Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Computer Controls
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć rootkit'a? (log hijackthis)

bartech1988 21 Lis 2010 11:51 6748 30
  • #1 21 Lis 2010 11:51
    bartech1988
    Poziom 8  

    Witam ostatnio zauważyłem, że mój komputer dziwnie się zachowuje. Momentami muli system
    i internet. Ściągnąlem program
    combofix który wykrył rootkit'a po czym potrzebował ponownego uruchomienia komputera, aby moc zaczać pracować, po restarcie zaczal swoja prace bodajrze 50 procesow po ktorych wyskoczylo usuwanie plikow po czym wyswietlil mi sie niebieski ekran i tak za kazdym razem, poprostu combofix nie moze w pelni dokonczyc swoich procesow tak wiec zaczalem szukac na internecie, i wpadlem na program rootkitrevealer, gdzie pisalo ze wystarczy uruchomic i pozwolic dokonczyc scanowanie, tak zrobilem ale nie pomoglo, probowalem rowniez sposobu z plyty windowsa komendami chksdsk /p, fixmbr, fixboot dalej nieskutecznie, potem sciagnalem program GMER i tu znowu zaczal pojawiac sie niebieski ekran po doslownie 2 sekundach od uruchomienia go, jednak natrafilem na info ze trzeba usunac wszystkie wirtualne napedy tak trez zrobilem wyczyscilem nawet rejestr, rowniez usunalem sterowniki jakich uzywaja wirtualne napewdy czyli sptd i ku omjemu zaskoczeniu podczas uruchamiania programu gmer dalej wyskakuje niebieski ekran dlatego nie moge nawet zrobic loga zadnym programem i tutaj kieruje do was prosbe o pomoc, moze ktos zna sposob na pozbycie sie tego robactwa ???



    udalo mi sie jedynie zrobic log programem hijackthis (wklejam cala zawartosc bo nie wiem jak dodaje sie tu pliki ;P):


    Proszę poprawić niechlujstwo językowe w swoich wypowiedziach! Dostępny jest przycisk "Pisownia" Jak usunąć rootkit'a? (log hijackthis) Regulamin pkt. 8.1, 15. [DriverMSG]

    0 29
  • Computer Controls
  • #2 21 Lis 2010 12:00
    Mac!
    Poziom 18  

    Może spróbuj uruchomić combofixa i te inne programy spod trybu awaryjnego - może to coś da. A w ostateczności format :-\

    Moderowany przez DriverMSG:

    Regulamin pkt. 8.1

    0
  • #3 21 Lis 2010 12:02
    bartech1988
    Poziom 8  

    Mac! napisał:
    Może spróbuj uruchomić combofixa i te inne programy spod trybu awaryjnego - może to coś da. A w ostateczności format :-\



    ok zaraz sprobuje ps. wkleilem loga z hijackthis nie wiem czy to pomoze ?? :/

    0
  • #5 21 Lis 2010 12:44
    bartech1988
    Poziom 8  

    Acorus 20 napisał:
    Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe
    Zaznacz-Wszyscy użytkownicy.Rejestr-Skan dodatkowy-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.



    ok zaraz sprobuje w miedzy czasie udalo mi sie zrobic loga w trybie awaryjnym z combofix'a (program dokonczyl swoja prace i cos tam usunal), gmer rowniez chodzi w trybie awaryjnym tylko ni eumiem sie niem poslugiwac i nie wiem jak wygenerowac loga??


    log z combofix'a

    ComboFix 10-11-20.03 - SpokoLoko 2010-11-21 12:15:23.6.2 - x86 MINIMAL
    Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2046.1801
    Uruchomiony z: c:\documents and settings\SpokoLoko\Pulpit\c.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\c.exe
    c:\windows\system32\muzapp.exe
    c:\windows\system32\wmimgr32.dll

    .
    ((((((((((((((((((((((((( Pliki utworzone od 2010-10-21 do 2010-11-21 )))))))))))))))))))))))))))))))
    .

