jak się pozbyć niewykrywalnego szpiega?

C

czikicziki7

Użytkownik
Dołączył
Lipiec 3, 2013
Posty
15
Posty
1

Domyślnie

Witam,
potrzebuję opinii osób, które same piszą programy szpiegujące.
Krótko i na temat: przez głupotę w 2009 roku ściągnęłam sobie na kompa oprogramowanie szpiegowskie, które umożliwiło osobom niepowołanym dostęp do mojego komputera. I tak osoby te widzą, co robię na kompie, mają możliwość podglądania przez kamerkę, słuchania tego co mówię, kiedy komputer jest włączony i nie zdążę wyłączyć wbudowanego mikrofonu, udostępnia moją pocztę, umożliwia manipulowanie przy moich kontach i stronach, które wyświetla przeglądarka, przestawiania ikon ma pulpicie i pewnie jeszcze wiele innych rzeczy. "Szpieg" ma możliwość infekowania systemów przez pendrive'a. Jest niewykrywalny dla antywirusów i mimo formatowania dysku nadal nie udało mi się go wyplenić.
Najpierw miałam "szpiega" na pececie, a teraz mam na pececie i laptopie.
Czy skoro formatowanie dysku na pececie nie pomogło, jest sens, żeby formatować laptopa?
Jak mam się pozbyć intruza?
Nie padłam ofiarą ataku, a raczej sama przez niewiedzę ściągnęłam sobie ten "syf", który mi zatruwa życie.
Może przydatną będzie informacja, że na drugim zainfekowanym komputerze "szpieg" wykosił oryginalnego NODa. Z kolei avast, Microsoft Essentials, darmowy Kaspersky, Norton Internet Security i Anti-Malware Bytes nie wykrywają żadnych zagrożeń.
Proszę o pomoc specjalistów.
 
C

crazyferajna

Użytkownik
Dołączył
Listopad 25, 2010
Posty
144
Dobre bajki :)
Do pewności przy formacie nie podpinaj urządzeń magazynujących :>
Jak zainstalujesz system ustaw żeby nie było autoruna.
Przed formatem daj logi z cureit i mbam.
Oryginalny windows czy od Pana Staszka z jego modyfikacjami?

Szczerzę wątpię w taki przypadek.
 
Ostatnia edycja:
C

czikicziki7

Użytkownik
Dołączył
Lipiec 3, 2013
Posty
15
Nie, nie jestem Danim.
Dzięki za pomoc.
Nie jestem specjalistą w dziedzinie programowania, więc może moje opisy nie zawierają profesjonalnego słownictwa, ale naprawdę mam poważny problem i nie wiem, jak sobie z nim poradzić. Dziękuję za odpowiedź. Będę na bieżąco informować o tym co i jak.
Przepraszam za to, że wczoraj napisałam post w cudzym wątku.
Pozdrawiam serdecznie.
 
Do4Got

Do4Got

Użytkownik
Dołączył
Listopad 18, 2012
Posty
242
whitehunter napisał:
Do zabezpieczenia systemu polecam ci:

1.Zemana Anti logger (posiadam pełną wersje do 2050roku)
Motywy zabezpieczenia:
-Anty keylogger
-Anty screen logger
-Anty Web Cam logger
-Anty Clipboard logger (chodzi o zapisywanie z klawiatury)
-System Defence

2.Zone Alarm Firewall +Aty-spyware + Antywirus
3. ExeLock ver.5
Opis:

-Chronione exe-file nadal będzie działać prawidłowo w twoim komputerze
-Nie działa w tle, aby zapewnić jego funkcjonalność
-Zabezpieczenie działa w ten sposób że nie daje doczepić nic do plików exe w twoim kompie ani uruchomić , bez podania hasła które ustalisz podczas zabezpieczenia
4.Podejrzane pliki uruchamiaj w sandboxie ,wrzucaj na anubis , virustotal to sie dowiesz więcej szczegółów,jesli nie dołaczona bedzie opcja anti-wireshark w infekcji podrzucanej tobie, możesz sprawdzić wysyłanie protokołu ftp snifferem polecam wiresharka lub inny program old debbugera i dojść do delikwenta który śle niespodzianki.:p

5.Sprawdzaj nasłuch w konsoli : cmd / netstat -ano wszystko inne w opcji nasłuchu które nie ma samych zer jest twoim problemem:)
6.Sprawdzaj również w msconfig w opcji uruchamianie co aktualnie działa w tle.

