Qanitro utworzono 19 lipca 2009 utworzono 19 lipca 2009 ComboFix 09-07-19.01 - Adam 2009-07-19 19:57.2.4 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1616 [GMT 2:00]Uruchomiony z: C:\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090719-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-06-19 do 2009-07-19 ))))))))))))))))))))))))))))))).2009-07-19 17:53 . 2009-07-19 17:53 1700352 ----a-w- d:\windows\system32\gdiplus.dll2009-07-19 16:48 . 2009-07-19 16:48 167376 ----a-w- d:\documents and settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\4jvpn0n3.default\FlashGot.exe2009-07-17 09:09 . 2009-07-17 09:09 -------- d-----w- d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Yahoo2009-07-17 09:08 . 2009-07-17 09:08 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\Yahoo!2009-07-17 09:07 . 2009-07-17 09:09 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Yahoo!2009-07-17 09:07 . 2009-05-26 17:50 607472 ----a-w- d:\documents and settings\All Users\Dane aplikacji\Yahoo!\YUpdater\yupdater.exe2009-07-17 09:07 . 2009-07-18 14:16 -------- d-----w- d:\program files\Yahoo!2009-07-17 08:29 . 2009-07-17 13:32 -------- d-----w- d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Adobe2009-07-17 08:27 . 2009-07-17 08:27 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\FLEXnet2009-07-17 08:18 . 2009-07-17 08:18 -------- d-----w- d:\program files\Common Files\Macrovision Shared2009-07-17 08:15 . 2009-07-17 08:24 -------- d-----w- d:\program files\Common Files\Adobe2009-07-16 20:12 . 2009-07-16 20:12 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\Apple Computer2009-07-16 19:51 . 2009-07-16 19:51 -------- d-----w- d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\AMD2009-07-16 17:49 . 2009-07-16 17:49 54272 ----a-w- d:\documents and settings\Adam\Dane aplikacji\GanymedeNet\Online Games\Common\ielauncher.exe2009-07-16 17:49 . 2009-07-18 13:35 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\GanymedeNet2009-07-16 17:49 . 2009-07-16 17:49 4 ----a-w- d:\windows\system32\proc170574412.bin2009-07-16 16:17 . 2009-07-16 20:28 -------- d-----w- d:\windows\system32\NtmsData2009-07-16 16:17 . 2008-04-14 20:50 26624 ----a-w- d:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll2009-07-16 15:54 . 2007-06-29 12:47 34304 ----a-w- d:\windows\system32\drivers\AmdLLD.sys2009-07-13 07:52 . 2008-04-17 11:12 15464 ----a-w- d:\windows\system32\drivers\GEARAspiWDM.sys2009-07-13 07:52 . 2008-04-17 11:12 107368 ----a-w- d:\windows\system32\GEARAspi.dll2009-07-13 07:51 . 2009-07-13 07:51 -------- d-----w- d:\program files\iPod2009-07-13 07:51 . 2009-07-13 07:52 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}2009-07-13 07:51 . 2009-07-13 07:51 -------- d-----w- d:\program files\Bonjour2009-07-13 07:50 . 2009-07-13 07:51 -------- d-----w- d:\program files\QuickTime2009-07-13 07:50 . 2009-07-13 07:51 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-07-13 07:50 . 2009-07-13 07:50 -------- d-----w- d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Apple2009-07-13 07:50 . 2009-07-13 07:50 -------- d-----w- d:\program files\Apple Software Update2009-07-13 07:50 . 2009-07-13 07:52 -------- dc----w- d:\windows\system32\DRVSTORE2009-07-13 07:49 . 2009-07-13 07:51 -------- d-----w- d:\program files\Common Files\Apple2009-07-13 07:49 . 2009-07-13 07:49 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Apple2009-07-13 07:48 . 2009-07-16 20:12 -------- d-----w- d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Apple Computer2009-07-12 20:48 . 2001-08-17 19:56 7552 -c--a-w- d:\windows\system32\dllcache\sonypvu1.sys2009-07-12 20:48 . 2001-08-17 19:56 7552 ----a-w- d:\windows\system32\drivers\SONYPVU1.SYS2009-07-11 18:04 . 2009-07-11 18:04 5694 ----a-r- d:\documents and settings\Adam\Dane aplikacji\Microsoft\Installer\{67648ABD-140A-4731-A898-CE2269B644CA}\_FD496FBF0BDEB9F31C338B.exe2009-07-11 18:04 . 2009-07-11 18:04 5694 ----a-r- d:\documents and settings\Adam\Dane aplikacji\Microsoft\Installer\{67648ABD-140A-4731-A898-CE2269B644CA}\_7DE23538CEE884369EB5F7.exe2009-07-11 15:01 . 2009-07-19 18:00 24 ----a-w- d:\windows\system32\DVCStateBkp-{00000003-00000000-00000005-00001102-00000002-80641102}.dat2009-07-11 15:01 . 2009-07-19 18:00 24 ----a-w- d:\windows\system32\DVCState-{00000003-00000000-00000005-00001102-00000002-80641102}.dat2009-07-11 14:31 . 2009-07-11 14:31 -------- d-----w- d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files2009-07-11 14:22 . 1999-12-16 23:00 6752 ------w- d:\windows\system32\PFMODNT.SYS2009-07-11 14:21 . 2003-03-05 10:19 15840 ------w- d:\windows\system32\drivers\PFMODNT.SYS2009-07-11 13:48 . 1999-10-10 23:01 41984 ----a-w- d:\windows\CTRegRun.exe2009-07-11 13:47 . 2009-07-11 13:48 -------- d-----w- d:\program files\Creative2009-07-11 13:47 . 1998-10-29 14:45 306688 ----a-w- d:\windows\IsUninst.exe2009-07-11 08:35 . 2009-07-11 08:35 -------- d-----w- d:\program files\AGEIA Technologies2009-07-11 08:35 . 2009-07-11 08:35 -------- d-----w- d:\windows\system32\AGEIA2009-07-11 08:35 . 2009-07-11 08:35 -------- d-----w- d:\program files\Common Files\Wise Installation Wizard2009-07-11 08:35 . 2009-06-10 04:03 457248 ----a-w- d:\windows\system32\nvudisp.exe2009-07-11 08:34 . 2009-06-21 06:46 485920 ----a-w- d:\windows\system32\NVUNINST.EXE2009-07-10 20:47 . 2009-07-10 20:57 -------- d-----w- d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Rockstar Games2009-07-10 20:45 . 2009-07-10 20:45 -------- d--h--r- d:\documents and settings\Adam\Dane aplikacji\SecuROM2009-07-10 20:43 . 2009-07-10 20:45 107888 ----a-w- d:\windows\system32\CmdLineExt.dll2009-07-10 20:43 . 2008-05-30 12:19 507400 ----a-w- d:\windows\system32\XAudio2_1.dll2009-07-10 20:43 . 2008-05-30 12:18 238088 ----a-w- d:\windows\system32\xactengine3_1.dll2009-07-10 20:43 . 2008-05-30 12:17 65032 ----a-w- d:\windows\system32\XAPOFX1_0.dll2009-07-10 20:43 . 2008-05-30 12:17 25608 ----a-w- d:\windows\system32\X3DAudio1_4.dll2009-07-10 20:43 . 2008-05-30 12:11 467984 ----a-w- d:\windows\system32\d3dx10_38.dll2009-07-10 20:43 . 2008-05-30 12:11 3850760 ----a-w- d:\windows\system32\D3DX9_38.dll2009-07-10 20:43 . 2008-05-30 12:11 1491992 ----a-w- d:\windows\system32\D3DCompiler_38.dll2009-07-10 20:43 . 2009-07-12 20:26 -------- d-----w- d:\windows\Logs2009-07-10 20:42 . 2009-07-10 20:43 -------- d-----w- d:\windows\system32\drivers\umdf2009-07-10 20:42 . 2009-07-10 20:56 -------- d-----w- d:\program files\Microsoft Games for Windows - LIVE2009-07-10 20:42 . 2009-07-10 20:42 -------- d-----w- d:\windows\system32\xlive2009-07-10 18:50 . 2009-07-10 18:50 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite2009-07-10 18:50 . 2009-07-10 18:50 -------- d-----w- d:\program files\DAEMON Tools Toolbar2009-07-10 18:35 . 2009-07-10 18:35 721904 ----a-w- d:\windows\system32\drivers\sptd.sys2009-07-10 18:35 . 2009-07-10 18:51 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\DAEMON Tools Lite2009-07-10 14:41 . 2009-07-10 14:41 -------- d-----w- d:\windows\system32\wbem\Repository2009-07-10 13:46 . 2009-07-10 13:46 -------- d-----w- d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Identities2009-07-10 13:40 . 2009-07-10 13:40 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Codemasters2009-07-10 12:38 . 2009-07-10 12:38 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\Tibia2009-07-09 20:28 . 2004-08-03 22:43 97280 ----a-w- d:\windows\system32\dllcache\dpcdll.dll2009-07-09 20:27 . 2009-07-19 15:32 -------- d-----w- d:\windows\system32\pl2009-07-09 20:27 . 2009-07-19 15:32 -------- d-----w- d:\windows\system32\bits2009-07-09 20:27 . 2009-07-19 15:32 -------- d-----w- d:\windows\l2schemas2009-07-09 09:01 . 2009-07-09 09:01 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\OpenFM2009-07-09 09:01 . 