x-kom hosting

Log do sprawdzenia.

Qanitro
utworzono
utworzono
ComboFix 09-07-19.01 - Adam 2009-07-19 19:57.2.4 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2047.1616 [GMT 2:00]Uruchomiony z: C:\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090719-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-06-19 do 2009-07-19  ))))))))))))))))))))))))))))))).2009-07-19 17:53 . 2009-07-19 17:53	1700352	----a-w-	d:\windows\system32\gdiplus.dll2009-07-19 16:48 . 2009-07-19 16:48	167376	----a-w-	d:\documents and settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\4jvpn0n3.default\FlashGot.exe2009-07-17 09:09 . 2009-07-17 09:09	--------	d-----w-	d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Yahoo2009-07-17 09:08 . 2009-07-17 09:08	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\Yahoo!2009-07-17 09:07 . 2009-07-17 09:09	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\Yahoo!2009-07-17 09:07 . 2009-05-26 17:50	607472	----a-w-	d:\documents and settings\All Users\Dane aplikacji\Yahoo!\YUpdater\yupdater.exe2009-07-17 09:07 . 2009-07-18 14:16	--------	d-----w-	d:\program files\Yahoo!2009-07-17 08:29 . 2009-07-17 13:32	--------	d-----w-	d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Adobe2009-07-17 08:27 . 2009-07-17 08:27	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\FLEXnet2009-07-17 08:18 . 2009-07-17 08:18	--------	d-----w-	d:\program files\Common Files\Macrovision Shared2009-07-17 08:15 . 2009-07-17 08:24	--------	d-----w-	d:\program files\Common Files\Adobe2009-07-16 20:12 . 2009-07-16 20:12	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\Apple Computer2009-07-16 19:51 . 2009-07-16 19:51	--------	d-----w-	d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\AMD2009-07-16 17:49 . 2009-07-16 17:49	54272	----a-w-	d:\documents and settings\Adam\Dane aplikacji\GanymedeNet\Online Games\Common\ielauncher.exe2009-07-16 17:49 . 2009-07-18 13:35	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\GanymedeNet2009-07-16 17:49 . 2009-07-16 17:49	4	----a-w-	d:\windows\system32\proc170574412.bin2009-07-16 16:17 . 2009-07-16 20:28	--------	d-----w-	d:\windows\system32\NtmsData2009-07-16 16:17 . 2008-04-14 20:50	26624	----a-w-	d:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll2009-07-16 15:54 . 2007-06-29 12:47	34304	----a-w-	d:\windows\system32\drivers\AmdLLD.sys2009-07-13 07:52 . 2008-04-17 11:12	15464	----a-w-	d:\windows\system32\drivers\GEARAspiWDM.sys2009-07-13 07:52 . 2008-04-17 11:12	107368	----a-w-	d:\windows\system32\GEARAspi.dll2009-07-13 07:51 . 2009-07-13 07:51	--------	d-----w-	d:\program files\iPod2009-07-13 07:51 . 2009-07-13 07:52	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}2009-07-13 07:51 . 2009-07-13 07:51	--------	d-----w-	d:\program files\Bonjour2009-07-13 07:50 . 2009-07-13 07:51	--------	d-----w-	d:\program files\QuickTime2009-07-13 07:50 . 2009-07-13 07:51	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-07-13 07:50 . 2009-07-13 07:50	--------	d-----w-	d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Apple2009-07-13 07:50 . 2009-07-13 07:50	--------	d-----w-	d:\program files\Apple Software Update2009-07-13 07:50 . 2009-07-13 07:52	--------	dc----w-	d:\windows\system32\DRVSTORE2009-07-13 07:49 . 2009-07-13 07:51	--------	d-----w-	d:\program files\Common Files\Apple2009-07-13 07:49 . 2009-07-13 07:49	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\Apple2009-07-13 07:48 . 2009-07-16 20:12	--------	d-----w-	d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Apple Computer2009-07-12 20:48 . 2001-08-17 19:56	7552	-c--a-w-	d:\windows\system32\dllcache\sonypvu1.sys2009-07-12 20:48 . 2001-08-17 19:56	7552	----a-w-	d:\windows\system32\drivers\SONYPVU1.SYS2009-07-11 18:04 . 2009-07-11 18:04	5694	----a-r-	d:\documents and settings\Adam\Dane aplikacji\Microsoft\Installer\{67648ABD-140A-4731-A898-CE2269B644CA}\_FD496FBF0BDEB9F31C338B.exe2009-07-11 18:04 . 2009-07-11 18:04	5694	----a-r-	d:\documents and settings\Adam\Dane aplikacji\Microsoft\Installer\{67648ABD-140A-4731-A898-CE2269B644CA}\_7DE23538CEE884369EB5F7.exe2009-07-11 15:01 . 