Zango- czyli jak usunac to cholerstwo

Dla specjalistów Bezpieczeństwo
#1

B.inteligentnie zainstalowalam Zango(szczerze mowiac nawet nie wiem co to jest) na komputerze mojego szefa. A ze przebywam na chwilowej imigracji(usa) jestem kompletnie zdana na wlasna wiedze w kwestji komputerow, A jej nie mam… Znalazlam odpowiedzi co robic, ale jak mam uzyc jakiegos hijackthis jak nawet nie wiem co to jest i jak tego uzywac. Blagam o pomoc, szybka pomoc. Co gorsza przestal dzialac mi explorer…RATUNKU

#2

Podaj log z Combofix

Po tym zrób to:

Podaj log z Hijackthis

:slight_smile:

#3

:roll:

Spróbuj wejść do trybu awaryjnego (przed załadowaniem, Loga z ładowaniem Windows lub po prostu zrobić parę Hardresetów, i wybrać z takiego menu Tryb Awaryjny).

Gdy już będziesz w tym trybie awaryjnym, zrób przywracanie systemu. To chyba najprostrzy sposób dla laików.

#4

Zango jest programem typu Spy-ware. Użyj Spyware Doctor lub Ad-ware albo zastosuj removal instruction (Zango search tool).

#5

Spyware Doctor nie moze usunac tego w calosci :((

ale dzieki za rade…:frowning:

#6

Daj loga z Combofix

#7

Ja mam WIELKI problem z komputerem, kompletnie nie wiem o czym tu wszyscy mowia.

Niestety jestem z takich, co pisza na komputerze jednym palcem. No a ten cholerny explorer nie chce dzialac…

wyleja mnie jak nic… :slight_smile:

#8

Podaj log z Combofix

#9

A czy moglbys mi powiedziec co to jest “log”

Tzn mam kliknac na ten combofix i zrobic to, co tam pisze??

#10

Masz na niego kliknać on się uruchomi a ty wtedy na komputerze masz nic nie robic i się niczym nie przejmować, jak skończy to pojawi się log który dasz na forum

Wszystko pisze w tym linku który podałem

#11

Ojej! Nie wiem czy to swiateczny cud,ale wlasnie odinstalowalam to od tak po prostu, zwyczajnie. I explorer dziala! !!

Dziekuje za pomoc, zdecydowanie polscy faceci sa dobrzyw te klocki, tutaj nikt nie wie co mam robic…:slight_smile:

W dniu 15.07.2008 , o godzinie 6:17 został dopisany post przez Antoninka

Moze dla pewnosci jednak zrobie to, co ty piszesz??

#12

Możesz zrobić

#13

A przy okazji, co to jest Zune??? Chcialam to odintalowac, bo wydaje mi sie ze to tez cos ciemnego, ale sie nie da…

#14

Zune to zdaje się temat do windows http://www.download.net.pl/9927/Microso … for-WinXP/

co to jest log =>> http://pl.wikipedia.org/wiki/Log_(informatyka

#15

Przeczytaj proszę zasady pisania na forum. Nazwij temat konkretnie i popraw błędy - na forum używamy polskiej pisowni. Temat przenoszę.

#16

huber2t ,

hej, mam taki sam problem jak Antoninka

czy jeśli wkleję loga z Combofixa to mi pomożesz?

ComboFix 09-01-10.03 - Marta 2009-01-11 13:38:48.2 - NTFSx86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.1.1045.18.2038.1151 [GMT 1:00]

Uruchomiony z: c:\users\Marta\Downloads\ComboFix.exe

.

((((((((((((((((((((((((( Pliki utworzone od 2008-12-11 do 2009-01-11 )))))))))))))))))))))))))))))))

.

