x-kom hosting

Proszę o sprawdzenie - Log z ComboFix'a.

Bruchin
utworzono
utworzono (edytowane)

Witajcie. Mój internet chodzi strasznie wolno. Znajomy polecił mi zrobienie skanu ComboFix'em. Czy jest tu coś złego ? Czy może to powodować wolne działanie internetu ? Mam Livebox'a. Mój brat ma u siebie Router - Ja łączę się poprzez Wi-Fi. Gdy Jego komputer jest wyłączony, to mój internet nie chodzi praktycznie wcale. Gdy go włączę - Chodzi, lecz nie tak jak powinien. Pozdrawiam.

Log do sprawdzenia
ComboFix 09-08-10.06 - Glucjan i Mr. Bimbo 2009-08-14 15:35.1.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1535.1112 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Glucjan i Mr. Bimbo\Pulpit\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

((((((((((((((((((((((((( Pliki utworzone od 2009-07-14 do 2009-08-14 )))))))))))))))))))))))))))))))

.

2009-08-14 10:51 . 2007-01-16 11:52 17664 ----a-w- c:\windows\system32\drivers\ZDPSp50.sys

2009-08-14 10:51 . 2007-01-16 11:52 20608 ----a-w- c:\windows\system32\drivers\BRGSp50.sys

2009-08-14 10:51 . 2009-08-14 10:51 -------- d-----w- c:\program files\SAGEM WiFi manager

2009-08-14 10:49 . 2007-01-10 08:14 450560 ----a-w- c:\windows\system32\drivers\WlanBZXP.sys

2009-08-14 10:49 . 2009-08-14 10:49 -------- d-----w- c:\windows\LastGood

2009-08-04 17:20 . 2009-08-04 17:20 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google

2009-08-04 16:58 . 2009-08-04 16:58 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\DivX

2009-08-04 16:56 . 2009-05-13 21:56 120056 ------w- c:\windows\system32\pxcpyi64.exe

2009-08-04 16:56 . 2009-05-13 21:56 118520 ------w- c:\windows\system32\pxinsi64.exe

2009-08-04 16:55 . 2009-08-04 16:55 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google

2009-08-04 16:55 . 2009-08-04 16:57 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Ustawienia lokalne\Dane aplikacji\Google

2009-08-04 16:55 . 2009-08-04 16:57 -------- d-----w- c:\program files\Google

2009-08-04 16:55 . 2009-08-04 16:56 -------- d-----w- c:\program files\DivX

2009-08-04 16:55 . 2009-08-04 16:55 -------- d-----w- c:\program files\Common Files\DivX Shared

2009-07-31 19:34 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2009-07-31 19:34 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2009-07-31 19:12 . 2009-07-31 19:15 -------- d-----w- C:\output

2009-07-31 19:11 . 2009-07-31 19:11 -------- d-----w- C:\LetsFun FLV Converter

2009-07-31 14:58 . 2009-08-14 13:35 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\DMCache

2009-07-31 14:58 . 2009-08-11 20:33 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\IDM

2009-07-31 14:58 . 2009-07-31 14:58 198064 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\IDM\idmmzcc3\components\idmmzcc.dll

2009-07-31 14:58 . 2009-07-31 14:58 -------- d-----w- c:\program files\Internet Download Manager

2009-07-31 09:45 . 2009-07-31 09:45 -------- d-----w- c:\program files\SAGEM

2009-07-31 09:45 . 2009-07-31 09:45 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\InstallShield

2009-07-29 16:46 . 2009-07-29 16:46 -------- d-----w- c:\windows\Sun

2009-07-28 19:01 . 2009-07-28 19:03 -------- d-----w- c:\program files\TSO

2009-07-27 19:05 . 2009-07-27 19:05 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\teamspeak2

2009-07-27 19:05 . 2009-07-27 19:05 -------- d-----w- c:\program files\Teamspeak2_RC2

2009-07-26 12:31 . 2009-07-26 12:31 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\TeamViewer