2009-07-19 18:00	24	----a-w-	d:\windows\system32\DVCStateBkp-{00000003-00000000-00000005-00001102-00000002-80641102}.dat2009-07-11 15:01 . 2009-07-19 18:00	24	----a-w-	d:\windows\system32\DVCState-{00000003-00000000-00000005-00001102-00000002-80641102}.dat2009-07-11 14:31 . 2009-07-11 14:31	--------	d-----w-	d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files2009-07-11 14:22 . 1999-12-16 23:00	6752	------w-	d:\windows\system32\PFMODNT.SYS2009-07-11 14:21 . 2003-03-05 10:19	15840	------w-	d:\windows\system32\drivers\PFMODNT.SYS2009-07-11 13:48 . 1999-10-10 23:01	41984	----a-w-	d:\windows\CTRegRun.exe2009-07-11 13:47 . 2009-07-11 13:48	--------	d-----w-	d:\program files\Creative2009-07-11 13:47 . 1998-10-29 14:45	306688	----a-w-	d:\windows\IsUninst.exe2009-07-11 08:35 . 2009-07-11 08:35	--------	d-----w-	d:\program files\AGEIA Technologies2009-07-11 08:35 . 2009-07-11 08:35	--------	d-----w-	d:\windows\system32\AGEIA2009-07-11 08:35 . 2009-07-11 08:35	--------	d-----w-	d:\program files\Common Files\Wise Installation Wizard2009-07-11 08:35 . 2009-06-10 04:03	457248	----a-w-	d:\windows\system32\nvudisp.exe2009-07-11 08:34 . 2009-06-21 06:46	485920	----a-w-	d:\windows\system32\NVUNINST.EXE2009-07-10 20:47 . 2009-07-10 20:57	--------	d-----w-	d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Rockstar Games2009-07-10 20:45 . 2009-07-10 20:45	--------	d--h--r-	d:\documents and settings\Adam\Dane aplikacji\SecuROM2009-07-10 20:43 . 2009-07-10 20:45	107888	----a-w-	d:\windows\system32\CmdLineExt.dll2009-07-10 20:43 . 2008-05-30 12:19	507400	----a-w-	d:\windows\system32\XAudio2_1.dll2009-07-10 20:43 . 2008-05-30 12:18	238088	----a-w-	d:\windows\system32\xactengine3_1.dll2009-07-10 20:43 . 2008-05-30 12:17	65032	----a-w-	d:\windows\system32\XAPOFX1_0.dll2009-07-10 20:43 . 2008-05-30 12:17	25608	----a-w-	d:\windows\system32\X3DAudio1_4.dll2009-07-10 20:43 . 2008-05-30 12:11	467984	----a-w-	d:\windows\system32\d3dx10_38.dll2009-07-10 20:43 . 2008-05-30 12:11	3850760	----a-w-	d:\windows\system32\D3DX9_38.dll2009-07-10 20:43 . 2008-05-30 12:11	1491992	----a-w-	d:\windows\system32\D3DCompiler_38.dll2009-07-10 20:43 . 2009-07-12 20:26	--------	d-----w-	d:\windows\Logs2009-07-10 20:42 . 2009-07-10 20:43	--------	d-----w-	d:\windows\system32\drivers\umdf2009-07-10 20:42 . 2009-07-10 20:56	--------	d-----w-	d:\program files\Microsoft Games for Windows - LIVE2009-07-10 20:42 . 2009-07-10 20:42	--------	d-----w-	d:\windows\system32\xlive2009-07-10 18:50 . 2009-07-10 18:50	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite2009-07-10 18:50 . 2009-07-10 18:50	--------	d-----w-	d:\program files\DAEMON Tools Toolbar2009-07-10 18:35 . 2009-07-10 18:35	721904	----a-w-	d:\windows\system32\drivers\sptd.sys2009-07-10 18:35 . 2009-07-10 18:51	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\DAEMON Tools Lite2009-07-10 14:41 . 2009-07-10 14:41	--------	d-----w-	d:\windows\system32\wbem\Repository2009-07-10 13:46 . 2009-07-10 13:46	--------	d-----w-	d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Identities2009-07-10 13:40 . 2009-07-10 13:40	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\Codemasters2009-07-10 12:38 . 2009-07-10 12:38	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\Tibia2009-07-09 20:28 . 2004-08-03 22:43	97280	----a-w-	d:\windows\system32\dllcache\dpcdll.dll2009-07-09 20:27 . 2009-07-19 15:32	--------	d-----w-	d:\windows\system32\pl2009-07-09 20:27 . 2009-07-19 15:32	--------	d-----w-	d:\windows\system32\bits2009-07-09 20:27 . 2009-07-19 15:32	--------	d-----w-	d:\windows\l2schemas2009-07-09 09:01 . 2009-07-09 09:01	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\OpenFM2009-07-09 09:01 . 2009-07-09 09:02	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\Nowe Gadu-Gadu2009-07-09 08:25 . 2009-07-11 14:11	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\Skype2009-07-08 19:02 . 2009-07-19 15:32	--------	d-----w-	d:\windows\system32\pl-PL2009-07-08 19:02 . 2009-07-19 17:59	1055592	----a-w-	d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat2009-07-08 19:01 . 