[XP] nie widać ukrytych folderów

igrek · 29 Kwiecień 2009 22:34

Witam mam nietypowy problem chciałem usunąć zbędne pliki z folderu temporary files itd więc wchodzę w folder c/documents and settings i wybieram we właściwościach żeby pokazywał ukryte pliki i foldery klikam zastosuj i ok i z powrotem jest zaznaczona opcja nie pokazuj ukrytych plików i folderów system czysty skanowałem co jest? proszę o pomoc

Cyba91 · 30 Kwiecień 2009 06:23

Zobacz ile tego jest po wpisaniu nazwy Twojego tematu w google.

http://www.google.pl/search?hl=pl&q=nie … Szukaj&lr=

master_zonk6 · 30 Kwiecień 2009 09:37

do usuwania śmieci używaj programu CCleaner.

igrek · 30 Kwiecień 2009 11:54

tak tak widziałem ale nie było tam rozwiązania mojego problemu może ma ktoś inne pomysły?

Olcia · 30 Kwiecień 2009 18:36

Daj log z Combofix.

igrek · 30 Kwiecień 2009 19:12

Proszę bardzo

ComboFix 09-04-30.01 - Igrek 2009-04-30 21:07.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.183 [GMT 2:00]

Uruchomiony z: e:\my downloads\ComboFix.exe

 * Utworzono nowy punkt przywracania


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA 

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


C:\autorun.inf

C:\e2.cmd

C:\ej10fkdo.bat

c:\windows\system32\bt8x8.dll

c:\windows\system32\nmdfgds0.dll

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\olhrwef.exe

c:\windows\system32\Packet.dll

c:\windows\system32\wpcap.dll

E:\Autorun.inf

E:\e2.cmd

E:\ej10fkdo.bat

G:\Autorun.inf

G:\e2.cmd

G:\ej10fkdo.bat


.

((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-4-30 )))))))))))))))))))))))))))))))

.


2009-04-30 13:58 . 2009-04-30 13:58	--------	d-----w	c:\program files\Common Files\DirectX

2009-04-30 13:20 . 2000-03-31 00:41	12800	----a-w	c:\windows\ioctrl.dll

2009-04-30 13:20 . 2009-04-30 13:20	--------	d-----w	c:\program files\FERRO Software

2009-04-30 13:20 . 2009-04-30 13:20	796672	----a-w	c:\windows\GPInstall.exe

2009-04-30 11:21 . 2009-04-30 11:21	13824	----a-w	c:\windows\buninst.exe

2009-04-30 11:21 . 2009-04-30 11:21	8083	----a-w	c:\windows\system32\drivers\bDriver.sys

2009-04-30 11:21 . 2009-04-30 11:21	--------	d-----w	c:\program files\Borg Software

2009-04-30 09:58 . 2009-04-30 09:58	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\InstallShield

2009-04-29 23:04 . 2009-04-29 23:04	--------	d-----w	c:\program files\CCleaner

2009-04-29 17:58 . 2009-04-29 18:00	--------	d-----w	c:\program files\AVerTV2K

2009-04-29 17:58 . 2009-04-29 17:58	--------	d-----w	c:\documents and settings\Igrek\WINDOWS

2009-04-29 17:58 . 2004-08-03 20:58	5504	----a-w	c:\windows\system32\drivers\MSTEE.sys

2009-04-29 17:58 . 2004-08-03 21:10	10880	----a-w	c:\windows\system32\drivers\NdisIP.sys

2009-04-29 17:58 . 2004-08-03 21:10	15360	----a-w	c:\windows\system32\drivers\StreamIP.sys

2009-04-29 17:58 . 2004-08-03 21:10	11136	----a-w	c:\windows\system32\drivers\SLIP.sys

2009-04-29 17:58 . 2004-08-03 21:10	19328	----a-w	c:\windows\system32\drivers\WSTCODEC.SYS

2009-04-29 17:57 . 2004-08-03 21:10	85376	----a-w	c:\windows\system32\drivers\NABTSFEC.sys

2009-04-29 17:57 . 2004-08-03 21:10	17024	----a-w	c:\windows\system32\drivers\CCDECODE.sys

2009-04-29 17:57 . 2002-11-15 05:25	14592	----a-r	c:\windows\system32\drivers\cx88xbar.sys

2009-04-29 17:57 . 2002-11-15 05:23	34688	----a-r	c:\windows\system32\drivers\cx88tune.sys

2009-04-29 17:57 . 2002-11-15 05:22	217088	----a-r	c:\windows\system32\drivers\cx88vid.sys

2009-04-29 17:57 . 2004-08-03 22:44	54784	----a-w	c:\windows\system32\vfwwdm32.dll

2009-04-28 16:48 . 2009-04-28 16:48	105774	--sh--r	C:\ymxf2.exe

2009-04-25 20:51 . 2009-04-26 18:01	106709	--sh--r	C:\eyt.exe

2009-04-24 23:12 . 2009-04-24 23:12	106749	--sh--r	C:\npee.com

2009-04-24 12:51 . 2006-05-03 09:57	520192	------w	c:\windows\system32\ati2sgag.exe

2009-04-24 12:26 . 2009-04-24 12:30	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\DriverScanner

2009-04-24 12:26 . 2009-04-24 12:30	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\Uniblue

