Błąd Ctfnom.exe

[gladky]

 

mam problem gdyz przy kazdym uruchomieniu komputer wyskakuje mi powyzsza infirmacja ( na 3 kompach spietych siecja lan ) , dodam ze zaczeło sie to od usuniecja trojana na wszystkich komputerach sieci . probowalem ponownych scanów róznymi programami , naprawiania rejestru itp . jak dla mnie zostaje reinstal systemy żeby ten problem znikł , może ma ktos pomysł co to jest i gdzie naprawić .

system windows xp pro z sp3

Edytowane 8 Stycznia 2009 przez gladky

[v1ru5]

start>uruchom, wpisz msconfig potwierdź enterem. W zakładce "uruchamianie" odznacz ctfmon i inne śmieci. Zresetuj kompa.

[gladky]

próbowałem , ale to nie to zwróć uwage ze to gó.... nazywa sie ctfnom a nie ctfmon . stawiam na to ze to pozostałosc po trojanie ( ad-adware dał mu 10 ) , ktorego usunołem , ale cos jednak zostało , naprawianie rejestru tez nic nie dało

[v1ru5]

a miałeś w autostarcie tego ctfnom.exe? Szukałeś tego w rejestrze? Coś powinno znaleść.

[SGJ]

Regedit został wyposazony w wyszukiwarkę o polecam z niej skorzystac.

[Kolobos]

Daj logi z combofix ze wszystkich komputerow.

[gladky]

Regedit został wyposazony w wyszukiwarkę o polecam z niej skorzystac.

dzieki , rzaczej recznie nie zabieram sie za rejestr ( do czyszczeniea używam programów ) , znalazłem taki wpis

 

 

USUNĄĆ?

 

 

Daj logi z combofix ze wszystkich komputerow.

szczerze powiem nie wiem o co chodzi , musze sie zagłebić w ten temat na przyszłosc , jak możesz daj linka do info o logach i combofix-ie . dzieki z góry

Edytowane 9 Stycznia 2009 przez gladky

[Kolobos]

Nie potrzebny Ci link, sciagasz combofix, uruchamiasz, po zakonczeniu utworzy sie log, ktory wklejasz na forum.

 

Co do screena to kliknij dwa razy na Shell w okienku, ktore sie otworzy zostaw samo Explorer.exe usuwajac ctfnom.exe ale log z combofix i tak daj.

Edytowane 9 Stycznia 2009 przez Kolobos

[gladky]

Co do screena to kliknij dwa razy na Shell w okienku, ktore sie otworzy zostaw samo Explorer.exe usuwajac ctfnom.exe

pomogło , nie pokazuje sie komunikat o błedzie przy starcie systemu , powtorzyłem też na pozostałych komputerach . mysłe że nie ma potrzeby bawić sie combofixem , nie kminie tego logu , niewiec co wstawic bo jest sam w sobie obszerny . jezeli ten błed wystąpi ponownie wtedy pokombinujmy dalej narazie jest wporządku

dzieki wszystkim za pomoc

Edytowane 9 Stycznia 2009 przez gladky

[Kolobos]

Masz wkleic CALY log, ktory sie utworzy. Nie ma snesu ponownie zasmiecac forum tylko dlatego, ze Ci sie nie chcialo.

[gladky]

[color=green]ComboFix 09-01-08.04 - marcin 2009-01-09 14:05:46.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.2046.1564 [GMT 1:00]Uruchomiony z: k:\programy\niezkatologowane\ComboFix.exe * Utworzono nowy punkt przywracania.[i] ADS - svchost.exe: deleted 25600 bytes in 1 streams. [/i](((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\marcin i nisia\Dane aplikacji\FunWebProductsc:\documents and settings\marcin i nisia\Dane aplikacji\FunWebProducts\Data\marcin i nisia\avatar.datc:\documents and settings\marcin i nisia\Dane aplikacji\FunWebProducts\Data\marcin i nisia\outfit.datc:\documents and settings\marcin i nisia\Dane aplikacji\FunWebProducts\Data\marcin i nisia\zbucks.datc:\windows\NOWY\system32\AutoRun.infc:\windows\NOWY\system32\TDSSwghd.logc:\windows\NOWY\system32\TDSSwuyh.datf:\recycler\Desktop_.inil:\recycler\Desktop_.ini.(((((((((((((((((((((((((   Pliki utworzone od 2008-12-09 do 2009-01-09  ))))))))))))))))))))))))))))))).2009-01-08 10:06 . 2009-01-08 10:06	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\Daoisoft2009-01-08 10:00 . 2008-07-18 15:23	732,888	-ra------	c:\windows\NOWY\system32\drivers\cfosspeed.sys2009-01-08 09:59 . 2009-01-09 14:06	<DIR>	d--------	c:\program files\cFosSpeed2009-01-08 09:59 . 2008-07-18 15:23	290,008	--a------	c:\windows\NOWY\system32\cfosspeed.dll2009-01-08 09:54 . 2009-01-08 09:57	<DIR>	d--------	c:\program files\Dream Aquarium2009-01-08 09:52 . 2009-01-08 09:53	<DIR>	d--------	c:\program files\HDD Observer2009-01-08 05:22 . 2009-01-08 05:22	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\DonationCoder2009-01-08 05:22 . 2009-01-08 05:22	<DIR>	d--------	c:\documents and settings\All Users.NOWY\Dane aplikacji\DonationCoder2009-01-08 05:22 . 2009-01-08 05:22	58	--a------	c:\windows\NOWY\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat2009-01-08 03:19 . 2009-01-08 04:50	<DIR>	d--------	c:\program files\Conquest2009-01-05 10:07 . 2009-01-08 04:52	<DIR>	d--------	c:\program files\Ontrack2009-01-05 10:07 . 2001-03-02 11:41	634	--a------	c:\windows\NOWY\system32\MAPISVC.INF2009-01-03 01:42 . 2009-01-03 01:42	<DIR>	d--------	c:\program files\GTactix2008-12-31 19:42 . 2008-12-31 19:53	<DIR>	d--------	c:\documents and settings\All Users.NOWY\Dane aplikacji\NexonEU2008-12-31 14:18 . 2000-05-22 16:58	209,608	--a------	c:\windows\NOWY\system32\tabctl32.ocx2008-12-31 14:18 . 2004-03-08 23:00	132,880	--a------	c:\windows\NOWY\system32\MSINET.OCX2008-12-31 14:18 . 2000-05-22 16:58	109,248	--a------	c:\windows\NOWY\system32\mswinsck.ocx2008-12-31 14:17 . 2008-12-31 14:18	<DIR>	d--------	c:\program files\CoD RconTool2008-12-31 04:26 . 2008-12-31 04:26	1,700,352	--a------	c:\windows\NOWY\system32\gdiplus.dll2008-12-28 21:31 . 2008-12-28 21:31	<DIR>	d--------	c:\program files\Common Files\Nero2008-12-27 23:32 . 2008-12-27 23:38	7,753,145	--a------	C:\[u]0[/u]00037 - Las na bagnach-037.rar2008-12-25 23:59 . 2009-01-08 05:20	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\Hamachi2008-12-25 23:58 . 2008-12-25 23:59	<DIR>	d--------	c:\program files\Hamachi2008-12-25 23:58 . 2008-12-25 23:58	25,280	--a------	c:\windows\NOWY\system32\drivers\hamachi.sys2008-12-25 20:10 . 2008-12-25 20:10	<DIR>	d--------	c:\program files\Risk2008-12-25 01:50 . 2006-09-16 23:21	2,332,368	--a------	c:\windows\NOWY\system\d3dx9_29.dll2008-12-24 16:33 . 2008-12-24 16:38	<DIR>	d--------	c:\program files\Spyware Doctor2008-12-24 16:33 . 2008-12-24 16:33	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\PC Tools2008-12-24 16:33 . 2008-08-25 11:36	81,288	--a------	c:\windows\NOWY\system32\drivers\iksyssec.sys2008-12-24 16:33 . 2008-08-25 11:36	66,952	--a------	c:\windows\NOWY\system32\drivers\iksysflt.sys2008-12-24 16:33 . 2008-08-25 11:36	40,840	--a------	c:\windows\NOWY\system32\drivers\ikfilesec.sys2008-12-24 16:33 . 2008-06-02 15:19	29,576	--a------	c:\windows\NOWY\system32\drivers\kcom.sys2008-12-24 16:32 . 2008-12-24 16:32	<DIR>	d--------	c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Moje dokumenty2008-12-24 16:32 . 2008-12-24 16:32	<DIR>	d--------	c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Moje dokumenty2008-12-24 16:31 . 2008-12-24 16:31	<DIR>	d--------	c:\windows\NOWY\system32\xircom2008-12-24 15:27 . 2008-12-24 15:27	<DIR>	d--------	c:\program files\Trend Micro2008-12-24 04:06 . 2008-12-24 04:06	<DIR>	d--------	c:\program files\Lavalys2008-12-24 03:17 . 2008-12-24 03:17	<DIR>	d--------	c:\program files\Sygate2008-12-24 03:17 . 2004-10-15 18:32	83,096	--a------	c:\windows\NOWY\system32\SSSensor.dll2008-12-24 03:17 . 2004-10-15 18:17	60,496	--a------	c:\windows\NOWY\system32\drivers\Teefer.sys2008-12-24 03:17 . 2004-10-15 18:18	21,075	--a------	c:\windows\NOWY\system32\drivers\wpsdrvnt.sys2008-12-24 03:17 . 2004-10-15 18:32	14,568	--a------	c:\windows\NOWY\system32\drivers\wg6n.sys2008-12-24 03:17 . 2004-10-15 18:32	14,568	--a------	c:\windows\NOWY\system32\drivers\wg5n.sys2008-12-24 03:17 . 2004-10-15 18:32	14,568	--a------	c:\windows\NOWY\system32\drivers\wg4n.sys2008-12-24 03:17 . 2004-10-15 18:32	14,568	--a------	c:\windows\NOWY\system32\drivers\wg3n.sys2008-12-24 03:11 . 2008-12-24 03:11	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\Uniblue2008-12-24 03:10 . 2008-12-24 15:33	<DIR>	d--h-c---	c:\documents and settings\All Users.NOWY\Dane aplikacji\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}2008-12-24 03:06 . 2008-04-15 12:00	15,360	--a------	c:\windows\NOWY\system32\ctfmon.exe.backup2008-12-24 01:28 . 2008-12-24 01:28	<DIR>	d--------	c:\program files\ivo2008-12-24 01:28 . 2008-12-24 01:28	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\Expressivo2008-12-23 14:30 . 2008-12-23 14:30	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\teamspeak22008-12-21 17:17 . 2008-12-21 17:17	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\DivX2008-12-21 15:36 . 2008-11-21 22:47	120,056	---------	c:\windows\NOWY\system32\pxcpyi64.exe2008-12-21 15:36 . 2008-11-21 22:47	118,520	---------	c:\windows\NOWY\system32\pxinsi64.exe2008-12-21 15:07 . 2008-12-21 15:08	<DIR>	d--------	c:\program files\Total Video Converter2008-12-21 15:07 . 2003-09-12 19:09	608,448	--a------	c:\windows\NOWY\system32\comctl32.ocx2008-12-19 17:41 . 2008-12-19 17:41	<DIR>	d--------	c:\program files\GSC 2.002008-12-19 17:39 . 2008-12-24 19:23	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\GSC 2.002008-12-17 21:35 . 2005-11-10 09:15	69,632	--a------	c:\windows\NOWY\system32\copperhd.cpl2008-12-17 15:43 . 2008-12-17 15:43	<DIR>	d--------	c:\documents and settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji\Xfire2008-12-14 22:02 . 2008-12-14 22:03	32	--a------	c:\windows\NOWY\MenuCD.INI2008-12-14 21:41 . 2008-12-14 21:41	<DIR>	d--------	c:\program files\Lavasoft2008-12-14 21:41 . 2008-12-14 21:47	<DIR>	d--------	c:\documents and settings\All Users.NOWY\Dane aplikacji\Lavasoft2008-12-14 21:10 . 2008-12-14 21:10	<DIR>	d--------	c:\documents and settings\All Users.NOWY\Dane aplikacji\Kaspersky Lab Setup Files2008-12-14 21:05 . 2008-12-14 21:05	8,192	--a------	C:\kdhibj.exe2008-12-14 21:05 . 2008-12-14 21:05	2	--a------	C:\-1938181692008-12-14 21:05 . 2008-12-14 21:26	0	--a------	c:\windows\NOWY\system32\drivers\61766c92.sys2008-12-14 21:05 . 2008-12-14 21:05	0	-rahs----	C:\ctf2008-12-13 01:39 . 2009-01-07 12:25	<DIR>	d--------	c:\program files\AskBarDis2008-12-13 01:27 . 2002-01-05 15:37	344,064	--a------	c:\windows\NOWY\system32\msvcr70.dll2008-12-11 21:37 . 2008-12-11 21:37	42,320	--a------	c:\windows\NOWY\system32\xfcodec.dll2008-12-11 20:10 . 2008-12-11 20:10	<DIR>	d--------	c:\program files\Ventrilo2008-12-11 20:10 . 2008-12-11 20:10	<DIR>	d--------	c:\documents and settings\marcin\Dane aplikacji\Ventrilo2008-12-11 20:10 . 