Skocz do zawartości


Close Open
Close Open

Azazel-44

Dołączył: 21 Aug 2007
Offline Ostatnio aktywny: Jul 26 2012 11:42 AM
*****

Moje tematy

Sprawdzenie loga

25 July 2012 - 19:32 PM

Bardzo bym prosił o sprawdzenie loga. Nie często nie działa mi google i pobierając większe pliki często nie da się ich ściągnąć bo wyskakują błędy.

ComboFix 12-07-26.03 - Azazel 2012-07-25  20:25:22.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.3327.2748 [GMT 2:00]
Uruchomiony z: d:\documents and settings\Azazel\Moje dokumenty\ComboFix.exe
AV: ESET NOD32 Antivirus 5.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
D:\data
d:\documents and settings\Azazel\Dane aplikacji\facemoods.com
d:\documents and settings\Azazel\Dane aplikacji\PriceGong
d:\program files\facemoods.com
d:\program files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
d:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.crx
d:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.png
d:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll
d:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll
d:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
d:\program files\facemoods.com\facemoods\1.4.17.3\faCEmoodstlbr.dll
d:\program files\facemoods.com\facemoods\1.4.17.3\uninstall.exe
d:\program files\StartNow Toolbar
d:\program files\StartNow Toolbar\ReactivateFF.exe
d:\program files\StartNow Toolbar\Resources\images\engine_images.png
d:\program files\StartNow Toolbar\Resources\images\engine_maps.png
d:\program files\StartNow Toolbar\Resources\images\engine_news.png
d:\program files\StartNow Toolbar\Resources\images\engine_videos.png
d:\program files\StartNow Toolbar\Resources\images\engine_web.png
d:\program files\StartNow Toolbar\Resources\images\icon_amazon.png
d:\program files\StartNow Toolbar\Resources\images\icon_ebay.png
d:\program files\StartNow Toolbar\Resources\images\icon_facebook.png
d:\program files\StartNow Toolbar\Resources\images\icon_games.png
d:\program files\StartNow Toolbar\Resources\images\icon_msn.png
d:\program files\StartNow Toolbar\Resources\images\icon_shopping.png
d:\program files\StartNow Toolbar\Resources\images\icon_travel.png
d:\program files\StartNow Toolbar\Resources\images\icon_twitter.png
d:\program files\StartNow Toolbar\Resources\images\startnow_logo.png
d:\program files\StartNow Toolbar\Resources\installer.xml
d:\program files\StartNow Toolbar\Resources\skin\chevron_button.png
d:\program files\StartNow Toolbar\Resources\skin\searchbox_button_hover.png
d:\program files\StartNow Toolbar\Resources\skin\searchbox_button_normal.png
d:\program files\StartNow Toolbar\Resources\skin\searchbox_dropdown_button_normal.png
d:\program files\StartNow Toolbar\Resources\skin\searchbox_input_background.png
d:\program files\StartNow Toolbar\Resources\skin\searchbox_input_left.png
d:\program files\StartNow Toolbar\Resources\skin\searchbox_input_middle.png
d:\program files\StartNow Toolbar\Resources\skin\separator.png
d:\program files\StartNow Toolbar\Resources\skin\splitter.png
d:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ff_hover_c.png
d:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_c.png
d:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_l.png
d:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_r.png
d:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_c.png
d:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_l.png
d:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_r.png
d:\program files\StartNow Toolbar\Resources\toolbar.xml
d:\program files\StartNow Toolbar\StartNowToolbarUninstall.exe
d:\program files\StartNow Toolbar\uninstall.dat
d:\windows\settings.reg
d:\windows\system32\drivers\etc\hosts.ics
E:\install.exe
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2012-06-25 do 2012-07-25  )))))))))))))))))))))))))))))))
.
.
2013-03-19 02:37 . 2012-07-13 12:14 -------- d-----w- d:\windows\system32\LogFiles
2012-07-17 19:29 . 2012-07-22 17:37 -------- d-----w- d:\documents and settings\Azazel\Dane aplikacji\Gzegzolka XP
2012-07-17 19:29 . 2012-07-17 19:29 -------- d-----w- d:\program files\Gżegżółka XP
2012-07-13 13:49 . 2012-07-13 13:49 -------- d-----w- d:\program files\WinSCP
2012-07-13 12:15 . 2012-07-16 18:20 22328 ----a-w- d:\windows\system32\drivers\PnkBstrK.sys
2012-07-13 12:15 . 2012-07-13 12:15 22328 ----a-w- d:\documents and settings\Azazel\Dane aplikacji\PnkBstrK.sys
2012-07-13 12:14 . 2012-07-16 18:20 103736 ----a-w- d:\windows\system32\PnkBstrB.exe