2009-04-23 20:22 . 2009-04-29 16:27	--------	d-----w	c:\program files\SpeedFan

2009-04-23 19:23 . 2009-04-23 19:23	109167	--sh--r	C:\vwewav8.com

2009-04-21 20:47 . 2009-04-23 08:23	109601	--sh--r	C:\g1ljsm.com

2009-04-20 10:08 . 2008-03-21 11:57	14640	------w	c:\windows\system32\spmsgXP_2k3.dll

2009-04-20 10:08 . 2009-04-20 10:07	13224	----a-w	c:\windows\system32\drivers\ggflt.sys

2009-04-20 10:08 . 2009-04-20 10:07	1107296	----a-w	c:\windows\system32\WdfCoInstaller01007.dll

2009-04-20 10:07 . 2009-04-20 10:08	--------	dc----w	c:\windows\system32\DRVSTORE

2009-04-19 13:33 . 2009-04-19 13:33	--------	d-----w	c:\documents and settings\Martusia\Dane aplikacji\COWON

2009-04-18 22:23 . 2009-04-18 22:23	--------	d-----w	c:\program files\directx

2009-04-18 21:30 . 2009-04-18 21:30	--------	d--h--w	c:\windows\system32\GroupPolicy

2009-04-18 18:54 . 2009-04-20 15:03	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\TeraCopy

2009-04-18 15:38 . 2009-04-18 15:38	--------	d-----w	C:\dx

2009-04-17 20:40 . 2009-04-17 20:40	410984	----a-w	c:\windows\system32\deploytk.dll

2009-04-17 14:36 . 2009-04-17 14:41	--------	d-----w	c:\program files\IrfanView

2009-04-17 14:29 . 2009-04-17 14:31	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\gtk-2.0

2009-04-17 14:28 . 2009-04-17 14:28	--------	d-----w	c:\documents and settings\Igrek\.thumbnails

2009-04-17 14:26 . 2009-04-17 14:32	--------	d-----w	c:\documents and settings\Igrek\.gimp-2.6

2009-04-17 14:26 . 2009-04-17 14:26	--------	d-----w	c:\documents and settings\Igrek\.gegl-0.0

2009-04-16 22:09 . 2009-04-16 22:09	--------	d-----w	c:\program files\Mp3 Knife

2009-04-16 09:47 . 2009-04-24 12:31	--------	d-----w	c:\program files\Sony Ericsson

2009-04-15 14:07 . 2009-04-15 14:31	--------	d-----w	c:\program files\ChomikBox

2009-04-14 19:29 . 2009-04-30 17:57	--------	d-----w	c:\program files\AutoConnect

2009-04-14 17:43 . 2009-04-22 11:34	--------	d-----w	c:\program files\SET FlashMenu

2009-04-11 16:46 . 2009-04-11 16:46	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\Nowe Gadu-Gadu

2009-04-11 15:14 . 2009-04-11 15:16	--------	d-----w	c:\documents and settings\Martusia\Dane aplikacji\Nowe Gadu-Gadu

2009-04-10 23:34 . 2009-04-10 23:34	--------	d-----w	c:\program files\Setup Files

2009-04-10 23:30 . 2009-04-23 20:00	--------	d-----w	c:\program files\MSI

2009-04-10 23:30 . 1998-10-02 17:00	327168	----a-w	c:\windows\IsUninst.exe

2009-04-10 22:50 . 2009-04-10 22:52	--------	d-----w	c:\program files\RegCleaner

2009-04-10 22:12 . 2009-04-10 22:26	--------	d-----w	c:\program files\SkanerOnline

2009-04-10 17:19 . 2009-04-10 17:20	--------	d-----w	c:\program files\ATI Technologies

2009-04-10 17:19 . 2009-04-10 17:19	--------	d-----w	C:\ATI

2009-04-10 14:54 . 2009-04-24 12:50	1324	----a-w	c:\windows\system32\d3d9caps.dat

2009-04-10 14:54 . 2009-04-24 12:49	1100	----a-w	c:\windows\system32\d3d8caps.dat

2009-04-10 14:53 . 2009-04-10 14:53	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\atitray

2009-04-10 14:48 . 2009-04-10 14:48	--------	d-----w	c:\program files\MultiRes

2009-04-10 14:47 . 2009-04-10 14:47	472576	----a-w	c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe

2009-04-10 07:37 . 2009-04-10 08:41	--------	d-----w	c:\documents and settings\Martusia\Dane aplikacji\Winamp

2009-04-09 22:50 . 2009-04-09 22:51	--------	d-----w	c:\documents and settings\Igrek\Ustawienia lokalne\Dane aplikacji\Ahead

2009-04-09 22:47 . 2009-04-09 22:52	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\Ahead

2009-04-09 22:46 . 2009-04-09 22:46	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Ahead

2009-04-09 22:44 . 2009-04-09 22:44	--------	d-----w	c:\program files\Nero

2009-04-09 22:44 . 2009-04-09 22:44	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Nero

2009-04-09 22:44 . 2009-04-09 22:46	--------	d-----w	c:\program files\Common Files\Ahead

2009-04-09 19:35 . 2009-04-24 07:34	--------	d-----w	c:\documents and settings\Martusia\Dane aplikacji\VSO

2009-04-09 19:35 . 2009-04-09 19:35	--------	d-----w	c:\documents and settings\Martusia\Ustawienia lokalne\Dane aplikacji\VSO

2009-04-03 07:31 . 2009-04-03 07:31	--------	d-----w	C:\output

2009-04-02 14:44 . 2009-04-24 12:31	--------	d-----w	c:\program files\HooTech

2009-04-02 14:43 . 2009-04-02 14:43	--------	d-----w	c:\program files\Common Files\Download Manager

2009-04-02 11:56 . 2009-04-02 11:56	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\COWON

2009-04-02 11:55 . 2009-04-02 11:55	--------	d-----w	c:\program files\Common Files\COWON

2009-04-02 11:55 . 2009-04-17 14:20	--------	d-----w	c:\program files\JetAudio

2009-03-31 19:28 . 2009-03-31 19:28	--------	d-----w	c:\program files\HD Tune


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-30 14:03 . 2009-03-29 00:58	96	---ha-w	c:\windows\system32\HsInfo.dat

2009-04-30 09:46 . 2009-03-15 00:45	--------	d-----w	c:\program files\Common Files\InstallShield

2009-04-30 09:46 . 2009-03-15 00:09	--------	d--h--w	c:\program files\InstallShield Installation Information

2009-04-25 15:38 . 2009-03-17 01:38	--------	d-----w	c:\program files\Total Video Converter

2009-04-20 10:08 . 2009-04-20 10:08	0	---ha-w	c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf

2009-04-20 10:08 . 2009-04-20 10:08	0	---ha-w	c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2009-04-20 10:07 . 2009-03-15 11:41	24616	----a-w	c:\windows\system32\drivers\ggsemc.sys

2009-04-17 20:40 . 2009-03-15 00:28	--------	d-----w	c:\program files\Java

2009-04-13 15:24 . 2009-03-15 00:44	--------	d-----w	c:\program files\Driver Cleaner

2009-04-04 13:10 . 2009-03-23 20:47	25280	----a-w	c:\windows\system32\drivers\hamachi.sys

2009-03-31 12:56 . 2009-03-31 12:56	--------	d-----w	c:\program files\Lavalys

2009-03-31 12:53 . 2009-03-31 12:53	--------	d-----w	c:\program files\RivaTuner v2.24

2009-03-30 17:20 . 2009-03-17 15:32	--------	d-----w	c:\program files\PhotoScape

2009-03-29 09:07 . 2001-10-26 20:15	82614	----a-w	c:\windows\system32\perfc015.dat

2009-03-29 09:07 . 2001-10-26 20:15	488436	----a-w	c:\windows\system32\perfh015.dat

2009-03-28 06:27 . 2009-03-14 23:58	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-03-28 00:34 . 2009-03-28 00:34	--------	d-----w	c:\program files\K-Lite Codec Pack

2009-03-27 06:56 . 2009-03-21 17:39	12720	----a-w	c:\documents and settings\Martusia\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-03-26 23:31 . 2009-03-26 23:31	--------	d-----w	c:\program files\Real Alternative

2009-03-26 22:26 . 2009-03-15 00:24	--------	d-----w	c:\program files\Gadu-Gadu

2009-03-26 22:01 . 2009-03-15 01:16	12720	----a-w	c:\documents and settings\Igrek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-03-26 21:37 . 2009-03-26 21:37	64744	----a-w	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat

2009-03-26 21:36 . 2009-03-26 21:36	--------	d-----w	c:\program files\MSBuild

2009-03-26 21:36 . 2009-03-26 21:36	--------	d-----w	c:\program files\Reference Assemblies

2009-03-26 12:01 . 2009-03-26 12:01	--------	d-----w	c:\program files\Alcohol Soft

2009-03-23 20:45 . 2009-03-23 17:10	35655	----a-w	c:\windows\DIIUnin.dat

2009-03-23 17:12 . 2009-03-23 17:12	21840	----a-w	c:\windows\system32\SIntfNT.dll

2009-03-23 17:12 . 2009-03-23 17:12	17212	----a-w	c:\windows\system32\SIntf32.dll

2009-03-23 17:12 . 2009-03-23 17:12	12067	----a-w	c:\windows\system32\SIntf16.dll

2009-03-23 17:10 . 2009-03-23 17:10	2829	----a-w	c:\windows\DIIUnin.pif

2009-03-23 17:10 . 2009-03-23 17:10	106496	----a-w	c:\windows\DIIUnin.exe

2009-03-23 12:23 . 2009-03-22 21:22	--------	d-----w	c:\program files\Internet Download Manager

2009-03-23 00:32 . 2009-03-23 00:32	--------	d-----w	c:\program files\PowerISO

2009-03-22 09:43 . 2009-03-22 09:43	--------	d-----w	c:\program files\EA GAMES

2009-03-21 22:11 . 2009-03-21 22:11	4608	----a-w	c:\windows\system32\w95inf32.dll

2009-03-21 22:11 . 2009-03-21 22:11	2272	----a-w	c:\windows\system32\w95inf16.dll

2009-03-21 22:08 . 2009-03-21 22:08	--------	d-----w	c:\program files\DivX

2009-03-17 01:31 . 2009-03-17 01:31	--------	d-----w	c:\program files\FDRLab

2009-03-16 23:46 . 2009-03-16 23:46	--------	d-----w	c:\program files\WIDCOMM

2009-03-16 21:22 . 2009-03-16 21:22	--------	d-----w	c:\program files\C-Media

2009-03-15 11:22 . 2009-03-15 11:22	--------	d-----w	c:\program files\VSO

2009-03-15 10:25 . 2009-03-15 10:25	56268	----a-w	c:\windows\system32\drivers\scdemu.sys

2009-03-15 01:23 . 2009-03-15 01:23	--------	d-----w	c:\program files\D-Tools

2009-03-15 00:29 . 2009-03-15 00:29	0	----a-w	c:\windows\nsreg.dat

2009-03-15 00:28 . 2009-03-15 00:28	--------	d-----w	c:\program files\Common Files\Java

2009-03-15 00:27 . 2009-03-15 00:27	--------	d-----w	c:\program files\Winamp

2009-03-15 00:26 . 2009-03-15 00:26	--------	d-----w	c:\program files\Unlocker

2009-03-15 00:26 . 2009-03-15 00:26	--------	d-----w	c:\program files\SubEdit-Player

2009-03-15 00:09 . 2009-03-15 00:09	--------	d-----w	c:\program files\Realtek

2009-03-14 23:59 . 2001-07-22 02:36	67	--sha-w	c:\windows\Fonts\desktop.ini

2009-03-14 23:58 . 2009-03-14 23:58	--------	d-----w	c:\program files\Usługi online

2009-03-14 23:56 . 2009-03-14 23:56	21856	----a-w	c:\windows\system32\emptyregdb.dat

2009-03-14 23:55 . 2009-03-14 23:55	--------	d-----w	c:\program files\Windows Media Connect 2

2009-03-02 18:10 . 2009-03-28 00:34	67584	----a-w	c:\windows\system32\ff_vfw.dll

.


------- Sigcheck -------


[-] 2007-07-10 13:06	642560	CE594E18FE0D0AF804F1F3694921CE62	c:\windows\system32\user32.dll


[-] 2007-07-13 22:56	814592	CE7193C5F7C01B19768E066087C1C919	c:\windows\system32\wininet.dll


[-] 2007-10-15 23:19	360576	0FB6743E937C7BB248B2530A5A77ABC6	c:\windows\system32\drivers\tcpip.sys


[-] 2007-10-18 22:19	2066816	9AA8AEEE2C77B68AF93691758EB0A78B	c:\windows\system32\ntkrnlpa.exe


[-] 2007-10-18 22:19	2189824	1AEB1A9AA55DE24BDA1D441989AE4492	c:\windows\system32\ntoskrnl.exe


[-] 2007-10-17 19:30	974848	16DF8A100E8966E48BA00C86F6C89972	c:\windows\explorer.exe


[-] 2007-10-17 19:32	104448	64AF31FD88F01255BD841AA9B2DD030F	c:\windows\system32\wuauclt.exe


[-] 2007-10-09 00:09	1548288	89878732D5EB0C845AD2356081142F2A	c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"AutoConnect"="c:\program files\AutoConnect\AutoConnect.exe" [2004-08-28 295424]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-10-17 577536]

"C-Media Mixer"="Mixer.exe" - c:\windows\Mixer.exe [2001-12-07 1216512]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2007-10-09 124928]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\

BTTray.lnk - c:\program files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\BTTray.exe [2006-5-12 581693]

QuickTV.lnk - c:\program files\AVerTV2K\QuickTV.exe [2009-4-29 163840]


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableStatusMessages"= 1 (0x1)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMMyPictures"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)


[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMMyPictures"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"


[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1:TCP"= 1:TCP:tcp

"2:UDP"= 2:UDP:udp

"12975:TCP"= 12975:TCP:TCP

"32976:TCP"= 32976:TCP:TCP


R1 atitray;atitray; [x]

R3 AutorunDirectIO;AutorunDirectIO; [x]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-20 13224]

R3 WinRing0_1_0_1;WinRing0_1_0_1;c:\documents and settings\Igrek\Moje dokumenty\Downloads\Compressed\setfsb\WinRing0.sys [2007-12-15 14672]

S2 bDriver;bDriver;c:\windows\System32\drivers\bDriver.sys [2009-04-30 8083]

S2 CX88XBAR;AVerMedia, AVerTV 303/403 Crossbar;c:\windows\system32\drivers\CX88XBAR.sys [2002-11-15 14592]

S3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\DRIVERS\RMSPPPOE.SYS [2002-10-02 31424]


.

- - - - USUNIĘTO PUSTE WPISY - - - -


HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe



.

------- Skan uzupełniający -------

.

uStart Page = about:blank

IE: Wyślij do interfejsu &Bluetooth - c:\program files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm

IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htm

TCP: {DAF37482-BFC9-4ECD-B5C9-23413956B22C} = 192.168.0.1 194.204.152.34

DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab

FF - ProfilePath - c:\documents and settings\Igrek\Dane aplikacji\Mozilla\Firefox\Profiles\jawkyeug.default\

FF - prefs.js: browser.search.selectedEngine - Chomikuj.pl

FF - component: c:\documents and settings\Igrek\Dane aplikacji\IDM\idmmzcc2\components\idmmzcc.dll

FF - plugin: c:\documents and settings\Igrek\Dane aplikacji\Mozilla\Firefox\Profiles\jawkyeug.default\extensions\{eaf8a4ef-d221-45ca-9deb-d0934b45fa34}\plugins\npOggX.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dll

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-30 21:09

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'winlogon.exe'(752)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\cscui.dll

.

Czas ukończenia: 2009-04-30 21:11

ComboFix-quarantined-files.txt 2009-04-30 19:11


Przed: 2 456 268 800 bajtów wolnych

Po: 2 479 919 104 bajtów wolnych


266

[/code]

Leon1 · 30 Kwiecień 2009 19:30

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

igrek · 30 Kwiecień 2009 21:17

ComboFix 09-04-30.01 - Igrek 2009-04-30 23:07.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.233 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Igrek\Pulpit\ComboFix.exe

Użyto następujących komend :: c:\documents and settings\Igrek\Pulpit\CFScript.txt

 * Utworzono nowy punkt przywracania


FILE ::

C:\eyt.exe

C:\g1ljsm.com

C:\npee.com

C:\vwewav8.com

C:\ymxf2.exe

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


C:\eyt.exe

C:\g1ljsm.com

C:\npee.com

C:\vwewav8.com

C:\ymxf2.exe


.

((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-4-30 )))))))))))))))))))))))))))))))

.


2009-04-30 19:17 . 2009-04-30 19:17	--------	d-----w	c:\windows\srchasst

2009-04-30 19:17 . 2009-04-30 19:17	--------	d-----w	c:\windows\system32\xircom

2009-04-30 19:17 . 2009-04-30 19:17	--------	d-----w	c:\windows\msagent

2009-04-30 19:17 . 2009-04-30 19:17	--------	d-----w	c:\program files\microsoft frontpage

2009-04-30 13:58 . 2009-04-30 13:58	--------	d-----w	c:\program files\Common Files\DirectX

2009-04-30 13:20 . 2000-03-31 00:41	12800	----a-w	c:\windows\ioctrl.dll

2009-04-30 13:20 . 2009-04-30 13:20	--------	d-----w	c:\program files\FERRO Software

2009-04-30 13:20 . 2009-04-30 13:20	796672	----a-w	c:\windows\GPInstall.exe

2009-04-30 11:21 . 2009-04-30 11:21	13824	----a-w	c:\windows\buninst.exe

2009-04-30 11:21 . 2009-04-30 11:21	8083	----a-w	c:\windows\system32\drivers\bDriver.sys

2009-04-30 11:21 . 2009-04-30 11:21	--------	d-----w	c:\program files\Borg Software

2009-04-30 09:58 . 2009-04-30 09:58	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\InstallShield

2009-04-29 23:04 . 2009-04-29 23:04	--------	d-----w	c:\program files\CCleaner

2009-04-29 17:58 . 2009-04-29 18:00	--------	d-----w	c:\program files\AVerTV2K

2009-04-29 17:58 . 2009-04-29 17:58	--------	d-----w	c:\documents and settings\Igrek\WINDOWS

2009-04-29 17:58 . 2004-08-03 20:58	5504	----a-w	c:\windows\system32\drivers\MSTEE.sys

2009-04-29 17:58 . 2004-08-03 21:10	10880	----a-w	c:\windows\system32\drivers\NdisIP.sys

2009-04-29 17:58 . 2004-08-03 21:10	15360	----a-w	c:\windows\system32\drivers\StreamIP.sys

2009-04-29 17:58 . 2004-08-03 21:10	11136	----a-w	c:\windows\system32\drivers\SLIP.sys

2009-04-29 17:58 . 2004-08-03 21:10	19328	----a-w	c:\windows\system32\drivers\WSTCODEC.SYS

2009-04-29 17:57 . 2004-08-03 21:10	85376	----a-w	c:\windows\system32\drivers\NABTSFEC.sys

2009-04-29 17:57 . 2004-08-03 21:10	17024	----a-w	c:\windows\system32\drivers\CCDECODE.sys

2009-04-29 17:57 . 2002-11-15 05:25	14592	----a-r	c:\windows\system32\drivers\cx88xbar.sys

2009-04-29 17:57 . 2002-11-15 05:23	34688	----a-r	c:\windows\system32\drivers\cx88tune.sys

2009-04-29 17:57 . 2002-11-15 05:22	217088	----a-r	c:\windows\system32\drivers\cx88vid.sys

2009-04-29 17:57 . 2004-08-03 22:44	54784	----a-w	c:\windows\system32\vfwwdm32.dll

2009-04-24 12:51 . 2006-05-03 09:57	520192	------w	c:\windows\system32\ati2sgag.exe

2009-04-24 12:26 . 2009-04-24 12:30	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\DriverScanner

2009-04-24 12:26 . 2009-04-24 12:30	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\Uniblue

2009-04-23 20:22 . 2009-04-29 16:27	--------	d-----w	c:\program files\SpeedFan

2009-04-20 10:08 . 2008-03-21 11:57	14640	------w	c:\windows\system32\spmsgXP_2k3.dll

2009-04-20 10:08 . 2009-04-20 10:07	13224	----a-w	c:\windows\system32\drivers\ggflt.sys

2009-04-20 10:08 . 2009-04-20 10:07	1107296	----a-w	c:\windows\system32\WdfCoInstaller01007.dll

2009-04-20 10:07 . 2009-04-20 10:08	--------	dc----w	c:\windows\system32\DRVSTORE

2009-04-19 13:33 . 2009-04-19 13:33	--------	d-----w	c:\documents and settings\Martusia\Dane aplikacji\COWON