2008-12-11 20:10	262	--a------	c:\windows\NOWY\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-09 12:53	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\uTorrent2009-01-09 05:50	202,040	----a-w	c:\windows\NOWY\system32\PnkBstrB.exe2009-01-09 05:50	137,688	----a-w	c:\windows\NOWY\system32\drivers\PnkBstrK.sys2009-01-09 05:39	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\Xfire2009-01-09 05:15	---------	d-----w	c:\program files\ScreenshotCaptor2009-01-09 03:43	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\foobar20002009-01-08 04:17	---------	d-----w	c:\program files\Xfire2009-01-08 04:10	---------	d---a-w	c:\documents and settings\All Users.NOWY\Dane aplikacji\TEMP2009-01-08 03:54	---------	d--h--w	c:\program files\InstallShield Installation Information2009-01-08 03:51	---------	d-----w	c:\program files\eMule2009-01-04 07:11	---------	d-----w	c:\program files\NAPI-PROJEKT2009-01-04 07:11	---------	d-----w	c:\program files\ALLPlayer2008-12-30 00:39	22,328	----a-w	c:\documents and settings\marcin\Dane aplikacji\PnkBstrK.sys2008-12-27 22:32	---------	d-----w	c:\program files\Nowe Gadu-Gadu2008-12-24 03:06	---------	d-----w	c:\program files\NVIDIA Corporation2008-12-24 02:17	---------	d-----w	c:\program files\Common Files\Wise Installation Wizard2008-12-24 02:06	24,064	----a-w	c:\windows\NOWY\system32\ctfmon.exe2008-12-23 16:06	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\Winamp2008-12-23 13:34	---------	d-----w	c:\program files\Teamspeak2_RC22008-12-21 14:36	---------	d-----w	c:\program files\DivX2008-12-20 01:48	---------	d-----w	c:\program files\Multiwinia2008-12-19 00:59	---------	d-----w	c:\program files\Java2008-12-17 20:41	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\Thinstall2008-12-16 19:59	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\Nowe Gadu-Gadu2008-12-14 20:05	14,336	----a-w	c:\windows\NOWY\system32\svchost.exe2008-12-13 00:39	---------	d-----w	c:\program files\DVDVideoSoft2008-12-13 00:39	---------	d-----w	c:\program files\Common Files\DVDVideoSoft2008-12-06 17:47	---------	d-----w	c:\program files\SystemRequirementsLab2008-12-04 18:23	---------	d-----w	c:\program files\Microsoft Games for Windows - LIVE2008-12-04 10:16	---------	d-----w	c:\program files\Tlen.pl2008-12-04 10:15	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\Tlen.pl2008-12-04 09:26	107,888	----a-w	c:\windows\NOWY\system32\CmdLineExt.dll2008-12-04 07:56	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\Media Player Classic2008-12-03 23:26	66,872	----a-w	c:\windows\NOWY\system32\PnkBstrA.exe2008-12-03 23:08	---------	d-----w	c:\program files\foobar20002008-12-03 22:51	---------	d-----w	c:\program files\DAEMON Tools Lite2008-12-03 21:57	---------	d-----w	c:\program files\DAEMON Tools Toolbar2008-12-03 21:47	---------	d-----w	c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Xfire2008-12-03 21:42	717,296	----a-w	c:\windows\NOWY\system32\drivers\sptd.sys2008-12-03 21:42	---------	d-----w	c:\program files\Your Uninstaller 20082008-12-03 21:42	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\URSoft2008-12-03 21:42	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\DAEMON Tools2008-12-03 21:15	---------	d--h--r	c:\documents and settings\marcin\Dane aplikacji\SecuROM2008-12-03 21:13	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\Spore2008-12-03 20:40	---------	d-----w	c:\program files\Opera2008-12-03 20:37	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\Gadu-Gadu2008-12-03 20:29	16,608	----a-w	c:\windows\NOWY\gdrv.sys2008-12-03 20:29	---------	d-----w	c:\documents and settings\marcin\Dane aplikacji\InstallShield2008-12-03 20:26	315,392	----a-w	c:\windows\NOWY\HideWin.exe2008-12-03 20:19	---------	d-----w	c:\program files\uTorrent2008-12-03 20:03	---------	d-----w	c:\documents and settings\All Users.NOWY\Dane aplikacji\Microsoft Help2008-12-03 20:03	---------	d-----w	c:\documents and settings\All Users.NOWY\Dane aplikacji\ESET2008-12-03 20:00	---------	d-----w	c:\program files\Microsoft Works2008-12-03 19:59	---------	d-----w	c:\program files\Microsoft.NET2008-12-03 19:56	---------	d-----w	c:\program files\Winamp2008-12-03 19:55	---------	d-----w	c:\program files\Common Files\Adobe2008-12-03 19:54	---------	d-----w	c:\program files\K-Lite Codec Pack2008-12-03 19:54	---------	d-----w	c:\program files\Gadu-Gadu2008-12-03 19:35	---------	d-----w	c:\program files\Windows Media Connect 22008-12-03 18:39	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\uTorrent2008-12-03 17:49	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\foobar20002008-12-03 01:30	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\Xfire2008-12-03 00:43	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\mIRC2008-12-02 