2009-07-08 19:01	--------	d-----w-	d:\program files\MSBuild2009-07-08 19:01 . 2009-07-08 19:02	--------	d-----w-	d:\windows\system32\XPSViewer2009-07-08 19:01 . 2009-07-08 19:01	--------	d-----w-	d:\program files\Reference Assemblies2009-07-08 19:01 . 2006-06-29 11:07	14048	------w-	d:\windows\system32\spmsg2.dll2009-07-08 19:00 . 2009-07-08 19:00	--------	d-----w-	d:\program files\MSXML 6.02009-07-08 15:30 . 2009-07-08 15:30	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\Malwarebytes2009-07-08 15:30 . 2009-06-17 09:27	38160	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys2009-07-08 15:30 . 2009-07-08 15:30	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-07-08 15:30 . 2009-06-17 09:27	19096	----a-w-	d:\windows\system32\drivers\mbam.sys2009-07-08 15:11 . 2009-07-08 15:11	262144	----a-w-	d:\windows\system32\wrap_oal.dll2009-07-08 15:11 . 2009-07-08 15:11	--------	d-----w-	d:\windows\system32\Futuremark2009-07-08 15:11 . 2004-10-25 18:02	21664	----a-w-	d:\windows\system32\drivers\Entech.sys2009-07-08 15:11 . 2004-06-22 13:44	5632	----a-w-	d:\windows\system32\drivers\Entech64.sys2009-07-08 15:11 . 2001-11-19 17:05	3972	----a-w-	d:\windows\system32\drivers\PciBus.sys2009-07-08 14:24 . 2009-07-08 14:24	--------	d-----w-	D:\!KillBox2009-07-08 12:44 . 2009-07-08 12:44	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\VoipDiscount2009-07-08 09:45 . 2007-04-11 13:35	331184	------w-	d:\windows\system32\difxapi.dll2009-07-08 09:42 . 2009-07-11 17:33	--------	d-----w-	d:\program files\Debugging Tools for Windows (x86)2009-07-08 08:36 . 2009-07-08 08:37	--------	d-----w-	d:\documents and settings\Adam\Dane aplikacji\vlc2009-07-08 08:11 . 2009-07-19 17:54	--------	d---a-w-	d:\documents and settings\All Users\Dane aplikacji\TEMP2009-07-08 08:00 . 2009-03-26 23:16	12672	----a-w-	d:\windows\system32\drivers\cpuz132_x32.sys.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-19 16:02 . 2001-10-26 16:15	83988	----a-w-	d:\windows\system32\perfc015.dat2009-07-19 16:02 . 2001-10-26 16:15	490808	----a-w-	d:\windows\system32\perfh015.dat2009-07-19 15:32 . 2009-07-07 19:24	86327	----a-w-	d:\windows\pchealth\helpctr\OfflineCache\index.dat2009-07-18 14:15 . 2009-07-07 19:44	--------	d--h--w-	d:\program files\InstallShield Installation Information2009-07-17 08:29 . 2009-07-07 19:55	13104	----a-w-	d:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-07-13 10:32 . 2009-07-07 20:19	138184	----a-w-	d:\windows\system32\drivers\PnkBstrK.sys2009-07-13 10:32 . 2009-07-07 20:19	183112	----a-w-	d:\windows\system32\PnkBstrB.exe2009-07-11 11:18 . 2009-07-07 19:43	--------	d-----w-	d:\program files\VIA2009-07-08 09:46 . 2009-07-08 09:46	--------	d-----w-	d:\program files\Alwil Software2009-07-07 20:36 . 2009-07-07 19:43	--------	d-----w-	d:\program files\Common Files\InstallShield2009-07-07 20:18 . 2009-07-07 20:18	66872	----a-w-	d:\windows\system32\PnkBstrA.exe2009-07-07 19:55 . 2009-07-07 19:55	0	----a-w-	d:\windows\nsreg.dat2009-07-07 19:44 . 2009-07-07 19:44	--------	d-----w-	d:\program files\D-Link AirPlus2009-07-07 19:25 . 2009-07-07 19:25	--------	d-----w-	d:\program files\microsoft frontpage2009-07-07 19:24 . 2009-07-07 19:24	--------	d-----w-	d:\program files\Usługi online2009-07-07 19:22 . 2009-07-07 19:22	21856	----a-w-	d:\windows\system32\emptyregdb.dat2009-06-10 06:28 . 2009-06-10 06:28	3510272	----a-w-	d:\windows\system32\nvgames.dll2009-06-10 06:28 . 2009-06-10 06:28	5890048	----a-w-	d:\windows\system32\nvdispsr.dll2009-06-10 06:28 . 2009-06-10 06:28	4022272	----a-w-	d:\windows\system32\nvdisps.dll2009-06-10 06:28 . 2009-06-10 06:28	86016	----a-w-	d:\windows\system32\nvmctray.dll2009-06-10 06:28 . 2009-06-10 06:28	168004	----a-w-	d:\windows\system32\nvsvc32.exe2009-06-10 06:28 . 2009-06-10 06:28	143360	----a-w-	d:\windows\system32\nvcolor.exe2009-06-10 06:28 . 2009-06-10 06:28	13758464	----a-w-	d:\windows\system32\nvcpl.dll2009-06-10 06:28 . 2009-06-10 06:28	229376	----a-w-	d:\windows\system32\nvmccs.dll2009-06-10 04:03 . 