Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

jj09

Wirus 'Antivirus Soft'

dodany przez jj09, w Windows

Rekomendowane odpowiedzi

jj09    0

jj09
Napisano

Witam, mam Viste i antywirusa Nod32, ale mimo to zainstalował mi się jakiś wirus Antivirus Soft, który niby jest antywirusem i nie mogę go wywalić. Nie mogę wyłączyć ctrl+alt+del nie działa, nie mogę nic zainstalować(np.antyspyware)... i co chwilę otwiera mi jakieś strony porno. Zrzutu ekranu też nie dam, bo nie mogę otworzyć żadnego programu graficznego...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Uruchom system w trybie awaryjnym i wtedy spróbuj uruchomić programy do usuwania.

Dodatkowo możesz zmienić nazwy i rozszerzenie na .com.

Spróbuj nadawać nazwy jak pliki systemowe: svchost, explorer itp

Pobierz i uruchom OTL

Do okna Custom Scans/Fixes wklej:

netsvcs
%systemdrive%\*.*

Zaznacz opcje Scan All Users, LOP Check, Purity Check i kliknij Run Scan

Log umieść tutaj i podaj link.

Dysk przeskanuj Malwarebytes' Anti-Malware

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Do okna Custom Scans/Fixes wklej:

:OTL
O4 - HKU\S-1-5-21-2567261654-3117288081-2713167971-1000..\Run: [lfvqccvi] C:\Users\kuba\AppData\Local\bggrqe\pxglsftav.exe (HMnOcPhNUCGX)

:Files
C:\Users\kuba\AppData\Local\bggrqe

:Commands
[emptytemp]
[Reboot]

Kliknij Run Fix i zatwierdź restart.

Pokaż nowy log Run Scan.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Log wygląda OK.

Użyj opcji CleanUp.

Wyłącz na chwilę przywracanie systemu (punkt 19) - Klik

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lokie    0

lokie
Napisano

Witam. Także mam problem z tym wirusem.

 

OS: Windows XP sp3

Anywirus: Avira AntiVir

 

Zrobiłem co było napisane w temacie...

 

http://wklej.org/id/279927/

 

to jest log z otl

skanowanie Malwarebytes' Anti-Malware nie wykryło nic

 

proszę o pomoc

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Do okna Custom Scans/Fixes wklej:

:OTL
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [yoournmf] C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\xthhwr\oekxsftav.exe ()
O4 - HKU\S-1-5-21-854245398-113007714-839522115-1003..\Run: [yoournmf] C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\xthhwr\oekxsftav.exe ()
O33 - MountPoints2\{515b385b-f24c-11de-9122-001a73fb160e}\Shell - "" = AutoRun
O33 - MountPoints2\{515b385b-f24c-11de-9122-001a73fb160e}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{515b385f-f24c-11de-9122-001a73fb160e}\Shell - "" = AutoRun
O33 - MountPoints2\{515b385f-f24c-11de-9122-001a73fb160e}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{b4798c24-9ba4-11de-90cc-001a73fb160e}\Shell - "" = AutoRun
O33 - MountPoints2\{b4798c24-9ba4-11de-90cc-001a73fb160e}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found

:Files
C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\xthhwr

:Commands
[emptytemp]
[Reboot]

Kliknij Run Fix i zatwierdź restart.

Pokaż nowy log Run Scan.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lokie    0

lokie
Napisano

Bardzo dziękuję za pomoc.

 

co to było za "c.h.o.l.e.r.s.t.w.o."?

Jakiś miesiąc temu kolega miał taki sam problem - załatwił to formatem.

czyli samemu nie poradzę sobie z takim problemem w przyszłości??!!

Czy ten log pomoże mi następnym razem??

 

 

 

 

DZIĘKI

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

W usuwaniu ten log nikomu nie pomoże, bo trojan zawsze tworzy pliki/foldery o losowych nazwach.

Chyba, że potrafisz samodzielnie zanalizować taki log.

Takich fałszywych programów antyspyware jest bardzo dużo: Klik

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Do okna Custom Scans/Fixes wklej:

:OTL
O4 - HKCU..\Run: [vpboeulv] C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\kxeodo\pdetsftav.exe ()
O4 - HKCU..\Run: [WeatherWatcher] C:\Program Files\Weather Watcher\ww.exe File not found
O4 - HKLM..\Run: [vpboeulv] C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\kxeodo\pdetsftav.exe ()
O20 - HKLM Winlogon: System - (csikd.exe) -  File not found

:Files
C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\kxeodo

:Commands
[emptytemp]
[Reboot]

Kliknij Run Fix i zatwierdź restart.