19:42	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\Desktopicon2008-11-30 21:01	---------	d-----w	c:\program files\Zero Assumption Digital Image Recovery2008-11-30 07:39	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\GSC 2.002008-11-27 00:32	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\Skype2008-11-26 23:09	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\skypePM2008-11-24 07:25	22,328	----a-w	c:\documents and settings\marcin i nisia\Dane aplikacji\PnkBstrK.sys2008-11-24 00:07	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\DivX2008-11-22 13:18	---------	d-----w	c:\program files\WMV9_VCM2008-11-21 21:47	524,288	----a-w	c:\windows\NOWY\system32\DivXsm.exe2008-11-21 21:47	3,596,288	----a-w	c:\windows\NOWY\system32\qt-dx331.dll2008-11-21 21:47	129,784	------w	c:\windows\NOWY\system32\pxafs.dll2008-11-21 21:46	200,704	----a-w	c:\windows\NOWY\system32\ssldivx.dll2008-11-21 21:46	1,044,480	----a-w	c:\windows\NOWY\system32\libdivx.dll2008-11-21 21:44	161,096	----a-w	c:\windows\NOWY\system32\DivXCodecVersionChecker.exe2008-11-21 21:44	12,288	----a-w	c:\windows\NOWY\system32\DivXWMPExtType.dll2008-11-20 21:16	86,073	----a-w	c:\windows\NOWY\system32\usrfaxa.dll2008-11-20 21:12	62,208	----a-w	c:\windows\NOWY\system32\drivers\si3112.sys2008-11-20 21:11	999,936	----a-w	c:\windows\NOWY\system32\syssetup.dll2008-11-20 21:11	361,600	----a-w	c:\windows\NOWY\system32\drivers\tcpip.sys2008-11-20 21:11	219,648	----a-w	c:\windows\NOWY\system32\uxtheme.dll2008-11-20 21:11	143,872	----a-w	c:\windows\NOWY\system32\drivers\usbport.sys2008-11-20 21:11	140,800	----a-w	c:\windows\NOWY\system32\sfc_os.dll2008-11-20 21:09	78,336	----a-w	c:\windows\NOWY\system32\ieencode.dll2008-11-20 21:09	71,680	----a-w	c:\windows\NOWY\system32\admparse.dll2008-11-20 21:09	55,296	----a-w	c:\windows\NOWY\system32\iesetup.dll2008-11-20 21:09	48,128	----a-w	c:\windows\NOWY\system32\mshtmler.dll2008-11-20 21:09	45,568	----a-w	c:\windows\NOWY\system32\mshta.exe2008-11-20 21:09	40,960	----a-w	c:\windows\NOWY\system32\licmgr10.dll2008-11-20 21:09	36,352	----a-w	c:\windows\NOWY\system32\imgutil.dll2008-11-20 21:09	26,112	----a-w	c:\windows\NOWY\system32\idndl.dll2008-11-20 21:09	24,576	----a-w	c:\windows\NOWY\system32\nlsdl.dll2008-11-20 21:09	23,552	----a-w	c:\windows\NOWY\system32\normaliz.dll2008-11-20 21:09	17,408	----a-w	c:\windows\NOWY\system32\corpol.dll2008-11-20 21:09	156,160	----a-w	c:\windows\NOWY\system32\msls31.dll2008-11-20 21:07	991,744	----a-w	c:\windows\NOWY\system32\drmv2clt.dll2008-11-20 21:06	8,704	----a-w	c:\windows\NOWY\system32\wdfmgr.exe2008-11-20 16:30	---------	d-----w	c:\documents and settings\marcin i nisia\Dane aplikacji\Hamachi.------- Sigcheck -------2008-11-20 22:11  361600  0940d662b2e96a46421bc7b46de95905	c:\windows\NOWY\system32\drivers\tcpip.sys2008-08-17 15:05  977408  f042e3426d45d86d9bb55f6a79ab441a	c:\windows\NOWY\explorer.exe2008-12-24 03:06  24064  c3a2915c71ae6f225eb906c25ccd29b5	c:\windows\NOWY\system32\ctfmon.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]2008-08-26 10:32	279944	--a------	c:\program files\AskBarDis\bar\bin\askBar.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944][HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}][HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"NvCplDaemon"="c:\windows\NOWY\system32\NvCpl.dll" [2008-10-07 13574144]"NvMediaCenter"="c:\windows\NOWY\system32\NvMcTray.dll" [2008-10-07 86016]"Copperhead"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-11-25 155648]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]"cFosSpeed"="c:\program files\cFosSpeed\cFosSpeed.exe" [2008-07-18 867544]"HDD Observer"="c:\program files\HDD Observer\HDD Observer.exe" [2009-01-08 241664]"nwiz"="nwiz.exe" [2008-10-07 c:\windows\NOWY\system32\nwiz.exe]"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 c:\windows\NOWY\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\NOWY\system32\CTFMON.EXE" [2008-12-24 24064][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"_nltide_2"="shell32" [X]"_nltide_3"="advpack.dll" [2008-08-26 c:\windows\NOWY\system32\advpack.dll]c:\documents and settings\marcin\Menu