2009-06-10 04:03	9998336	----a-w-	d:\windows\system32\nvoglnt.dll2009-06-10 04:03 . 2009-06-10 04:03	815104	----a-w-	d:\windows\system32\nvapi.dll2009-06-10 04:03 . 2009-06-10 04:03	8087712	----a-w-	d:\windows\system32\drivers\nv4_mini.sys2009-06-10 04:03 . 2009-06-10 04:03	671744	----a-w-	d:\windows\system32\nvcuvid.dll2009-06-10 04:03 . 2009-06-10 04:03	5908608	----a-w-	d:\windows\system32\nv4_disp.dll2009-06-10 04:03 . 2009-06-10 04:03	1720320	----a-w-	d:\windows\system32\nvcuda.dll2009-06-10 04:03 . 2009-06-10 04:03	1580550	----a-w-	d:\windows\system32\nvdata.bin2009-06-10 04:03 . 2009-06-10 04:03	151552	----a-w-	d:\windows\system32\nvcodins.dll2009-06-10 04:03 . 2009-06-10 04:03	151552	----a-w-	d:\windows\system32\nvcod.dll2009-06-10 04:03 . 2009-06-10 04:03	1310720	----a-w-	d:\windows\system32\nvcuvenc.dll2009-05-28 09:23 . 2009-05-28 09:23	42088	----a-w-	d:\documents and settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34	11264	----a-w-	d:\documents and settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-04-28 07:55 . 2009-04-28 07:55	70936	----a-w-	d:\windows\system32\PhysXLoader.dll2009-04-21 22:20 . 2009-04-21 22:20	14311680	----a-w-	d:\windows\system32\xlive.dll2009-04-21 22:20 . 2009-04-21 22:20	13642496	----a-w-	d:\windows\system32\xlivefnt.dll2009-07-18 07:39 . 2009-07-08 17:59	137208	----a-w-	d:\program files\mozilla firefox\components\brwsrcmp.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SpeedX"="e:\programy\Speed-X\SpeedX.exe" [2006-06-27 46718][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"HDAudDeck"="d:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-11-11 33521664]"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"RivaTunerStartupDaemon"="e:\programy\RivaTuner v2.24\RivaTuner.exe" [2009-02-25 2781184]"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-06-10 13758464]"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2009-06-10 86016]"RivaTuner"="e:\programy\RivaTuner v2.24\RivaTuner.exe" [2009-02-25 2781184]"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]"Jet Detection"="d:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]"EVGAPrecision"="e:\programy\EVGA Precision\EVGAPrecision.exe" [2009-04-28 298000]"MSConfig"="d:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-03 159744]"nwiz"="nwiz.exe" - d:\windows\system32\nwiz.exe [2009-06-10 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-03 15360]d:\documents and settings\Adam\Menu Start\Programy\Autostart\SpeedFan.lnk - e:\programy\SpeedFan\speedfan.exe [2005-11-7 2472448]d:\documents and settings\All Users\Menu Start\Programy\Autostart\D-Link AirPlus.lnk - d:\program files\D-Link AirPlus\AirPlus.exe [2009-7-7 262144][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="e:\\Programy\\VoipDiscount\\VoipDiscount.exe"="e:\\Programy\\Skype\\Phone\\Skype.exe"="e:\\Gry 2\\CS 1.6\\hl.exe"="f:\\Gry\\Grand Theft Auto IV\\Grand Theft Auto IV\\GTAIV.exe"="e:\\Programy\\Nowe Gadu-Gadu\\gg.exe"="e:\\Programy\\FlashGet\\flashget.exe"=R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2009-07-08 114768]R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [2009-07-08 20560]R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;d:\windows\system32\drivers\viahduaa.sys [2009-07-08 878976]S3 cpuz132;cpuz132;d:\windows\system32\drivers\cpuz132_x32.sys [2009-07-08 12672].- - - - USUNIĘTO PUSTE WPISY - - - -Notify-dimsntfy - (no file).------- Skan uzupełniający -------.uInternet Settings,ProxyOverride = *.localIE: &Download All with FlashGet - e:\programy\FlashGet\jc_all.htmIE: &Download with FlashGet - e:\programy\FlashGet\jc_link.htmFF - ProfilePath - d:\documents and settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\4jvpn0n3.default\FF - prefs.js: browser.search.selectedEngine - DAEMON SearchFF - prefs.js: browser.startup.homepage - google.plFF - plugin: d:\documents and settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\NPBILLARD8.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\npganymedenet.dllFF - plugin: e:\programy\iTunes\Mozilla Plugins\npitunes.