11-10 13:19:49 2,560 ----a-w c:\windows\_MSRSTRT.EXE
+ 2008-11-10 13:20:54 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-10 13:20:54 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-09 18:16:35 155,648 ----a-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-10 13:22:20 155,648 ----a-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-11-09 18:16:30 155,648 ----a-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-10 13:22:15 155,648 ----a-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-11-09 18:15:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-10 14:14:31 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-09 18:15:23 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-10 14:14:31 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-09 18:15:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-10 14:14:31 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-09 18:22:30 101,896 ----a-w c:\windows\System32\perfc009.dat
+ 2008-11-10 13:25:35 101,896 ----a-w c:\windows\System32\perfc009.dat
- 2008-11-09 18:22:30 127,958 ----a-w c:\windows\System32\perfc015.dat
+ 2008-11-10 13:25:35 127,958 ----a-w c:\windows\System32\perfc015.dat
- 2008-11-09 18:22:30 589,884 ----a-w c:\windows\System32\perfh009.dat
+ 2008-11-10 13:25:35 589,884 ----a-w c:\windows\System32\perfh009.dat
- 2008-11-09 18:22:30 665,222 ----a-w c:\windows\System32\perfh015.dat
+ 2008-11-10 13:25:35 665,222 ----a-w c:\windows\System32\perfh015.dat
- 2008-11-02 07:56:55 3,216 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2422435680-4258802862-1330755693-1002_UserData.bin
+ 2008-11-10 12:55:07 3,670 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2422435680-4258802862-1330755693-1002_UserData.bin
- 2008-11-03 17:55:30 59,332 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-10 12:55:07 59,628 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-08 21:14:40 31,704 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-10 13:22:38 31,784 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"g:\program files\NetMeter\NetMeter.exe"="g:\program files\NetMeter\NetMeter.exe" [2007-06-23 330752]
"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [2008-01-15 6290944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-10-04 1234712]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 813912]
"!AVG Anti-Spyware"="g:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-24 16:02 490952 c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
--a------ 2008-03-20 11:04 2127296 c:\program files\Gadu-Gadu\gg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-26 23:47 31016 c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-05-15 14:55 1057328 c:\program files\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-07-27 11:42 155648 c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-05-15 14:55 1628208 c:\program files\Nero\Nero 7\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-18 22:38 1008184 c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
--a------ 2007-02-06 15:47 167936 c:\windows\System32\stmctrl.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"snpstd3"=c:\windows\vsnpstd3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UACDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2422435680-4258802862-1330755693-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A2D8CA2F-3A8F-4561-A936-F776076BBA99}"= UDP:e:\call of duty 4 - modern warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{F2CD861E-F0B5-4079-AB69-D7057C07CAD9}"= TCP:e:\call of duty 4 - modern warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{351CCD58-90DD-4FFC-B1C8-09474BE0F248}e:\\dirt\\dirt.exe"= UDP:e:\dirt\dirt.exe:DiRT Executable
"UDP Query User{4F65CBAB-21D4-4B5A-8105-84922A5CF36F}e:\\dirt\\dirt.exe"= TCP:e:\dirt\dirt.exe:DiRT Executable
"TCP Query User{AECE1E9C-E57C-4E2C-934A-98FF68E1124D}c:\\program files\\tlen.pl\\tlen.exe"= UDP:c:\program files\tlen.pl\tlen.exe:Komunikator Tlen.pl
"UDP Query User{588E1723-F494-4A46-9011-79ED639F4CE7}c:\\program files\\tlen.pl\\tlen.exe"= TCP:c:\program files\tlen.pl\tlen.exe:Komunikator Tlen.pl
"{AA134A73-F012-4B06-89BE-F2EBFA896EC5}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{06D087C4-3C31-4917-9EBE-447DFF73D4ED}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"TCP Query User{A710999E-B5B9-4F15-A035-8F99ECA223AC}c:\\program files\\tlen.pl\\tlen.exe"= UDP:c:\program files\tlen.pl\tlen.exe:Komunikator Tlen.pl
"UDP Query User{C923836C-6F81-4E46-A250-AEE1AD3BE170}c:\\program files\\tlen.pl\\tlen.exe"= TCP:c:\program files\tlen.pl\tlen.exe:Komunikator Tlen.pl
"{1B968758-A6C0-42F6-8962-CDF99C54780C}"= UDP:e:\gears of war\Binaries\WarGame-G4WLive.exe:Gears of War
"{D64DF996-C235-4D15-848E-7C91E3A4460C}"= TCP:e:\gears of war\Binaries\WarGame-G4WLive.exe:Gears of War
"{34E1650B-E0F7-490A-881F-B253046B23AF}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{94D95506-144B-4447-8559-62A72F3C39E1}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{1BF99163-3B61-4C23-9516-4B23E57336E7}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{DCD5810F-ECE4-4AF3-9992-500BFE063789}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0120A4A3-1943-4E35-818E-9CF951C542C1}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{9EB0B03F-A91B-4F42-956A-AB5E58F1726E}e:\\lost planet\\lostplanetdx10.exe"= UDP:e:\lost planet\lostplanetdx10.exe:LostPlanetDx10
"UDP Query User{05ED8360-C9DB-40A5-A593-CFDB57F3A5DD}e:\\lost planet\\lostplanetdx10.exe"= TCP:e:\lost planet\lostplanetdx10.exe:LostPlanetDx10
"TCP Query User{03B88DFF-F2E3-461F-9DD8-6ABE0F4EA5A8}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{A88A8995-A6D7-44B8-80C8-7DEFF019F26C}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{677A7E36-4779-4A29-8675-F0AE4EC32CB3}c:\\program files\\bearshare\\bearshare.exe"= UDP:c:\program files\bearshare\bearshare.exe:BearShare
"UDP Query User{EBCBF65E-377A-4C4D-8AB8-4652FBA10FDE}c:\\program files\\bearshare\\bearshare.exe"= TCP:c:\program files\bearshare\bearshare.exe:BearShare
"TCP Query User{FB9DEC79-0186-4E55-8225-0C2AA9B9F9D3}e:\\need for speed most wanted\\speed.exe"= UDP:e:\need for speed most wanted\speed.exe:speed
"UDP Query User{057039BC-B385-4810-AB8F-0CDF2FDC32A0}e:\\need for speed most wanted\\speed.exe"= TCP:e:\need for speed most wanted\speed.exe:speed
"TCP Query User{8F583AAF-7393-4D53-A80B-6EA848DD680A}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{F081922A-E007-4CD3-8E88-6F38256B7279}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{2B499055-4E9E-41CE-A6C5-9E14949A3EEA}e:\\pure\\pure.exe"= UDP:e:\pure\pure.exe:Pure
"UDP Query User{923CE7B7-94AB-4C6F-90CC-1D1E079BC267}e:\\pure\\pure.exe"= TCP:e:\pure\pure.exe:Pure
"TCP Query User{71114BC8-723B-416C-B3AC-3FC66E6D3631}c:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\jdownloader.exe"= UDP:c:\program files\java\jre1.6.0_07\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"UDP Query User{039310E7-E1F9-4E0F-9A8C-31D622C5198D}c:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\jdownloader.exe"= TCP:c:\program files\java\jre1.6.0_07\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"TCP Query User{12204D44-716A-47F2-A587-1E98C90F0245}c:\\windows\\system32\\java.exe"= UDP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{4C4A65C3-FB9D-4A8B-9920-01856642832B}c:\\windows\\system32\\java.exe"= TCP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{C074B322-FE46-4B81-B9E6-3BE408278EDD}e:\\grid\\grid.exe"= UDP:e:\grid\grid.exe:GRID Executable
"UDP Query User{E5F319DD-698B-4BDF-AE03-42093C21D262}e:\\grid\\grid.exe"= TCP:e:\grid\grid.exe:GRID Executable
"{137AAB4A-9044-4E5D-9D33-BDE314C8C903}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{946DE07F-88C2-45AD-AD83-D0EC4BA10F9D}"= UDP:e:\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{69CD6F6A-5DCF-4F25-B6F5-4E44F8EE160C}"= TCP:e:\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{251534A8-DCD8-4521-8F5D-AF3CD5D117C9}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"{2CF11966-A34C-4D60-9141-E1BD197FC2C3}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"TCP Query User{F5B46C2B-E199-4512-A75E-BEA610EB0F0B}c:\\program files\\bearshare\\bearshare.exe"= UDP:c:\program files\bearshare\bearshare.exe:BearShare
"UDP Query User{EA6151FC-0EB6-4837-B2DF-8BABC7B858EA}c:\\program files\\bearshare\\bearshare.exe"= TCP:c:\program files\bearshare\bearshare.exe:BearShare
"{7FD116BE-4D05-4B3B-9B5B-1DAF6CFD69F7}"= UDP:e:\crytek\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{B070F1C3-A53B-4AC3-A579-A27804667EEC}"= TCP:e:\crytek\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{566415D0-00C5-4A27-AB96-51CF93124DE3}"= UDP:e:\crytek\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{0730F9C6-3030-4FF9-B89F-F462FC7A5589}"= TCP:e:\crytek\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{9A959C89-A4F2-4871-AA04-03957837D891}"= UDP:e:\crytek\Far Cry 2\bin\FC2Editor.exe:Editor