2009-07-09 09:02 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\Nowe Gadu-Gadu2009-07-09 08:25 . 2009-07-11 14:11 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\Skype2009-07-08 19:02 . 2009-07-19 15:32 -------- d-----w- d:\windows\system32\pl-PL2009-07-08 19:02 . 2009-07-19 17:59 1055592 ----a-w- d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat2009-07-08 19:01 . 2009-07-08 19:01 -------- d-----w- d:\program files\MSBuild2009-07-08 19:01 . 2009-07-08 19:02 -------- d-----w- d:\windows\system32\XPSViewer2009-07-08 19:01 . 2009-07-08 19:01 -------- d-----w- d:\program files\Reference Assemblies2009-07-08 19:01 . 2006-06-29 11:07 14048 ------w- d:\windows\system32\spmsg2.dll2009-07-08 19:00 . 2009-07-08 19:00 -------- d-----w- d:\program files\MSXML 6.02009-07-08 15:30 . 2009-07-08 15:30 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\Malwarebytes2009-07-08 15:30 . 2009-06-17 09:27 38160 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys2009-07-08 15:30 . 2009-07-08 15:30 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-07-08 15:30 . 2009-06-17 09:27 19096 ----a-w- d:\windows\system32\drivers\mbam.sys2009-07-08 15:11 . 2009-07-08 15:11 262144 ----a-w- d:\windows\system32\wrap_oal.dll2009-07-08 15:11 . 2009-07-08 15:11 -------- d-----w- d:\windows\system32\Futuremark2009-07-08 15:11 . 2004-10-25 18:02 21664 ----a-w- d:\windows\system32\drivers\Entech.sys2009-07-08 15:11 . 2004-06-22 13:44 5632 ----a-w- d:\windows\system32\drivers\Entech64.sys2009-07-08 15:11 . 2001-11-19 17:05 3972 ----a-w- d:\windows\system32\drivers\PciBus.sys2009-07-08 14:24 . 2009-07-08 14:24 -------- d-----w- D:\!KillBox2009-07-08 12:44 . 2009-07-08 12:44 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\VoipDiscount2009-07-08 09:45 . 2007-04-11 13:35 331184 ------w- d:\windows\system32\difxapi.dll2009-07-08 09:42 . 2009-07-11 17:33 -------- d-----w- d:\program files\Debugging Tools for Windows (x86)2009-07-08 08:36 . 2009-07-08 08:37 -------- d-----w- d:\documents and settings\Adam\Dane aplikacji\vlc2009-07-08 08:11 . 2009-07-19 17:54 -------- d---a-w- d:\documents and settings\All Users\Dane aplikacji\TEMP2009-07-08 08:00 . 2009-03-26 23:16 12672 ----a-w- d:\windows\system32\drivers\cpuz132_x32.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-19 16:02 . 2001-10-26 16:15 83988 ----a-w- d:\windows\system32\perfc015.dat2009-07-19 16:02 . 2001-10-26 16:15 490808 ----a-w- d:\windows\system32\perfh015.dat2009-07-19 15:32 . 2009-07-07 19:24 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat2009-07-18 14:15 . 2009-07-07 19:44 -------- d--h--w- d:\program files\InstallShield Installation Information2009-07-17 08:29 . 2009-07-07 19:55 13104 ----a-w- d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-07-13 10:32 . 2009-07-07 20:19 138184 ----a-w- d:\windows\system32\drivers\PnkBstrK.sys2009-07-13 10:32 . 2009-07-07 20:19 183112 ----a-w- d:\windows\system32\PnkBstrB.exe2009-07-11 11:18 . 2009-07-07 19:43 -------- d-----w- d:\program files\VIA2009-07-08 09:46 . 2009-07-08 09:46 -------- d-----w- d:\program files\Alwil Software2009-07-07 20:36 . 2009-07-07 19:43 -------- d-----w- d:\program files\Common Files\InstallShield2009-07-07 20:18 . 2009-07-07 20:18 66872 ----a-w- d:\windows\system32\PnkBstrA.exe2009-07-07 19:55 . 2009-07-07 19:55 0 ----a-w- d:\windows\nsreg.dat2009-07-07 19:44 . 2009-07-07 19:44 -------- d-----w- d:\program files\D-Link AirPlus2009-07-07 19:25 . 2009-07-07 19:25 -------- d-----w- d:\program files\microsoft frontpage2009-07-07 19:24 . 2009-07-07 19:24 -------- d-----w- d:\program files\Usługi online2009-07-07 19:22 . 