2009-07-26 12:30 . 2009-07-26 12:30 -------- d-----w- c:\program files\TeamViewer

2009-07-26 12:30 . 2009-07-26 12:30 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\temp

2009-07-21 20:33 . 2009-08-12 11:26 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\BESTplayer

2009-07-20 20:19 . 2009-07-20 20:19 -------- d-----w- c:\program files\XviD

2009-07-20 20:18 . 2009-07-20 20:18 -------- d-----w- c:\program files\AVIcodec

2009-07-20 19:27 . 2009-07-20 19:27 -------- d-----w- c:\program files\Network Stumbler

2009-07-20 15:26 . 2009-07-20 15:26 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-07-20 15:26 . 2009-07-20 15:26 -------- d-----w- c:\program files\Java

2009-07-20 15:26 . 2009-07-20 15:26 152576 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Sun\Java\jre1.6.0_14\lzma.dll

2009-07-18 13:09 . 2009-07-18 13:09 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Ustawienia lokalne\Dane aplikacji\Macromedia

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-14 10:51 . 2009-07-02 18:46 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-08-14 10:47 . 2009-07-03 11:49 -------- d-----w- c:\program files\Steam

2009-08-07 10:32 . 2009-07-02 19:25 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Skype

2009-08-07 09:12 . 2009-07-03 09:23 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\skypePM

2009-08-05 12:14 . 2009-07-02 18:54 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-07-29 15:13 . 2009-07-02 19:40 -------- d-----w- c:\program files\Common Files\Adobe

2009-07-24 11:43 . 2009-07-02 19:55 14840 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-07-23 18:24 . 2009-07-09 22:40 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Xfire

2009-07-23 10:30 . 2009-07-09 22:39 -------- d-----w- c:\program files\Xfire

2009-07-19 11:55 . 2009-07-15 11:58 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Hamachi

2009-07-17 11:38 . 2009-07-15 11:36 -------- d-----w- c:\program files\LittleFighter2

2009-07-15 11:58 . 2009-07-15 11:58 -------- d-----w- c:\program files\Hamachi

2009-07-15 11:58 . 2009-07-15 11:58 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys

2009-07-14 10:41 . 2009-07-14 10:41 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll

2009-07-13 12:19 . 2009-07-13 12:19 138608 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2009-07-13 12:19 . 2009-07-13 12:19 189800 ----a-w- c:\windows\system32\PnkBstrB.exe

2009-07-13 12:19 . 2009-07-13 12:19 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

2009-07-13 12:18 . 2009-07-13 12:18 -------- d-----w- c:\documents and settings\NetworkService\Dane aplikacji\Xfire

2009-07-12 20:14 . 2009-07-12 20:10 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\GanymedeNet

2009-07-12 20:10 . 2009-07-12 20:09 -------- d-----w- c:\program files\Ganymede

2009-07-09 23:23 . 2009-07-09 23:23 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Media Player Classic

2009-07-09 23:23 . 2009-07-09 23:23 -------- d-----w- c:\program files\Real Alternative

2009-07-07 23:56 . 2009-07-07 23:56 41808 ----a-w- c:\windows\system32\xfcodec.dll

2009-07-07 20:18 . 2009-07-05 11:02 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Winamp

2009-07-06 20:08 . 2009-07-02 18:32 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-07-06 17:06 . 2009-07-06 17:06 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\streamripper

2009-07-06 17:06 . 2009-07-06 17:06 -------- d-----w- c:\program files\Streamripper

2009-07-05 11:16 . 2009-07-04 16:51 12 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\USERDATA.DAT

2009-07-05 11:03 . 2009-07-05 11:02 -------- d-----w- c:\program files\Winamp

2009-07-04 16:48 . 2009-07-04 16:47 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Autodesk

2009-07-04 16:47 . 2009-07-04 16:37 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Autodesk

2009-07-04 16:40 . 2009-07-04 16:36 -------- d-----w- c:\program files\Autodesk

2009-07-04 16:40 . 2009-07-04 16:37 -------- d-----w- c:\program files\Common Files\Autodesk Shared