2009-04-18 22:23 . 2009-04-18 22:23	--------	d-----w	c:\program files\directx

2009-04-18 21:30 . 2009-04-18 21:30	--------	d--h--w	c:\windows\system32\GroupPolicy

2009-04-18 18:54 . 2009-04-20 15:03	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\TeraCopy

2009-04-18 15:38 . 2009-04-18 15:38	--------	d-----w	C:\dx

2009-04-17 20:40 . 2009-04-17 20:40	410984	----a-w	c:\windows\system32\deploytk.dll

2009-04-17 14:36 . 2009-04-17 14:41	--------	d-----w	c:\program files\IrfanView

2009-04-17 14:29 . 2009-04-17 14:31	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\gtk-2.0

2009-04-17 14:28 . 2009-04-17 14:28	--------	d-----w	c:\documents and settings\Igrek\.thumbnails

2009-04-17 14:26 . 2009-04-17 14:32	--------	d-----w	c:\documents and settings\Igrek\.gimp-2.6

2009-04-17 14:26 . 2009-04-17 14:26	--------	d-----w	c:\documents and settings\Igrek\.gegl-0.0

2009-04-16 22:09 . 2009-04-16 22:09	--------	d-----w	c:\program files\Mp3 Knife

2009-04-16 09:47 . 2009-04-24 12:31	--------	d-----w	c:\program files\Sony Ericsson

2009-04-15 14:07 . 2009-04-15 14:31	--------	d-----w	c:\program files\ChomikBox

2009-04-14 19:29 . 2009-04-30 19:17	--------	d-----w	c:\program files\AutoConnect

2009-04-14 17:43 . 2009-04-22 11:34	--------	d-----w	c:\program files\SET FlashMenu

2009-04-11 16:46 . 2009-04-11 16:46	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\Nowe Gadu-Gadu

2009-04-11 15:14 . 2009-04-11 15:16	--------	d-----w	c:\documents and settings\Martusia\Dane aplikacji\Nowe Gadu-Gadu

2009-04-10 23:34 . 2009-04-10 23:34	--------	d-----w	c:\program files\Setup Files

2009-04-10 23:30 . 2009-04-23 20:00	--------	d-----w	c:\program files\MSI

2009-04-10 23:30 . 1998-10-02 17:00	327168	----a-w	c:\windows\IsUninst.exe

2009-04-10 22:50 . 2009-04-10 22:52	--------	d-----w	c:\program files\RegCleaner

2009-04-10 22:12 . 2009-04-10 22:26	--------	d-----w	c:\program files\SkanerOnline

2009-04-10 17:19 . 2009-04-10 17:20	--------	d-----w	c:\program files\ATI Technologies

2009-04-10 17:19 . 2009-04-10 17:19	--------	d-----w	C:\ATI

2009-04-10 14:54 . 2009-04-24 12:50	1324	----a-w	c:\windows\system32\d3d9caps.dat

2009-04-10 14:54 . 2009-04-24 12:49	1100	----a-w	c:\windows\system32\d3d8caps.dat

2009-04-10 14:53 . 2009-04-10 14:53	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\atitray

2009-04-10 14:48 . 2009-04-10 14:48	--------	d-----w	c:\program files\MultiRes

2009-04-10 14:47 . 2009-04-10 14:47	472576	----a-w	c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe

2009-04-10 07:37 . 2009-04-10 08:41	--------	d-----w	c:\documents and settings\Martusia\Dane aplikacji\Winamp

2009-04-09 22:50 . 2009-04-09 22:51	--------	d-----w	c:\documents and settings\Igrek\Ustawienia lokalne\Dane aplikacji\Ahead

2009-04-09 22:47 . 2009-04-09 22:52	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\Ahead

2009-04-09 22:46 . 2009-04-09 22:46	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Ahead

2009-04-09 22:44 . 2009-04-09 22:44	--------	d-----w	c:\program files\Nero

2009-04-09 22:44 . 2009-04-09 22:44	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Nero

2009-04-09 22:44 . 2009-04-09 22:46	--------	d-----w	c:\program files\Common Files\Ahead

2009-04-09 19:35 . 2009-04-24 07:34	--------	d-----w	c:\documents and settings\Martusia\Dane aplikacji\VSO

2009-04-09 19:35 . 2009-04-09 19:35	--------	d-----w	c:\documents and settings\Martusia\Ustawienia lokalne\Dane aplikacji\VSO

2009-04-03 07:31 . 2009-04-03 07:31	--------	d-----w	C:\output

2009-04-02 14:44 . 2009-04-24 12:31	--------	d-----w	c:\program files\HooTech

2009-04-02 14:43 . 2009-04-02 14:43	--------	d-----w	c:\program files\Common Files\Download Manager

2009-04-02 11:56 . 2009-04-02 11:56	--------	d-----w	c:\documents and settings\Igrek\Dane aplikacji\COWON

2009-04-02 11:55 . 2009-04-02 11:55	--------	d-----w	c:\program files\Common Files\COWON

2009-04-02 11:55 . 2009-04-17 14:20	--------	d-----w	c:\program files\JetAudio


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-30 14:03 . 2009-03-29 00:58	96	---ha-w	c:\windows\system32\HsInfo.dat

2009-04-30 09:46 . 2009-03-15 00:45	--------	d-----w	c:\program files\Common Files\InstallShield