To tyle odemnie, mi wystarczy jakoś nikt się jeszcze nie włamał :)

ps.Podejrzewam że podrzucił ci ktos Rata z tego względu mógł sam wykasować antywira i ciagle aktualizował infekcje poprzez Cryptowanie .
Nie instaluj bibliotek net fremework ver 2-3,5 gdyz duzo ratów je wymaga (np. small rat) sa nieliczne wyjatki.

mCfc.gif
Kliknij aby rozwinąć...
Mało wiesz.
RAT'y które wymagają .NET to wyjątki ;)
Poza tym w netstat są IP'ki np. antywirusa, programów które masz włączone, w tym stron które masz włączone w przeglądarce.
Nie tylko wirusy ...
 
Tadeusz Fantom

Tadeusz Fantom

Użytkownik
Dołączył
Lipiec 2, 2004
Posty
253
A ja proponuję ściągnąć jakiś program antywirusowy w postaci płyty bootowalnej.
Uruchomić z tej płyty antywirus (oczywiście jako system operacyjny).
Sprawdzić na początek wszystkie pamięci i dyski wymienne skanując (pełne skanowanie z opcjami sprawdzania plików skompresowanych).
Następnie wykonać pełne skanowanie systemu (wszystkich dysków fizycznych)
Potem uruchomić system w trybie awaryjnym i poczyścić dane przeglądarek internetowych (całkowicie) przy czym należy pomyśleć aby zapamiętać hasła bo niekiedy ludzie tak korzystają z automatycznego logowania, że nie pamiętają haseł.
Przeskanować programem antywirusowym znowu cały system w trybie awaryjnym z wyłączoną funkcją "przywracania systemu".
Potem restart i tryb normalny. Powinno pomóc.
 
C

czikicziki7

Użytkownik
Dołączył
Lipiec 3, 2013
Posty
15
Dzięki za wszystkie wypowiedzi.
Mam pytanie, dlaczego kiedy wchodzę na profil whitehuntera nie wyświetla mi się opcja "prywatna wiadomość"? Dlaczego nie mogę do niego napisać, choć w przypadku innych Użytkowników jest to możliwe?
 
Ostatnia edycja:
C

czikicziki7

Użytkownik
Dołączył
Lipiec 3, 2013
Posty
15
Zrobiłam format, niestety, nic to nie dało.
Dzięki za rady, ale jaki jest sens uruchamiać płytę bootowalną z antywirusem w przypadku, kiedy mam na kompie "trojana samoróbkę", a więc takiego, którego nie ma w bazie antywirusów?
Co do netstat - ano - próbowałam już wcześniej i nic nie wykazało poza tym, że pojawiało mi się "wysłano_syn".
Co jeszcze mogę zrobić, żeby się pozbyć szpiega?
Mam oryginalny system i antywirusa oraz firewalla.
 
C

czikicziki7

Użytkownik
Dołączył
Lipiec 3, 2013
Posty
15
Mam pewność, że nadal ktoś ma dostęp do mojego kompa.
Dlaczego zakładasz, że jest to niemożliwe?
 
C

czikicziki7

Użytkownik
Dołączył
Lipiec 3, 2013
Posty
15
Serwis zajmujący się komputerami nic tu nie da. Już prędzej dostawca internetu, być może policja.
Mam nadzieję, że są jakieś sposoby, żeby to odinstalować.
Dlatego do Was zwróciłam się o pomoc.
 
C

crazyferajna

Użytkownik
Dołączył
Listopad 25, 2010
Posty
144
Siejesz panikę, myślisz że policja i dostawca co zrobią? Wezmą Cię do psychiatry :)
Jeśli bardzo by Ci zależało to dawno byś zaniosła komputer do specjalisty,
 
C

czikicziki7

Użytkownik
Dołączył
Lipiec 3, 2013
Posty
15
To Ty panikujesz, ja jedynie szukam rozwiązań. Nie znasz szczegółów sprawy, więc skąd możesz wiedzieć, czy bazuję na domysłach, czy padłam ofiarą stalkingu?
Odkąd pojawiłam się na forum, żywo reagujesz na moje wpisy. Szukałam pomocy, a kiedy moje metody zawiodły, pojawiłam się na tym forum.
Proszę o zabranie głosu kogoś, kto chce pomóc, a nie kogoś, kto spekuluje na temat mojej kondycji psychicznej.
 
