Anonim / 8 lat, 7 miesięcy temu | Download | Plaintext | Odpowiedz |

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
ComboFix 09-07-12.03 - Kamil 2009-07-23 19:32.10.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1250.48.1045.18.511.296 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Kamil\Pulpit\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\desktop.ini
C:\WINDOWS.exe
c:\windows\windows.exe

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-06-23 do 2009-07-23  )))))))))))))))))))))))))))))))
.

2009-07-20 16:00 . 2009-07-20 16:03	--------	d-----w-	c:\documents and settings\Kamil\Dane aplikacji\Winamp
2009-07-20 16:00 . 2009-07-20 16:01	--------	d-----w-	c:\program files\Winamp
2009-07-20 15:22 . 2009-07-20 15:22	--------	d-----w-	c:\windows\nvidia icons
2009-07-20 15:21 . 2009-07-20 15:21	--------	d-----w-	c:\windows\nview
2009-07-20 15:21 . 2008-05-03 03:46	442368	----a-w-	c:\windows\system32\nvudisp.exe
2009-07-20 15:05 . 2009-07-20 15:05	--------	d-----w-	c:\program files\VIAudioi
2009-07-20 15:05 . 2006-08-10 12:32	204672	----a-r-	c:\windows\system32\drivers\vinyl97.sys
2009-07-20 14:57 . 2005-04-12 10:54	331184	------w-	c:\windows\system32\difxapi.dll
2009-07-20 14:57 . 2009-07-20 14:57	--------	d-----w-	c:\program files\VIA
2009-07-20 14:52 . 2003-07-02 02:42	27904	----a-w-	c:\windows\system32\drivers\VIAAGP1.SYS
2009-07-13 19:45 . 2009-07-20 17:09	--------	d-----r-	c:\program files\Chicken Invaders 3
2009-07-13 19:45 . 2009-07-13 19:45	--------	d-----w-	c:\program files\ReflexiveArcade
2009-07-13 18:58 . 2009-07-13 19:46	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\InterAction studios
2009-07-13 18:58 . 2009-07-20 17:09	--------	d-----r-	c:\program files\ChickenInvaders2Polish
2009-07-13 18:48 . 2009-07-13 18:48	--------	d-----w-	c:\program files\Lavalys
2009-07-01 16:21 . 2009-07-01 16:21	--------	d-----w-	c:\documents and settings\Kamil\Dane aplikacji\InstallShield

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-23 17:32 . 2009-06-18 18:54	943	--sh--w-	c:\program files\folder.htt
2009-07-20 17:09 . 2009-05-10 15:54	--------	d-----w-	c:\program files\AC3Filter
2009-07-20 14:57 . 2009-05-10 15:43	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-07-20 14:56 . 2009-05-10 15:43	--------	d-----r-	c:\program files\InstallShield Installation Information
2009-07-20 14:53 . 2009-05-10 16:11	--------	d-----w-	c:\program files\Intel
2009-06-20 07:30 . 2009-06-18 18:26	--------	d-----w-	c:\documents and settings\Kamil\Dane aplikacji\Lavasoft
2009-06-18 18:29 . 2009-06-18 18:29	164352	----a-w-	c:\windows\system32\SpoonUninstall.exe
2009-06-18 10:20 . 2009-06-18 10:20	1	----a-w-	c:\documents and settings\Kamil\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-18 10:19 . 2009-06-18 10:19	--------	d-----w-	c:\documents and settings\Kamil\Dane aplikacji\OpenOffice.org
2009-06-18 10:17 . 2009-05-17 16:58	--------	d-----w-	c:\documents and settings\Kamil\Dane aplikacji\DivX
2009-05-17 16:28 . 2009-05-17 16:28	53248	---h--w-	c:\program files\Program Files.exe
2009-05-17 16:28 . 2009-05-17 16:28	53248	---h--w-	c:\program files\Common Files\Common Files.exe
2009-05-17 16:28 . 2009-05-17 16:28	53248	----a-w-	c:\windows\Fonts\9F95B1.com
2009-05-17 16:28 . 2009-05-17 16:28	53248	----a-w-	c:\windows\Fonts\48229.com
2009-05-17 16:28 . 2009-05-17 16:28	53248	----a-w-	c:\windows\Fonts\10A8F.com
2009-05-17 16:28 . 2009-05-17 16:28	53248	----a-w-	c:\windows\Fonts\9F95B.com
2009-05-17 16:28 . 2009-05-17 16:28	53248	----a-w-	c:\documents and settings\Kamil\Dane aplikacji\Samsung\Samsung PC Studio 3\Temporary\Tapety.exe
2009-05-14 16:27 . 2009-05-14 16:27	16504	----a-w-	c:\documents and settings\Kamil\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-10 16:46 . 2009-05-10 16:46	16608	----a-w-	c:\windows\gdrv.sys
2009-05-10 16:28 . 2006-03-02 12:00	74450	----a-w-	c:\windows\system32\perfc015.dat
2009-05-10 16:28 . 2006-03-02 12:00	448348	----a-w-	c:\windows\system32\perfh015.dat
2009-05-10 15:52 . 2009-05-10 15:32	76487	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-10 15:43 . 2009-05-10 15:43	315392	----a-w-	c:\windows\HideWin.exe
2009-05-10 15:29 . 2009-05-10 15:29	21856	----a-w-	c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TempCom"="c:\windows\FONTS\48229.com" [2009-05-17 53248]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^Kamil^Menu Start^Programy^Autostart^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Kamil\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.yahoo.com
mStart Page = hxxp://www.yahoo.com
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - c:\program files\Google\GoogleToolbar1.dll/cmtrans.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 19:33
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ... 

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2009-07-23 19:34
ComboFix-quarantined-files.txt  2009-07-23 17:34
ComboFix2.txt  2009-07-20 17:06

Przed: 10 614 398 976 bajtów wolnych
Po: 10 581 405 696 bajtów wolnych

108