Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Mam problem z kąpem . Miałem wirusa z Pendrive noi ...

Arox™

Przez Arox™
w Elektronika - Sprzęt

Rekomendowane odpowiedzi

Arox™ Pasjonat

Arox™

Opublikowano
Pasjonat

Arox™

Opublikowano

A więc tak dostałem od kumpla Pendrive ( z wirusem :/ )

Noi po jakimś 1 dniu zaczęły mi przestawać działać programy ...

Teraz pytanie jak tego wirusa usunąć i naprawić pliki ???

 

Liczę na waszą pomoc Userzy MPC :)

Navari Pasjonat

Navari

Opublikowano
Pasjonat

Navari

Opublikowano

Ściągnij sobie antivirus'a , najlepiej Kaspersky 'ego, wersja 30 dniowa na stronie producenta ( wygoogluj)

 

Ostatecznie : Format.

1390144171-U592769.png


Pitch_Black Specjalista

Pitch_Black

Opublikowano
Specjalista

Pitch_Black

Opublikowano

W takiej sytuacji to przeskanuj kompa antywirusem przed startem systemu,innego sposobu nie ma.,no chyba że format ale mówisz że nie wchodzi w grę.

Aha,jest taki program do usuwania wirusa,jeżeli miałeś go na pendrive - Flash_Disinfector.

1346581101-U331713.gif ExModNFSW I NFSWHelper 1346581101-U331713.gif

CODER_BEST Legenda

CODER_BEST

Opublikowano
Legenda

CODER_BEST

Opublikowano

Niektórych wirusów nie da się usunąć pod czas pracy systemu najlepiej zrób sobie u kumpla jakieś live CD ( anty virus na płycie)... Ustaw w biosie że program ma się uruchamiać z nośnika i wtedy anty virsu przeskanuje ci kompa bez uruchamiania windowsa.... jeśli wykryje wira 99,9% usunie go :)

O co chodzi z tym programowaniem? Gdy programujesz, uczysz najprawdopodobniej najgłupszą rzecz na świecie, czyli komputer, jak ma coś zrobić.

Sawickas Weteran

Sawickas

Opublikowano
Weteran

Sawickas

Opublikowano

Po co tu mieszacie Combofixa, jak jakieś 98 % użytkowników nie potrafi odczytać jego logów (sam do końca nie umiem) .

Tytuł - huh.gif no ale okej

 

Najlepiej napisał CODER_BEST ale mogłeś wytłumaczyć lepiej ;)

_________________________

@Topic

niestety, jeśli nie możesz odpalić programów może to być niestety Win32.Sality lub Virut.

Są to jedne z najgroźniejszych (albo najgroźniejsze, nie pamiętam) wirusy jakie istnieją !!

No ale dobra:

Pobierasz LiveCD (jak powiedział Coder) pod nazwą OTLPE, OTL to mocne narzędzie do usuwania wirusów, który nie dobije kompa jak Combo

Całą filozofię masz opisaną tutaj:

Opis LiveCD OTLPE

 

_____________________

No chyba że jakieś programy możesz odpalić to jeśli wykryjemy Sality/Virut to mam dalszy arsenał (Sality Killer).

Ale najpierw zrób to co na górze napisałem.

whysosrlsy Odkrywca

whysosrlsy

Opublikowano
Odkrywca

whysosrlsy

Opublikowano

Po co tu mieszacie Combofixa, jak jakieś 98 % użytkowników nie potrafi odczytać jego logów (sam do końca nie umiem) .

To rzeczywiście trzeba mieć IQ poniżej 50, żeby tego nie zrozumieć.

Sawickas Weteran

Sawickas

Opublikowano
Weteran

Sawickas

Opublikowano

whysosrlsy

tak ?

proszę bardzo taki mądry

Sprawdź mi te logi z Gmer, OTL, Combofix i powiedz co dolega :

 

ComboFix 11-09-03.01 - Admin 2011-09-04 14:39:01.1.2 - x86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2814.2216 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Admin\Pulpit\ComboFix.exe

.

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Poprzednie uruchomienie -------

.

c:\documents and settings\Admin\Dane aplikacji\chrtmp

c:\documents and settings\Admin\Dane aplikacji\Desktopicon

c:\documents and settings\Admin\Dane aplikacji\Desktopicon\config.ini

c:\documents and settings\Admin\Dane aplikacji\FileServe Manager.exe

c:\documents and settings\Admin\Dane aplikacji\Fileserve Maneger Premium 2010.Exe

c:\documents and settings\Admin\Dane aplikacji\PriceGong

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\1.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\a.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\b.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\c.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\d.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\e.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\f.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\g.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\h.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\i.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\J.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\k.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\l.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\m.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\mru.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\n.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\o.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\p.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\q.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\r.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\s.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\t.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\u.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\v.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\w.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\x.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\y.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\z.xml

c:\documents and settings\Admin\Dane aplikacji\Roaming

c:\documents and settings\Admin\Dane aplikacji\Roaming\Quest3D\ShipSimExtreme\channels.lst

c:\documents and settings\Admin\Moje dokumenty\100.txt

c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\ApplicationHistory

c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\ApplicationHistory\ServerInterface.exe.6cb6cb95.ini