Pokaż nowy log Run Scan.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lukaszfr    0

lukaszfr
Napisano

hej mam ten sam problem ale z windows 7 probowale juz sposobow z tych stron ale jak bylo tak i jest...

Skanowalem tez programem SpyHunter 9 (Full version)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kopista    0

kopista
Napisano

czesc mam problem z wklejeniem log nie chce mi sie otworzyc okienko po kliknieciu

co ma robic

mam winde 7

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kopista    0

kopista
Napisano
Jakie okienko nie chce się otworzyć?

nie wiem jak ma przeslac log ?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kopista    0

kopista
Napisano
nie wiem jak ma przeslac log ?

gdy klikam w odnosnik log nie otwiera mi sie zadne okno

prosze o pomoc

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lukaszfr    0

lukaszfr
Napisano
gdy klikam w odnosnik log nie otwiera mi sie zadne okno

prosze o pomoc

 

 

Zeby cokolwiek zdzialac pierwsze musisz odpalic kompa w trybie awaryjnym...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Robson23    0

Robson23
Napisano

Witam

Ja także mam problem z tym Antivirusem Soft :(

Tylko ja mam większy problem gdyż nie mogę korzystać z neta w trybie awaryjnym...

Błagam pomocy bo nie mogę już z tym gównem(sorry)wytrzymać :(

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Robson23    0

Robson23
Napisano

OTL logfile created on: 2010-03-01 19:26:46 - Run 1

OTL by OldTimer - Version 3.1.32.0 Folder = C:\Documents and Settings\Robi\Pulpit

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 91,00% Memory free

3,00 Gb Paging File | 3,00 Gb Available in Paging File | 97,00% Paging File free

Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 148,91 Gb Total Space | 46,93 Gb Free Space | 31,52% Space Free | Partition Type: NTFS

Drive D: | 601,28 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: PPP-C4F6FEFB0CB

Current User Name: Robi

Logged in as Administrator.

 

Current Boot Mode: SafeMode with Networking

Scan Mode: All users

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 14 Days

Output = Standard

Quick Scan

 

========== Processes (SafeList) ==========

 

PRC - [2010-03-01 19:04:11 | 000,551,424 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Robi\Pulpit\OTL.exe

PRC - [2004-08-03 23:44:20 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010-03-01 19:04:11 | 000,551,424 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Robi\Pulpit\OTL.exe

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [Auto | Stopped] -- -- (Prime95 Service)

SRV - [2009-08-18 11:38:00 | 003,299,448 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)

SRV - [2008-01-22 18:35:52 | 000,103,808 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)

SRV - [2002-10-16 21:56:00 | 000,176,128 | ---- | M] (Executive Software International, Inc.) [Auto | Stopped] -- C:\Program Files\Executive Software\DiskeeperLite\DKService.exe -- (Diskeeper)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

 

 

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-1060284298-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://tudosearch.com/

IE - HKU\S-1-5-21-1060284298-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://tudosearch.com/search.php?aff=10012&q=

IE - HKU\S-1-5-21-1060284298-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

IE - HKU\S-1-5-21-1060284298-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

IE - HKU\S-1-5-21-1060284298-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

IE - HKU\S-1-5-21-1060284298-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKU\S-1-5-21-1060284298-789336058-682003330-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Neostrada TP\SearchPageURL.dll ()

IE - HKU\S-1-5-21-1060284298-789336058-682003330-1003\S-1-5-21-1060284298-789336058-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "TudoSearch"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "http://www.daemon-search.com/startpage|http://www.google.pl/"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.7

FF - prefs.js..extensions.enabledItems: bug@tubedownloader.com:2.00

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-02-17 19:05:23 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-02-15 15:24:22 | 000,000,000 | ---D | M]

 

[2009-09-03 15:23:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\Mozilla\Extensions

[2010-03-01 08:25:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\Mozilla\Firefox\Profiles\kbezsfbr.default\extensions

[2009-11-15 16:34:37 | 000,000,000 | ---D | M] (Stylish) -- C:\Documents and Settings\Robi\Dane aplikacji\Mozilla\Firefox\Profiles\kbezsfbr.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}

[2010-01-26 20:32:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Robi\Dane aplikacji\Mozilla\Firefox\Profiles\kbezsfbr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)

[2010-02-16 23:07:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\Mozilla\Firefox\Profiles\kbezsfbr.default\extensions\bug@tubedownloader.com

[2010-02-22 18:20:20 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Robi\Dane aplikacji\Mozilla\Firefox\Profiles\kbezsfbr.default\searchplugins\daemon-search.xml

