Bruchin utworzono 14 sierpnia 2009 utworzono 14 sierpnia 2009 (edytowane) Witajcie. Mój internet chodzi strasznie wolno. Znajomy polecił mi zrobienie skanu ComboFix'em. Czy jest tu coś złego ? Czy może to powodować wolne działanie internetu ? Mam Livebox'a. Mój brat ma u siebie Router - Ja łączę się poprzez Wi-Fi. Gdy Jego komputer jest wyłączony, to mój internet nie chodzi praktycznie wcale. Gdy go włączę - Chodzi, lecz nie tak jak powinien. Pozdrawiam. Log do sprawdzenia ComboFix 09-08-10.06 - Glucjan i Mr. Bimbo 2009-08-14 15:35.1.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1535.1112 [GMT 2:00] Uruchomiony z: c:\documents and settings\Glucjan i Mr. Bimbo\Pulpit\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((( Pliki utworzone od 2009-07-14 do 2009-08-14 ))))))))))))))))))))))))))))))) . 2009-08-14 10:51 . 2007-01-16 11:52 17664 ----a-w- c:\windows\system32\drivers\ZDPSp50.sys 2009-08-14 10:51 . 2007-01-16 11:52 20608 ----a-w- c:\windows\system32\drivers\BRGSp50.sys 2009-08-14 10:51 . 2009-08-14 10:51 -------- d-----w- c:\program files\SAGEM WiFi manager 2009-08-14 10:49 . 2007-01-10 08:14 450560 ----a-w- c:\windows\system32\drivers\WlanBZXP.sys 2009-08-14 10:49 . 2009-08-14 10:49 -------- d-----w- c:\windows\LastGood 2009-08-04 17:20 . 2009-08-04 17:20 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google 2009-08-04 16:58 . 2009-08-04 16:58 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\DivX 2009-08-04 16:56 . 2009-05-13 21:56 120056 ------w- c:\windows\system32\pxcpyi64.exe 2009-08-04 16:56 . 2009-05-13 21:56 118520 ------w- c:\windows\system32\pxinsi64.exe 2009-08-04 16:55 . 2009-08-04 16:55 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google 2009-08-04 16:55 . 2009-08-04 16:57 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Ustawienia lokalne\Dane aplikacji\Google 2009-08-04 16:55 . 2009-08-04 16:57 -------- d-----w- c:\program files\Google 2009-08-04 16:55 . 2009-08-04 16:56 -------- d-----w- c:\program files\DivX 2009-08-04 16:55 . 2009-08-04 16:55 -------- d-----w- c:\program files\Common Files\DivX Shared 2009-07-31 19:34 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys 2009-07-31 19:34 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2009-07-31 19:12 . 2009-07-31 19:15 -------- d-----w- C:\output 2009-07-31 19:11 . 2009-07-31 19:11 -------- d-----w- C:\LetsFun FLV Converter 2009-07-31 14:58 . 2009-08-14 13:35 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\DMCache 2009-07-31 14:58 . 2009-08-11 20:33 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\IDM 2009-07-31 14:58 . 2009-07-31 14:58 198064 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\IDM\idmmzcc3\components\idmmzcc.dll 2009-07-31 14:58 . 2009-07-31 14:58 -------- d-----w- c:\program files\Internet Download Manager 2009-07-31 09:45 . 2009-07-31 09:45 -------- d-----w- c:\program files\SAGEM 2009-07-31 09:45 . 2009-07-31 09:45 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\InstallShield 2009-07-29 16:46 . 2009-07-29 16:46 -------- d-----w- c:\windows\Sun 2009-07-28 19:01 . 2009-07-28 19:03 -------- d-----w- c:\program files\TSO 2009-07-27 19:05 . 2009-07-27 19:05 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\teamspeak2 2009-07-27 19:05 . 2009-07-27 19:05 -------- d-----w- c:\program files\Teamspeak2_RC2 2009-07-26 12:31 . 2009-07-26 12:31 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\TeamViewer 2009-07-26 12:30 . 2009-07-26 12:30 -------- d-----w- c:\program files\TeamViewer 2009-07-26 12:30 . 2009-07-26 12:30 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\temp 2009-07-21 20:33 . 2009-08-12 11:26 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\BESTplayer 2009-07-20 20:19 . 2009-07-20 20:19 -------- d-----w- c:\program files\XviD 2009-07-20 20:18 . 2009-07-20 20:18 -------- d-----w- c:\program files\AVIcodec 2009-07-20 19:27 . 