c:\documents and settings\Admin\WINDOWS

c:\program files\PermissionResearch

c:\program files\PermissionResearch\chrome.manifest

c:\program files\PermissionResearch\components\prxg.dl_

c:\program files\PermissionResearch\components\prxg.dll

c:\program files\PermissionResearch\install.rdf

c:\program files\PermissionResearch\msvcp71.dll

c:\program files\PermissionResearch\msvcr71.dll

c:\program files\PermissionResearch\ncncf.dat

c:\program files\PermissionResearch\nscf.dat

c:\program files\PermissionResearch\prls.dll

c:\program files\PermissionResearch\prls64.dll

c:\program files\PermissionResearch\prmrsr.exe

c:\program files\PermissionResearch\prmrsr64.exe

c:\program files\PermissionResearch\proci.bin

c:\program files\PermissionResearch\prph.dll

c:\program files\PermissionResearch\prservice.exe

c:\program files\PermissionResearch\prxf.dll

c:\program files\Temporary

c:\windows\inout1.dll

c:\windows\iun6002.exe

c:\windows\system32\comct332.ocx

c:\windows\UA000079.DLL

c:\windows\UA000088.DLL

c:\windows\wc98pp.dll

D:\install.exe

.

.

((((((((((((((((((((((((( Pliki utworzone od 2011-08-04 do 2011-09-04 )))))))))))))))))))))))))))))))

.

.

2011-09-03 14:08 . 2011-09-03 14:08 -------- d-----w- c:\documents and settings\Admin\DoctorWeb

2011-09-03 13:08 . 2010-08-21 04:59 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2011-09-03 13:08 . 2011-09-03 13:08 -------- d-----w- c:\program files\Symantec

2011-09-03 13:08 . 2011-09-03 13:08 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2011-09-03 13:08 . 2011-09-03 13:08 126512 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2011-09-03 13:08 . 2010-08-21 04:59 106928 ----a-w- c:\windows\system32\GEARAspi.dll

2011-09-03 13:07 . 2011-09-03 13:07 -------- d-----w- c:\windows\system32\drivers\N360

2011-09-03 13:07 . 2011-09-03 13:07 -------- d-----w- c:\program files\Norton 360

2011-09-02 17:18 . 2011-09-02 17:18 -------- d-----w- c:\program files\Windows Sidebar

2011-09-02 17:07 . 2011-09-02 17:07 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PCSettings

2011-09-02 16:30 . 2011-09-02 16:30 -------- d-----w- c:\program files\NX Client for Windows

2011-08-26 18:25 . 2011-08-26 18:26 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\VDownloader

2011-08-26 18:25 . 2011-08-26 18:35 -------- d-----w- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\VDownloader

2011-08-26 18:25 . 2011-09-01 15:31 49152 ----a-w- c:\program files\Common Files\WinPcapNmap.exe

2011-08-26 18:25 . 2011-08-26 18:25 -------- d-----w- C:\ProgramData

2011-08-26 14:24 . 2011-08-26 14:53 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\FileZilla

2011-08-25 17:22 . 2011-09-04 10:59 -------- d-----w- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\AskToolbar

2011-08-25 17:22 . 2011-09-01 13:38 -------- d-----w- c:\program files\Ask.com

2011-08-25 17:21 . 2011-09-03 13:42 130560 ----a-w- c:\program files\Common Files\ApnStub.exe

2011-08-25 17:21 . 2011-06-09 10:03 3486088 ----a-w- c:\program files\Common Files\ApnToolbarInstaller.exe

2011-08-24 15:16 . 2011-08-24 15:16 -------- d-----w- c:\documents and settings\Admin\.ssh

2011-08-24 14:37 . 2011-09-04 11:22 -------- d-----w- c:\documents and settings\Admin\.nx

2011-08-19 10:06 . 2011-08-19 10:06 -------- d-----w- c:\program files\RealVNC

2011-08-17 12:32 . 2011-08-17 12:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\RealHideIP

2011-08-17 12:32 . 2011-08-17 12:32 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\RealHideIP

2011-08-17 12:20 . 2011-08-17 12:20 -------- d-----w- c:\program files\Installer

2011-08-17 12:10 . 2011-05-03 14:14 331776 ----a-w- c:\windows\system32\EasyRedirect.dll

2011-08-17 12:10 . 2011-08-17 12:27 -------- d-----w- c:\program files\Easy-Hide-IP

2011-08-17 11:04 . 2009-01-26 23:56 168256 ----a-w- c:\windows\system32\SecureNet.dll

2011-08-17 11:03 . 2011-08-17 12:18 -------- d-----w- c:\program files\Hide My IP 2009

2011-08-17 10:52 . 2011-08-17 10:59 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\Hide IP NG

2011-08-14 17:34 . 2011-08-14 17:34 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

2011-08-13 19:34 . 2011-08-13 19:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\regid.1986-12.com.adobe

2011-08-13 19:26 . 2011-08-13 19:26 -------- d-----w- c:\program files\Adobe Media Player

2011-08-13 19:24 . 2011-08-13 19:24 -------- d-----w- c:\program files\Common Files\Adobe AIR

.

.