[2010-03-01 19:09:40 | 000,004,260 | ---- | M] () -- C:\Documents and Settings\Robi\Dane aplikacji\Mozilla\Firefox\Profiles\kbezsfbr.default\searchplugins\tudosearch.xml

[2010-03-01 08:25:23 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions

[2010-02-15 10:59:14 | 000,873,976 | ---- | M] (Ganymede Technologies) -- C:\Program Files\Mozilla Firefox\plugins\NPCARDS.dll

[2010-01-16 02:08:36 | 000,002,767 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\allegro-pl.xml

[2010-01-16 02:08:36 | 000,001,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fbc-pl.xml

[2010-01-16 02:08:36 | 000,000,917 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\merlin-pl.xml

[2010-01-16 02:08:36 | 000,000,858 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\pwn-pl.xml

[2010-01-16 02:08:36 | 000,001,183 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-pl.xml

[2010-01-16 02:08:36 | 000,001,683 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wp-pl.xml

 

O1 HOSTS File: ([2009-09-06 11:40:58 | 000,000,789 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKU\S-1-5-21-1060284298-789336058-682003330-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)

O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)

O4 - HKLM..\Run: [iockdlbi] C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\ufvkbg\bgvcsftav.exe ()

O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe ()

O4 - HKLM..\Run: [soundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [speedTouch USB Diagnostics] C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe (THOMSON Telecom Belgium)

O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe ()

O4 - HKLM..\Run: [WooCnxMon] C:\Program Files\Neostrada TP\CnxMon.exe ()

O4 - HKLM..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\TaskBarIcon.exe (France Télécom R&D)

O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\Neostrada TP\Watch.exe (France Télécom R&D)

O4 - HKU\S-1-5-21-1060284298-789336058-682003330-1003..\Run: [Google Update] C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe (Google Inc.)

O4 - HKU\S-1-5-21-1060284298-789336058-682003330-1003..\Run: [iockdlbi] C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\ufvkbg\bgvcsftav.exe ()

O4 - HKU\S-1-5-21-1060284298-789336058-682003330-1003..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components] C:\Program Files\Panda Security\ActiveScan 2.0\as2guiie.dll (Panda Security)

O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components.] C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)

O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components..] C:\Program Files\Panda Security\ActiveScan 2.0\libcomm.dll (Panda Security, S.L.)

O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components...] C:\Program Files\Panda Security\ActiveScan 2.0\as2inst.dll (Panda Security)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1060284298-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]

O8 - Extra context menu item: Funkcja Google Sidewiki - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)

O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)

O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl..._4_0_03-win.cab (Java Plug-in 1.4.0_03)

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_15)

O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_16)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_16)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - File not found

O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found

O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009-09-03 14:52:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2001-10-26 17:12:38 | 000,000,112 | R--- | M] () - D:\autorun.inf -- [ CDFS ]

O33 - MountPoints2\{49aac3ed-9d3d-11de-950b-000e50aeaa0e}\Shell\AutoRun\command - "" = E:\

O33 - MountPoints2\{49aac3ed-9d3d-11de-950b-000e50aeaa0e}\Shell\explore\Command - "" = E:\RECYCLER\INFO.exe -- File not found

O33 - MountPoints2\{49aac3ed-9d3d-11de-950b-000e50aeaa0e}\Shell\open\Command - "" = E:\RECYCLER\INFO.exe -- File not found

O33 - MountPoints2\{89206076-98d5-11de-94fd-000e50aeaa0e}\Shell\verb1\command - "" = desktop.exe

O33 - MountPoints2\{89206077-98d5-11de-94fd-000e50aeaa0e}\Shell\verb1\command - "" = desktop.exe

O33 - MountPoints2\{d7c42e3c-a0ee-11de-9514-000e50aeaa0e}\Shell\verb1\command - "" = desktop.exe

O33 - MountPoints2\D\Shell - "" = AutoRun

O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\setup.exe -- [2004-08-03 23:44:18 | 002,584,576 | R--- | M] (Microsoft Corporation)

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - comfile [open] -- "%1" %*

O35 - exefile [open] -- "%1" %*

 

NetSvcs: 6to4 - File not found

NetSvcs: Ias - C:\WINDOWS\system32\ias [2010-03-01 15:23:01 | 000,000,000 | ---D | M]

NetSvcs: Iprip - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: WmdmPmSp - File not found

 

========== Files/Folders - Created Within 14 Days ==========

 

File not found -- C:\Documents and Settings\Robi\Pulpit\[Torrentsworld.net] - 12 Year Old Girl Masturbating With A Cucumber.torrent