2012-07-13 12:14 . 2012-07-13 12:51 66872 ----a-w- d:\windows\system32\PnkBstrA.exe
2012-07-13 11:49 . 2012-07-13 11:49 -------- d-sh--w- d:\windows\ftpcache
2012-07-08 20:50 . 2012-07-15 19:34 -------- d-----w- d:\documents and settings\Azazel\Dane aplikacji\Media Player Classic
2012-07-04 14:19 . 2012-07-12 21:08 -------- d-----w- d:\documents and settings\Azazel\Dane aplikacji\abgx360
2012-07-04 14:17 . 2012-07-04 14:17 -------- d-----w- d:\program files\abgx360
2012-07-02 16:41 . 2012-07-02 16:41 -------- d-----w- d:\windows\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\ESET
2012-07-02 12:06 . 2012-07-02 12:06 -------- d-----w- d:\program files\Gadu-Gadu 10
2012-07-02 11:57 . 2012-07-02 11:57 -------- d-----w- d:\program files\gg
2012-07-01 22:31 . 2012-07-01 22:31 -------- d-----w- d:\program files\iPod
2012-07-01 22:31 . 2012-07-01 22:32 -------- d-----w- d:\program files\iTunes
2012-07-01 14:17 . 2012-07-01 14:20 -------- d-----w- d:\documents and settings\Azazel\Dane aplikacji\General Downloader
2012-07-01 10:51 . 2012-07-01 11:00 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\529C5441000417D50BA796808DB91C90
2012-06-30 21:00 . 2012-06-09 17:21 178688 ----a-w- d:\windows\system32\unrar.dll
2012-06-29 21:02 . 2012-06-29 21:02 -------- d-----w- d:\program files\uTorrent
2012-06-29 21:01 . 2012-07-15 15:58 -------- d-----w- d:\documents and settings\Azazel\Dane aplikacji\uTorrent
2012-06-25 21:07 . 2012-06-25 21:07 -------- d-----w- d:\documents and settings\Azazel\Ustawienia lokalne\Dane aplikacji\Help
2012-06-25 19:50 . 2012-06-25 19:50 -------- d-----w- d:\program files\Dropbox
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-26 20:57 . 2011-07-16 19:05 134104 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-01-22 . 64FF4E77CF31132734C42C90B4839FBA . 1548288 . . [5.1.2600.2180] . . d:\windows\system32\sfcfiles.dll
[-] 2008-04-14 . A9ED600F08A92143253C10EDB5651ECF . 1571840 . . [5.1.2600.5512] . . d:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- d:\documents and settings\Azazel\Dane aplikacji\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- d:\documents and settings\Azazel\Dane aplikacji\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- d:\documents and settings\Azazel\Dane aplikacji\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- d:\documents and settings\Azazel\Dane aplikacji\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"CTSysVol"="d:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"P17Helper"="P17.dll" [2005-05-03 64512]
"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 3080264]
"APSDaemon"="d:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\D:^Documents and Settings^Azazel^Menu Start^Programy^Autostart^Dropbox.lnk]
path=d:\documents and settings\Azazel\Menu Start\Programy\Autostart\Dropbox.lnk
backup=d:\windows\pss\Dropbox.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 ----a-w- d:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AQQ]
2012-05-04 08:12 10591232 ----a-w- d:\progra~1\WapSter\WAPSTE~1\AQQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- d:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu 10]
2011-07-04 17:45 13374048 ----a-w- d:\program files\Gadu-Gadu 10\gg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-09-05 12:28 136176 ----atw- d:\documents and settings\Azazel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- d:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-06-07 17:33 421776 ----a-w- d:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- d:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-10-13 09:02 19673736 ----a-r- d:\program files\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\WapSter\\WapSter AQQ\\AQQ.exe"=
"d:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\FEAR\\FEARMP.exe"=
"d:\\Documents and Settings\\Azazel\\Moje dokumenty\\Pobieranie\\tinyumbrella-5.00.07.exe"=
"d:\\Program Files\\Gadu-Gadu 10\\gg.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\FEAR\\FEARServer.exe"=
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Iphone 2\\tinyumbrella-4.21.07.exe"=
"c:\\Iphone 2\\tinyumbrella-5.10.06.exe"=
"d:\\Documents and Settings\\Azazel\\Dane aplikacji\\Dropbox\\bin\\Dropbox.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"d:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9434:TCP"= 9434:TCP:BitComet 9434 TCP
"9434:UDP"= 9434:UDP:BitComet 9434 UDP
