Z 10 mb/s zrobiło mi się 512 kb/s . Czy to moja wina czy dostawcy internetu ? Oto log z Combofixa :
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrator\Dane aplikacji\BITS
c:\documents and settings\Administrator\Dane aplikacji\BITS\BITS.ini
c:\documents and settings\Administrator\Dane aplikacji\BITS\DHTTable.dat
c:\documents and settings\Administrator\Dane aplikacji\BITS\ProxyList.ini
c:\windows\system32_003516_.tmp.dll
c:\windows\system32_003660_.tmp.dll
c:\windows\system32_003661_.tmp.dll
c:\windows\system32\win32.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2009-05-26 do 2009-4-26 )))))))))))))))))))))))))))))))
.
2009-04-26 18:19 . 2009-04-26 18:19 -------- d-----w c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ESET
2009-04-14 15:19 . 2009-04-14 15:19 -------- d-----w c:\program files\Gadu-Gadu
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-04 09:49 . 2009-01-12 16:31 -------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Skype
2009-04-04 09:05 . 2009-01-12 16:34 -------- d-----w c:\documents and settings\Administrator\Dane aplikacji\skypePM
2009-04-01 14:10 . 2008-12-13 19:07 -------- d-----w c:\program files\Java
2009-04-01 14:10 . 2001-10-26 16:15 75706 ----a-w c:\windows\system32\perfc015.dat
2009-04-01 14:10 . 2001-10-26 16:15 451696 ----a-w c:\windows\system32\perfh015.dat
2009-03-16 12:44 . 2008-12-13 16:14 -------- d-----w c:\program files\Common Files\Adobe
2009-03-13 20:50 . 2009-03-13 20:49 -------- d-----w c:\documents and settings\Administrator\Dane aplikacji\GetRightToGo
2009-03-13 20:50 . 2009-03-13 20:50 -------- d-----w c:\program files\Intel Desktop Board
2009-03-13 20:31 . 2009-03-13 20:31 -------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Nokia
2009-03-13 20:25 . 2008-12-13 10:45 -------- d–h--w c:\program files\InstallShield Installation Information
2009-03-09 03:19 . 2008-12-13 19:07 410984 ----a-w c:\windows\system32\deploytk.dll
2008-12-13 19:04 . 2008-12-13 10:38 69232 ----a-w c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]
“ALLUpdate”=“d:\programy\ALLPlayer\ALLUpdate.exe” [2008-11-24 869888]
“Odkurzacz-MCD”=“d:\programy\Odkurzacz\odk_mcd.exe” [2008-08-16 264704]
“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2006-12-01 204288]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2008-04-14 1695232]
“Nowe Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2009-04-10 9818728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-10-07 13574144]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-10-07 86016]
“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]
“egui”=“d:\programy\Este NOD32\egui.exe” [2008-09-16 1447168]
“Adobe Reader Speed Launcher”=“d:\programy\Adobe\Reader\Reader_sl.exe” [2009-02-27 35696]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888]
“RTHDCPL”=“RTHDCPL.EXE” - c:\windows\RTHDCPL.exe [2006-06-13 16239616]
“SkyTel”=“SkyTel.EXE” - c:\windows\SkyTel.exe [2006-05-16 2879488]
“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2008-10-07 1630208]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2008-04-14 15360]
[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusDisableNotify”=dword:00000001
“UpdatesDisableNotify”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“d:\Programy\FlashGet\FlashGet.exe”=
“d:\Programy\Office\Office12\OUTLOOK.EXE”=
“d:\Programy\Office\Office12\GROOVE.EXE”=
“d:\Programy\Office\Office12\ONENOTE.EXE”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
“d:\Programy\Firefox\firefox.exe”=
“d:\Programy\Odkurzacz\odkurzacz.exe”=
“d:\Programy\Opera\opera.exe”=
R3 CrystalSysInfo;CrystalSysInfo; [x]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
S2 ekrn;Eset Service;d:\programy\Este NOD32\ekrn.exe [2007-12-21 468224]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.wyborcza.pl/0,0.html?p=015
IE: &Download All with FlashGet - d:\programy\FlashGet\jc_all.htm
IE: &Download with FlashGet - d:\programy\FlashGet\jc_link.htm
IE: E&ksportuj do programu Microsoft Excel - d:\programy\Office\Office12\EXCEL.EXE/3000
IE: Wyślij do interfejsu &Bluetooth - d:\programy\Bluetooth\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\0ampt2l1.default\
FF - prefs.js: browser.startup.homepage - google.pl
FF - plugin: d:\k-lite codec pack\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\k-lite codec pack\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: d:\programy\Adobe\Reader\browser\nppdf32.dll
FF - plugin: d:\programy\Firefox\plugins\npganymedenet.dll
---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
d:\programy\Firefox\greprefs\all.js - pref(“media.enforce_same_site_origin”, false);
d:\programy\Firefox\greprefs\all.js - pref(“media.ogg.enabled”, true);
d:\programy\Firefox\greprefs\all.js - pref(“media.wave.enabled”, true);
d:\programy\Firefox\greprefs\all.js - pref(“media.autoplay.enabled”, true);
d:\programy\Firefox\greprefs\all.js - pref(“browser.urlbar.autocomplete.enabled”, true);
d:\programy\Firefox\greprefs\all.js - pref(“capability.policy.mailnews.*.wholeText”, “noAccess”);
d:\programy\Firefox\greprefs\all.js - pref(“network.http.prompt-temp-redirect”, true);
d:\programy\Firefox\greprefs\all.js - pref(“network.tcp.sendbuffer”, 131072);
d:\programy\Firefox\defaults\pref\firefox.js - pref(“extensions.blocklist.level”, 2);
d:\programy\Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.restrict.typed”, “~”);
d:\programy\Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.default.behavior”, 0);
d:\programy\Firefox\defaults\pref\firefox.js - pref(“browser.ssl_override_behavior”, 2);
d:\programy\Firefox\defaults\pref\firefox.js - pref(“security.alternate_certificate_error_page”, “certerror”);
d:\programy\Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.autostart”, false);
d:\programy\Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.dont_prompt_on_enter”, false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 20:22
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
-
-
-
-
-
-
- > ‘explorer.exe’(3076)
-
-
-
-
-
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\programy\Ad-aware\aawservice.exe
c:\windows\system32\rundll32.exe
d:\programy\Bluetooth\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-04-26 20:24 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-04-26 18:23
Przed: 14 489 853 952 bajtów wolnych
Po: 14 415 716 352 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptIn
159