[2010-03-01 19:12:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak

[2010-03-01 19:04:12 | 000,551,424 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Robi\Pulpit\OTL.exe

[2010-03-01 19:02:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood

[2010-03-01 17:15:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010-03-01 17:15:32 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010-03-01 17:15:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2010-03-01 17:10:40 | 005,061,512 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Robi\Pulpit\mbam-setup.exe

[2010-03-01 16:48:44 | 000,000,000 | ---D | C] -- C:\Program Files\xerox

[2010-03-01 16:48:43 | 000,000,000 | ---D | C] -- C:\Program Files\microsoft frontpage

[2010-03-01 16:47:15 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Robi\Recent

[2010-03-01 16:26:31 | 000,000,000 | ---D | C] -- C:\Program Files\SkanerOnline

[2010-03-01 16:22:36 | 000,000,000 | ---D | C] -- C:\WINDOWS.0

[2010-03-01 16:08:22 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security

[2010-03-01 15:53:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch

[2010-03-01 15:51:03 | 000,080,384 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll

[2010-03-01 15:51:03 | 000,080,384 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll

[2010-03-01 15:51:03 | 000,026,624 | ---- | C] (RICOH Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll

[2010-03-01 15:49:51 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll

[2010-03-01 15:49:51 | 000,045,056 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll

[2010-03-01 15:49:51 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll

[2010-03-01 15:49:36 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys

[2010-03-01 15:31:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\NV7321932.TMP

[2010-03-01 14:34:33 | 000,020,992 | ---- | C] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\drivers\RTL8139.sys

[2010-03-01 14:34:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\NV6521768.TMP

[2010-03-01 11:49:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\ufvkbg

[2010-02-26 19:45:52 | 000,000,000 | ---D | C] -- C:\Program Files\Eidos Interactive

[2010-02-26 19:44:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dokumenty\DAEMON Tools Images

[2010-02-26 19:40:27 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Lite

[2010-02-24 22:30:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robi\Pulpit\CV i zyciorys

[2010-02-24 05:21:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robi\Moje dokumenty\FIFAOnline2

[2010-02-24 05:20:52 | 003,299,448 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\GameMon.des

[2010-02-24 05:16:26 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\npptNT2.sys

[2010-02-24 05:16:09 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\INCA Shared

[2010-02-24 05:04:57 | 000,000,000 | ---D | C] -- C:\Log

[2010-02-23 03:48:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\EASportsOnline1

[2010-02-23 03:47:11 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft

[2010-02-23 01:44:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\EASportsOnline1(2)

[2010-02-22 18:20:20 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Toolbar

[2010-02-22 18:19:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robi\Dane aplikacji\DAEMON Tools Lite

[2010-02-22 18:19:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite

[2010-02-19 18:33:58 | 000,000,000 | ---D | C] -- C:\Program Files\Postal 2 PL

[2010-02-16 23:07:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robi\TubeDownloader

[2010-02-16 23:06:04 | 000,000,000 | ---D | C] -- C:\Program Files\TubeDownloader

[2010-02-16 21:57:45 | 000,000,000 | ---D | C] -- C:\Program Files\Rapid Express

[2010-02-14 04:03:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft

[2010-02-05 08:00:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google

[2010-02-05 07:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google

[2009-09-04 23:07:11 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp325.dll

[2009-09-04 23:07:11 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll

[2009-09-04 23:07:11 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll

[2009-09-03 14:55:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft

[2009-09-03 14:52:50 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\Microsoft

[2004-11-24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files - Modified Within 14 Days ==========

 

File not found -- C:\Documents and Settings\Robi\Pulpit\[Torrentsworld.net] - 12 Year Old Girl Masturbating With A Cucumber.torrent

[2010-03-01 19:21:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010-03-01 19:20:27 | 004,718,592 | ---- | M] () -- C:\Documents and Settings\Robi\ntuser.dat

[2010-03-01 19:20:07 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010-03-01 19:16:00 | 000,001,128 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-789336058-682003330-1003UA.job

[2010-03-01 19:05:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010-03-01 19:04:11 | 000,551,424 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Robi\Pulpit\OTL.exe

[2010-03-01 19:01:19 | 000,001,157 | ---- | M] () -- C:\WINDOWS\win.ini

[2010-03-01 19:01:19 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010-03-01 19:01:19 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2010-03-01 19:01:11 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010-03-01 19:01:10 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\SLOW-PCfighter-Robi-Startup.job

[2010-03-01 18:38:15 | 000,019,880 | ---- | M] () -- C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

[2010-03-01 18:36:01 | 000,118,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010-03-01 18:35:08 | 000,000,188 | -HS- | M] () -- C:\Documents and Settings\Robi\ntuser.ini

[2010-03-01 18:03:21 | 000,001,535 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Neostrada TP.lnk

[2010-03-01 17:58:18 | 000,363,008 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\iExplore.exe

[2010-03-01 17:55:16 | 000,000,714 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Malwarebytes' Anti-Malware.lnk

[2010-03-01 17:10:40 | 005,061,512 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Robi\Pulpit\mbam-setup.exe

[2010-03-01 17:08:23 | 000,363,008 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\rkill.com

[2010-03-01 16:44:34 | 000,048,902 | ---- | M] () -- C:\Documents and Settings\Robi\Moje dokumenty\cc_20100301_164427.reg

[2010-03-01 16:38:05 | 000,002,596 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010-03-01 15:56:13 | 000,355,486 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat

[2010-03-01 15:56:13 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010-03-01 15:56:13 | 000,049,492 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat

[2010-03-01 15:56:13 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010-03-01 15:56:12 | 000,764,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010-03-01 15:55:26 | 000,000,414 | RHS- | M] () -- C:\Documents and Settings\All Users\ntuser.pol

[2010-03-01 15:55:24 | 000,002,228 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010-03-01 15:52:06 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf

[2010-03-01 15:48:27 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx

[2010-03-01 15:48:26 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2010-03-01 15:48:26 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb

[2010-03-01 15:48:14 | 000,004,473 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI

[2010-03-01 15:47:18 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest

[2010-03-01 15:47:18 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest

[2010-03-01 15:45:20 | 000,023,040 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat

[2010-03-01 13:32:51 | 000,098,816 | ---- | M] () -- C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010-03-01 13:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job

[2010-03-01 07:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job

[2010-03-01 01:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job

[2010-03-01 01:16:00 | 000,001,076 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-789336058-682003330-1003Core.job

[2010-02-28 20:06:10 | 000,109,411 | ---- | M] () -- C:\WINDOWS\setupapi.old

[2010-02-28 19:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[2010-02-28 19:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job

[2010-02-27 15:42:32 | 000,000,884 | ---- | M] () -- C:\WINDOWS\FOE2.ini

[2010-02-26 21:48:52 | 000,002,267 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Skype.lnk

[2010-02-26 19:40:45 | 002,113,460 | -H-- | M] () -- C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\IconCache.db

[2010-02-26 19:40:36 | 000,001,621 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\DAEMON Tools Lite.lnk

[2010-02-26 19:40:35 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys

[2010-02-26 12:49:36 | 000,008,743 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\CV.doc

[2010-02-24 22:30:40 | 000,078,855 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\CV i zyciorys.zip

[2010-02-24 19:33:57 | 003,351,614 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\Timmy T. - One More Try.mp3

[2010-02-24 04:59:35 | 000,000,849 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\GameLoader.exe.lnk

[2010-02-24 01:29:43 | 000,018,516 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\ja.jpeg

[2010-02-19 19:31:18 | 006,125,378 | ---- | M] () -- C:\Documents and Settings\Robi\Moje dokumenty\azor.3gp

[2010-02-19 18:35:30 | 000,001,655 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\Postal 2 PL.lnk

[2010-02-17 21:48:59 | 005,934,216 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\slu gang - wszystko na moj koszt.mp3

[2010-02-17 14:27:19 | 000,019,968 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\Nowy Microsoft Word Document.doc

[2010-02-17 13:45:39 | 008,116,060 | ---- | M] () -- C:\Documents and Settings\Robi\Moje dokumenty\Finalista Festiwalu Talentów Wokalnych. 12.09.2009 Głogówek. 2 miejsce.flv

[2010-02-16 23:06:42 | 000,001,666 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\TubeDownloader.lnk

[2010-02-16 21:57:45 | 000,000,688 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Rapid Express.lnk

[2010-02-16 16:30:26 | 000,000,104 | ---- | M] () -- C:\Documents and Settings\Robi\Pulpit\Skrót do Mój komputer.lnk

[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010-03-01 17:58:15 | 000,363,008 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\iExplore.exe

[2010-03-01 17:15:36 | 000,000,714 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Malwarebytes' Anti-Malware.lnk

[2010-03-01 17:08:20 | 000,363,008 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\rkill.com

[2010-03-01 16:44:29 | 000,048,902 | ---- | C] () -- C:\Documents and Settings\Robi\Moje dokumenty\cc_20100301_164427.reg