Start\Programy\Autostart\Spyware Doctor Updater.exe [2008-10-30 29228][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.XFR1"= xfcodec.dll[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GEST]= [X][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]--a------ 2007-09-04 19:25 81920 c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\Xfire\\xfire.exe"="c:\\WINDOWS\\NOWY\\system32\\dpvsetup.exe"="c:\\WINDOWS\\NOWY\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\NOWY\\system32\\PnkBstrB.exe"="e:\\cod4\\iw3mp.exe"="c:\\Program Files\\Opera\\opera.exe"="e:\\gta4\\Grand Theft Auto IV\\LaunchGTAIV.exe"="e:\\gta4\\Grand Theft Auto IV\\GTAIV.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"="c:\\Program Files\\Multiwinia\\multiwinia.exe"="e:\\gta4\\Rockstar Games Social Club\\RGSCLauncher.exe"="c:\\TYPSoft FTP Server\\ftpserv.exe"="c:\\Program Files\\Ventrilo\\Ventrilo.exe"="e:\\wic\\wic.exe"="e:\\wic\\wic_online.exe"="e:\\wic\\wic_ds.exe"="c:\\Documents and Settings\\All Users.NOWY\\Dane aplikacji\\NexonEU\\NGM\\NGM.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R3 UsbFltr;Razer Copperhead Driver;c:\windows\NOWY\system32\drivers\copperhd.sys [2008-06-27 11596]S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-12-24 356920].- - - - USUNIĘTO PUSTE WPISY - - - -MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe.------- Skan uzupełniający -------.uStart Page = about:blankIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-09 14:06:58Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vsdatant]"ImagePath"="".--------------------- LOCKED REGISTRY KEYS ---------------------[HKEY_USERS\S-1-5-21-1960408961-1425521274-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*NULL*]"??"=hex:f8,cb,21,f1,5e,35,77,46,66,36,e3,f4,dc,ad,c5,21,de,bb,b0,63,b3,14,94,\  7f,e4,c0,d1,b9,1e,62,87,29,46,7b,66,ad,ed,52,3b,a6,59,59,5f,f3,dd,d0,90,cd,\  98,f1,98,94,21,52,31,de,19,35,f1,5a,19,fb,64,98,2b,9d,19,5d,70,e2,c6,68,42,\  2a,45,fe,60,88,b0,f4,10,89,68,62,db,da,5e,b7,b8,e7,86,3d,22,dd,4c,58,da,15,\  6e,4a,8a,9e,2e,31,40,bd,c7,35,2e,dc,39,14,dd,ff,e9,45,88,25,53,4c,af,dd,10,\  6a,e6,7d,25,e3,a5,1a,82,d1,2a,39,d6,24,19,d7,eb,56,65,c4,b3,15,ff,49,0b,52,\  a0,8b,01,65,89,8a,b6,2a,56,10,8b,f2,31,5c,97,af,b2,87,bf,1a,4b,03,43,8f,4b,\  42,68,9d,a9,84,85,5c,41,ae,63,1f,37,e2,32,11,e0,cc,4c,ba,1f,b7,27,1e,b4,4e,\  51,2a,3c,35,01,ad,4f,0d,6d,95,32,97,fe,77,1c,04,09,71,0f,79,1f,7c,cb,81,47,\  7d,d4,d2,c9,2f,8e,cf,3f,70,ce,96,88,08,f5,78,f8,c2,ce,0a,26,10,0c,fb,e9,b1,\  d3,22,a0,87,b0,fd,10,55,25,38,84,a7,9a,4a,5f,1c,dd,85,2e,82,c9,f5,33,2c,25,\  9e,ef,7f,d0,ea,4d,f2,0f,1f,2a,36,00,36,b3,2f,c6,a8,97,bb,39,df,ac,89,95,3d,\  55,ff,66,2d,b7,61,d3,80,0f,50,b0,3a,08,ef,c9,f5,55,c1,20,d7,e1,06,e7,6d,e0,\  87,f6,b9,cc,8a,1b,cc,65,e5,33,66,be,1c,8b,c9,3a,9e,7b,4a,80,5b,89,e9,43,dd,\  d9,3e,1f,fe,84,99,7e,52,63,fd,c1,c6,79,09,87,37,c8,72,5a,31,0d,d6,c2,10,de,\  be,a8,97,0b,ea,51,bc,ad,ea,66,94,d0,d9,46,6a,b6,94,e2,fa,bd,bb,47,f8,5c,25,\  03,33,d4,06,86,43,78,e3,98,00,93,51,76,27,7b,b7,29,7f,92,1d,ee,c6,bc,f4,37,\  fa,63,b4,af,ea,92,82,c1,4f,b6,45,bb,15,6e,d5,3f,70,81,b3,29,77,28,e5,8e,b3,\  b5,6a,02,47,ab,0a,d0,7e,70,68,7e,ed,b2,a1,34,91,f2,73,91,b2,af,bf,82,1f,65,\  c4,0f,db,19,52,7d,bd,57,34,a1,b0,e2,4a,b4,cc,e9,ae,a3,6b,1f,48,82,16,2d,5f,\  e1,ea,c7,81,90,1d,17,e2,a8,f8,7a,62,fc,c9,20,06,4c,ae,c1,6d,32,1e,7b,1f,54,\  0b,ed,a8,a2,29,55,8a,80,5a,71,07,4e,f5,23,82,ac,de,40,8b,27,68,22,75,f4,b3,\  a6,a0,fd,e7,7c,6d,d6,20,9f,37,7d,d0,05,95,ec,b1,61,44,23,36,57,c1,f5,d2,37,\  48,ba,44,10,b4,59,6a,18,76,c3,e3,18,2d,02,74,06,93,84,7e,f0,76,43,61,58,e7,\  5b,9a,95,cb,26,69,db,b9,6e,4e,e8,9d,8c,da,70,81,4d,f3,5a,03,7b,ba,eb,ad,8b,\  9e,e3,1d,90,f5,6d,4b,8c,ba,53,06,c1,ce,ad,a9,a4,ea,eb,ed,b7,e8,02,5e,f8,5a,\  27,35,a3,3b,7b,ed,13,c1,a9,49,77,7a,25,9e,16,f4,2b,a8,f4,83,6a,8c,8d,62,3a,\  b1,a3,51,18,10,3c,b9,45,dd,6a,30,3f,bf,ef,05,f9,09,56,5d,0f,33,c1,0e,b2,c0,\  0c,da,9f,21,b6,a0,9f,04,ee,86,92,c9,b6,99,fe,b4,25,83,aa,f2,d1,b5,19,88,03,\  db,c7,2d,a0,6c,11,63,25,ce,4c,b7,28,63,a0,73,8f,ad,5e,dd,40,0c,f3,5c,75,d0,\  96,20,3f,81,bc,92,04,5c,1a,1e,35,bd,72,83,da,6d,57,5f,24,e0,19,2e,b5,0b,0a,\  