2009-04-30 09:46 . 2009-03-15 00:09	--------	d--h--w	c:\program files\InstallShield Installation Information

2009-04-25 15:38 . 2009-03-17 01:38	--------	d-----w	c:\program files\Total Video Converter

2009-04-20 10:08 . 2009-04-20 10:08	0	---ha-w	c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf

2009-04-20 10:08 . 2009-04-20 10:08	0	---ha-w	c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2009-04-20 10:07 . 2009-03-15 11:41	24616	----a-w	c:\windows\system32\drivers\ggsemc.sys

2009-04-17 20:40 . 2009-03-15 00:28	--------	d-----w	c:\program files\Java

2009-04-13 15:24 . 2009-03-15 00:44	--------	d-----w	c:\program files\Driver Cleaner

2009-04-04 13:10 . 2009-03-23 20:47	25280	----a-w	c:\windows\system32\drivers\hamachi.sys

2009-03-31 19:28 . 2009-03-31 19:28	--------	d-----w	c:\program files\HD Tune

2009-03-31 12:56 . 2009-03-31 12:56	--------	d-----w	c:\program files\Lavalys

2009-03-31 12:53 . 2009-03-31 12:53	--------	d-----w	c:\program files\RivaTuner v2.24

2009-03-30 17:20 . 2009-03-17 15:32	--------	d-----w	c:\program files\PhotoScape

2009-03-29 09:07 . 2001-10-26 20:15	82614	----a-w	c:\windows\system32\perfc015.dat

2009-03-29 09:07 . 2001-10-26 20:15	488436	----a-w	c:\windows\system32\perfh015.dat

2009-03-28 06:27 . 2009-03-14 23:58	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-03-28 00:34 . 2009-03-28 00:34	--------	d-----w	c:\program files\K-Lite Codec Pack

2009-03-27 06:56 . 2009-03-21 17:39	12720	----a-w	c:\documents and settings\Martusia\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-03-26 23:31 . 2009-03-26 23:31	--------	d-----w	c:\program files\Real Alternative

2009-03-26 22:26 . 2009-03-15 00:24	--------	d-----w	c:\program files\Gadu-Gadu

2009-03-26 21:37 . 2009-03-26 21:37	64744	----a-w	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat

2009-03-26 21:36 . 2009-03-26 21:36	--------	d-----w	c:\program files\MSBuild

2009-03-26 21:36 . 2009-03-26 21:36	--------	d-----w	c:\program files\Reference Assemblies

2009-03-26 12:01 . 2009-03-26 12:01	--------	d-----w	c:\program files\Alcohol Soft

2009-03-23 20:45 . 2009-03-23 17:10	35655	----a-w	c:\windows\DIIUnin.dat

2009-03-23 17:12 . 2009-03-23 17:12	21840	----a-w	c:\windows\system32\SIntfNT.dll

2009-03-23 17:12 . 2009-03-23 17:12	17212	----a-w	c:\windows\system32\SIntf32.dll

2009-03-23 17:12 . 2009-03-23 17:12	12067	----a-w	c:\windows\system32\SIntf16.dll

2009-03-23 17:10 . 2009-03-23 17:10	2829	----a-w	c:\windows\DIIUnin.pif

2009-03-23 17:10 . 2009-03-23 17:10	106496	----a-w	c:\windows\DIIUnin.exe

2009-03-23 12:23 . 2009-03-22 21:22	--------	d-----w	c:\program files\Internet Download Manager

2009-03-23 00:32 . 2009-03-23 00:32	--------	d-----w	c:\program files\PowerISO

2009-03-22 09:43 . 2009-03-22 09:43	--------	d-----w	c:\program files\EA GAMES

2009-03-21 22:11 . 2009-03-21 22:11	4608	----a-w	c:\windows\system32\w95inf32.dll

2009-03-21 22:11 . 2009-03-21 22:11	2272	----a-w	c:\windows\system32\w95inf16.dll

2009-03-21 22:08 . 2009-03-21 22:08	--------	d-----w	c:\program files\DivX

2009-03-17 01:31 . 2009-03-17 01:31	--------	d-----w	c:\program files\FDRLab

2009-03-16 23:46 . 2009-03-16 23:46	--------	d-----w	c:\program files\WIDCOMM

2009-03-16 21:22 . 2009-03-16 21:22	--------	d-----w	c:\program files\C-Media

2009-03-15 11:22 . 2009-03-15 11:22	--------	d-----w	c:\program files\VSO

2009-03-15 10:25 . 2009-03-15 10:25	56268	----a-w	c:\windows\system32\drivers\scdemu.sys

2009-03-15 01:23 . 2009-03-15 01:23	--------	d-----w	c:\program files\D-Tools

2009-03-15 00:29 . 2009-03-15 00:29	0	----a-w	c:\windows\nsreg.dat

2009-03-15 00:28 . 2009-03-15 00:28	--------	d-----w	c:\program files\Common Files\Java

2009-03-15 00:27 . 2009-03-15 00:27	--------	d-----w	c:\program files\Winamp

2009-03-15 00:26 . 2009-03-15 00:26	--------	d-----w	c:\program files\Unlocker

2009-03-15 00:26 . 2009-03-15 00:26	--------	d-----w	c:\program files\SubEdit-Player

2009-03-15 00:09 . 2009-03-15 00:09	--------	d-----w	c:\program files\Realtek

2009-03-14 23:59 . 2001-07-22 02:36	67	--sha-w	c:\windows\Fonts\desktop.ini

2009-03-14 23:58 . 2009-03-14 23:58	--------	d-----w	c:\program files\Usługi online

2009-03-14 23:56 . 2009-03-14 23:56	21856	----a-w	c:\windows\system32\emptyregdb.dat

2009-03-14 23:55 . 2009-03-14 23:55	--------	d-----w	c:\program files\Windows Media Connect 2

2009-03-02 18:10 . 2009-03-28 00:34	67584	----a-w	c:\windows\system32\ff_vfw.dll

.


