ComboFix 08-10-02.04 - L01 2008-10-03 16:05:52.1 - [color="red"][b]FAT32[/b][/color]x86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.197 [GMT 2:00] Uruchomiony z: C:\Documents and Settings\L01\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania * Resident AV is active [color="red"][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA [img]http://www.forum.tweaks.pl/public/style_emoticons/default/excl.gif[/img][/b][/color] . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\L01\Dane aplikacji\inst.exe . ((((((((((((((((((((((((( Pliki utworzone od 2008-09-03 do 2008-10-03 ))))))))))))))))))))))))))))))) . 2008-10-03 16:02 . 2008-10-03 16:02 <DIR> d-------- C:\Program Files\Yahoo! 2008-10-03 16:02 . 2008-10-03 16:02 <DIR> d-------- C:\Program Files\CCleaner 2008-09-07 21:44 . 2008-09-07 21:44 <DIR> d-------- C:\Documents and Settings\L01\Dane aplikacji\Vso 2008-09-07 21:44 . 2008-09-07 21:45 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-09-07 21:44 . 2008-10-03 15:24 47,360 --a------ C:\Documents and Settings\L01\Dane aplikacji\pcouffin.sys . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-06 14:42 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-12-06 14:40 8 --sh--r C:\WINDOWS\system32\EC633405E8.sys . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 2119104] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-05 921600] "tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-11-04 90112] "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2005-09-05 339968] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe" [2004-09-28 32881] "Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-10-09 697976] "Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-03-09 806912] "Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 1187840] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-07 159744] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-06 94208] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-06 118784] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-06 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\SMINST\\Scheduler.exe"= "C:\\Program Files\\Gadu-Gadu\\gg.exe"= "C:\\Program Files\\DC++\\DCPlusPlus.exe"= "C:\\Program Files\\Azureus\\Azureus.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Counter-Strike 1.6\\hl.exe"= "C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"= *Newly Created Service* - PROCEXP90 . . ------- Skan uzupełniający ------- . FireFox -: Profile - C:\Documents and Settings\L01\Dane aplikacji\Mozilla\Firefox\Profiles\81grtyyq.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.onet.pl . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url] Rootkit scan 2008-10-03 16:06:51 Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2008-10-03 16:07:18 ComboFix-quarantined-files.txt 2008-10-03 14:07:16 Przed: 8,018,411,520 bajt˘w wolnych Po: 8,011,448,320 bajt˘w wolnych 81 --- E O F --- 2008-06-23 12:05:37
Logi - Zamulony laptop
Rozpoczęty przez
vodafone
, 03 10 2008 16:04
-
Temat jest zamknięty
1 odpowiedź w tym temacie
#1
vodafone
-
-
- 27 postów
Początkujący
Napisano 03 10 2008 - 16:04
#2
wncvirus
-
-
- 851 postów
Leń !
Napisano 04 10 2008 - 20:17
Wklej do notatnika
>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka [*b]CFScript.txt[/b] znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik [*b]CFScript.txt[/b] na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
– podobnie jak na tym obrazku -->
(jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: \Qoobox.
Po wykonaniu tego nowego loga pokaż.
FILES:: C:\WINDOWS\system32\EC633405E8.sys
>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka [*b]CFScript.txt[/b] znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik [*b]CFScript.txt[/b] na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
– podobnie jak na tym obrazku -->
(jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: \Qoobox.
Po wykonaniu tego nowego loga pokaż.
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych