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-03 14:02 . 2009-07-09 10:37 290816 -c--a-w- c:\windows\vncutil.exe

2011-09-03 14:02 . 2009-11-18 16:26 149504 -c--a-w- c:\windows\UNWISE.EXE

2011-09-03 14:02 . 2011-02-04 16:15 291328 ----a-w- c:\windows\uninst.exe

2011-09-03 14:02 . 2009-07-09 10:37 1200128 -c--a-w- c:\windows\RtlUpd.exe

2011-09-03 14:01 . 2009-07-09 10:37 2070528 -c--a-w- c:\windows\MicCal.exe

2011-09-03 14:01 . 2009-08-01 17:13 306688 ----a-w- c:\windows\IsUninst.exe

2011-09-03 13:43 . 2009-03-16 13:35 513024 ----a-w- c:\program files\DXSETUP.exe

2011-09-01 16:25 . 2002-09-17 22:45 119808 ----a-w- c:\windows\lsb_un20.exe

2011-09-01 16:18 . 2010-10-16 10:05 138240 ------w- c:\windows\system32\nvcolor.exe

2011-09-01 16:18 . 2009-08-10 08:02 53248 -c----w- c:\windows\system32\setup-4.8.9.exe

2011-09-01 16:18 . 2010-03-30 22:10 280576 ------w- c:\windows\system32\PresentationHost.exe

2011-09-01 16:18 . 2009-07-09 10:42 163840 ------w- c:\windows\system32\igfxzoom.exe

2011-09-01 16:18 . 2009-07-09 10:42 995328 ------w- c:\windows\system32\igxpun.exe

2011-09-01 16:17 . 2006-09-28 16:56 140288 ------w- c:\windows\system32\WudfHost.exe

2011-09-01 16:17 . 2009-07-09 11:56 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2011-09-01 16:16 . 2009-07-09 10:42 165888 ------w- c:\windows\system32\igfxext.exe

2011-09-01 16:16 . 2009-07-09 10:42 645632 ------w- c:\windows\system32\igfxcfg.exe

2011-09-01 16:14 . 2006-10-18 18:00 244736 ------w- c:\windows\system32\drmupgds.exe

2011-09-01 16:10 . 2010-04-21 14:07 291328 ------w- c:\windows\system32\browserchoice.exe

2011-09-01 16:10 . 2002-08-21 03:13 189952 ------w- c:\windows\system32\WISPTIS.EXE

2011-09-01 16:09 . 2010-09-29 17:23 788992 ------w- c:\windows\system32\pbsvc.exe

2011-09-01 16:09 . 2008-07-29 17:24 571904 ------w- c:\windows\system32\icardagt.exe

2011-08-24 18:31 . 2009-07-09 10:42 134656 ------w- c:\windows\system32\igfxtray.exe

2011-08-24 18:31 . 2009-07-09 10:42 135680 ------w- c:\windows\system32\igfxpers.exe

2011-08-24 18:31 . 2009-07-09 10:42 166912 ------w- c:\windows\system32\hkcmd.exe

2011-08-24 18:31 . 2009-07-09 10:45 155648 ------w- c:\windows\system32\NeroCheck.exe

2011-08-17 11:04 . 2011-05-14 14:31 196608 ----a-w- c:\windows\system32\HMIPCore.dll

2011-07-15 13:29 . 2008-04-15 12:00 456320 ------w- c:\windows\system32\drivers\mrxsmb.sys

2011-07-08 14:02 . 2008-04-15 12:00 10496 ------w- c:\windows\system32\drivers\ndistapi.sys

2011-06-24 14:10 . 2009-07-09 08:59 139656 ------w- c:\windows\system32\drivers\rdpwd.sys

2011-06-23 18:30 . 2008-04-15 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-06-23 18:30 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll

2011-06-23 18:30 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-06-23 12:05 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec

2011-06-20 17:44 . 2008-04-15 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll

2011-06-11 13:07 . 2011-05-27 19:12 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2009-03-16 13:36 . 2009-03-16 13:36 1691464 ----a-w- c:\program files\dsetup32.dll

2009-03-16 13:35 . 2009-03-16 13:35 94024 ----a-w- c:\program files\DSETUP.dll

2011-04-14 16:59 . 2011-05-06 12:34 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

2006-05-03 09:06 163328 --sha-w- c:\windows\system32\flvDX.dll

.

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2011-08-23 19:20 1515688 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Wisdom-soft AutoScreenRecorder 3.1 Free"="0" [X]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2011-08-30 684032]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-05-27 3244032]

"RGSC"="d:\gta 4\Rockstar Games Social Club\RGSCLauncher.exe" [2011-08-24 299008]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2009-02-17 17508864]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2011-08-24 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-08-30 385024]

"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]

"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2011-08-30 217088]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-24 134656]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-24 166912]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-24 135680]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]

"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-02-19 273544]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-08-30 465920]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2011-08-30 473600]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-23 887976]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

.