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [2011-08-04 118104]
R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfwtdir.sys [2011-08-04 103112]
R2 ekrn;ESET Service;d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2011-09-22 974944]
R2 TabletServiceWacom;TabletServiceWacom;d:\windows\system32\Wacom_Tablet.exe [2011-07-16 1373480]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;d:\windows\system32\DRIVERS\ew_hwusbdev.sys --> d:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;d:\windows\system32\DRIVERS\ewusbnet.sys --> d:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 huawei_enumerator;huawei_enumerator;d:\windows\system32\DRIVERS\ew_jubusenum.sys --> d:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 PORTIO64;PORTIO64;\??\d:\docume~1\Azazel\USTAWI~1\Temp\PIO2.tmp --> d:\docume~1\Azazel\USTAWI~1\Temp\PIO2.tmp [?]
S3 Revoflt;Revoflt;d:\windows\system32\drivers\revoflt.sys [2012-02-08 27064]
.
Zawartość folderu 'Zaplanowane zadania'
.
2012-06-30 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-03-19 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-573735546-839522115-1003Core.job
- d:\documents and settings\Azazel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2011-09-05 12:28]
.
2013-03-19 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-573735546-839522115-1003UA.job
- d:\documents and settings\Azazel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2011-09-05 12:28]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120630&user_guid=E314D6CD78674CCFABA37DCCF40FB9FA&machine_id=dae82594c077cb7602418f42b704cd07&browser=IE&os=win&os_version=5.1-x86-SP2
uInternet Connection Wizard,ShellNext = hxxp://www.vcsoftwares.com/count.html
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - d:\documents and settings\Azazel\Dane aplikacji\Mozilla\Firefox\Profiles\xtyh0qe6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2828561&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.pl
FF - prefs.js: keyword.URL - hxxp://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120630&user_guid=E314D6CD78674CCFABA37DCCF40FB9FA&machine_id=dae82594c077cb7602418f42b704cd07&browser=FF&os=win&os_version=5.1-x86-SP2&q=
FF - user.js: extensions.BabylonToolbar_i.id - 2046de7b000000000000001617ba9530
FF - user.js: extensions.BabylonToolbar_i.hardId - 2046de7b000000000000001617ba9530
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15329
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:31
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=1101316
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
Toolbar-10 - (no file)
Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-nwiz - nwiz.exe
HKLM-Run-facemoods - d:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
MSConfigStartUp-IDMan - d:\program files\Internet Download Manager\IDMan.exe
AddRemove-facemoods - d:\program files\facemoods.com\facemoods\1.4.17.3\uninstall.exe
AddRemove-StartNow Toolbar - d:\program files\StartNow Toolbar\StartNowToolbarUninstall.exe
AddRemove-FoxTab FLV Player - d:\program files\FoxTabFLVPlayer\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-25 20:28
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
.
skanowanie ukrytych procesów ...  
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...  
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PORTIO64]
"ImagePath"="\??\d:\docume~1\Azazel\USTAWI~1\Temp\PIO2.tmp"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2f47e956-1b15-492e-9de2-9c42425364c0}]
@Denied: (Full) (Everyone)
"Model"=dword:0000011d
"Therad"=dword:0000001f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,88,79,0d,22,8e,33,17,75,e6,82,db,74,d6,1f,ea,8f,64,51,35,36,23,e5,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):66,a6,9a,c9,ff,ee,98,1b,0c,03,42,31,25,d5,3e,f6,ad,0d,14,e3,01,
   7f,cf,cd,17,09,45,64,44,ac,be,9b,ba,c0,c5,73,3c,06,1b,d5,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):56,37,e1,3c,41,3e,f1,32,0d,cd,74,7d,44,63,29,14,98,c9,07,0d,41,
   46,88,c7,15,23,5c,59,97,ff,48,ec,1d,f8,fd,5e,5a,43,71,b5,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{fc412ff4-6bd9-4b59-a69e-601ab761bf84}]
@Denied: (Full) (Everyone)
.
Czas ukończenia: 2012-07-25  20:29:54
ComboFix-quarantined-files.txt  2012-07-25 18:29
.
Przed: 9 271 476 224 bajtów wolnych
Po: 9 597 931 520 bajtów wolnych
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 0AC31701E0CDAA2916E5EB9EF5C69716