"{9EA6FDBB-FF87-4DC0-BA10-1848E18F4557}"= TCP:e:\crytek\Far Cry 2\bin\FC2Editor.exe:Editor
"{1A1A6E3B-8154-41A6-AC8D-8D1F7B4C7E84}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{411D6A4E-5AAC-4C2E-8C2C-7307F0DE8800}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{E546A294-52C6-4AB4-8731-1E6607599624}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{9B6FF5C5-BD7E-4188-96E1-A056DBD2DC51}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-09-12 97928]
R2 ASDR;ASDR;c:\windows\System32\ASDR.exe [2007-03-20 61440]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-09-12 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-09-12 231704]
R3 AvgWfpX;AVG8 Firewall Driver x86;c:\windows\system32\Drivers\avgwfpx.sys [2008-09-12 69128]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2007-08-02 22784]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-16 23152]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2007-01-22 60533]
R3 yukonwlh;Sterownik NDIS6.0 Miniport Driver dla kontrolera Marvell Yukon Ethernet;c:\windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2007-02-06 684672]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{942d726b-4363-11dd-9b30-8538ea03bcc4}]
\shell\AutoRun\command - J:\startuj.exe
*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Zawartość folderu 'Zaplanowane zadania'
2008-11-10 c:\windows\Tasks\User_Feed_Synchronization-{F2F0D776-0E20-4A62-8B20-62ACA9E23339}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 22:33]
.
- - - - USUNIĘTO PUSTE WPISY - - - -
MSConfigStartUp-DownloadAccelerator - g:\program files\DAP\DAP.EXE
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 22:47:41
Windows 6.0.6001 Service Pack 1 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-11-10 22:48:32
ComboFix-quarantined-files.txt 2008-11-10 21:48:12
ComboFix2.txt 2008-11-09 19:13:15
Przed: 10 692 567 040 bajtów wolnych
Po: 10,606,579,712 bajtów wolnych
302 --- E O F --- 2008-10-29 16:56:55
Jakby co log. Dzięki wielkie za pomoc
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
-
Niska prędkość neta
przez Magik 10 Lis 2008, 23:54
Bartek91 napisał(a):Jakby co log. Dzięki wielkie za pomoc
i patrzac na log z combo byl ten plik, a to plik syfu.......z autopsji wiedzialem ze mimo iz go nie widac, siedzial
co do logow czysto
usun recznie z dysku C:\ Qoobox i to tyle
Pozdrawiam
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Niska prędkość neta
przez Bartek91 11 Lis 2008, 12:15
Po tych wszystkich zabiegach zniknęła mi funkcja autoodtwarzania..podobno combofix tak zmienia..Tylko teraz coś jej nie moge włączyć. Znalazłem, że trzeba coś w gpedit.msc zmienić ale u mnie nie ma funkcji "wyłącz autoodtwarzanie". Znalazłem też program autofix ale za każdym razem wyskakuje mi błąd. WIe ktoś może jak przywrócić autoodtwarzanie??
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
-
Niska prędkość neta
przez jarski185 11 Lis 2008, 12:33
najszybciej ogarniesz to programikiem Tweak UI
-
jarski185 - ~user
- Posty: 4459
- Dołączenie: 10 Lut 2008, 18:49
- Pochwały: 285
-
Niska prędkość neta
przez Bartek91 11 Lis 2008, 13:24
jarski185 napisał(a):Tweak UI
Ten program jest pod XP. Ja mam viste.
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
-
Niska prędkość neta
przez jarski185 11 Lis 2008, 13:40
to sprawdz http://windowshelp.microsoft.com/Windows/pl-PL/Help/40f23376-1351-49d5-8d48-5c05d35f2ac81045.mspx
-
jarski185 - ~user
- Posty: 4459
- Dołączenie: 10 Lut 2008, 18:49
- Pochwały: 285
-
Niska prędkość neta
przez Bartek91 11 Lis 2008, 13:46
jarski185 napisał(a):http://windowshelp.microsoft.com/Window ... 81045.mspx
To już oglądałem, tam mam wszystko dobrze ustawione.
Autoodtwarzanie w ogóle zniknęło....
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
-
Niska prędkość neta
przez Magik 11 Lis 2008, 15:22
Ostrzeżenie: Nieprawidłowe korzystanie z Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Możesz używać Edytora rejestru na własną odpowiedzialność.
a. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
b. Wpisz polecenie regedit, a następnie kliknij przycisk OK.
c. Zlokalizuj i kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom
d. Wykonaj jedną z następujących czynności:
• Jeśli wartość Autorun wynosi 1, przejdź do kroku 3-e.
