MICHALDLUGOPOLSKI
-
Postów
39 -
Dołączył
-
Ostatnia wizyta
Treść opublikowana przez MICHALDLUGOPOLSKI
-
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Oto ss'y, w jednym jest PIO ale nie da się zmienić.
-
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Witam. Przepraszam, że tak długo nie odpowiadałem ale nie miałem dostępu do komputera. Wykonałem czysty rozruch lecz mysz i tak lekko cięła trochę mniej niż poprzednio. Niestety muzyczka przy starcie windows cięła się okropnie. Odinstalowałem Eset smart secrurity i także trochę lepiej chodzi lecz problem z myszą i muzyczką ( także filmy na youtube itp ) pozostał. Zainstalowałem AVG zamiast Eset. -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Mam wykonać czysty rozruch? Eset działa normalnie - deinstalowałem i problem nadal jest. -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Mam włączone dma a mysz i tak zacina. -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Oto logi: Extras.Txt OTL.Txt -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Witam mam nowy problem..Podczas pracy kursor "się zacina" tzn. sam jego "obrazek" stoi w miejscu, a "niewidzialny" kursor dalej porusza się po ekranie (wiem bo widać zaznaczenie elementów np. start). A oto zaległy log z gmer: gmer.txt -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
A jak wykonać tą aktualizację? -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Dobra internet dział, pewnie problemy z portami były. Skany wykonam jutro... -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Oto on : Dodam, po przeprowadzonej akcji internet nie działa...nie odnaleziono serwera w każdej przeglądarce....... 11242011_172242.txt -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Niestety ale się myliłaś... Combo fixa usunąłem poprzez wiersz poleceń... -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Witam zrobiłem wszystko tak jak napisałeś, tyle że plik msconfig.exe pobrałem z internetu ponieważ usunąłem combofixa i nie miałem podanej przez ciebie ścieżki. oto logi: 11232011_154602.txt Ad-Report-SCAN1.txt -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Mam windowsa xp dt 09. Polecenia wykonam jutro i dodam log z gmer ponieważ pisze ze smartfona. -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI odpowiedział(a) na MICHALDLUGOPOLSKI temat w Dział pomocy doraźnej
Oto skany z otl - skany z z gmer dodam za chwilę (trwa skanowanie) OTL.Txt Extras.Txt -
ESET i komunikaty "adres został zablokowany"
MICHALDLUGOPOLSKI opublikował(a) temat w Dział pomocy doraźnej
Witam! Program eset smart security zaczął pokazywać: adres został zablokowany - podaje adres ip i url. Wyczytałęm na forach, żeby użyć combofix'a...Dodam, że po przeprowadzeniu działania na combofix problemy ustąpiły. Oto skan: http://www.wklej.org/id/632044/ ComboFix 11-11-21.01 - michał 2011-11-21 19:09:19.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.510.284 [GMT 1:00] Uruchomiony z: c:\documents and settings\michał\Pulpit\ComboFix.exe * Rezydentny antywirus jest aktywny . . Następujące pliki zostały wyłączone z działania w czasie skanowania: c:\windows\system32\win32sta.dll . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Dane aplikacji\akgraaa.tmp c:\documents and settings\All Users\Dane aplikacji\wjgraaa.tmp c:\documents and settings\All Users\Dane aplikacji\xjgraaa.tmp c:\documents and settings\All Users\Dane aplikacji\yjgraaa.tmp c:\documents and settings\All Users\Dane aplikacji\zjgraaa.tmp c:\documents and settings\maria\Dane aplikacji\facemoods.com c:\documents and settings\maria\Ustawienia lokalne\Dane aplikacji\Skype\Phone\Skype.exe c:\documents and settings\michał\gdvif.exe c:\program files\facemoods.com c:\program files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll c:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.crx c:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.png c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll c:\program files\facemoods.com\facemoods\1.4.17.3\uninstall.exe c:\program files\StartNow Toolbar c:\program files\StartNow Toolbar\ReactivateFF.exe c:\program files\StartNow Toolbar\Resources\images\engine_images.png c:\program files\StartNow Toolbar\Resources\images\engine_maps.png c:\program files\StartNow Toolbar\Resources\images\engine_news.png c:\program files\StartNow Toolbar\Resources\images\engine_videos.png