Prośba o sprawdzenie loga.

29 December 2009 - 20:44 PM

Strasznie mi sie muli kąp nie wiem co jest grane, powyłanczane są wszytkie programy, jak sprawdzam procesy to systemowy svchost.exe zrzera mi 99% zasobów CPU. Z góry dzieki za pomoc.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:41, on 2009-12-29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.2.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\herss.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\195.62\winxp\international\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1292428093-1035525444-725345543-500\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1035525444-725345543-500\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\herss.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1035525444-725345543-500\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\195.62\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1292428093-1035525444-725345543-500 Startup: siszyd32.exe (User '?')
O4 - Startup: siszyd32.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{28BF02C4-5A80-454F-A3EB-5745AA8C4EC2}: NameServer = 213.241.79.37 83.238.255.76
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

HC ROOM

01 March 2009 - 11:33 AM

Witam nie wiem czy są jakieś przeciwwskazania do tworzenia takiego wątku, ostatnio przeglądając PSX Extreme zainteresował mnie temat HC Roomów i postanowiłem stworzyć taki temat, i każdy mógł pokazać jak wygląda jego pokój gracza, nie chodzi mi o jakieś porównywania i przechwalstwa  tylko po prostu z czystej ciekawość a nawet może podzielić się pomysłami :). Ja na razie nie dam swojego jpg bo aparat jest u brata, jak tylko odzyskam to tu umieszczę ;). Życzę miłej zabawy ;)

Soul Calibur 4

14 August 2008 - 21:31 PM

Mam problem z SC4 w live, a mianowicie to że kur%*#a mam straszne opóźnienia i ciosy wykonuje z sekundowym opóźnieniem i przez to totalne nooby i lamy mnie koszą jak dzieciaka stosując ciągle te same kombinacje i uzywajace głupkochatych combosów przeznaczone dla niedorozwiniętych tchórzy. Czytając przedpremierowe ciekawostki twórcy zapewniali ze owe opóźnienia zostaną całkowicie "naprawione" i bedzie się grało normalnie. Moja prośba o pomoc polega na tym żeby ktoś mi tu jakimś cudem napisał czy ma ten sam problem, premiery jeszcze nie ma w polce sam moją grę zakupiłem za granicą, myslę ze moze ktoś tak jak ja też zrobił i podzieli się ze mną informacjami. Posiadam internet 1 mb neostrada. W internecie nic nie wyszukałem za bardzo a z angielskiego jestem noga ;). PZDR