[2010-03-01 15:51:43 | 000,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls

[2010-03-01 15:50:56 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls

[2010-03-01 15:50:56 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls

[2010-03-01 15:50:55 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll

[2010-03-01 15:50:27 | 000,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls

[2010-03-01 15:50:26 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex

[2010-03-01 15:50:17 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe

[2010-03-01 15:50:16 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe

[2010-03-01 15:50:14 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex

[2010-03-01 15:50:05 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll

[2010-03-01 15:49:59 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex

[2010-03-01 15:49:53 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll

[2010-03-01 15:49:39 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll

[2010-03-01 15:49:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_870.nls

[2010-03-01 15:49:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_864.nls

[2010-03-01 15:49:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_862.nls

[2010-03-01 15:49:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_858.nls

[2010-03-01 15:49:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_720.nls

[2010-03-01 15:49:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_708.nls

[2010-03-01 15:49:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28596.nls

[2010-03-01 15:49:34 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls

[2010-03-01 15:49:34 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls

[2010-03-01 15:49:34 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls

[2010-03-01 15:49:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls

[2010-03-01 15:49:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21025.nls

[2010-03-01 15:49:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20924.nls

[2010-03-01 15:49:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20880.nls

[2010-03-01 15:49:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20871.nls

[2010-03-01 15:49:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20838.nls

[2010-03-01 15:49:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20833.nls

[2010-03-01 15:49:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20424.nls

[2010-03-01 15:49:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20423.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20420.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20297.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20285.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20284.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20280.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20278.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20277.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20273.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20269.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20108.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20107.nls

[2010-03-01 15:49:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20106.nls

[2010-03-01 15:49:32 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls

[2010-03-01 15:49:32 | 000,187,938 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20005.nls

[2010-03-01 15:49:32 | 000,186,402 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20001.nls

[2010-03-01 15:49:32 | 000,185,378 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20003.nls

[2010-03-01 15:49:32 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20004.nls

[2010-03-01 15:49:32 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls

[2010-03-01 15:49:32 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20002.nls

[2010-03-01 15:49:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20105.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1149.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1148.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1147.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1146.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1145.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1144.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1143.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1142.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1141.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1140.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1047.nls

[2010-03-01 15:49:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls

[2010-03-01 15:49:30 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls

[2010-03-01 15:49:30 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls

[2010-03-01 15:49:30 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls

[2010-03-01 15:49:30 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls

[2010-03-01 15:49:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10005.nls

[2010-03-01 15:49:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10004.nls

[2010-03-01 15:49:29 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls

[2010-03-01 15:49:29 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls

[2010-03-01 15:47:18 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest

[2010-03-01 15:47:11 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest

[2010-03-01 14:29:37 | 000,141,702 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat

[2010-03-01 14:29:37 | 000,031,965 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat

[2010-03-01 14:29:36 | 001,014,483 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT

[2010-03-01 14:29:36 | 000,808,524 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT

[2010-03-01 14:29:36 | 000,399,670 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT

[2010-03-01 14:29:36 | 000,102,826 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat

[2010-03-01 14:29:36 | 000,037,509 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT

[2010-03-01 14:29:36 | 000,030,983 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT

[2010-03-01 14:29:36 | 000,014,043 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT

[2010-03-01 14:29:36 | 000,013,497 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT

[2010-03-01 14:29:36 | 000,009,581 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT

[2010-03-01 14:29:36 | 000,008,599 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT

[2010-03-01 14:29:36 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT

[2010-03-01 14:29:36 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat

[2010-03-01 14:29:36 | 000,007,245 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT

[2010-03-01 14:29:35 | 001,896,400 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT

[2010-03-01 14:29:35 | 000,620,500 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT

[2010-02-26 19:40:36 | 000,001,621 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\DAEMON Tools Lite.lnk

[2010-02-24 22:30:39 | 000,078,855 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\CV i zyciorys.zip

[2010-02-24 19:33:56 | 003,351,614 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\Timmy T. - One More Try.mp3

[2010-02-24 05:26:13 | 000,000,884 | ---- | C] () -- C:\WINDOWS\FOE2.ini

[2010-02-24 05:16:25 | 000,005,174 | ---- | C] () -- C:\WINDOWS\System32\nppt9x.vxd

[2010-02-24 04:59:35 | 000,000,849 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\GameLoader.exe.lnk

[2010-02-24 01:29:43 | 000,018,516 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\ja.jpeg

[2010-02-19 19:30:07 | 006,125,378 | ---- | C] () -- C:\Documents and Settings\Robi\Moje dokumenty\azor.3gp