2009-07-20 19:27 -------- d-----w- c:\program files\Network Stumbler 2009-07-20 15:26 . 2009-07-20 15:26 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-07-20 15:26 . 2009-07-20 15:26 -------- d-----w- c:\program files\Java 2009-07-20 15:26 . 2009-07-20 15:26 152576 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Sun\Java\jre1.6.0_14\lzma.dll 2009-07-18 13:09 . 2009-07-18 13:09 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Ustawienia lokalne\Dane aplikacji\Macromedia . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-14 10:51 . 2009-07-02 18:46 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-08-14 10:47 . 2009-07-03 11:49 -------- d-----w- c:\program files\Steam 2009-08-07 10:32 . 2009-07-02 19:25 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Skype 2009-08-07 09:12 . 2009-07-03 09:23 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\skypePM 2009-08-05 12:14 . 2009-07-02 18:54 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-29 15:13 . 2009-07-02 19:40 -------- d-----w- c:\program files\Common Files\Adobe 2009-07-24 11:43 . 2009-07-02 19:55 14840 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-07-23 18:24 . 2009-07-09 22:40 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Xfire 2009-07-23 10:30 . 2009-07-09 22:39 -------- d-----w- c:\program files\Xfire 2009-07-19 11:55 . 2009-07-15 11:58 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Hamachi 2009-07-17 11:38 . 2009-07-15 11:36 -------- d-----w- c:\program files\LittleFighter2 2009-07-15 11:58 . 2009-07-15 11:58 -------- d-----w- c:\program files\Hamachi 2009-07-15 11:58 . 2009-07-15 11:58 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys 2009-07-14 10:41 . 2009-07-14 10:41 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll 2009-07-13 12:19 . 2009-07-13 12:19 138608 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-07-13 12:19 . 2009-07-13 12:19 189800 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-07-13 12:19 . 2009-07-13 12:19 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-07-13 12:18 . 2009-07-13 12:18 -------- d-----w- c:\documents and settings\NetworkService\Dane aplikacji\Xfire 2009-07-12 20:14 . 2009-07-12 20:10 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\GanymedeNet 2009-07-12 20:10 . 2009-07-12 20:09 -------- d-----w- c:\program files\Ganymede 2009-07-09 23:23 . 2009-07-09 23:23 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Media Player Classic 2009-07-09 23:23 . 2009-07-09 23:23 -------- d-----w- c:\program files\Real Alternative 2009-07-07 23:56 . 2009-07-07 23:56 41808 ----a-w- c:\windows\system32\xfcodec.dll 2009-07-07 20:18 . 2009-07-05 11:02 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Winamp 2009-07-06 20:08 . 2009-07-02 18:32 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-07-06 17:06 . 2009-07-06 17:06 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\streamripper 2009-07-06 17:06 . 2009-07-06 17:06 -------- d-----w- c:\program files\Streamripper 2009-07-05 11:16 . 2009-07-04 16:51 12 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\USERDATA.DAT 2009-07-05 11:03 . 2009-07-05 11:02 -------- d-----w- c:\program files\Winamp 2009-07-04 16:48 . 2009-07-04 16:47 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Autodesk 2009-07-04 16:47 . 2009-07-04 16:37 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Autodesk 2009-07-04 16:40 . 2009-07-04 16:36 -------- d-----w- c:\program files\Autodesk 2009-07-04 16:40 . 2009-07-04 16:37 -------- d-----w- c:\program files\Common Files\Autodesk Shared 2009-07-04 16:35 . 2001-10-26 18:15 83988 ----a-w- c:\windows\system32\perfc015.dat 2009-07-04 16:35 . 2001-10-26 18:15 490808 ----a-w- c:\windows\system32\perfh015.dat 2009-07-04 16:35 . 2009-07-04 16:35 -------- d-----w- c:\program files\MSBuild 2009-07-04 16:35 . 2009-07-04 16:35 96912 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat 2009-07-04 16:31 . 