Tadeusz Fantom

Tadeusz Fantom

Użytkownik
Dołączył
Lipiec 2, 2004
Posty
253
czikicziki7 napisał:
Zrobiłam format, niestety, nic to nie dało.
Dzięki za rady, ale jaki jest sens uruchamiać płytę bootowalną z antywirusem w przypadku, kiedy mam na kompie "trojana samoróbkę", a więc takiego, którego nie ma w bazie antywirusów?
Kliknij aby rozwinąć...
Skąd wiesz, że masz? Jeśli faktycznie masz to skanowanie programem antywirusowym z funkcja sprawdzania sektórów startowych dysku musi wykazać zmiany, zwłaszcza, ze jak sama piszesz dysk twardy został sformatowany.
Każdy program jest wykrywalny, nawet rootkity od Joanny Rutkowskiej udało się wykryć.
Trojan samoróbka musi wprowadzić zmiany na dysku lub w pamięci które są wykrywane, programy antywirusowe zauważają takie zmiany zwłaszcza kiedy system na dysku twardym nie jest uruchomiony i funkcje maskujące nie są użyte.
Ja przypuszczam, że znam tego "trojana", nazywa się opsesja...
Jak na razie nie widziałem żadnych logów ani wyników skanowania.
Jeśli na prawdę masz taka opsesję to zrób formatowanie niskopoziomowe, sformatuj dysk pod systemy uniksowe i zainstaluj system Linux.
Każdy malware musi mieć środowisko swojego działania (system operacyjny), dodatkowe funkcje związane z instalowaniem na MBR czy tworzenie środowiska wirtualnego na którym instaluje się system są działaniami pomocniczymi i służą do zamaskowania działania szkodliwego programu i/lub wymuszenie startu szkodliwego programu wraz z systemem nawet w przypadku obrony z poziomu systemu lub użycia trybu awaryjnego.
 
C

czikicziki7

Użytkownik
Dołączył
Lipiec 3, 2013
Posty
15
Logi z combofixa:

ComboFix 13-07-09.01 - abc 2013-07-09 20:30:37.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.48.1045.18.8174.6015 [GMT 2:00]
Uruchomiony z: C:\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Utworzono nowy punkt przywracania
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
.
.
((((((((((((((((((((((((( Pliki utworzone od 2013-06-09 do 2013-07-09 )))))))))))))))))))))))))))))))
.
.
2013-07-09 18:38 . 2013-07-09 18:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-09 06:27 . 2013-07-07 13:16 972264 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-07-09 06:26 . 2013-07-09 06:26 964552 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{775D8D0D-A474-476C-AEDB-EAD197386510}\gapaengine.dll
2013-07-09 06:26 . 2013-06-11 18:08 9552976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9DAFFE34-6BB5-4ADF-839D-69EF688375C9}\mpengine.dll
2013-07-08 07:43 . 2013-07-08 07:43 -------- d-----w- c:\users\abc\AppData\Roaming\Apple Computer
2013-07-08 07:43 . 2013-07-08 07:43 -------- d-----w- c:\users\abc\AppData\Local\Apple Computer
2013-07-08 07:43 . 2013-06-14 13:08 700856 ----a-w- c:\windows\SysWow64\TransX.ocx
2013-07-08 07:43 . 2013-07-08 07:43 -------- d-----w- c:\program files (x86)\Trans
2013-07-08 07:43 . 2013-07-08 07:43 -------- d-----w- c:\users\abc\AppData\Roaming\RST
2013-07-07 16:38 . 2013-07-07 16:38 -------- d-sh--we c:\windows\SysWow64\config\systemprofile\Ustawienia lokalne
2013-07-07 16:38 . 2013-07-07 16:38 -------- d-sh--we c:\windows\SysWow64\config\systemprofile\Dane aplikacji
2013-07-07 16:34 . 2013-07-07 16:34 -------- d-----w- c:\program files (x86)\Check Point Software Technologies LTD
2013-07-07 16:34 . 2013-07-07 16:36 -------- d-----w- c:\program files (x86)\CheckPoint
2013-07-07 16:33 . 2013-07-07 16:33 -------- d-----w- c:\programdata\CheckPoint
2013-07-07 16:25 . 2013-07-07 16:25 -------- d-----w- c:\users\abc\AppData\Roaming\Avira
2013-07-07 16:22 . 2013-07-07 16:22 83672 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-07-07 16:21 . 2013-06-20 12:49 130016 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-07-07 16:21 . 2013-06-20 12:49 100712 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-07-07 16:21 . 2013-03-06 14:13 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-07-07 16:21 . 2013-07-07 16:21 -------- d-----w- c:\programdata\Avira
2013-07-07 16:21 . 2013-07-07 16:21 -------- d-----w- c:\program files (x86)\Avira
2013-07-07 16:19 . 2013-07-07 16:19 -------- d-----w- c:\windows\system32\drivers\NSTx64
2013-07-07 16:19 . 2013-07-07 16:19 -------- d-----w- c:\program files (x86)\Norton Safe Web Lite
2013-07-07 16:19 . 2013-07-07 16:19 -------- d-----w- c:\program files (x86)\NortonInstaller
2013-07-07 14:50 . 2012-07-26 08:00 2560 ----a-w- c:\windows\system32\drivers\it-IT\wdf01000.sys.mui
2013-07-07 14:50 . 2012-07-26 05:05 2560 ----a-w- c:\windows\system32\drivers\pl-PL\wdf01000.sys.mui
2013-07-07 14:50 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-07-07 14:50 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2013-07-07 14:50 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2013-07-07 14:36 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2013-07-07 14:17 . 2013-06-02 15:11 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-07-07 14:15 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2013-07-07 14:15 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2013-07-07 14:15 . 2010-09-30 10:41 100864 ----a-w- c:\windows\system32\fontsub.dll
2013-07-07 14:15 . 2010-09-30 06:47 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2013-07-07 14:15 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2013-07-07 14:15 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2013-07-07 14:14 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2013-07-07 14:14 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2013-07-07 14:14 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2013-07-07 14:14 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2013-07-07 14:14 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2013-07-07 14:14 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2013-07-07 14:14 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2013-07-07 14:08 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2013-07-07 14:08 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2013-07-07 14:08 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2013-07-07 14:08 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2013-07-07 14:08 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2013-07-07 14:05 . 2013-07-07 14:05 -------- d-----w- c:\users\abc\AppData\Local\Macromedia
2013-07-07 14:02 . 2013-07-07 14:02 -------- d-----w- c:\program files\Google
2013-07-07 14:02 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
2013-07-07 14:02 . 2012-11-09 04:42 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2013-07-07 14:02 . 2012-03-03 06:35 1544704 ----a-w- c:\windows\system32\DWrite.dll
2013-07-07 14:01 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2013-07-07 14:01 . 2013-02-15 06:06 3717632 ----a-w- c:\windows\system32\mstscax.dll
2013-07-07 14:01 . 2013-02-15 04:37 3217408 ----a-w- c:\windows\SysWow64\mstscax.dll
2013-07-07 14:01 . 2013-02-15 04:34 131584 ----a-w- c:\windows\SysWow64\aaclient.dll
2013-07-07 14:01 . 2013-02-15 06:08 44032 ----a-w- c:\windows\system32\tsgqec.dll
2013-07-07 14:01 . 2013-02-15 06:02 158720 ----a-w- c:\windows\system32\aaclient.dll
2013-07-07 14:01 . 2013-02-15 03:25 36864 ----a-w- c:\windows\SysWow64\tsgqec.dll
2013-07-07 14:01 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2013-07-07 14:01 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2013-07-07 13:59 . 2012-11-30 05:41 424448 ----a-w- c:\windows\system32\KernelBase.dll
2013-07-07 13:58 . 2012-10-03 17:44 303104 ----a-w- c:\windows\system32\nlasvc.dll
2013-07-07 13:57 . 2011-05-04 05:25 2315776 ----a-w- c:\windows\system32\tquery.dll
2013-07-07 13:56 . 2013-02-27 05:52 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-07-07 13:55 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2013-07-07 13:55 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2013-07-07 13:55 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-07-07 13:55 . 2013-07-07 13:55 312232 ----a-w- c:\windows\system32\javaws.exe
2013-07-07 13:55 . 2013-07-07 13:55 1093032 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-07-07 13:55 . 2013-03-19 05:53 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-07-07 13:55 . 2013-03-19 05:53 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-07-07 13:55 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2013-07-07 13:55 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2013-07-07 13:55 . 2013-07-07 13:55 108968 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2013-07-07 13:55 . 2013-07-07 13:55 189352 ----a-w- c:\windows\system32\javaw.exe
2013-07-07 13:55 . 2013-07-07 13:55 188840 ----a-w- c:\windows\system32\java.exe
2013-07-07 13:54 . 2011-07-09 02:46 288768 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2013-07-07 13:54 . 2011-04-27 02:40 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2013-07-07 13:54 . 2011-04-27 02:39 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2013-07-07 13:54 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2013-07-07 13:54 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2013-07-07 13:54 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2013-07-07 13:54 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2013-07-07 13:51 . 2011-05-24 11:42 404480 ----a-w- c:\windows\system32\umpnpmgr.dll
2013-07-07 13:49 . 2013-07-07 13:50 -------- d-----w- c:\program files\Core Temp
2013-07-07 13:48 . 2013-07-07 13:48 -------- d-----w- c:\programdata\APN
2013-07-07 13:48 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2013-07-07 13:48 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2013-07-07 13:48 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2013-07-07 13:44 . 2013-07-07 13:44 -------- d-----w- c:\users\abc\AppData\Local\Mozilla
2013-07-07 13:44 . 2013-07-07 13:44 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2013-07-07 13:32 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2013-07-07 13:32 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2013-07-07 13:31 . 2012-02-11 06:36 559104 ----a-w- c:\windows\system32\spoolsv.exe
2013-07-07 13:31 . 2012-02-11 06:36 67072 ----a-w- c:\windows\splwow64.exe
2013-07-07 13:31 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2013-07-07 13:31 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2013-07-07 13:30 . 2013-07-07 13:30 -------- d-----w- c:\program files\Microsoft Silverlight
2013-07-07 13:30 . 2013-07-07 13:30 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2013-07-07 13:27 . 2013-07-07 14:06 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-07 13:27 . 2013-07-07 14:06 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-07 13:27 . 2013-07-07 13:27 -------- d-----w- c:\windows\system32\Macromed
2013-07-07 13:26 . 2013-07-07 14:18 -------- d-----w- c:\users\abc\AppData\Local\Adobe
2013-07-07 13:24 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2013-07-07 13:24 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2013-07-07 13:24 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2013-07-07 13:24 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2013-07-07 13:23 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2013-07-07 13:23 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2013-07-07 13:23 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2013-07-07 13:23 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2013-07-07 13:23 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2013-07-07 13:20 . 2013-07-07 13:20 -------- d-----w- c:\users\abc\AppData\Roaming\GRETECH
2013-07-07 13:18 . 2013-07-07 13:18 -------- d-----w- c:\program files\WOT
2013-07-07 13:18 . 2013-07-07 13:18 -------- d-----w- c:\program files (x86)\WOT
2013-07-07 13:16 . 2013-06-11 18:08 9552976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-07 13:16 . 2013-05-02 15:29 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-07-07 13:15 . 2013-07-07 13:15 -------- d-----w- c:\users\abc\AppData\Local\Programs
2013-07-07 13:13 . 2010-11-20 03:34 3584 ----a-w- c:\windows\system32\drivers\it-IT\tsusbflt.sys.mui
2013-07-07 13:13 . 2010-11-20 03:44 2560 ----a-w- c:\windows\system32\drivers\it-IT\rdpwd.sys.mui
2013-07-07 13:11 . 2010-11-20 03:45 2560 ----a-w- c:\windows\system32\drivers\pl-PL\rdpwd.sys.mui
2013-07-07 13:11 . 2010-11-20 03:41 3072 ----a-w- c:\windows\system32\drivers\pl-PL\NV_AGP.SYS.mui
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-07 13:55 . 2010-11-17 08:42 972712 ----a-w- c:\windows\system32\deployJava1.dll
2013-07-07 13:52 . 2010-11-17 08:42 789416 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-07-07 12:42 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-07-07 12:42 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2013-04-13 05:49 . 2013-07-07 14:01 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-07-07 14:01 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-07-07 14:01 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-07-07 14:01 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-07-07 14:01 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-07-07 14:01 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Trans"="c:\program files (x86)\Trans\trans.exe" [2013-06-14 4839968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-09-28 584760]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-06-20 345144]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2013-06-19 73832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\Motorola\Bluetooth\audiosrv.exe;c:\program files\Motorola\Bluetooth\audiosrv.exe [x]