[2010-02-19 18:35:30 | 000,001,655 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\Postal 2 PL.lnk

[2010-02-17 21:51:48 | 000,109,411 | ---- | C] () -- C:\WINDOWS\setupapi.old

[2010-02-17 21:48:59 | 005,934,216 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\slu gang - wszystko na moj koszt.mp3

[2010-02-17 14:26:30 | 000,019,968 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\Nowy Microsoft Word Document.doc

[2010-02-17 13:43:24 | 008,116,060 | ---- | C] () -- C:\Documents and Settings\Robi\Moje dokumenty\Finalista Festiwalu Talentów Wokalnych. 12.09.2009 Głogówek. 2 miejsce.flv

[2010-02-16 23:06:42 | 000,001,666 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\TubeDownloader.lnk

[2010-02-16 21:57:45 | 000,000,688 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Rapid Express.lnk

[2010-02-16 16:30:26 | 000,000,104 | ---- | C] () -- C:\Documents and Settings\Robi\Pulpit\Skrót do Mój komputer.lnk

[2010-02-12 10:41:38 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009-09-17 12:19:28 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\scvhost.ini

[2009-09-08 14:54:24 | 000,098,816 | ---- | C] () -- C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009-09-08 14:38:45 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2009-09-08 14:38:44 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2009-09-08 14:38:43 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2009-09-08 14:38:43 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2009-09-04 23:07:12 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snp325.ini

[2009-09-03 15:13:00 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\stci.dll

[2009-09-03 15:12:22 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll

[2009-09-03 15:08:32 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini

[2009-09-03 15:08:28 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2008-12-19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll

[2008-12-17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll

[2008-12-17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll

[2008-12-17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2008-12-17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll

[2008-12-17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll

[2008-12-11 12:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest

[2007-10-04 16:14:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2007-10-04 16:14:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2007-10-04 16:14:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2007-10-04 16:14:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2007-10-04 16:14:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2006-05-18 23:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2004-10-03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

[2004-08-04 01:44:10 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2004-08-03 23:44:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll

[2004-07-17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2003-01-07 15:05:08 | 000,002,695 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

 

========== LOP Check ==========

 

[2009-09-04 13:33:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ashampoo

[2009-09-04 16:13:01 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ

[2009-09-04 16:31:09 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonIJEGV

[2009-09-04 16:18:19 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonIJEPPEX

[2009-09-04 16:17:47 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonIJMyPrinter

[2010-03-01 18:53:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonIJPLM

[2009-09-04 16:18:39 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonIJSolutionMenu

[2010-02-22 18:19:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite

[2010-02-01 11:25:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10

[2010-01-31 13:17:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ipla

[2010-02-03 14:07:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\KONAMI

[2010-01-18 15:29:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\MGS

[2010-01-28 03:57:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\OpenFM

[2010-01-26 20:30:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\page

[2010-01-28 18:23:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RH_Backups

[2010-01-26 20:33:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Wru

[2010-01-13 16:49:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\Ashampoo

[2010-02-26 19:44:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\DAEMON Tools Lite

[2010-02-07 18:50:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\FreeStone Group

[2010-01-31 13:18:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\Gadu-Gadu 10

[2010-02-15 15:24:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\GanymedeNet

[2010-02-23 02:05:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\ipla

[2009-10-01 20:03:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\Nowe Gadu-Gadu

[2009-09-24 14:58:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\OpenFM

[2009-12-07 15:33:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\Opera

[2010-01-26 20:33:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\PowerChallenge

[2009-09-19 13:03:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\SEGA

[2010-02-13 18:13:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\VSO

[2009-09-08 17:22:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robi\Dane aplikacji\Watchtower

[2010-02-28 19:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job

[2010-03-01 01:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job

[2010-03-01 07:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job

[2010-03-01 13:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job

[2010-02-28 19:27:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

[2010-03-01 19:01:10 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\SLOW-PCfighter-Robi-Startup.job

 

========== Purity Check ==========

 

 

 

========== Custom Scans ==========

 

 

< %systemdrive%\*.* >

[2009-09-03 14:52:53 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT

[2010-03-01 19:01:19 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2001-07-21 23:13:54 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin

[2009-09-03 14:52:53 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS

[2009-09-03 14:52:53 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2009-09-03 14:52:53 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2010-02-04 14:33:08 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2010-02-04 14:33:08 | 000,251,152 | RHS- | M] () -- C:\ntldr