2009-01-11 13:11 . 2009-01-11 13:11

2009-01-03 01:08 . 2009-01-03 01:08

2009-01-03 01:08 . 2009-01-03 01:08

2009-01-03 01:08 . 2009-01-03 01:08

2009-01-03 01:08 . 2008-06-18 07:36 13,921 --------- c:\windows\System32\zvprtmon5.dll

2009-01-03 01:08 . 2008-06-18 07:36 9,443 --------- c:\windows\System32\zvprtmonui5.dll

2009-01-03 01:08 . 2009-01-03 01:08 608 --ahs---- c:\windows\System32\winzvprt5.sys

2009-01-03 01:08 . 2009-01-03 01:08 160 --a------ c:\windows\System32\zvprt5.ini

2009-01-03 00:42 . 2009-01-03 00:43

2009-01-03 00:40 . 1998-10-02 19:00 327,168 --a------ c:\windows\IsUninst.exe

2009-01-03 00:32 . 2009-01-03 00:32 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdRapi_01_00_00.Wdf

2008-12-26 13:25 . 2008-12-26 13:25

2008-12-25 14:38 . 1998-10-07 13:54 327,168 --a------ c:\windows\IsUn0415.exe

2008-12-25 14:35 . 2008-12-25 14:35

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2006-11-02 13:37

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-25 12:07 . 2008-12-25 12:07

2008-12-24 19:28 . 2008-12-24 19:28

2008-12-24 19:27 . 2008-12-24 19:27

2008-12-21 22:05 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb

2008-12-21 20:15 . 2008-12-21 20:15

2008-12-21 14:41 . 2008-12-21 14:42

2008-12-21 14:22 . 2009-01-11 09:20

2008-12-21 14:22 . 2008-12-21 14:22 56 --ah----- c:\users\All Users\ezsidmv.dat

2008-12-21 14:22 . 2008-12-21 14:22 56 --ah----- c:\programdata\ezsidmv.dat

2008-12-21 14:17 . 2008-12-21 14:17

2008-12-12 19:23 . 2003-06-19 01:31 17,920 --a------ c:\windows\System32\mdimon.dll

2008-12-12 19:23 . 2008-12-12 19:23 412 --a------ c:\windows\ODBC.INI

2008-12-12 19:21 . 2008-12-12 19:21

2008-12-12 19:21 . 2008-12-12 19:21

2008-12-12 19:16 . 2008-12-12 19:16 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2008-12-12 19:11 . 2009-01-11 13:42

2008-12-12 19:06 . 2008-12-12 19:07

2008-12-12 19:06 . 2008-12-12 19:06

2008-12-12 19:06 . 2008-11-13 15:18 1,221,008 --a------ c:\windows\System32\zpeng25.dll

2008-12-12 19:06 . 2009-01-11 13:23 348,371 --ah----- c:\windows\System32\drivers\vsconfig.xml

2008-12-12 19:06 . 2008-11-13 15:19 293,776 --a------ c:\windows\System32\drivers\vsdatant.sys

2008-12-12 19:05 . 2009-01-11 13:39

2008-12-12 19:05 . 2008-12-12 19:05

2008-12-12 19:05 . 2008-12-12 19:05

2008-12-12 19:04 . 2008-12-12 19:04

2008-12-12 19:04 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\System32\MFC71.dll

2008-12-12 19:04 . 2003-03-18 20:14 499,712 --a------ c:\windows\System32\MSVCP71.dll

2008-12-12 19:04 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys

2008-12-12 19:03 . 2008-12-12 19:03

2008-12-12 19:03 . 2008-12-12 19:03

2008-12-12 19:03 . 2008-12-12 19:03

2008-12-12 19:03 . 2008-12-12 19:03

2008-12-12 19:02 . 2008-12-21 14:22

2008-12-12 19:02 . 2008-12-12 19:02

2008-12-12 19:02 . 2008-12-12 19:02

2008-12-12 19:02 . 2008-07-04 07:34 860,160 --a------ c:\windows\System32\lameACM.acm

2008-12-12 19:02 . 2008-01-10 13:15 755,027 --a------ c:\windows\System32\xvidcore.dll

2008-12-12 19:02 . 2004-01-11 23:00 348,160 --a------ c:\windows\System32\msvcr71.dll

2008-12-12 19:02 . 2004-01-25 17:18 217,088 --a------ c:\windows\System32\yv12vfw.dll

2008-12-12 19:02 . 2007-09-04 17:56 164,352 --a------ c:\windows\System32\unrar.dll

2008-12-12 19:02 . 2008-01-10 13:16 159,839 --a------ c:\windows\System32\xvidvfw.dll

2008-12-12 19:02 . 2007-09-21 01:52 118,784 --a------ c:\windows\System32\ac3acm.acm

2008-12-12 19:02 . 2008-06-12 19:36 7,680 --a------ c:\windows\System32\ff_vfw.dll

2008-12-12 19:02 . 2007-07-10 17:10 547 --a------ c:\windows\System32\ff_vfw.dll.manifest

2008-12-12 19:02 . 2007-10-03 16:03 414 --a------ c:\windows\System32\lame_acm.xml

2008-12-12 19:02 . 2008-07-30 20:09 38 --a------ c:\windows\avisplitter.ini

2008-12-12 19:02 . 2008-12-12 19:02 0 --a------ c:\windows\nsreg.dat

2008-12-12 19:01 . 2008-12-12 19:01

2008-12-12 19:01 . 2008-12-12 19:01

2008-12-12 19:00 . 2008-12-12 19:00

2008-12-12 19:00 . 2008-12-12 19:00

2008-12-12 18:48 . 2008-06-19 04:31 361,984 --a------ c:\windows\System32\IPSECSVC.DLL

2008-12-12 18:48 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll

2008-12-12 18:42 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys

2008-12-12 18:42 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll

2008-12-12 18:42 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll

2008-12-12 18:42 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll

2008-12-12 18:42 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax

2008-12-12 18:42 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax

2008-12-12 18:42 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax

2008-12-12 18:42 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys

2008-12-12 18:42 . 2008-04-23 05:41 57,856 --a------ c:\windows\System32\MSDvbNP.ax

2008-12-12 18:42 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll

2008-12-12 18:41 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll

2008-12-12 18:40 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys

2008-12-12 18:39 . 2008-04-18 06:48 269,312 --a------ c:\windows\System32\es.dll

2008-12-12 18:38 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll

2008-12-12 18:38 . 2008-03-08 05:21 1,695,744 --a------ c:\windows\System32\gameux.dll

2008-12-12 18:38 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll

2008-12-12 18:37 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys

2008-12-12 18:37 . 2008-06-26 04:29 303,616 --a------ c:\windows\System32\wmpeffects.dll

2008-12-12 18:36 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll

2008-12-12 18:34 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll

2008-12-12 18:33 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe

2008-12-12 18:31 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll

2008-12-12 18:30 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll

2008-12-12 18:30 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll

2008-12-12 18:30 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll

2008-12-12 18:29 . 2008-04-29 02:42 220,160 --a------ c:\windows\System32\drivers\bthport.sys

2008-12-12 18:29 . 2008-04-29 04:54 181,760 --a------ c:\windows\System32\fsquirt.exe

2008-12-12 18:29 . 2008-04-29 02:42 29,184 --a------ c:\windows\System32\drivers\BTHUSB.SYS

2008-12-12 18:28 . 2008-02-29 08:11 988,216 --a------ c:\windows\System32\winload.exe

2008-12-12 18:28 . 2008-02-29 08:11 927,288 --a------ c:\windows\System32\winresume.exe

2008-12-12 18:28 . 2008-02-22 06:05 615,992 --a------ c:\windows\System32\ci.dll

2008-12-12 18:28 . 2008-02-29 07:53 378,368 --a------ c:\windows\System32\srcore.dll

2008-12-12 18:28 . 2008-02-29 05:12 318,464 --a------ c:\windows\System32\rstrui.exe

2008-12-12 18:28 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys

2008-12-12 18:28 . 2008-02-29 07:53 46,592 --a------ c:\windows\System32\setbcdlocale.dll

2008-12-12 18:28 . 2008-02-29 07:53 40,960 --a------ c:\windows\System32\srclient.dll

2008-12-12 18:28 . 2008-02-29 08:14 19,000 --a------ c:\windows\System32\kd1394.dll

2008-12-12 18:28 . 2008-02-29 05:12 14,848 --a------ c:\windows\System32\srdelayed.exe

2008-12-12 18:28 . 2008-02-29 07:35 6,656 --a------ c:\windows\System32\kbd106n.dll