40,a4,e2,c2,0f,6a,f0,f1,e9,20,9b,da,e0,6d,85,46,18,13,e6,5b,c1,7d,9e,b5,5f,\  16,2c,38,1c,1f,a2,ee,0c,f5,6b,82,97,2f,98,84,78,a8,f7,90,f8,c0,5d,be,3f,e5,\  73,65,ef,99,4c,05,4e,ac,5f,f4,7b,8b,00,bc,29,81,74,ad,0c,4d,62,cb,f2,58,df,\  85,a8,b8,94,ff,bb,0d,f9,84,d0,da,56,73,6c,84,44,5d,a2,e5,99,e8,5f,1c,43,bd,\  a6,1e,a4,3d,98,42,d0,1b,c3,d4,bf,6a,a5,4a,34,e9,9a,6e,c9,21,15,d9,05,3d,27,\  95,7d,fa,15,cc,b5,69,cb,84,db,15,1d,14,52,7c,1c,44,2d,28,04,c5,ff,e4,54,5a,\  0b,7b,2e,92,0e,88,30,87,4a,de,b9,c4,54,5e,57,96,e2,3f,61,57,3b,12,95,78,70,\  04,64,78,05,82,dd,76,8d,31,47,67,79,88,98,f1,ee,f5,ff,7d,00,56,aa,06,a7,08,\  16,8c,2e,fc,39,ae,3b,5b,91,35,3d,0a,97,86,35,b7,c2,d4,a2,cc,0a,1d,a3,ee,64,\  6f,f6,75,fa,92,c0,f4,9d,56,b4,da,f3,38,f7,55,72,a9,a6,1a,4f,4a,54,e0,4d,7b,\  83,9b,1d,64,bd,07,63,5f,8e,1a,d4,0a,f0,8f,3b,13,ff,9e,67,cc,8c,4a,0a,5b,85,\  e5,6a,82,2f,90,73,95,87,c8,73,f2,32,25,6e,a5,2d,87,08,da,1b,66,a9,0a,0a,f4,\  c0,51,d6,09,1e,46,a3,ea,7f,2a,db,28,74,76,41,42,0d,97,b2,9b,ce,cc,b7,d8,f6,\  e9,3c,56,c9,f0,ce,48,f0,52,70,0c,ad,68,fe,41,26,53,20,8c,e2,9e,f0,f2,b3,dc,\  40,2c,8d,fd,08,d7,a5,02,0e,6f,d2,2b,12,a2,ef,7d,d1,ef,fe,6b,ec,c5,5f,5c,05,\  bc,6e,10,e6,f3,75,60,b1,c2,6a,ab,ea,25,36,cb,8f,44,85,18,eb,f4,ef,9c,5c,02,\  ae,3e,fa,0b,f4,18,c5,5f,ce,37,70,0b,ca,0a,4f,d6,6a,f8,21,8d,f3,19,99,f7,95,\  c1,78,f6,63,91,93,a4,52,c6,35,cd,04,4c,a8,9a,86,ea,d9,4d,2a,ec,3c,a3,d1,bc,\  70,bd,32,74,45,bc,e9,c0,d4,4a,58,83,5c,23,49,99,ab,c1,bf,a7,2e,07,94,89,93,\  c4,f7,ee,4f,04,88,4a,97,14,a4,64,29,a5,bd,7f,d1,0e,fb,31,62,40,20,8c,ce,68,\  cf,cc,71,5b,d1,5a,9b,4e,30,73,b0,d9,d8,2f,57,a7,01,08,43,de,81,73,65,11,c5,\  7a,ec,de,2d,2c,d7,8d,2b,e1,ba,35,62,ed,95,4e,f0,7c,16,84,d5,43,af,3c,ef,54,\  fb,8a,30,86,ff,fa,98,9f,0d,b8,2f,23,02,08,d9,bb,84,a4,a8,61,d7,a9,4e,70,d6,\  a4,b0,59,4c,c6,a7,01,71,40,ca,1d,9a,0f,2e,27,34,f6,92,60,e1,60,db,8f,fa,06,\  b2,23,a1,46,cf,6b,58,ac,3d,a6,94,80,c7,ee,81,46,2c,0b,37,ab,7c,c0,dd,7f,11,\  8e,8c,60,77,79,03,24,a4,ce,6d,3c,13,dc,79,83,49,d0,0a,7d,01,13,23,eb,96,0f,\  23,e0,ee,25,83,07,37,ff,e1,bf,a6,08,7c,cb,2e,b3,71,2d,13,eb,56,97,b3,3d,0a,\  9f,92,de,9f,54,d6,8b,94,2c,ed,8a,eb,1f,3e,45,4f,80,31,81,8c,07,66,56,1b,34,\  15,bc,51,70,19,d4,32,f2,77,10,c8,1e,f1,08,84,f4,b9,d2,15,16,b4,79,4f,54,0e,\  56,2d,5f,e5,7e,05,fd,e0,72,b0,13,b4,7e,b8,f6,cc,6f,2a,f8,cc,06,b9,3d,3d,52,\  04,c3,1a,38,2c,44,a0,d4,11,a9,de,8e,9a,be,f7,c6,d5,d3,e3,d7,7a,94,2b,05,fb,\  23,1a,30,58,dd,af,b0,28,fd,07,f5,ef,5b,a9,0e,ba,07,55,1e,b9,50,6b,50,83,da,\  6c,dc,27,3f,59,f4,e0,eb,1c,2f,17,4f,f0,cf,54,37,6c,2a,0f,64,9c,e5,97,50,ca,\  ca,4b,23,19,7c,02,59,87,16,76,e6,2d,00,5e,9c,a2,68,ec,f0,73,b7,0d,eb,72,95,\  8e,32,2c,ff,bc,ff,66,59,01,80,e6,42,a7,30,25,9e,88,5d,1c,09,00,5d,ad,4b,91,\  f3,d8,b2,00,c2,6d,30,b4,79,e3,28,7d,49,7a,45,56,c3,3b,a6,25,35,33,e0,88,8a,\  91,c1,64,56,56,d8,a0,7a,05,95,02,ad,31,13,66,28,5b,60,0c,f1,19,37,c8,b2,f1,\  73,32,bd,f6,d9,fa,fa,2c,92,68,49,21,2e,eb,cf,3a,3b,cb,b8,dd,35,4c,9d,7d,20,\  cb,a1,f1,c3,ae,4c,7e,12,40,ea,95,07,8b,da,64,c1,4c,23,e9,86,be"??"=hex:73,64,04,7c,f9,01,de,1a,db,69,c0,66,66,c2,08,d4[HKEY_USERS\S-1-5-21-1960408961-1425521274-682003330-1003\Software\SecuROM\License information*NULL*]"datasecu"=hex:e8,92,cd,8f,30,c1,47,3b,9c,76,b2,73,c2,16,da,4f,66,8e,91,b5,f8,\  1f,86,84,62,b0,1e,0a,42,e7,12,11,bf,cb,6b,3a,f9,6e,6a,0b,5e,7c,7a,1e,1b,c0,\  b0,b5,20,ae,a0,04,f7,33,3d,5d,4c,d3,cb,32,cc,b7,c8,1c,d8,40,7d,35,e2,10,74,\  ce,af,18,e0,f9,bb,8c,cd,c6,18,a8,f5,9b,1e,11,da,5b,ff,a4,51,8e,0d,2a,f5,ab,\  18,d3,f0,66,85,7a,6a,fd,c4,96,5c,f5,28,a1,74,c3,00,1b,5e,5d,df,44,da,7c,1e,\  07,96,7f,7e,7a,d0,96,15,02,83,59,b6,aa,8a,37,05,c7,6d,91,01,86,55,b8,e9,1c,\  98,43,09,9c,d6,0c,0f,c8,1f,62,5b,9c,ac,43,40,d4,1b,a7,51,0c,ef,ee,07,30,03,\  d9,b8,12,d3,ee,a7,2b,ae,52,c0,36,ac,01,9e,0e,9b,d8,29,f4,05,b7,a4,7e,a2,7e,\  d8,a9,10,d8,bd,90,5b,e5,dc,9f,cf,a0,8e,cc,89,60,61,ef,ed,e5,d8,41,f6,0f,88,\  8b,cb,f7,30,f4,f8,f7,ea,6d,26,62,62,14,50,46,6c,27,96,db,72,55,89,94,f1,55,\  7f,10,c5,7a,e4,de,11,7a,51,3a,ec,39,cd,0b,30,8f,08,fc,4b,83,c3,bd,66,48,52,\  c9,22,ec,ba,7a,e2,40,3a,53,a1,a6,a0,a0,e0,9d,48,42,4c,c0,27,53,b7,7b,7b,ae,\  bb,d6,f0,79,d7,43,27,88,f2,26,90,c7,32,c1,b6,c4,33,f1,c8,8a,c3,1c,63,19,21,\  9c,19,a4,67,a1,21,97,ea,ab,b1,f7,20,68,3e,16,8a,6d,a7,89,1c,d8,c4,4a,c9,dd,\  07,d6,a8,92,bb,b2,28,86,d4,d4,f7,7f,29,d9,9c,dd,b8,08,15,eb,53,1c,e0,04,ad,\  1f,39,3e,9e,29,d2,a7,55,b3,df,38,8d,12,bb,0d,5d,44,1d,86,d3,4a,d2,6e,b2,1a,\  1b,9a,e9,e9,1e,17,74,ec,cc,37,6b,53,c1,7d,09,2b,c1,b4,e0,78,46,f7,8d,7c,9c,\  7c,16,95,d3,4c,12,3a,8b,c7,45,a3,1d,e9,7b,d7,e6,34,1e,db,be,7a,5d,0a,2a,ab,\  63,31,07,94,90,e6,f2,74,da,33,6a,1a,6a,24,4d,d3,74,dd,3a,65,3f,89,db,a7,1e,\  f4,4e,01,51,b2,2a,54,32,03,7d,39,7a,fe,b1,f3,e9,d5,e7,64,f5,87,44,2d,39,16,\  82,8e,84,7f,ed,46,ef,d4,7f,24,76,2b,e6,bc,b3,80,b8,55,60,d7,94,48,fe,75,b6,\  72,d5,a3,1e,38,52,b0,65,b0,03,14,27,2b,31,f1,06,2f,5c,48,91,a6,51,8f,eb,4a,\  71,57,a8,64,5b,2a,7f,db,1b,82,16,96,ed,b6,a5,3c,7e,0d,f2,07,ca,56,67,d5,6f,\  36,aa,fb,dc,7b,18,e1,0b,13,7f,a0,95,a2,c3,a7,38,1c,2e,40,8d,7a,a9,36,2e,8c,\  f1,7b,aa,bf,58,7b,bd,b7,5d,2e,05,ed,7e,39,c9,e2,ef,90,cf,d8,dd,6a,45,74,d3,\  a8,e7,3c,8d,6d,ec,0e,42,97,41,dd,c0,b6,36,2f,64,5a,9b,58,5b,8c,49,b4,8d,a6,\  23,89,47,e2,5e,63,89,42,74,3b,3b,f1,3f,1c,cd,91,12,b7,ff,f8,7b,ba,f0,64,d2,\  e9,04,af,24,1f,3f,6c,a0,a3,01,23,e7,03,ac,b6,3f,88,1b,61,9a,c5,47,b0,0c,47,\  bf,ea,f1,6f,91,20,ed,d9,58,23,b5,92,46,3c,cd,ce,64,65,b6,25,74,f4,3c,3d,a5,\  d5,04,94,0b,a9,ab,3b,5d,3e,2c,9d,e4,93,64,a3,4e,c5,44,5e,8d,7c,cd,ec,02,8b,\  6b,55,4f,81,c2,a8,77,a8,2c,a7,82,97,b3,0b,25,65,04,25,67,48,5a,57,14,5b,25,\  5d,fe,68,aa,b9,2a,09,72,d8,74,34,56,e1,f9,48,64,52,26,e0,47,86,98,40,48,55,\  b1,e3,40,8e,f1,4a,c3,b3,1f,d9,d1,e4,97,c7,5e,73,97,8f,ee,0e,07,56,60,b4,9b,\  92,df,b8,81,e8,ec,54,f7,11,41,34,c3,e0,a6,38,d6,25,8b,49,95,c3,dc,80,11,2a,\  ca,80,a6,97,ac,b4,1f,6e,a9,17,d0,fa,60,f2,1a,11,b3,67,ee,24,5a,28,7d,fe,d9,\  55,a2,8d,cf,7a,18,28,10,13,3d,cf,03,23,f2,3b,dd,a5,ea,8f,43,48,92,9c,2c,b0,\  e5,c9,0e,66,6a,71,c1,0c,a2,42,dd,0f,e8,3a,89,59,08,3b,5d,7f,fd,73,f0,3f,e8,\  f0,6b,6f,23,49,a5,50,bc,20,39,a6,fe,45,22,f6,12,a6,37,5b,3b,13,0c,75,44,d0,\  16,21,75,0b,ff,13,66,c3,0f,0b,28,36,b3,96,e6,a9,f8,a3,13,ea,1c,ee,7e,fa,6c,\  d4,06,be,f5,01,cc,a0,f9,1e,ed,ec,2c,c9,d9,01,16,83,b2,11,00,17,42,91,5f,15,\  c5,fa,34,b6,30,63,1b,8c,08,4f,43,21,dd,97,10,df,84,11,ec,08,85,c2,77,ee,52,\  b4,44,7b,d5,ef,e5,64,2c,71,88,c1,1b,e3,d8,8e,3e,03,bb,b7,c4,ea,36,8c,f8,03,\  ad,8b,ab,87,80,30,cc,53,03,7e,42,f3,ed,30,f4,5a,2e,9e,47,13,10,cb,f5,6f,0a,\  13,5e,58,97,a0,d9,e4,f4,ca,48,e3,5f,f6,66,68,4d,41,dc,0e,26,20,17,1e,58,ad,\  36,a4,09,40,bf,7d,bd,80,22,ff,7f,2c,e1,6a,6d,d2,d8,c3,65,34,cc,ad,27,3f,7e,\  d2,f1,db,bd,13,af,3e,03,f4,79,e4,8f,23,53,bd,2f,a9,07,b9,29,0b,c3,f2,a1,fd,\  69,45,3d,3f,36,01,1b,f3,e9,f3,f7,da,bb,41,ca,77,a7,a4,d4,b3,73,ed,21,64,3a,\  2b,f6,06,70,18,0c,35,dd,0b,60,d9,c0,4b,80,14,77,c3,8a,67,cc,0d,5d,f1,b4,5e,\  a3,d5,67,29,d1,3f,72,c9,58,0a,42,b9,81,5a,57,6f,ba,9b,67,e3,96,ea,17,aa,ba,\  af,d9,50,a2,ef,6a,30,09,d2,07,db,0a,1c,5c,6f,90,a7,73,79,99,f2,dc,6c,7a,de,\  c9,78,84,1a,04,72,63,65,a0,93,b0,8c,a5,a0,de,41,43,96,a1,9f,c8,09,a8,c9,1f,\  97,2a,7d,41,a8,02,5c,b7,87,52,d4,d4,f7,cf,9f,8d,79,cb,d0,c6,b8,3b,a4,d8,83,\  ef,15,99,f2,0f,d7,f3,88,15,50,af,7d,57,3f,4f,72,7c,3d,88,1e,73,bb,88,c0,21,\  d1,22,47,0f,89,a3,2e,e8,f1,0f"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(1204)c:\windows\NOWY\system32\scecli.dll.Czas ukończenia: 2009-01-09 14:07:41ComboFix-quarantined-files.txt  2009-01-09 13:07:38Przed: 9 413 521 408 bajtów wolnychPo: 11,641,933,824 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\NOWY[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS\NOWY="Microsoft Windows XP Professional" /noexecute=optin /fastdetect438[/color]

Edytowane 9 Stycznia 2009 przez gladky

[Kolobos]

Podlacz zainfekowane nosniki i uzyj Flash Disinfector.

 

 

Usun z dysku:

C:\kdhibj.exe

C:\-193818169

c:\windows\NOWY\system32\drivers\61766c92.sys

C:\ctf

c:\program files\AskBarDis

 

 

Wklej do notatnika:

REGEDIT4

 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

 

[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

 

[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GEST]

 

Zapisz jako fix.reg i uruchom.

[gladky]

ok zrobiłem jak pisałeś . dzieki