c:\program files\StartNow Toolbar\Resources\images\engine_web.png c:\program files\StartNow Toolbar\Resources\images\icon_amazon.png c:\program files\StartNow Toolbar\Resources\images\icon_ebay.png c:\program files\StartNow Toolbar\Resources\images\icon_facebook.png c:\program files\StartNow Toolbar\Resources\images\icon_games.png c:\program files\StartNow Toolbar\Resources\images\icon_msn.png c:\program files\StartNow Toolbar\Resources\images\icon_shopping.png c:\program files\StartNow Toolbar\Resources\images\icon_travel.png c:\program files\StartNow Toolbar\Resources\images\icon_twitter.png c:\program files\StartNow Toolbar\Resources\images\startnow_logo.png c:\program files\StartNow Toolbar\Resources\installer.xml c:\program files\StartNow Toolbar\Resources\skin\chevron_button.png c:\program files\StartNow Toolbar\Resources\skin\searchbox_button_hover.png c:\program files\StartNow Toolbar\Resources\skin\searchbox_button_normal.png c:\program files\StartNow Toolbar\Resources\skin\searchbox_dropdown_button_normal.png c:\program files\StartNow Toolbar\Resources\skin\searchbox_input_background.png c:\program files\StartNow Toolbar\Resources\skin\searchbox_input_left.png c:\program files\StartNow Toolbar\Resources\skin\searchbox_input_middle.png c:\program files\StartNow Toolbar\Resources\skin\separator.png c:\program files\StartNow Toolbar\Resources\skin\splitter.png c:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ff_hover_c.png c:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_c.png c:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_l.png c:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_r.png c:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_c.png c:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_l.png c:\program files\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_r.png c:\program files\StartNow Toolbar\Resources\toolbar.xml c:\program files\StartNow Toolbar\StartNowToolbarUninstall.exe c:\program files\StartNow Toolbar\uninstall.dat c:\windows\CSC\d6 c:\windows\sysdll.exe c:\windows\system32\config\systemprofile\Dane aplikacji\facemoods.com c:\windows\system32\msconfig.exe c:\windows\system32\msssc.dll c:\windows\system32\win32sta.dll . c:\windows\system32\midimap.dll . . . jest zainfekowany!! . . ((((((((((((((((((((((((( Pliki utworzone od 2011-10-21 do 2011-11-21 ))))))))))))))))))))))))))))))) . . 2011-11-21 18:18 . 2011-11-21 18:18 -------- d-----w- c:\windows\system32\wbem\snmp 2011-11-21 18:18 . 2011-11-21 18:18 -------- d-----w- c:\windows\system32\oobe 2011-11-21 18:18 . 2011-11-21 18:18 -------- d-----w- c:\windows\srchasst 2011-11-21 18:18 . 2011-11-21 18:18 -------- d-----w- c:\windows\system32\xircom 2011-11-21 18:18 . 2011-11-21 18:18 -------- d-----w- c:\program files\microsoft frontpage 2011-11-21 17:49 . 2011-11-21 17:49 -------- d-----w- c:\program files\CCleaner 2011-11-20 13:28 . 2011-11-20 13:28 -------- d-----w- c:\documents and settings\michał\Dane aplikacji\capella-software 2011-11-20 13:28 . 2011-11-20 13:28 -------- d-----w- c:\program files\capella professional 2011-11-11 15:35 . 2011-11-11 15:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Trymedia 2011-11-11 15:11 . 2005-04-03 22:00 184320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll 2011-11-11 15:11 . 2005-04-03 22:02 69714 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll 2011-11-11 15:11 . 2005-04-03 22:01 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll 2011-11-11 15:11 . 2005-04-03 21:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe 2011-11-11 15:11 . 2005-04-03 22:02 753664 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll 2011-11-11 15:11 . 2011-11-11 15:11 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll 2011-11-11 15:11 . 2011-11-11 15:11 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll 2011-11-04 13:48 . 2011-11-04 13:48 -------- d-----w- c:\program files\Common Files\DirectX 2011-11-04 13:32 . 2002-12-05 13:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll 2011-11-04 13:32 . 2003-02-27 15:12 696320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll 2011-11-04 13:32 . 2002-12-02 14:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe 2011-11-04 13:32 . 2002-12-02 12:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll 2011-11-04 13:32 . 