2008-12-12 18:26 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe

2008-12-12 18:26 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe

2008-12-12 18:26 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll

2008-12-12 18:26 . 2008-04-26 09:08 1,314,816 --a------ c:\windows\System32\quartz.dll

2008-12-12 18:15 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll

2008-12-12 18:15 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll

2008-12-12 18:15 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll

2008-12-12 18:15 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-08 15:46 32,086,990 ----a-w c:\windows\Internet Logs\vsmon_on_demand_thread_2009_01_07_22_51_22_full.dmp.zip

2008-12-26 13:10 31,991,825 ----a-w c:\windows\Internet Logs\vsmon_on_demand_thread_2008_12_26_14_08_11_full.dmp.zip

2008-12-21 20:34 187,392 ----a-w c:\windows\Internet Logs\xDB8CC4.tmp

2008-12-12 17:50 --------- d-----w c:\program files\Windows Mail

2008-12-12 16:29 --------- d-sh–w c:\programdata\Ulubione

2008-12-12 16:29 --------- d-sh–w c:\programdata\Szablony

2008-12-12 16:29 --------- d-sh–w c:\programdata\Pulpit

2008-12-12 16:29 --------- d-sh–w c:\programdata\Menu Start

2008-12-12 16:29 --------- d-sh–w c:\programdata\Dokumenty

2008-12-12 16:29 --------- d-sh–w c:\programdata\Dane aplikacji

2008-12-12 14:14 174 --sha-w c:\program files\desktop.ini

2008-11-21 21:47 524,288 ----a-w c:\windows\System32\DivXsm.exe

2008-11-21 21:47 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll

2008-11-21 21:46 200,704 ----a-w c:\windows\System32\ssldivx.dll

2008-11-21 21:46 1,044,480 ----a-w c:\windows\System32\libdivx.dll

2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe

2008-11-21 21:44 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll

2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll

2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll

2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll

2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll

2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll

2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll

.

((((((((((((((((((((((((((((( snapshot@2009-01-11_10.59.38,87 )))))))))))))))))))))))))))))))))))))))))

.

  • 2009-01-11 09:52:08 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
  • 2009-01-11 12:23:02 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
  • 2009-01-11 09:52:08 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
  • 2009-01-11 12:23:02 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
  • 2009-01-11 09:53:45 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

  • 2009-01-11 12:24:40 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

  • 2009-01-11 12:24:40 262,144 —ha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1

  • 2009-01-11 09:59:14 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

  • 2009-01-11 12:24:35 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

  • 2009-01-11 12:24:35 262,144 —ha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1

  • 2009-01-11 09:52:08 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  • 2009-01-11 12:24:11 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  • 2009-01-11 09:52:08 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  • 2009-01-11 12:24:11 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  • 2009-01-11 09:52:08 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  • 2009-01-11 12:24:11 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  • 2009-01-11 08:45:50 101,250 ----a-w c:\windows\System32\perfc009.dat
  • 2009-01-11 12:27:48 101,250 ----a-w c:\windows\System32\perfc009.dat
  • 2009-01-11 08:45:50 126,908 ----a-w c:\windows\System32\perfc015.dat
  • 2009-01-11 12:27:48 126,908 ----a-w c:\windows\System32\perfc015.dat
  • 2009-01-11 08:45:50 587,178 ----a-w c:\windows\System32\perfh009.dat
  • 2009-01-11 12:27:48 587,178 ----a-w c:\windows\System32\perfh009.dat
  • 2009-01-11 08:45:50 662,056 ----a-w c:\windows\System32\perfh015.dat
  • 2009-01-11 12:27:48 662,056 ----a-w c:\windows\System32\perfh015.dat
  • 2009-01-11 09:54:05 6,912 ----a-w c:\windows\System32\WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1592035954-1143745713-1303646054-1000_UserData.bin
  • 2009-01-11 12:25:13 6,912 ----a-w c:\windows\System32\WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1592035954-1143745713-1303646054-1000_UserData.bin
  • 2009-01-11 09:54:05 57,248 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
  • 2009-01-11 12:25:13 57,350 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
  • 2009-01-11 09:54:03 29,734 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
  • 2009-01-11 12:25:12 29,766 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

.