2009-07-07 19:22 21856 ----a-w- d:\windows\system32\emptyregdb.dat2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- d:\windows\system32\nvgames.dll2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- d:\windows\system32\nvdispsr.dll2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- d:\windows\system32\nvdisps.dll2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- d:\windows\system32\nvmctray.dll2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- d:\windows\system32\nvsvc32.exe2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- d:\windows\system32\nvcolor.exe2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- d:\windows\system32\nvcpl.dll2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- d:\windows\system32\nvmccs.dll2009-06-10 04:03 . 2009-06-10 04:03 9998336 ----a-w- d:\windows\system32\nvoglnt.dll2009-06-10 04:03 . 2009-06-10 04:03 815104 ----a-w- d:\windows\system32\nvapi.dll2009-06-10 04:03 . 2009-06-10 04:03 8087712 ----a-w- d:\windows\system32\drivers\nv4_mini.sys2009-06-10 04:03 . 2009-06-10 04:03 671744 ----a-w- d:\windows\system32\nvcuvid.dll2009-06-10 04:03 . 2009-06-10 04:03 5908608 ----a-w- d:\windows\system32\nv4_disp.dll2009-06-10 04:03 . 2009-06-10 04:03 1720320 ----a-w- d:\windows\system32\nvcuda.dll2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- d:\windows\system32\nvdata.bin2009-06-10 04:03 . 2009-06-10 04:03 151552 ----a-w- d:\windows\system32\nvcodins.dll2009-06-10 04:03 . 2009-06-10 04:03 151552 ----a-w- d:\windows\system32\nvcod.dll2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- d:\windows\system32\nvcuvenc.dll2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- d:\documents and settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34 11264 ----a-w- d:\documents and settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- d:\windows\system32\PhysXLoader.dll2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- d:\windows\system32\xlive.dll2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- d:\windows\system32\xlivefnt.dll2009-07-18 07:39 . 2009-07-08 17:59 137208 ----a-w- d:\program files\mozilla firefox\components\brwsrcmp.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SpeedX"="e:\programy\Speed-X\SpeedX.exe" [2006-06-27 46718][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"HDAudDeck"="d:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-11-11 33521664]"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"RivaTunerStartupDaemon"="e:\programy\RivaTuner v2.24\RivaTuner.exe" [2009-02-25 2781184]"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-06-10 13758464]"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2009-06-10 86016]"RivaTuner"="e:\programy\RivaTuner v2.24\RivaTuner.exe" [2009-02-25 2781184]"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]"Jet Detection"="d:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]"EVGAPrecision"="e:\programy\EVGA Precision\EVGAPrecision.exe" [2009-04-28 298000]"MSConfig"="d:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-03 159744]"nwiz"="nwiz.exe" - d:\windows\system32\nwiz.exe [2009-06-10 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-03 15360]d:\documents and settings\Adam\Menu Start\Programy\Autostart\SpeedFan.lnk - e:\programy\SpeedFan\speedfan.exe [2005-11-7 2472448]d:\documents and settings\All Users\Menu Start\Programy\Autostart\D-Link AirPlus.lnk - d:\program files\D-Link AirPlus\AirPlus.exe [2009-7-7 262144][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="e:\\Programy\\VoipDiscount\\VoipDiscount.exe"="e:\\Programy\\Skype\\Phone\\Skype.exe"="e:\\Gry 2\\CS 1.6\\hl.exe"="f:\\Gry\\Grand Theft Auto IV\\Grand Theft Auto IV\\GTAIV.exe"="e:\\Programy\\Nowe Gadu-Gadu\\gg.exe"="e:\\Programy\\FlashGet\\flashget.exe"=R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2009-07-08 114768]R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [2009-07-08 20560]R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;d:\windows\system32\drivers\viahduaa.sys [2009-07-08 878976]S3 cpuz132;cpuz132;d:\windows\system32\drivers\cpuz132_x32.sys [2009-07-08 12672].- - - - USUNIĘTO PUSTE WPISY - - - -Notify-dimsntfy - (no file).------- Skan uzupełniający -------.uInternet Settings,ProxyOverride = *.localIE: &Download All with FlashGet - e:\programy\FlashGet\jc_all.htmIE: &Download with FlashGet - e:\programy\FlashGet\jc_link.htmFF - ProfilePath - d:\documents and settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\4jvpn0n3.default\FF - prefs.js: browser.search.selectedEngine - DAEMON SearchFF - prefs.js: browser.startup.homepage - google.plFF - plugin: d:\documents and settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\NPBILLARD8.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\npganymedenet.dllFF - plugin: e:\programy\iTunes\Mozilla Plugins\npitunes.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: yahoo.homepage.dontask - trued:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);d:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);d:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);d:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-19 20:01Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = d:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? skanowanie ukrytych plików ... d:\windows\TEMP\_av_proI.tm~a02648\dld1.tmp 0 bytesskanowanie pomyślnie ukończoneukryte pliki: 1**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1801674531-1788223648-839522115-1003\Software\SecuROM\License information*]"datasecu"=hex:51,f0,51,ee,ca,4f,73,27,e1,f1,ee,03,93,24,e6,df,85,b6,04,d2,0a, 85,c9,26,a1,0a,44,d1,34,1f,87,1a,c9,c8,b9,7b,b7,dc,8a,9a,dd,00,6c,b2,87,b1,\"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3544)d:\windows\system32\WPDShServiceObj.dlld:\windows\system32\PortableDeviceTypes.dlld:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.d:\windows\system32\nvsvc32.exed:\program files\Alwil Software\Avast4\aswUpdSv.exed:\program files\Alwil Software\Avast4\ashServ.exed:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exed:\program files\Bonjour\mDNSResponder.exed:\windows\system32\PnkBstrA.exed:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exed:\program files\Alwil Software\Avast4\ashMaiSv.exed:\program files\Alwil Software\Avast4\ashWebSv.exed:\windows\system32\wscntfy.exed:\windows\system32\rundll32.exed:\windows\system32\imapi.exe.**************************************************************************.Czas ukończenia: 2009-07-19 20:03 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-07-19 18:03ComboFix2.txt 2009-07-08 14:21Przed: 71 077 056 512 bajtów wolnychPo: 71 049 732 096 bajtów wolnychCurrent=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4303 Prosze o sprawdzenie.
Gość komentarz 19 lipca 2009 komentarz 19 lipca 2009 Proszę nie używać ComboFixa jeżeli ktoś Ciebie nie prosi. Instaluj też Konsolkę. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. .
Qanitro komentarz 19 lipca 2009 Autor komentarz 19 lipca 2009 (edytowane) Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2393Windows 5.1.2600 Dodatek Service Pack 32009-07-19 22:14:57mbam-log-2009-07-19 (22-14-57).txtTyp skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|Z:\|)Przeskanowane obiekty: 317011Upłynęło: 1 hour(s), 32 minute(s), 11 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 0Zainfekowane pliki rejestru: 0Zainfekowane foldery: 0Zainfekowane pliki: 1Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:(Nie wykryto groźnych plików)Zainfekowane pliki rejestru:(Nie wykryto groźnych plików)Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:f:\system volume information\_restore{9c62c89b-1fb2-4380-ab00-e8bef9f7ab3f}\RP8\A0006804.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
MarekM25 komentarz 19 lipca 2009 komentarz 19 lipca 2009 Wyłącz przywracanie systemu, a następnie jeżeli chcesz to włącz. Mój komputer->PPM->Właściwości->Przywracanie Systemu->Odznaczasz wyłącz przywracanie systemu na wszystkich dyskach
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.