2002-12-02 12:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll 2011-11-04 13:32 . 2011-11-04 13:32 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll 2011-11-04 13:32 . 2011-11-04 13:32 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll 2011-11-03 13:05 . 2011-11-03 13:05 -------- d-----w- c:\program files\Saints Row 2 2011-11-02 18:06 . 2011-11-02 18:06 -------- d-----w- c:\program files\Ubisoft 2011-11-01 16:43 . 2011-11-01 16:43 -------- d-----w- c:\documents and settings\michał\Ustawienia lokalne\Dane aplikacji\THQ 2011-10-31 18:07 . 2011-10-31 18:07 -------- d-----w- C:\PSFONTS 2011-10-31 18:06 . 2011-11-03 13:02 -------- d-----w- c:\program files\Finale NotePad 2010 2011-10-30 14:09 . 2011-10-30 14:09 -------- d-----w- c:\program files\NAPI-PROJEKT 2011-10-30 14:08 . 2009-09-27 23:02 797184 ----a-w- c:\windows\system32\ac3filter.ax 2011-10-30 14:08 . 2007-10-07 14:36 258048 ----a-w- c:\windows\system32\libFLAC.dll 2011-10-30 14:08 . 2011-10-30 14:09 -------- d-----w- c:\program files\ALLPlayer 2011-10-30 14:03 . 2011-03-02 10:43 175616 ----a-w- c:\windows\system32\unrar.dll 2011-10-30 14:02 . 2008-09-24 18:41 839680 ----a-w- c:\windows\system32\lameACM.acm 2011-10-30 14:02 . 2011-07-16 14:17 151552 ----a-w- c:\windows\system32\ac3acm.acm 2011-10-30 14:02 . 2011-06-24 14:44 243200 ----a-w- c:\windows\system32\xvidvfw.dll 2011-10-30 14:02 . 2011-06-02 01:10 644608 ----a-w- c:\windows\system32\xvidcore.dll 2011-10-30 14:02 . 2011-10-28 08:00 74752 ----a-w- c:\windows\system32\ff_vfw.dll 2011-10-30 14:01 . 2011-10-30 14:05 -------- d-----w- c:\program files\K-Lite Codec Pack 2011-10-30 13:52 . 2011-10-30 13:52 498688 ----a-w- c:\documents and settings\All Users\nvwiz.exe 2011-10-30 09:48 . 2011-10-30 09:48 -------- d-----w- c:\documents and settings\michał\Dane aplikacji\facemoods.com 2011-10-30 08:29 . 2011-10-30 09:23 -------- d-----w- c:\program files\JDownloader 2011-10-29 19:11 . 2011-10-29 19:11 -------- d-----w- c:\program files\THQ 2011-10-29 18:34 . 2011-10-29 18:56 -------- d-----w- c:\program files\EA Sports 2011-10-29 18:34 . 2007-04-30 14:29 49152 ----a-w- c:\program files\Mozilla Firefox\plugins\np32dsw.dll 2011-10-29 16:17 . 2011-10-29 16:17 -------- d-----w- c:\documents and settings\michał\Ustawienia lokalne\Dane aplikacji\uTorrent 2011-10-27 11:05 . 2011-10-27 11:05 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype 2011-10-24 13:19 . 2011-11-13 09:24 -------- d-----w- c:\documents and settings\michał\Dane aplikacji\uTorrent . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-15 13:37 . 2011-10-15 13:37 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2011-10-13 20:29 . 2011-10-13 20:29 42392 ----a-w- c:\windows\system32\xfcodec.dll 2011-10-05 18:46 . 2011-10-05 18:46 74752 ----a-w- c:\windows\cadkasdeinst01e.exe 2011-10-05 18:18 . 2011-10-05 18:18 75776 ----a-w- c:\windows\cadkasdeinst01pol.exe 2011-10-02 17:18 . 2011-10-02 17:18 371272 ----a-r- c:\documents and settings\maria\Dane aplikacji\Microsoft\Installer\{AA59DDE4-B672-4621-A016-4C248204957A}\SkypeIcon.exe 2011-09-26 18:10 . 2011-09-19 14:39 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-09-20 12:20 . 2011-09-20 12:20 685816 ----a-w- c:\windows\system32\drivers\sptd.sys 2011-11-21 17:50 . 2011-11-21 17:50 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-12-31 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys . [-] 2008-12-31 16:58 . 4678172D19476FA7D539682FCA42C942 . 1420800 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll . [-] 2008-12-31 . 335813EACD16E84F3047A3326F6E5473 . 549888 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe . [-] 2008-12-31 . 37ED43F3DEC4400586554D61C3129478 . 112128 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe . [-] 2008-12-31 . 7F059A93D251284A8BC758327ECD3D69 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll [7] 2008-04-14 . 737739FACEAD60683AA8D7FF7602FD14 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [7] 2001-08-18 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll . [-] 2007-07-11 . FEA70ACDBFE988660FDE426941ABFC2C . 642560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll . [-] 2008-12-31 . 88348F8C92C28BA99FE49BD392100CE0 . 920064 . . [7.00.5730.13] . . c:\windows\system32\wininet.dll . [-] 2008-12-31 . BDA7A4169BF5E1F3EE76B017396E4F47 . 1553408 . . [6.00.2900.5512] . . c:\windows\explorer.exe . [-] 2008-04-14 . 