------- Sigcheck -------


[-] 2007-07-10 13:06	642560	CE594E18FE0D0AF804F1F3694921CE62	c:\windows\system32\user32.dll


[-] 2007-07-13 22:56	814592	CE7193C5F7C01B19768E066087C1C919	c:\windows\system32\wininet.dll


[-] 2007-10-15 23:19	360576	0FB6743E937C7BB248B2530A5A77ABC6	c:\windows\system32\drivers\tcpip.sys


[-] 2007-10-18 22:19	2066816	9AA8AEEE2C77B68AF93691758EB0A78B	c:\windows\system32\ntkrnlpa.exe


[-] 2007-10-18 22:19	2189824	1AEB1A9AA55DE24BDA1D441989AE4492	c:\windows\system32\ntoskrnl.exe


[-] 2007-10-17 19:30	974848	16DF8A100E8966E48BA00C86F6C89972	c:\windows\explorer.exe


[-] 2007-10-17 19:32	104448	64AF31FD88F01255BD841AA9B2DD030F	c:\windows\system32\wuauclt.exe


[-] 2007-10-09 00:09	1548288	89878732D5EB0C845AD2356081142F2A	c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-04-30_19.10.00 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-04-30 19:17 . 2009-04-30 19:17	16384 c:\windows\Temp\Perflib_Perfdata_66c.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"AutoConnect"="c:\program files\AutoConnect\AutoConnect.exe" [2004-08-28 295424]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-10-17 577536]

"C-Media Mixer"="Mixer.exe" - c:\windows\Mixer.exe [2001-12-07 1216512]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\

BTTray.lnk - c:\program files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\BTTray.exe [2006-5-12 581693]

QuickTV.lnk - c:\program files\AVerTV2K\QuickTV.exe [2009-4-29 163840]


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableStatusMessages"= 1 (0x1)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMMyPictures"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)


[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMMyPictures"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMHelp"= 1 (0x1)


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1:TCP"= 1:TCP:tcp

"2:UDP"= 2:UDP:udp

"12975:TCP"= 12975:TCP:TCP

"32976:TCP"= 32976:TCP:TCP


R1 atitray;atitray; [x]

R3 AutorunDirectIO;AutorunDirectIO; [x]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-20 13224]

R3 WinRing0_1_0_1;WinRing0_1_0_1;c:\documents and settings\Igrek\Moje dokumenty\Downloads\Compressed\setfsb\WinRing0.sys [2007-12-15 14672]

S2 bDriver;bDriver;c:\windows\System32\drivers\bDriver.sys [2009-04-30 8083]

S2 CX88XBAR;AVerMedia, AVerTV 303/403 Crossbar;c:\windows\system32\drivers\CX88XBAR.sys [2002-11-15 14592]

S3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\DRIVERS\RMSPPPOE.SYS [2002-10-02 31424]


.

.

------- Skan uzupełniający -------

.

uStart Page = about:blank

IE: Wyślij do interfejsu &Bluetooth - c:\program files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm

IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htm

TCP: {DAF37482-BFC9-4ECD-B5C9-23413956B22C} = 192.168.0.1 194.204.152.34

DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab

FF - ProfilePath - c:\documents and settings\Igrek\Dane aplikacji\Mozilla\Firefox\Profiles\jawkyeug.default\

FF - prefs.js: browser.search.selectedEngine - Chomikuj.pl

FF - component: c:\documents and settings\Igrek\Dane aplikacji\IDM\idmmzcc2\components\idmmzcc.dll

FF - plugin: c:\documents and settings\Igrek\Dane aplikacji\Mozilla\Firefox\Profiles\jawkyeug.default\extensions\{eaf8a4ef-d221-45ca-9deb-d0934b45fa34}\plugins\npOggX.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dll

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-30 23:10

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'winlogon.exe'(752)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\cscui.dll

.

Czas ukończenia: 2009-04-30 23:12

ComboFix-quarantined-files.txt 2009-04-30 21:11

ComboFix2.txt 2009-04-30 19:11


Przed: 2 448 048 128 bajtów wolnych

Po: 2 443 284 480 bajtów wolnych


256

Leon1 · 30 Kwiecień 2009 21:33

start >> uruchom >> cmd

sc stop atitray >> Enter

sc delete atitray >> Enter

sc stop AutorunDirectIO >> Enter

sc delete AutorunDirectIO >> Enter

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

igrek · 30 Kwiecień 2009 22:00

sc stop atitray i sc stop AutorunDirectIO mam failed pozostałe success

Leon1 · 2 Maj 2009 19:32

to OK te usługi musiały być już wyłączone najważniejsze że zostały usunięte