    2010-11-21 11:08 . 2010-11-21 09:56 316928 ----a-w- C:\x9ybwjyt.exe
    2010-11-21 10:53 . 2010-11-21 10:53 388096 ----a-r- c:\documents and settings\SpokoLoko\Dane aplikacji\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2010-11-21 10:53 . 2010-11-21 10:53 -------- d-----w- c:\program files\Trend Micro
    2010-11-21 10:29 . 2006-11-01 12:07 334720 ----a-w- C:\qw.exe
    2010-11-20 19:19 . 2010-11-20 19:19 -------- d-----w- c:\documents and settings\Administrator
    2010-11-13 10:30 . 2010-11-13 10:30 -------- d-----w- c:\documents and settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Oleg_Zhuk
    2010-11-13 10:29 . 2010-11-13 10:29 -------- d-----w- c:\program files\Zhuk
    2010-11-12 17:19 . 2010-11-12 17:19 -------- d-----w- c:\program files\Sonic Foundry
    2010-11-12 17:18 . 2010-11-12 17:18 -------- d-----w- c:\program files\Sonic Foundry Setup
    2010-11-08 21:59 . 2010-11-08 22:00 1024 ----a-w- c:\documents and settings\All Users\Dane aplikacji\imgdoc2.dll
    2010-11-08 21:55 . 2010-11-08 21:55 -------- d-----w- c:\program files\PDF-Convert
    2010-11-08 21:55 . 2001-10-29 00:42 116224 ----a-w- c:\windows\system32\pdfmonnt.dll
    2010-11-08 21:55 . 2010-11-08 21:55 -------- d-----w- c:\windows\system32\psconv
    2010-11-08 21:55 . 2010-11-08 21:55 -------- d-----w- c:\program files\psconvert
    2010-11-08 21:52 . 2010-11-08 21:52 -------- d-----w- C:\Output Files
    2010-11-08 21:49 . 2010-11-08 21:54 -------- d-----w- c:\program files\office Convert Word Txt to Image Jpg Jpeg
    2010-11-08 21:42 . 2003-06-19 00:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
    2010-11-08 21:42 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
    2010-11-08 21:41 . 2010-11-08 21:42 -------- d-----w- c:\program files\CLIPART
    2010-11-08 21:41 . 2010-11-08 21:41 -------- d-----w- c:\program files\MEDIA
    2010-11-08 21:41 . 2010-11-08 21:42 -------- d-----w- c:\windows\SHELLNEW
    2010-11-08 21:41 . 2010-11-08 21:41 -------- d-----w- c:\program files\Templates
    2010-11-08 21:41 . 2010-11-08 21:42 -------- d-----w- c:\program files\OFFICE11
    2010-11-06 21:39 . 2010-11-08 21:41 -------- d-----w- c:\program files\XLView
    2010-10-29 16:51 . 2010-10-29 16:51 -------- d-----w- c:\documents and settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\LucasArts
    2010-10-29 16:51 . 2010-10-29 16:51 -------- d--h--r- c:\documents and settings\SpokoLoko\Dane aplikacji\SecuROM
    2010-10-29 04:20 . 2010-10-29 04:23 -------- d-----w- c:\documents and settings\SpokoLoko\Dane aplikacji\DAEMON Tools Lite
    2010-10-29 04:20 . 2010-10-29 04:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
    2010-10-26 14:20 . 2006-09-13 23:21 2240 ----a-w- c:\windows\LENDIG.sys
    2010-10-26 13:25 . 2010-10-26 13:25 -------- d-----w- c:\windows\system32\AlertModule
    2010-10-26 13:25 . 2005-10-06 12:55 36864 ----a-w- c:\windows\system32\IfHelper.dll
    2010-10-26 13:25 . 2004-08-23 11:49 40960 ----a-w- c:\windows\system32\FTRTSVC.exe
    2010-10-26 13:24 . 2010-11-21 11:08 -------- d-----w- c:\program files\neostrada tp
    2010-10-26 13:02 . 2010-10-26 13:02 -------- d-----w- c:\documents and settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Help
    2010-10-25 08:05 . 2010-10-25 08:05 -------- d-----w- c:\documents and settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Identities
    2010-10-24 21:35 . 2010-11-13 11:07 -------- d-----w- c:\documents and settings\SpokoLoko\Dane aplikacji\gtk-2.0
    2010-10-24 21:35 . 2010-10-24 21:35 -------- d-----w- c:\documents and settings\SpokoLoko\.thumbnails
    2010-10-24 21:29 . 2010-11-13 11:08 -------- d-----w- c:\documents and settings\SpokoLoko\.gimp-2.6
    2010-10-24 21:29 . 2010-10-24 21:29 -------- d-----w- c:\program files\GIMP-2.0
    2010-10-23 08:51 . 2010-11-08 11:08 -------- d-----w- c:\documents and settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files

    .
    (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-08 08:30 . 2010-10-20 19:35 888424 ----a-w- c:\windows\system32\nvdispco32.dll
    2010-10-08 08:30 . 2010-10-20 19:35 813672 ----a-w- c:\windows\system32\nvgenco32.dll
    2010-10-08 08:30 . 2010-10-20 19:35 61440 ----a-w- c:\windows\system32\OpenCL.dll
    2010-10-08 08:30 . 2010-10-20 19:35 4882432 ----a-w- c:\windows\system32\nvcuda.dll
    2010-10-08 08:30 . 2010-10-20 19:35 2932840 ----a-w- c:\windows\system32\nvcuvid.dll
    2010-10-08 08:30 . 2010-10-20 19:35 2666088 ----a-w- c:\windows\system32\nvcuvenc.dll
    2010-10-08 08:30 . 2010-10-20 19:35 14528512 ----a-w- c:\windows\system32\nvoglnt.dll
    2010-10-08 08:30 . 2010-10-20 19:35 1462272 ----a-w- c:\windows\system32\nvapi.dll
    2010-10-08 08:30 . 2010-10-20 19:35 13012992 ----a-w- c:\windows\system32\nvcompiler.dll
    2010-10-08 08:30 . 2010-09-24 18:39 6358784 ----a-w- c:\windows\system32\nv4_disp.dll
    2010-10-08 08:30 . 2010-09-24 18:37 9587776 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2010-10-08 00:28 . 2010-10-08 00:28 81920 ----a-w- c:\windows\system32\nvwddi.dll
    2010-10-08 00:28 . 2010-10-08 00:28 253952 ----a-w- c:\windows\system32\nvrsth.dll
    2010-10-08 00:28 . 2010-10-08 00:28 249856 ----a-w- c:\windows\system32\nvrseng.dll
    2010-10-08 00:28 . 2010-10-08 00:28 282624 ----a-w- c:\windows\system32\nvrsel.dll
    2010-10-08 00:28 . 2010-10-08 00:28 274432 ----a-w- c:\windows\system32\nvrsesm.dll
    2010-10-08 00:28 . 2010-10-08 00:28 126976 ----a-w- c:\windows\system32\nvrszht.dll
    2010-10-08 00:28 . 2010-10-08 00:28 331776 ----a-w- c:\windows\system32\nvrshe.dll
    2010-10-08 00:28 . 2010-10-08 00:28 253952 ----a-w- c:\windows\system32\nvrsda.dll
    2010-10-08 00:28 . 2010-10-08 00:28 249856 ----a-w- c:\windows\system32\nvrsfi.dll
    2010-10-08 00:28 . 2010-10-08 00:28 286720 ----a-w- c:\windows\system32\nvrsfr.dll
    2010-10-08 00:28 . 2010-10-08 00:28 274432 ----a-w- c:\windows\system32\nvrsnl.dll
    2010-10-08 00:28 . 2010-10-08 00:28 270336 ----a-w- c:\windows\system32\nvrsru.dll
    2010-10-08 00:28 . 2010-10-08 00:28 262144 ----a-w- c:\windows\system32\nvrshu.dll
    2010-10-08 00:28 . 2010-10-08 00:28 258048 ----a-w- c:\windows\system32\nvrssl.dll
    2010-10-08 00:28 . 2010-10-08 00:28 229376 ----a-w- c:\windows\system32\nvrszhc.dll
    2010-10-08 00:28 . 2010-10-08 00:28 258048 ----a-w- c:\windows\system32\nvrstr.dll
    2010-10-08 00:28 . 2010-10-08 00:28 282624 ----a-w- c:\windows\system32\nvrses.dll
    2010-10-08 00:28 . 2010-10-08 00:28 266240 ----a-w- c:\windows\system32\nvrsko.dll
    2010-10-08 00:28 . 2010-10-08 00:28 253952 ----a-w- c:\windows\system32\nvrssv.dll
    2010-10-08 00:28 . 2010-10-08 00:28 249856 ----a-w- c:\windows\system32\nvrscs.dll
    2010-10-08 00:28 . 2010-10-08 00:28 335872 ----a-w- c:\windows\system32\nvrsar.dll
    2010-10-08 00:28 . 2010-10-08 00:28 278528 ----a-w- c:\windows\system32\nvrsde.dll
    2010-10-08 00:28 . 2010-10-08 00:28 258048 ----a-w- c:\windows\system32\nvrssk.dll
    2010-10-08 00:28 . 2010-10-08 00:28 282624 ----a-w- c:\windows\system32\nvrsit.dll
    2010-10-08 00:28 . 2010-10-08 00:28 274432 ----a-w- c:\windows\system32\nvrspt.dll
    2010-10-08 00:28 . 2010-10-08 00:28 270336 ----a-w- c:\windows\system32\nvrsptb.dll
    2010-10-08 00:28 . 2010-10-08 00:28 258048 ----a-w- c:\windows\system32\nvrspl.dll
    2010-10-08 00:28 . 2010-10-08 00:28 253952 ----a-w- c:\windows\system32\nvrsno.dll