6D80898D552439B00B2AB651C4B60C3A . 270336 . . [5.1.2600.5512] . . c:\windows\regedit.exe . . . . [-] 2008-12-31 . 572B0A653990AFE6B71D38D7DD2F202D . 370688 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll . [-] 2008-12-31 . D7A09FA4882D09DE80D55562356CD516 . 2069632 . . [5.1.2600.5657] . . c:\windows\system32\ntkrnlpa.exe . . [-] 2008-12-23 . D58ECB038A8F2F7D20181370FDB3BDF7 . 2192640 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe . [-] 2008-12-31 . 193B2DEA1AB15B511DDBB8E01E034477 . 42496 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll . c:\windows\System32\ctfmon.exe ... - brak elementu !! c:\windows\System32\wscntfy.exe ... - brak elementu !! c:\windows\System32\regsvc.dll ... - brak elementu !! . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DF925EF3-7A87-44E4-9CAF-8D7B280BF616}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uTorrent"="c:\documents and settings\michał\Pulpit\utorrent.exe" [2011-10-24 646008] "nvwiz"="c:\documents and settings\All Users\nvwiz.exe" [2011-10-30 498688] "ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2011-08-16 1379840] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-02-20 1443072] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "nwiz"="nwiz.exe" [2008-05-03 1630208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016] "BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "_nltide_2"="shell32" [X] "_nltide_3"="advpack.dll" [2008-12-31 123904] . c:\documents and settings\michał\Menu Start\Programy\Autostart\ OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) . [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Gadu-Gadu 10\\gg.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= "c:\\Documents and Settings\\michał\\Pulpit\\utorrent.exe"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2011-09-20 685816] R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-02-20 472320] R3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\drivers\usbVM31b.sys [2011-09-20 90568] S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 1361288] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2008-12-31 25600] S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2011-10-11 10976] . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - HELPSVC . Zawartość folderu 'Zaplanowane zadania' . 2011-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1326574676-1644491937-1006Core.job - c:\documents and settings\maria\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2011-10-02 17:34] . 2011-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1326574676-1644491937-1006UA.job - c:\documents and settings\maria\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2011-10-02 17:34] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111030&user_guid=9CE353D8803649ADA1E4695397C1154B&machine_id=401b6e5c543cf4aa2003cf0265993151&browser=IE&os=win&os_version=5.1-x86-SP3 . - - - - USUNIĘTO PUSTE WPISY - - - - . HKCU-Run-sysdll.exe - c:\windows\sysdll.exe HKCU-Run-Crystal.exe - c:\documents and settings\michał\Dane aplikacji\Crystal.exe HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.3\uninstall.exe AddRemove-StartNow Toolbar - c:\program files\StartNow Toolbar\StartNowToolbarUninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-11-21 19:19 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver] "ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'winlogon.exe'(972) c:\windows\system32\sfc_os.dll c:\windows\system32\cscui.dll . - - - - - - - > 'lsass.exe'(1028) c:\windows\system32\scecli.dll . - - - - - - - > 'explorer.exe'(1092) c:\windows\system32\SHDOCVW.dll c:\windows\system32\COMRes.dll c:\windows\System32\cscui.dll c:\windows\system32\LINKINFO.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\ieframe.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\MSVCP60.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program files\Analog Devices\SoundMAX\SMAgent.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\RUNDLL32.EXE . ************************************************************************** . Czas ukończenia: 2011-11-21 19:24:12 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2011-11-21 18:24 . Przed: 11 711 508 480 bajtów wolnych Po: 12 816 957 440 bajtów wolnych . WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 9FC7795D09230CC6C492E2CF108518D7