2009-07-04 16:31 -------- d-----w- c:\program files\Reference Assemblies 2009-07-04 12:17 . 2009-07-04 12:17 1878984 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe 2009-07-04 11:10 . 2009-07-04 11:10 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Apple Computer 2009-07-04 11:09 . 2009-07-04 11:09 -------- d-----w- c:\program files\QuickTime 2009-07-04 11:09 . 2009-07-04 11:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer 2009-07-04 11:09 . 2009-07-04 11:09 -------- d-----w- c:\program files\Apple Software Update 2009-07-04 11:09 . 2009-07-04 11:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple 2009-07-04 10:54 . 2009-07-04 10:54 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Publish Providers 2009-07-04 10:53 . 2009-07-04 10:53 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Sony 2009-07-04 10:48 . 2009-07-04 10:48 -------- d-----w- c:\program files\Vstplugins 2009-07-04 10:48 . 2009-07-04 10:48 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sony 2009-07-04 10:48 . 2009-07-04 10:48 -------- d-----w- c:\program files\Sony 2009-07-04 10:38 . 2009-07-04 10:35 23510720 ----a-w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe 2009-07-04 10:35 . 2009-07-04 10:35 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Sony Setup 2009-07-03 20:10 . 2009-07-03 20:10 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Teleca 2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson 2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- c:\program files\Common Files\Teleca Shared 2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Teleca 2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- c:\program files\Sony Ericsson 2009-07-03 20:08 . 2009-07-03 20:08 6144 ----a-w- c:\windows\system32\drivers\w800cm.sys 2009-07-03 20:08 . 2009-07-03 20:08 5744 ----a-w- c:\windows\system32\drivers\w800wh.sys 2009-07-03 14:51 . 2009-07-03 14:51 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Codemasters 2009-07-03 14:51 . 2009-07-03 14:51 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2009-07-03 14:50 . 2009-07-03 14:50 444952 ----a-w- c:\windows\system32\wrap_oal.dll 2009-07-03 14:50 . 2009-07-03 14:50 109080 ----a-w- c:\windows\system32\OpenAL32.dll 2009-07-03 14:50 . 2009-07-03 14:50 -------- d-----w- c:\program files\OpenAL 2009-07-03 12:29 . 2009-07-03 12:29 -------- d-----w- c:\program files\USB Vibration 2009-07-03 10:20 . 2009-07-03 10:19 -------- d-----w- c:\program files\Common Files\Macromedia 2009-07-03 10:19 . 2009-07-03 10:19 -------- d-----w- c:\program files\Macromedia 2009-07-03 10:19 . 2009-07-02 18:40 -------- d-----w- c:\program files\Common Files\InstallShield 2009-07-03 09:23 . 2009-07-03 09:23 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-07-02 20:02 . 2009-07-02 20:02 -------- d-----w- c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Gadu-Gadu 2009-07-02 19:57 . 2009-07-02 19:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\FLEXnet 2009-07-02 19:50 . 2009-07-02 19:50 -------- d-----w- c:\program files\Bonjour 2009-07-02 19:42 . 2009-07-02 19:42 -------- d-----w- c:\program files\Common Files\Macrovision Shared 2009-07-02 19:25 . 2009-07-02 19:25 -------- d-----r- c:\program files\Skype 2009-07-02 19:25 . 2009-07-02 19:25 -------- d-----w- c:\program files\Common Files\Skype 2009-07-02 19:25 . 2009-07-02 19:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype 2009-07-02 19:18 . 2009-07-02 19:18 -------- d-----w- c:\program files\Gadu-Gadu 2009-07-02 19:06 . 2009-07-02 19:06 0 ----a-w- c:\windows\nsreg.dat 2009-07-02 18:53 . 2009-07-02 18:53 -------- d-----w- c:\program files\Avira 2009-07-02 18:53 . 2009-07-02 18:53 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira 2009-07-02 18:45 . 2009-07-02 18:45 -------- d-----w- c:\program files\Gigabyte 2009-07-02 18:33 . 2009-07-02 18:33 -------- d-----w- c:\program files\microsoft frontpage 2009-07-02 18:32 . 