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

2005-01-31 14:13 49152 ----a-w- c:\progra~1\COMMON~1\stardock\MCPStub.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"d:\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=

"c:\\Program Files\\NX Client for Windows\\nxclient.exe"=

"c:\\Program Files\\Gadu-Gadu 10\\gg.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"21380:TCP"= 21380:TCP:BitComet 21380 TCP

"21380:UDP"= 21380:UDP:BitComet 21380 UDP

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-09-19 717296]

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0500000.07D\SymDS.sys [2011-09-03 340016]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0500000.07D\SymEFA.sys [2011-09-03 652336]

R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [2011-09-03 691248]

R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [2011-07-14 21504]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0500000.07D\Ironx86.sys [2011-09-03 136312]

R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-12-03 583640]

R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSIDB8.tmp [2011-04-10 177784]

R2 xinstall;xinstall;c:\windows\system32\drivers\xinstall.sys [2010-04-09 6143]

R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20101201.001\IDSXpx86.sys [2011-09-03 341944]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2010-10-30 100712]

S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys --> c:\windows\system32\drivers\dwprot.sys [?]

S2 N360;Norton 360;c:\program files\Norton 360\Engine\5.0.0.125\ccSvcHst.exe [2011-09-03 130000]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-07-09 1684736]

S3 cpu;cpu;\??\c:\cpu.sys --> c:\cpu.sys [?]

S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2011-02-10 13224]

S3 HideMyIpSRV;HideMyIpSRV;c:\program files\Hide My IP 2009\HideMyIpSrv.exe [2011-08-17 2396464]

S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]

S3 nosGetPlusHelper;getPlus Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [2008-04-15 14336]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [2004-01-23 13952]

S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [2004-01-23 28800]

S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 473600]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

.

Zawartość folderu 'Zaplanowane zadania'

.

2011-08-13 c:\windows\Tasks\AdobeAAMUpdater-1.0-COMP-74BF82F506-Admin.job

- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-08-13 16:24]

.

2011-09-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-562591055-1801674531-1004Core.job

- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2010-08-31 09:42]

.

2011-09-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-562591055-1801674531-1004UA.job

- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2010-08-31 09:42]

.

2011-09-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-562591055-1801674531-1004.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 16:24]

.

2011-09-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-562591055-1801674531-1004.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 16:24]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyServer = http=

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Download All using 4shared Desktop - c:\program files\4shared Desktop\down_all.htm

IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\idmmbc.dll

TCP: DhcpNameServer = 62.179.1.63 62.179.1.62

FF - ProfilePath - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\qbyvzo8f.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?l=dis&o=14780

FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&apn_uid=02DF2934-7D9F-4767-9989-E310DEB83748&apn_ptnrs=VX&apn_sauid=3C8B954E-C7CF-491B-876A-CCA34EBA0228&apn_dtid=YYYYYYYYPL&&q=

.

- - - - USUNIĘTO PUSTE WPISY - - - -

.

URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\uTorrentBar\tbuTo1.dll

BHO-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\uTorrentBar\tbuTo1.dll

Toolbar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\uTorrentBar\tbuTo1.dll

WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - c:\program files\uTorrentBar\tbuTo1.dll

HKCU-Run-InternetCalls - c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe

HKCU-Run-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe

HKLM-Run-BearShare - c:\program files\BearShare\BearShare.exe

HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe

AddRemove-Acala 3GP Movies FileBulldog Toolbar - c:\program files\Acala 3GP Movies FileBulldog Toolbar\UninstallToolbar.exe

AddRemove-{42cd067f-d483-428d-83bc-437211349927} - c:\program files\PermissionResearch\prmrsr.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-09-04 14:45

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

.

skanowanie ukrytych procesów ...

.

skanowanie ukrytych wpisów autostartu ...

.

skanowanie ukrytych plików ...

.

skanowanie pomyślnie ukończone

ukryte pliki: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]

"ImagePath"="\"c:\program files\Norton 360\Engine\5.0.0.125\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\5.0.0.125\diMaster.dll\" /prefetch:1"

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFReadSpool]

"ImagePath"="c:\windows\Installer\MSIDB8.tmp"

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

.

[HKEY_USERS\S-1-5-21-1417001333-562591055-1801674531-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"??"=hex:af,96,ac,f3,7d,e9,49,6d,6b,07,2c,71,6f,22,62,68,78,82,4a,c0,ee,91,43,

88,f4,11,1b,19,26,5f,0c,e3,bb,b0,a6,98,60,7e,f6,2c,cd,aa,f4,3d,ac,ac,6d,ca,\

"??"=hex:c1,43,78,9a,1e,46,67,28,a4,65,34,7e,b1,59,4a,a8

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):bc,cd,5a,aa,38,58,25,22,15,87,3a,17,17,a7,b2,27,3d,d9,fc,0b,b3,

be,e0,5f,86,e9,75,6a,1a,0a,e9,e9,44,bb,91,11,ce,0b,75,7a,00,00,00,00,00,00,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ab4a1e25-48c0-4ffd-8086-081db1d9f118}]

@Denied: (Full) (Everyone)

"Model"=dword:0000005e

"Therad"=dword:0000001b

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

38,95,44,85,b1,12,f9,90,dd,23,a1,18,de,3b,a6,0b,67,7f,11,d4,4c,db,10,0e,cf,\

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

.

- - - - - - - > 'winlogon.exe'(768)

c:\progra~1\COMMON~1\Stardock\mcpstub.dll

.

- - - - - - - > 'lsass.exe'(824)

c:\windows\system32\idmmbc.dll

.

- - - - - - - > 'explorer.exe'(3320)

c:\windows\system32\WININET.dll

c:\windows\system32\msi.dll

c:\progra~1\COMMON~1\stardock\MCPCore.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Czas ukończenia: 2011-09-04 14:47:44

ComboFix-quarantined-files.txt 2011-09-04 12:47

.

Przed: 25 573 621 760 bajtów wolnych

Po: 25 526 755 328 bajtów wolnych

.

- - End Of File - - 7EECD9AA569C461F73C4812C141913F9 p

OTL

Log

 

 

____

Log Gmer

whysosrlsy Odkrywca

whysosrlsy

Opublikowano
Odkrywca

whysosrlsy

Opublikowano

whysosrlsy

tak ?

proszę bardzo taki mądry

Sprawdź mi te logi z Gmer, OTL, Combofix i powiedz co dolega :

 

ComboFix 11-09-03.01 - Admin 2011-09-04 14:39:01.1.2 - x86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2814.2216 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Admin\Pulpit\ComboFix.exe

.

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Poprzednie uruchomienie -------

.

c:\documents and settings\Admin\Dane aplikacji\chrtmp

c:\documents and settings\Admin\Dane aplikacji\Desktopicon

c:\documents and settings\Admin\Dane aplikacji\Desktopicon\config.ini

c:\documents and settings\Admin\Dane aplikacji\FileServe Manager.exe

c:\documents and settings\Admin\Dane aplikacji\Fileserve Maneger Premium 2010.Exe

c:\documents and settings\Admin\Dane aplikacji\PriceGong

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\1.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\a.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\b.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\c.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\d.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\e.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\f.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\g.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\h.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\i.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\J.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\k.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\l.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\m.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\mru.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\n.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\o.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\p.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\q.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\r.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\s.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\t.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\u.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\v.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\w.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\x.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\y.xml

c:\documents and settings\Admin\Dane aplikacji\PriceGong\Data\z.xml

c:\documents and settings\Admin\Dane aplikacji\Roaming

c:\documents and settings\Admin\Dane aplikacji\Roaming\Quest3D\ShipSimExtreme\channels.lst

c:\documents and settings\Admin\Moje dokumenty\100.txt

c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\ApplicationHistory

c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\ApplicationHistory\ServerInterface.exe.6cb6cb95.ini

c:\documents and settings\Admin\WINDOWS

c:\program files\PermissionResearch

c:\program files\PermissionResearch\chrome.manifest

c:\program files\PermissionResearch\components\prxg.dl_

c:\program files\PermissionResearch\components\prxg.dll

c:\program files\PermissionResearch\install.rdf

c:\program files\PermissionResearch\msvcp71.dll

c:\program files\PermissionResearch\msvcr71.dll

c:\program files\PermissionResearch\ncncf.dat

c:\program files\PermissionResearch\nscf.dat

c:\program files\PermissionResearch\prls.dll

c:\program files\PermissionResearch\prls64.dll

c:\program files\PermissionResearch\prmrsr.exe

c:\program files\PermissionResearch\prmrsr64.exe

c:\program files\PermissionResearch\proci.bin

c:\program files\PermissionResearch\prph.dll

c:\program files\PermissionResearch\prservice.exe

c:\program files\PermissionResearch\prxf.dll

c:\program files\Temporary

c:\windows\inout1.dll

c:\windows\iun6002.exe

c:\windows\system32\comct332.ocx

c:\windows\UA000079.DLL

c:\windows\UA000088.DLL

c:\windows\wc98pp.dll

D:\install.exe

.

.

((((((((((((((((((((((((( Pliki utworzone od 2011-08-04 do 2011-09-04 )))))))))))))))))))))))))))))))

.

.

2011-09-03 14:08 . 2011-09-03 14:08 -------- d-----w- c:\documents and settings\Admin\DoctorWeb

2011-09-03 13:08 . 2010-08-21 04:59 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2011-09-03 13:08 . 2011-09-03 13:08 -------- d-----w- c:\program files\Symantec

2011-09-03 13:08 . 2011-09-03 13:08 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2011-09-03 13:08 . 2011-09-03 13:08 126512 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2011-09-03 13:08 . 2010-08-21 04:59 106928 ----a-w- c:\windows\system32\GEARAspi.dll

2011-09-03 13:07 . 2011-09-03 13:07 -------- d-----w- c:\windows\system32\drivers\N360

2011-09-03 13:07 . 2011-09-03 13:07 -------- d-----w- c:\program files\Norton 360

2011-09-02 17:18 . 2011-09-02 17:18 -------- d-----w- c:\program files\Windows Sidebar

2011-09-02 17:07 . 2011-09-02 17:07 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PCSettings

2011-09-02 16:30 . 2011-09-02 16:30 -------- d-----w- c:\program files\NX Client for Windows

2011-08-26 18:25 . 2011-08-26 18:26 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\VDownloader

2011-08-26 18:25 . 2011-08-26 18:35 -------- d-----w- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\VDownloader

2011-08-26 18:25 . 2011-09-01 15:31 49152 ----a-w- c:\program files\Common Files\WinPcapNmap.exe