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: yahoo.homepage.dontask - trued:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",	  5120);d:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);d:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);d:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",	 true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",	true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",	 true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",	   true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",	true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",				 true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",				true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",			   false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",			   true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",				 true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",				   true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",				true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",			 false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",			false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",	false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-19 20:01Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run  HDAudDeck = d:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? skanowanie ukrytych plików ...  d:\windows\TEMP\_av_proI.tm~a02648\dld1.tmp 0 bytesskanowanie pomyślnie ukończoneukryte pliki: 1**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1801674531-1788223648-839522115-1003\Software\SecuROM\License information*]"datasecu"=hex:51,f0,51,ee,ca,4f,73,27,e1,f1,ee,03,93,24,e6,df,85,b6,04,d2,0a,   85,c9,26,a1,0a,44,d1,34,1f,87,1a,c9,c8,b9,7b,b7,dc,8a,9a,dd,00,6c,b2,87,b1,\"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3544)d:\windows\system32\WPDShServiceObj.dlld:\windows\system32\PortableDeviceTypes.dlld:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.d:\windows\system32\nvsvc32.exed:\program files\Alwil Software\Avast4\aswUpdSv.exed:\program files\Alwil Software\Avast4\ashServ.exed:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exed:\program files\Bonjour\mDNSResponder.exed:\windows\system32\PnkBstrA.exed:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exed:\program files\Alwil Software\Avast4\ashMaiSv.exed:\program files\Alwil Software\Avast4\ashWebSv.exed:\windows\system32\wscntfy.exed:\windows\system32\rundll32.exed:\windows\system32\imapi.exe.**************************************************************************.Czas ukończenia: 2009-07-19 20:03 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-07-19 18:03ComboFix2.txt  2009-07-08 14:21Przed: 71 077 056 512 bajtów wolnychPo: 71 049 732 096 bajtów wolnychCurrent=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4303

Prosze o sprawdzenie.

Gość
komentarz
komentarz

Proszę nie używać ComboFixa jeżeli ktoś Ciebie nie prosi. Instaluj też Konsolkę.

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

Qanitro
komentarz
komentarz (edytowane)
Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2393Windows 5.1.2600 Dodatek Service Pack 32009-07-19 22:14:57mbam-log-2009-07-19 (22-14-57).txtTyp skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|Z:\|)Przeskanowane obiekty: 317011Upłynęło: 1 hour(s), 32 minute(s), 11 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 0Zainfekowane pliki rejestru: 0Zainfekowane foldery: 0Zainfekowane pliki: 1Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:(Nie wykryto groźnych plików)Zainfekowane pliki rejestru:(Nie wykryto groźnych plików)Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:f:\system volume information\_restore{9c62c89b-1fb2-4380-ab00-e8bef9f7ab3f}\RP8\A0006804.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
MarekM25
komentarz
komentarz

Wyłącz przywracanie systemu, a następnie jeżeli chcesz to włącz. Mój komputer->PPM->Właściwości->Przywracanie Systemu->Odznaczasz wyłącz przywracanie systemu na wszystkich dyskach

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.