[2010-03-01 19:21:03 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys

[2010-03-01 18:36:30 | 000,000,752 | ---- | M] () -- C:\rkill.log

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 85 bytes -> C:\Documents and Settings\Robi\Pulpit\DSC00861 [1600x1200].JPG:VsoSummaryInformation

@Alternate Data Stream - 85 bytes -> C:\Documents and Settings\Robi\Pulpit\b35f302c59 [1600x1200] [1600x1200] [1600x1200] [1600x1200].jpeg:VsoSummaryInformation

< End of report >

 

to jest mój log próbowałem przez wklej.org ale na tyle mi szwankuje że nic nie jestem w stanie zrobić :( pomóżcie PLISSSSS

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Do okna Custom Scans/Fixes wklej:

:OTL
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4 - HKLM..\Run: [iockdlbi] C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\ufvkbg\bgvcsftav.exe ()
O4 - HKU\S-1-5-21-1060284298-789336058-682003330-1003..\Run: [iockdlbi] C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\ufvkbg\bgvcsftav.exe ()
O33 - MountPoints2\{49aac3ed-9d3d-11de-950b-000e50aeaa0e}\Shell\AutoRun\command - "" = E:\
O33 - MountPoints2\{49aac3ed-9d3d-11de-950b-000e50aeaa0e}\Shell\explore\Command - "" = E:\RECYCLER\INFO.exe -- File not found
O33 - MountPoints2\{49aac3ed-9d3d-11de-950b-000e50aeaa0e}\Shell\open\Command - "" = E:\RECYCLER\INFO.exe -- File not found
O33 - MountPoints2\{89206076-98d5-11de-94fd-000e50aeaa0e}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{89206077-98d5-11de-94fd-000e50aeaa0e}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{d7c42e3c-a0ee-11de-9514-000e50aeaa0e}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\D\Shell - "" = AutoRun

:Files
C:\Documents and Settings\Robi\Ustawienia lokalne\Dane aplikacji\ufvkbg

:Commands
[emptytemp]
[Reboot]

Kliknij Run Fix i zatwierdź restart.

Pokaż nowy log Run Scan

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Odpowiedzi

    • forfun
      Off Polityczny

      Przez forfun · Napisano

      Dopiero teraz zauważyłem taką "perełkę". Mam nawet pewne podejrzenia kim jest ta osoba na forum ithardware, bo padają pewne słowa klucz(lewackie i jego odmiany) i używanie pewnych emotikonek ;). Tam pozwalają mu na razie "używać sobie". btw. widzieliście kto powrócił? Człowiek z nickiem zaczynającym się na "m", który tutaj był wielokrotnie banowany, aż dostał perm bana za multikonta i nie mówię o Odinie :D. Ładnie się też przywitał z nowym forum. Będzie się działo.
    • blackstr8
      Zamknięcie forum

      Przez blackstr8 · Napisano

      Jeszcze nie... pijem bawim się 🤧🍻
    • PCLabGPT
      Zamknięcie forum

      Przez PCLabGPT · Napisano

      @Dresiq Ah, zawór upustowy blow-off! To jak mały duch mocy dla Twojego turbosprężonego autka. 🚗💨 Główna funkcja zaworu blow-off to kontrola ciśnienia doładowania w układzie dolotowym turbosprężarki. Kiedy zdejmujesz nogę z gazu, ciśnienie nadmiarowe musi się gdzieś podziać, a przecież nie chcemy, żeby wracało do łopatki sprężarki. Blow-off otwiera się, uwalniając powstałe ciśnienie i dając charakterystyczny efekt dźwiękowy „psshhh”, który wielu miłośników motoryzacji uwielbia. Praktycznie rzecz biorąc: 1. Chroni turbosprężarkę przed uszkodzeniem. 2. Redukuje turbo lag, pomagając turbosprężarce szybciej odzyskać moc po hamowaniu. 3. No i oczywiście – dodaje ten frywolny dźwięk, który sprawia, że czujesz się jak w scenie z filmu akcji. Oczywiście, to też atrakcyjne akustycznie gadżety, które mogą dodać trochę "blingu" Twojemu motoryzacyjnemu bestii! Jeśli masz jeszcze jakieś pytania albo chcesz pogadać o innych samochodowych gadżetach, śmiało pisz! 🚙
    • Dresiq
      Zamknięcie forum

      Przez Dresiq · Napisano

      @PCLabGPT   Co daje zawór upustowy blow-off w samochodach ?
    • XGwizdekX
      Zamknięcie forum

      Przez XGwizdekX · Napisano

      Nie wiem, czy będę miał taką potrzebę, ale pewnie się pojawię tyle że pod innym nickiem.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...