– Migawka wyzerowana –

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Sidebar”=“c:\program files\Windows Sidebar\sidebar.exe” [2008-04-25 1233920]

“ALLUpdate”=“c:\program files\ALLPlayer\ALLUpdate.exe” [2008-11-24 869888]

“Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2008-03-20 2127296]

“Skype”=“c:\program files\Skype\Phone\Skype.exe” [2008-11-07 21633320]

“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-04-25 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“FingerPrintSoftware”=“c:\program files\Lenovo Fingerprint Software\fpapp.exe” [2007-03-02 933888]

“TPWAUDAP”=“c:\program files\Lenovo\HOTKEY\TpWAudAp.exe” [2008-03-11 54560]

“PMHandler”=“c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe” [2007-06-05 34352]

“IgfxTray”=“c:\windows\system32\igfxtray.exe” [2008-02-11 141848]

“HotKeysCmds”=“c:\windows\system32\hkcmd.exe” [2008-02-11 166424]

“Persistence”=“c:\windows\system32\igfxpers.exe” [2008-02-11 133656]

“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2008-06-12 34672]

“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000]

“ZoneAlarm Client”=“c:\program files\Zone Labs\ZoneAlarm\zlclient.exe” [2008-11-13 981904]

“Windows Mobile-based device management”=“c:\windows\WindowsMobile\wmdSync.exe” [2008-04-25 215552]

“RtHDVCpl”=“RtHDVCpl.exe” [2007-01-24 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

“{F90F55F5-AE20-4757-8DFF-3FE72F9A30E0}”= c:\program files\Skype\Phone\Skype.exe:Skype

“{379ACD10-819A-464B-8473-BBE3EAF59EFA}”= UDP:990:LocalSubnet:LocalSubnet|IF={1AE954CF-57B2-4EC6-8932-664D92744DF7}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

“EnableFirewall”= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-12-12 111184]

R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\System32\drivers\smiif32.sys [2008-05-12 13480]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2008-04-25 179712]

R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-12-12 20560]

R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-12-12 51792]

R4 FNF5SVC;Fn+F5 Service;c:\program files\Lenovo\HOTKEY\FnF5svc.exe [2008-03-14 54560]

R4 TPHKSVC;On Screen Display;c:\program files\Lenovo\HOTKEY\TPHKSVC.exe [2008-08-08 53325]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

.

Zawartość folderu ‘Zaplanowane zadania’

2009-01-10 c:\windows\Tasks\User_Feed_Synchronization-{5CB02B2F-7B4E-4341-8991-0F4777C61420}.job

  • c:\windows\system32\msfeedssync.exe [2008-04-25 09:24]

.

.

------- Skan uzupełniający -------

.

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\jy2wuxv6.default\

FF - component: c:\program files\Mozilla Firefox\extensions{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: d:\divx\DivX Player\npDivxPlayerPlugin.dll

FF - plugin: d:\divx\DivX Web Player\npdivx32.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-11 13:42:21

Windows 6.0.6001 Service Pack 1 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2009-01-11 13:44:28

ComboFix-quarantined-files.txt 2009-01-11 12:44:21

ComboFix2.txt 2009-01-11 10:01:30

Przed: 8 892 637 184 bajtów wolnych

Po: 8,757,501,952 bajtów wolnych

270 — E O F — 2009-01-08 16:23:51

#17

Przedde wszystkim zrezygnuj z Avasta. On jest dziurway, dlatego ci tyle przepuszcza. Sciągnij Avire Personal - http://dobreprogramy.pl/index.php?dz=2& … +8.2.0.337

Zrób update definicji wirusów w avirze, zrób skana Avirą a na koncu wynik podaj.

Jeżeli podczas skanowania wykrył jakieś wirusy - klikaj na Delete i OK.

Proponuję jeszcze zainstalować program do ochrony antyspyware - Malwarebytes’ Anti-Malware - http://www.programosy.pl/program,malwar … lware.html

Tym programem również zaktualizuj bazę i zrób pełne skanowanie. Wynik daj na forum.