2011-08-26 18:25 . 2011-08-26 18:25 -------- d-----w- C:\ProgramData

2011-08-26 14:24 . 2011-08-26 14:53 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\FileZilla

2011-08-25 17:22 . 2011-09-04 10:59 -------- d-----w- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\AskToolbar

2011-08-25 17:22 . 2011-09-01 13:38 -------- d-----w- c:\program files\Ask.com

2011-08-25 17:21 . 2011-09-03 13:42 130560 ----a-w- c:\program files\Common Files\ApnStub.exe

2011-08-25 17:21 . 2011-06-09 10:03 3486088 ----a-w- c:\program files\Common Files\ApnToolbarInstaller.exe

2011-08-24 15:16 . 2011-08-24 15:16 -------- d-----w- c:\documents and settings\Admin\.ssh

2011-08-24 14:37 . 2011-09-04 11:22 -------- d-----w- c:\documents and settings\Admin\.nx

2011-08-19 10:06 . 2011-08-19 10:06 -------- d-----w- c:\program files\RealVNC

2011-08-17 12:32 . 2011-08-17 12:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\RealHideIP

2011-08-17 12:32 . 2011-08-17 12:32 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\RealHideIP

2011-08-17 12:20 . 2011-08-17 12:20 -------- d-----w- c:\program files\Installer

2011-08-17 12:10 . 2011-05-03 14:14 331776 ----a-w- c:\windows\system32\EasyRedirect.dll

2011-08-17 12:10 . 2011-08-17 12:27 -------- d-----w- c:\program files\Easy-Hide-IP

2011-08-17 11:04 . 2009-01-26 23:56 168256 ----a-w- c:\windows\system32\SecureNet.dll

2011-08-17 11:03 . 2011-08-17 12:18 -------- d-----w- c:\program files\Hide My IP 2009

2011-08-17 10:52 . 2011-08-17 10:59 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\Hide IP NG

2011-08-14 17:34 . 2011-08-14 17:34 -------- d-----w- c:\documents and settings\Admin\Dane aplikacji\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

2011-08-13 19:34 . 2011-08-13 19:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\regid.1986-12.com.adobe

2011-08-13 19:26 . 2011-08-13 19:26 -------- d-----w- c:\program files\Adobe Media Player

2011-08-13 19:24 . 2011-08-13 19:24 -------- d-----w- c:\program files\Common Files\Adobe AIR

.

.

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-03 14:02 . 2009-07-09 10:37 290816 -c--a-w- c:\windows\vncutil.exe

2011-09-03 14:02 . 2009-11-18 16:26 149504 -c--a-w- c:\windows\UNWISE.EXE

2011-09-03 14:02 . 2011-02-04 16:15 291328 ----a-w- c:\windows\uninst.exe

2011-09-03 14:02 . 2009-07-09 10:37 1200128 -c--a-w- c:\windows\RtlUpd.exe

2011-09-03 14:01 . 2009-07-09 10:37 2070528 -c--a-w- c:\windows\MicCal.exe

2011-09-03 14:01 . 2009-08-01 17:13 306688 ----a-w- c:\windows\IsUninst.exe

2011-09-03 13:43 . 2009-03-16 13:35 513024 ----a-w- c:\program files\DXSETUP.exe

2011-09-01 16:25 . 2002-09-17 22:45 119808 ----a-w- c:\windows\lsb_un20.exe

2011-09-01 16:18 . 2010-10-16 10:05 138240 ------w- c:\windows\system32\nvcolor.exe

2011-09-01 16:18 . 2009-08-10 08:02 53248 -c----w- c:\windows\system32\setup-4.8.9.exe

2011-09-01 16:18 . 2010-03-30 22:10 280576 ------w- c:\windows\system32\PresentationHost.exe

2011-09-01 16:18 . 2009-07-09 10:42 163840 ------w- c:\windows\system32\igfxzoom.exe

2011-09-01 16:18 . 2009-07-09 10:42 995328 ------w- c:\windows\system32\igxpun.exe

2011-09-01 16:17 . 2006-09-28 16:56 140288 ------w- c:\windows\system32\WudfHost.exe

2011-09-01 16:17 . 2009-07-09 11:56 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2011-09-01 16:16 . 2009-07-09 10:42 165888 ------w- c:\windows\system32\igfxext.exe

2011-09-01 16:16 . 2009-07-09 10:42 645632 ------w- c:\windows\system32\igfxcfg.exe

2011-09-01 16:14 . 2006-10-18 18:00 244736 ------w- c:\windows\system32\drmupgds.exe

2011-09-01 16:10 . 2010-04-21 14:07 291328 ------w- c:\windows\system32\browserchoice.exe

2011-09-01 16:10 . 2002-08-21 03:13 189952 ------w- c:\windows\system32\WISPTIS.EXE

2011-09-01 16:09 . 2010-09-29 17:23 788992 ------w- c:\windows\system32\pbsvc.exe

2011-09-01 16:09 . 2008-07-29 17:24 571904 ------w- c:\windows\system32\icardagt.exe

2011-08-24 18:31 . 2009-07-09 10:42 134656 ------w- c:\windows\system32\igfxtray.exe

2011-08-24 18:31 . 2009-07-09 10:42 135680 ------w- c:\windows\system32\igfxpers.exe