2009-07-02 18:32 -------- d-----w- c:\program files\Usługi online 2009-07-02 18:30 . 2009-07-02 18:30 21856 ----a-w- c:\windows\system32\emptyregdb.dat 2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296] "Steam"="c:\program files\Steam\Steam.exe" [2009-07-03 1217784] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584] "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-27 2815408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-01-13 83456] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-20 148888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-05-14 67072] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-8-14 950272] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\PES 2009 Instalka\\PES 2009 Full-Rip\\Pro.Evolution.Soccer.2009.Full-Rip.Skullptura\\PES 2009\\pes2009.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "d:\\GRID\\GRID.exe"= "c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"= "c:\\Program Files\\Autodesk\\Backburner\\manager.exe"= "c:\\Program Files\\Autodesk\\Backburner\\server.exe"= "d:\\3ds Max 2009\\3dsmax.exe"= "c:\\Program Files\\Xfire\\Xfire.exe"= "d:\\Far Cry 2 Instalka\\Far.Cry.2.PL.(napisy).Full-Rip.Ligrew\\Far Cry 2\\bin\\FarCry2.exe"= "d:\\Call of Duty 4 - Instalka\\C-O-D_4_M-W_ZaDownload.Com\\Call Of Duty 4 Modern Warfare_ZaDownload.Com\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\SAGEM WiFi manager\\WLANUTL.EXE"= "c:\\Program Files\\LittleFighter2\\LF2_v2.0\\lf2.exe"= "c:\\Program Files\\LittleFighter2\\LF2_v1.9c\\lf2.exe"= "c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Gadu-Gadu\\gg.exe"= R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-02 108289] R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;d:\3ds max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-10 65536] R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2009-08-14 450560] S2 gupdate1ca152469241022;Usługa Google Update (gupdate1ca152469241022);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 133104] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?] . Zawartość folderu 'Zaplanowane zadania' 2009-07-04 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:55] 2009-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:55] . . ------- Skan uzupełniający ------- . uInternet Settings,ProxyOverride = *.local IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htm IE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htm IE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htm FF - ProfilePath - c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\Mozilla\Firefox\Profiles\h0qnrg7s.default\ FF - prefs.js: browser.startup.homepage - www.wp.pl FF - component: c:\documents and settings\Glucjan i Mr. Bimbo\Dane aplikacji\IDM\idmmzcc3\components\idmmzcc.dll FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll ---- FIREFOX - SPOSÓB POSTĘPOWANIA ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-14 15:39 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] @Denied: (Full) (Everyone) "scansk"=hex(0):6f,56,79,9c,e1,71,34,57,fa,74,10,92,f2,5a,90,47,0c,02,80,b7,2e, 2c,25,9f,5d,b2,f9,6d,5c,ae,80,8f,5f,a8,cf,16,59,f3,bf,d8,00,00,00,00,00,00,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{b8c0fb31-f10e-4b34-873c-667f894404e7}] @Denied: (Full) (Everyone) "Model"=dword:000000e1 "Therad"=dword:0000000f . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'explorer.exe'(2040) c:\windows\system32\msi.dll . Czas ukończenia: 2009-08-14 15:40 ComboFix-quarantined-files.txt 2009-08-14 13:40 Przed: 3 972 820 992 bajtów wolnych Po: 4 717 850 624 bajtów wolnych 285
Mateusz J. komentarz 14 sierpnia 2009 komentarz 14 sierpnia 2009 Log czysty. Na przyszłość proszę nie używać ComboFix - tego programu używamy tylko za poleceniem osoby, która sprawdza logi, ponieważ ComboFix może powodować niechciane zmiany systemowe.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.