R3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\Drivers\btmcom.sys;c:\windows\SYSNATIVE\Drivers\btmcom.sys [x]
R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Drivers\btmusb.sys;c:\windows\SYSNATIVE\Drivers\btmusb.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
R4 AntiVirWebService;Avira Web Protection;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\program files\IDT\WDM\AESTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\Motorola\Bluetooth\obexsrv.exe;c:\program files\Motorola\Bluetooth\obexsrv.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
S2 NSL;Norton Safe Web Lite;c:\program files (x86)\Norton Safe Web Lite\Engine\1.2.0.6\ccSvcHst.exe;c:\program files (x86)\Norton Safe Web Lite\Engine\1.2.0.6\ccSvcHst.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe;c:\windows\SYSNATIVE\vcsFPService.exe [x]
S2 ZAPrivacyService;ZoneAlarm Privacy Service;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [x]
S3 ALSysIO;ALSysIO;c:\users\abc\AppData\Local\Temp\ALSysIO64.sys;c:\users\abc\AppData\Local\Temp\ALSysIO64.sys [x]
S3 Bluetooth Device Manager;Bluetooth Device Manager;c:\program files\Motorola\Bluetooth\devmgrsrv.exe;c:\program files\Motorola\Bluetooth\devmgrsrv.exe [x]
S3 clwvd;HP Webcam Splitter;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
S3 NisSrv;Inspekcja sieci firmy Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - ALSYSIO
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-08-16 12:43 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Zawartość folderu 'Zaplanowane zadania'
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-07-07 13:59]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-07-07 13:59]
.
2013-07-07 c:\windows\Tasks\HPCeeScheduleForABC-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 21:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter]
@="{D25B32FE-CB96-491A-98FF-AD59DA382D69}"
[HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}]
2010-09-23 04:53 2210304 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter]
@="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}"
[HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}]
2010-09-23 04:53 2210304 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter]
@="{B3C78E40-6B64-47C3-AE34-60B770881EB8}"
[HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}]
2010-09-23 04:53 2210304 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter]
@="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}"
[HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}]
2010-09-23 04:53 2210304 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter]
@="{855156F0-2A0F-11DE-8C30-0800200C9A66}"
[HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}]
2010-09-23 04:53 2210304 ----a-w- c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2010-08-31 611896]
"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-07-21 8192]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-07-22 487424]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files\Stardock\Fences Pro\FencesMenu64.dll" [2010-09-16 464744]
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: {{bd707fe6-39f6-4bda-9265-86a76719bdc5} - c:\program files\Motorola\Bluetooth\btmiesend.htm
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 217.144.192.2 217.144.192.33
FF - ProfilePath - c:\users\abc\AppData\Roaming\Mozilla\Firefox\Profiles\u3t46pcy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-07-07 18:19; {203FB6B2-2E1E-4474-863B-4C483ECCE78E}; c:\programdata\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_1.2.0.6\coFFNST
FF - ExtSQL: 2013-07-07 18:50; [email protected]; c:\users\abc\AppData\Roaming\Mozilla\Firefox\Profiles\u3t46pcy.default\extensions\[email protected]
FF - ExtSQL: 2013-07-07 18:52; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\abc\AppData\Roaming\Mozilla\Firefox\Profiles\u3t46pcy.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: extensions.zonealarm.hpOld0 - www.google.pl
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?src=tb&tbid=goughDev3&Lan={dfltLng}&gu=7f5d28746d2544dc9c67c3b70c7b699a&tu=10G9y008v2B0CO0&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.id - 9cc719e5000000000000889ffa694c00
FF - user.js: extensions.zonealarm.appId - {C56C48A0-DA4E-46F6-9859-1553DC865F84}
FF - user.js: extensions.zonealarm.instlDay - 15893
FF - user.js: extensions.zonealarm.vrsn - 1.8.21.15
FF - user.js: extensions.zonealarm.vrsni - 1.8.21.15
FF - user.js: extensions.zonealarm.vrsnTs - 1.8.21.1518:34
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1001
FF - user.js: extensions.zonealarm.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - goughDev3
FF - user.js: extensions.zonealarm.instlRef - ZLN118799398271805-1001
FF - user.js: extensions.zonealarm.dfltLng - en
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.ffxUnstlRst - false
FF - user.js: extensions.zonealarm.admin - false
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - true
FF - user.js: extensions.zonealarm.hmpg - true
FF - user.js: extensions.zonealarm.hmpgUrl - hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=en&gu=7f5d28746d2544dc9c67c3b70c7b699a&tu=10G9y008v2B0CO0&sku=&tstsId=&ver=&
FF - user.js: extensions.zonealarm.newTab - true
FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?src=nt&tbid=goughDev3&Lan=en&gu=7f5d28746d2544dc9c67c3b70c7b699a&tu=10G9y008v2B0CO0&sku=&tstsId=&ver=&
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NSL]
"ImagePath"="\"c:\program files (x86)\Norton Safe Web Lite\Engine\1.2.0.6\ccSvcHst.exe\" /s \"NSL\" /m \"c:\program files (x86)\Norton Safe Web Lite\Engine\1.2.0.6\diMaster.dll\" /prefetch:1"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Czas ukończenia: 2013-07-09 20:43:06
ComboFix-quarantined-files.txt 2013-07-09 18:43
.
Przed: 192*383*385*600 bajtów wolnych
Po: 192*026*894*336 bajtów wolnych
.
- - End Of File - - C4569AD74C2129E912DB9BB7D0ABC6C6
D41D8CD98F00B204E9800998ECF8427E
 