2009-07-04 16:35 . 2001-10-26 18:15 83988 ----a-w- c:\windows\system32\perfc015.dat

2009-07-04 16:35 . 2001-10-26 18:15 490808 ----a-w- c:\windows\system32\perfh015.dat

2009-07-04 16:35 . 2009-07-04 16:35 -------- d-----w- c:\program files\MSBuild

2009-07-04 16:35 . 2009-07-04 16:35 96912 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat

2009-07-04 16:31 . 2009-07-04 16:31 -------- d-----w- c:\program files\Reference Assemblies

2009-07-04 12:17 . 2009-07-04 12:17 1878984 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

2009-07-04 11:10 . 2009-07-04 11:10 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Apple Computer

2009-07-04 11:09 . 2009-07-04 11:09 -------- d-----w- c:\program files\QuickTime

2009-07-04 11:09 . 2009-07-04 11:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer

2009-07-04 11:09 . 2009-07-04 11:09 -------- d-----w- c:\program files\Apple Software Update

2009-07-04 11:09 . 2009-07-04 11:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple

2009-07-04 10:54 . 2009-07-04 10:54 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Publish Providers

2009-07-04 10:53 . 2009-07-04 10:53 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Sony

2009-07-04 10:48 . 2009-07-04 10:48 -------- d-----w- c:\program files\Vstplugins

2009-07-04 10:48 . 2009-07-04 10:48 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sony

2009-07-04 10:48 . 2009-07-04 10:48 -------- d-----w- c:\program files\Sony

2009-07-04 10:38 . 2009-07-04 10:35 23510720 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe

2009-07-04 10:35 . 2009-07-04 10:35 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Sony Setup

2009-07-03 20:10 . 2009-07-03 20:10 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Teleca

2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson

2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- c:\program files\Common Files\Teleca Shared

2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Teleca

2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- c:\program files\Sony Ericsson

2009-07-03 20:08 . 2009-07-03 20:08 6144 ----a-w- c:\windows\system32\drivers\w800cm.sys

2009-07-03 20:08 . 2009-07-03 20:08 5744 ----a-w- c:\windows\system32\drivers\w800wh.sys

2009-07-03 14:51 . 2009-07-03 14:51 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Codemasters

2009-07-03 14:51 . 2009-07-03 14:51 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2009-07-03 14:50 . 2009-07-03 14:50 444952 ----a-w- c:\windows\system32\wrap_oal.dll

2009-07-03 14:50 . 2009-07-03 14:50 109080 ----a-w- c:\windows\system32\OpenAL32.dll

2009-07-03 14:50 . 2009-07-03 14:50 -------- d-----w- c:\program files\OpenAL

2009-07-03 12:29 . 2009-07-03 12:29 -------- d-----w- c:\program files\USB Vibration

2009-07-03 10:20 . 2009-07-03 10:19 -------- d-----w- c:\program files\Common Files\Macromedia

2009-07-03 10:19 . 2009-07-03 10:19 -------- d-----w- c:\program files\Macromedia

2009-07-03 10:19 . 2009-07-02 18:40 -------- d-----w- c:\program files\Common Files\InstallShield

2009-07-03 09:23 . 2009-07-03 09:23 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-07-02 20:02 . 2009-07-02 20:02 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Gadu-Gadu

2009-07-02 19:57 . 2009-07-02 19:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\FLEXnet

2009-07-02 19:50 . 2009-07-02 19:50 -------- d-----w- c:\program files\Bonjour

2009-07-02 19:42 . 2009-07-02 19:42 -------- d-----w- c:\program files\Common Files\Macrovision Shared

2009-07-02 19:25 . 2009-07-02 19:25 -------- d-----r- c:\program files\Skype

2009-07-02 19:25 . 2009-07-02 19:25 -------- d-----w- c:\program files\Common Files\Skype

2009-07-02 19:25 . 2009-07-02 19:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype

2009-07-02 19:18 . 2009-07-02 19:18 -------- d-----w- c:\program files\Gadu-Gadu

2009-07-02 19:06 . 2009-07-02 19:06 0 ----a-w- c:\windows\nsreg.dat

2009-07-02 18:53 . 2009-07-02 18:53 -------- d-----w- c:\program files\Avira

2009-07-02 18:53 . 2009-07-02 18:53 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira

2009-07-02 18:45 . 2009-07-02 18:45 -------- d-----w- c:\program files\Gigabyte

2009-07-02 18:33 . 2009-07-02 18:33 -------- d-----w- c:\program files\microsoft frontpage

2009-07-02 18:32 . 2009-07-02 18:32 -------- d-----w- c:\program files\Usługi online

2009-07-02 18:30 . 2009-07-02 18:30 21856 ----a-w- c:\windows\system32\emptyregdb.dat

2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"Steam"="c:\program files\Steam\Steam.exe" [2009-07-03 1217784]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-27 2815408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-01-13 83456]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-20 148888]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-05-14 67072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-8-14 950272]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\PES 2009 Instalka\\PES 2009 Full-Rip\\Pro.Evolution.Soccer.2009.Full-Rip.Skullptura\\PES 2009\\pes2009.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"d:\\GRID\\GRID.exe"=

"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=

"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=

"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=

"d:\\3ds Max 2009\\3dsmax.exe"=

"c:\\Program Files\\Xfire\\Xfire.exe"=

"d:\\Far Cry 2 Instalka\\Far.Cry.2.PL.(napisy).Full-Rip.Ligrew\\Far Cry 2\\bin\\FarCry2.exe"=

"d:\\Call of Duty 4 - Instalka\\C-O-D_4_M-W_ZaDownload.Com\\Call Of Duty 4 Modern Warfare_ZaDownload.Com\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Program Files\\SAGEM WiFi manager\\WLANUTL.EXE"=

"c:\\Program Files\\LittleFighter2\\LF2_v2.0\\lf2.exe"=

"c:\\Program Files\\LittleFighter2\\LF2_v1.9c\\lf2.exe"=

"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Gadu-Gadu\\gg.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-02 108289]

R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;d:\3ds max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-10 65536]

R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2009-08-14 450560]

S2 gupdate1ca152469241022;Usługa Google Update (gupdate1ca152469241022);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 133104]

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

.

Zawartość folderu 'Zaplanowane zadania'

2009-07-04 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:55]

2009-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:55]

.

.

------- Skan uzupełniający -------

.

uInternet Settings,ProxyOverride = *.local

IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htm

FF - ProfilePath - c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Mozilla\Firefox\Profiles\h0qnrg7s.default\

FF - prefs.js: browser.startup.homepage - www.wp.pl

FF - component: c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\IDM\idmmzcc3\components\idmmzcc.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-14 15:39

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):6f,56,79,9c,e1,71,34,57,fa,74,10,92,f2,5a,90,47,0c,02,80,b7,2e,

2c,25,9f,5d,b2,f9,6d,5c,ae,80,8f,5f,a8,cf,16,59,f3,bf,d8,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{b8c0fb31-f10e-4b34-873c-667f894404e7}]

@Denied: (Full) (Everyone)

"Model"=dword:000000e1

"Therad"=dword:0000000f

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(2040)

c:\windows\system32\msi.dll

.

Czas ukończenia: 2009-08-14 15:40

ComboFix-quarantined-files.txt 2009-08-14 13:40

Przed: 3 972 820 992 bajtów wolnych

Po: 4 717 850 624 bajtów wolnych

285

Mateusz J.
komentarz
komentarz

Log czysty.

Na przyszłość proszę nie używać ComboFix - tego programu używamy tylko za poleceniem osoby, która sprawdza logi, ponieważ ComboFix może powodować niechciane zmiany systemowe.

Bruchin
komentarz
komentarz

Dobra, dziękuję.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.