• Jeśli wartość Autorun wynosi 0, kliknij prawym przyciskiem myszy wartość Autorun, a następnie kliknij polecenie Modyfikuj. W polu Dane wartości wpisz 1, a następnie kliknij przycisk OK.
e. Zlokalizuj i kliknij następujący podklucz:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
f. Sprawdź wartość w pozycji NoDriveTypeAutoRun. Wartość równa 0xb5 wyłącza funkcję autoodtwarzania w stacjach CD-ROM. Aby włączyć funkcję autoodtwarzania, kliknij prawym przyciskiem myszy wartość NoDriveTypeAutoRun, kliknij polecenie Modyfikuj, wpisz 91 w polu Dane wartości, wybierz opcję Szesnastkowy, a następnie kliknij przycisk OK.
g. Zamknij Edytor rejestru.
4. Sprawdź, czy opcja Ogranicz dostęp do stacji CD-ROM tylko do użytkownika zalogowanego lokalnie nie jest włączona.
a. Kliknij przycisk Start, kliknij polecenie Uruchom, w polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.
b. Zlokalizuj i kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
c. Jeśli w prawym okienku w obszarze Dane wartość allocatecdroms wynosi 0, przejdź do kroku 5.
d. Jeśli w prawym okienku w obszarze Dane wartość allocatecdroms wynosi 1, kliknij prawym przyciskiem myszy wartość allocatecdroms, a następnie kliknij polecenie Modyfikuj.
e. W polu Dane wartości wpisz 0, a następnie kliknij przycisk OK.
f. Zamknij Edytor rejestru.
5. Jeśli funkcja autouruchamiania jest w rejestrze włączona, należy sprawdzić, czy sterownik stacji CD-ROM jest aktualny:
a. Kliknij przycisk Start, kliknij prawym przyciskiem myszy polecenie Mój komputer, a następnie kliknij polecenie Właściwości.
b. Na karcie Sprzęt kliknij przycisk Menedżer urządzeń.
c. W Menedżerze urządzeń rozwiń gałąź Stacje dysków CD-ROM/DVD, a następnie kliknij prawym przyciskiem myszy stację dysków CD-ROM, której sterownik chcesz zaktualizować. Kliknij przycisk Aktualizuj sterownik, aby uruchomić Kreatora aktualizacji sprzętu, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie w celu zainstalowania najnowszego sterownika stacji dysków CD-ROM.
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Niska prędkość neta
przez Bartek91 11 Lis 2008, 15:34
Znalazłem wcześniej tą instrukcje...
Zrobiłem wszystko prócz tego...Nie mam takiego klucza jak allocatecdroms...Magik napisał(a):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonc. Jeśli w prawym okienku w obszarze Dane wartość allocatecdroms wynosi 0, przejdź do kroku 5.d. Jeśli w prawym okienku w obszarze Dane wartość allocatecdroms wynosi 1, kliknij prawym przyciskiem myszy wartość allocatecdroms, a następnie kliknij polecenie Modyfikuj.
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
-
Niska prędkość neta
przez Magik 11 Lis 2008, 15:40
wklej do notatnika
zapisz jako fix.reg i uruchom
i uzyj tego
http://www.microsoft.com/downloads/details.aspx?familyid=C680A7B6-E8FA-45C4-A171-1B389CFACDAD&displaylang=en
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom]
"AutoRun"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"allocatecdroms"="0"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000
zapisz jako fix.reg i uruchom
i uzyj tego
http://www.microsoft.com/downloads/details.aspx?familyid=C680A7B6-E8FA-45C4-A171-1B389CFACDAD&displaylang=en
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Niska prędkość neta
przez Bartek91 11 Lis 2008, 15:48
Pisałem kilka postów wyżej, próbowałem włączać tego fixa i wyskakuje coś takiego
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
-
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Niska prędkość neta
przez Bartek91 11 Lis 2008, 15:57
No to trudno. Przeżyje....Jeszcze raz dzięki 
"Jeśli wolę walki, nieumiejętność pogodzenia się z porażką oraz chęć wygrywania za wszelką cenę nazywa się konfliktowym charakterem, istotnie go mam"
-
Bartek91 - ~user
- Posty: 443
- Dołączenie: 18 Lip 2006, 20:43
- Miejscowość: Kraina wykwintnych smakoszy kurczaków z rożna
- Pochwały: 110
-
19 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 0 gości