C

czikicziki7

Użytkownik
Dołączył
Lipiec 3, 2013
Posty
15
Logi z HijackThis po tym jak uprzednio uruchomiłam cobofixa:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:02:59, on 2013-07-09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16490)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Trans\trans.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/6
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\bh\zonealarm.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Norton Safe Web Lite BHO - {F0DA78E9-6B60-42fb-BC26-EF2CFB8C8FF3} - C:\Program Files (x86)\Norton Safe Web Lite\Engine\1.2.0.6\coIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Norton Safe Web Lite - {30CEEEA2-3742-40e4-85DD-812BF1CBB83D} - C:\Program Files (x86)\Norton Safe Web Lite\Engine\1.2.0.6\coIEPlg.dll
O3 - Toolbar: ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmTlbr.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Trans] C:\Program Files (x86)\Trans\trans.exe
O9 - Extra button: Wpis w blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Wpis w blogu w Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Device Manager - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Media Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (file missing)
O23 - Service: HP Wireless Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Safe Web Lite (NSL) - Symantec Corporation - C:\Program Files (x86)\Norton Safe Web Lite\Engine\1.2.0.6\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10120 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZoneAlarm Privacy Service (ZAPrivacyService) - Check Point Software Technologies, Ltd. - C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe

--
End of file - 12404 bytes
 
M

moreaux

Użytkownik
Dołączył
Lipiec 10, 2013
Posty
2
Na pewno nie masz psychozy bo ja mam ten sam problem ale chyba wiem gdzie jest sedno tzn. najprawdopodobniej to syf zapodany na bramke, ja mam neta z UPC i nie łącze się bezpośrednio sądzę że ty też, a w ten sposób na kompie nie masz nic bo wszystko jest u dostawcy na serwerze ....inna możliwość to zhakowany modem ale to nieraz ciężko sprawdzić bo dostawcy nie dają wglądu do oprogramowania.
 
Ostatnia edycja:
You must log in or register to reply here.
Do góry Bottom