2011-08-24 18:31 . 2009-07-09 10:42 166912 ------w- c:\windows\system32\hkcmd.exe

2011-08-24 18:31 . 2009-07-09 10:45 155648 ------w- c:\windows\system32\NeroCheck.exe

2011-08-17 11:04 . 2011-05-14 14:31 196608 ----a-w- c:\windows\system32\HMIPCore.dll

2011-07-15 13:29 . 2008-04-15 12:00 456320 ------w- c:\windows\system32\drivers\mrxsmb.sys

2011-07-08 14:02 . 2008-04-15 12:00 10496 ------w- c:\windows\system32\drivers\ndistapi.sys

2011-06-24 14:10 . 2009-07-09 08:59 139656 ------w- c:\windows\system32\drivers\rdpwd.sys

2011-06-23 18:30 . 2008-04-15 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-06-23 18:30 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll

2011-06-23 18:30 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-06-23 12:05 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec

2011-06-20 17:44 . 2008-04-15 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll

2011-06-11 13:07 . 2011-05-27 19:12 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2009-03-16 13:36 . 2009-03-16 13:36 1691464 ----a-w- c:\program files\dsetup32.dll

2009-03-16 13:35 . 2009-03-16 13:35 94024 ----a-w- c:\program files\DSETUP.dll

2011-04-14 16:59 . 2011-05-06 12:34 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

2006-05-03 09:06 163328 --sha-w- c:\windows\system32\flvDX.dll

.

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2011-08-23 19:20 1515688 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Wisdom-soft AutoScreenRecorder 3.1 Free"="0" [X]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2011-08-30 684032]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-05-27 3244032]

"RGSC"="d:\gta 4\Rockstar Games Social Club\RGSCLauncher.exe" [2011-08-24 299008]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2009-02-17 17508864]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2011-08-24 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-08-30 385024]

"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]

"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2011-08-30 217088]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-24 134656]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-24 166912]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-24 135680]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]

"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-02-19 273544]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-08-30 465920]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2011-08-30 473600]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-23 887976]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

.

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

2005-01-31 14:13 49152 ----a-w- c:\progra~1\COMMON~1\stardock\MCPStub.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"d:\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=

"c:\\Program Files\\NX Client for Windows\\nxclient.exe"=

"c:\\Program Files\\Gadu-Gadu 10\\gg.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"21380:TCP"= 21380:TCP:BitComet 21380 TCP

"21380:UDP"= 21380:UDP:BitComet 21380 UDP

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-09-19 717296]

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0500000.07D\SymDS.sys [2011-09-03 340016]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0500000.07D\SymEFA.sys [2011-09-03 652336]

R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [2011-09-03 691248]

R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [2011-07-14 21504]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0500000.07D\Ironx86.sys [2011-09-03 136312]

R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-12-03 583640]

R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSIDB8.tmp [2011-04-10 177784]

R2 xinstall;xinstall;c:\windows\system32\drivers\xinstall.sys [2010-04-09 6143]

R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20101201.001\IDSXpx86.sys [2011-09-03 341944]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2010-10-30 100712]

S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys --> c:\windows\system32\drivers\dwprot.sys [?]

S2 N360;Norton 360;c:\program files\Norton 360\Engine\5.0.0.125\ccSvcHst.exe [2011-09-03 130000]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-07-09 1684736]

S3 cpu;cpu;\??\c:\cpu.sys --> c:\cpu.sys [?]

S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2011-02-10 13224]

S3 HideMyIpSRV;HideMyIpSRV;c:\program files\Hide My IP 2009\HideMyIpSrv.exe [2011-08-17 2396464]

S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]

S3 nosGetPlusHelper;getPlusŸ Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [2008-04-15 14336]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [2004-01-23 13952]

S3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [2004-01-23 28800]

S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 473600]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

.

Zawartość folderu 'Zaplanowane zadania'

.

2011-08-13 c:\windows\Tasks\AdobeAAMUpdater-1.0-COMP-74BF82F506-Admin.job

- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-08-13 16:24]

.

2011-09-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-562591055-1801674531-1004Core.job

- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2010-08-31 09:42]

.

2011-09-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-562591055-1801674531-1004UA.job

- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2010-08-31 09:42]

.

2011-09-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-562591055-1801674531-1004.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 16:24]

.

2011-09-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-562591055-1801674531-1004.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 16:24]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyServer = http=

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Download All using 4shared Desktop - c:\program files\4shared Desktop\down_all.htm

IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\idmmbc.dll

TCP: DhcpNameServer = 62.179.1.63 62.179.1.62

FF - ProfilePath - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\qbyvzo8f.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?l=dis&o=14780

FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&apn_uid=02DF2934-7D9F-4767-9989-E310DEB83748&apn_ptnrs=VX&apn_sauid=3C8B954E-C7CF-491B-876A-CCA34EBA0228&apn_dtid=YYYYYYYYPL&&q=

.

- - - - USUNIĘTO PUSTE WPISY - - - -

.

URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\uTorrentBar\tbuTo1.dll

BHO-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\uTorrentBar\tbuTo1.dll

Toolbar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\uTorrentBar\tbuTo1.dll

WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - c:\program files\uTorrentBar\tbuTo1.dll

HKCU-Run-InternetCalls - c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe

HKCU-Run-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe

HKLM-Run-BearShare - c:\program files\BearShare\BearShare.exe

HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe

AddRemove-Acala 3GP Movies FileBulldog Toolbar - c:\program files\Acala 3GP Movies FileBulldog Toolbar\UninstallToolbar.exe

AddRemove-{42cd067f-d483-428d-83bc-437211349927} - c:\program files\PermissionResearch\prmrsr.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-09-04 14:45

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

.

skanowanie ukrytych procesów ...

.

skanowanie ukrytych wpisów autostartu ...

.

skanowanie ukrytych plików ...

.

skanowanie pomyślnie ukończone

ukryte pliki: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]

"ImagePath"="\"c:\program files\Norton 360\Engine\5.0.0.125\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\5.0.0.125\diMaster.dll\" /prefetch:1"

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFReadSpool]

"ImagePath"="c:\windows\Installer\MSIDB8.tmp"

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

.

[HKEY_USERS\S-1-5-21-1417001333-562591055-1801674531-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"??"=hex:af,96,ac,f3,7d,e9,49,6d,6b,07,2c,71,6f,22,62,68,78,82,4a,c0,ee,91,43,

88,f4,11,1b,19,26,5f,0c,e3,bb,b0,a6,98,60,7e,f6,2c,cd,aa,f4,3d,ac,ac,6d,ca,\

"??"=hex:c1,43,78,9a,1e,46,67,28,a4,65,34,7e,b1,59,4a,a8

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):bc,cd,5a,aa,38,58,25,22,15,87,3a,17,17,a7,b2,27,3d,d9,fc,0b,b3,

be,e0,5f,86,e9,75,6a,1a,0a,e9,e9,44,bb,91,11,ce,0b,75,7a,00,00,00,00,00,00,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ab4a1e25-48c0-4ffd-8086-081db1d9f118}]

@Denied: (Full) (Everyone)

"Model"=dword:0000005e

"Therad"=dword:0000001b

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

38,95,44,85,b1,12,f9,90,dd,23,a1,18,de,3b,a6,0b,67,7f,11,d4,4c,db,10,0e,cf,\

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

.

- - - - - - - > 'winlogon.exe'(768)

c:\progra~1\COMMON~1\Stardock\mcpstub.dll

.

- - - - - - - > 'lsass.exe'(824)

c:\windows\system32\idmmbc.dll

.

- - - - - - - > 'explorer.exe'(3320)

c:\windows\system32\WININET.dll

c:\windows\system32\msi.dll

c:\progra~1\COMMON~1\stardock\MCPCore.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Czas ukończenia: 2011-09-04 14:47:44

ComboFix-quarantined-files.txt 2011-09-04 12:47

.

Przed: 25 573 621 760 bajtów wolnych

Po: 25 526 755 328 bajtów wolnych

.

- - End Of File - - 7EECD9AA569C461F73C4812C141913F9 p

OTL

Log

 

 

____

Log Gmer

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 19:20	1515688	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]

Nie rozumiem na chuj Ci toolbar'y, które zasyfiają system strasznie, po drugie Norton? Kto to gówno w ogóle nosi na kompie?

Poza tym bez podania przyczyny problemu nie mam czego szukać w tych logach.

Sawickas Weteran

Sawickas

Opublikowano
Weteran

Sawickas

Opublikowano

Ale my się nie kłócimy, ale dobra logów nie zrobiłeś ?

To nie trwa tak długo (30 minut + nagranie płyty), bez niezbędnych logów niestety nie będziemy wiedzieć o co chodzi :/

Eryk624 Mentor

Eryk624

Opublikowano
Mentor

Eryk624

Opublikowano

Aha zapomniałem napisać że Format nie wchodzi w gre ...

Licze na inne sugestie .

 

 

@Edit: Błąd ortograficzny .

 

 

tobie zalezy widze na jakis plikach gorzej jak je zainfekowalo juz...

;]

Atherios Budowniczy

Atherios

Opublikowano
Budowniczy

Atherios

Opublikowano

Przywróć kopię zapasową plików sprzed okresu w którym nie miałeś wira.

 

Mi pomogło w usunięciu. Może noobski sposób, ale zawsze coś. :P

sebos2 Legenda

sebos2

Opublikowano
Legenda

sebos2

Opublikowano

Polecam formata ,który musi w tym wypadku wejść w "grę"

 

Btw.

Myślałem że chodzi o kąpiel,wanna mydło i te sprawy.

Że virusa miałeś(chorubsko) i potem pendrive ci wpadł jak się kąpałeś.A owy pendrajv sie zepsuł ,a ty żeś myślał że to przez tego virusa.

"Tłum nie rozumie, tłum się nie interesuje, tłum jedynie podąża, tam gdzie kieruje się orszak"

Sawickas Weteran

Sawickas

Opublikowano
Weteran

Sawickas

Opublikowano

sebos2

Jak ty się poddajesz formatem to LOL

 

x0PH

Czekam na logi z otla już 2-3 dni o.O

Niech chociaż zrobi na OTLPE jak nie może normalnego odpalić ;p

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...