    2010-10-08 00:28 . 2010-10-08 00:28 277608 ----a-w- c:\windows\system32\nvmccs.dll
    2010-10-08 00:28 . 2010-10-08 00:28 270336 ----a-w- c:\windows\system32\nvrsja.dll
    2010-10-08 00:28 . 2010-10-08 00:28 13851752 ----a-w- c:\windows\system32\nvcpl.dll
    2010-10-08 00:28 . 2010-10-08 00:28 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-10-08 00:28 . 2010-10-08 00:28 156776 ----a-w- c:\windows\system32\nvsvc32.exe
    2010-10-08 00:28 . 2010-10-08 00:28 145000 ----a-w- c:\windows\system32\nvcolor.exe
    2010-09-26 15:30 . 2010-09-26 15:30 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-09-26 15:30 . 2010-09-26 15:30 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-24 20:15 . 2010-09-24 20:15 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2010-09-24 20:15 . 2010-09-24 20:15 1700352 ----a-w- c:\windows\system32\gdiplus.dll
    2010-09-24 20:15 . 2010-09-24 20:15 1060864 ----a-w- c:\windows\system32\mfc71.dll
    2010-09-24 19:48 . 2010-09-24 19:48 445016 ----a-w- c:\windows\system32\wrap_oal.dll
    2010-09-24 19:48 . 2010-09-24 19:05 109144 ----a-w- c:\windows\system32\OpenAL32.dll
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . 8B552D6C362A8FA9C37FCF90887F3BF2 . 35840 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\ctfmon.exe
    [-] 2008-04-14 . 87BAE58866E8D8166EC93636E6DDED17 . 35840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
    [-] 2008-04-14 . BC2F262907743DEAEFFD33B0FC230CCE . 35840 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
    [-] 2004-08-03 . EF0637DAC55DBDD9F4CABBA87DC6C1FA . 35840 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
    .
    ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KiesTrayAgent"="c:\program files\Samsung\Kies\" [X]
    "Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 176128]
    "Steam"="c:\program files\Steam\Steam.exe" [2010-11-18 1242448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTHelper"="CTHELPER.EXE" [2003-08-28 45056]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 110592]
    "Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 49152]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "V0420Mon.exe"="c:\windows\V0420Mon.exe" [2007-04-30 53248]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 176128]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 98304]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-08 110696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-08 13851752]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
    "WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2004-08-23 40960]
    "WOOTASKBARICON"="c:\progra~1\NEOSTR~1\GestMaj.exe" [2004-10-14 53248]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 35840]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "f:\\F1Gra\\F1_2010_game.exe"=
    "c:\\Program Files\\Gadu-Gadu 10\\gg.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Pioneer\\rekordbox 1.2.0\\Rekordbox.exe"=
    "c:\\Program Files\\Pioneer\\rekordbox 1.2.0\\PSvLinkSysMgr.exe"=
    "c:\\Program Files\\Pioneer\\rekordbox 1.2.0\\PSvNFSd.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=

    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2009-12-22 95568]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-10-13 217088]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2010-09-24 64000]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2009-12-22 18136]
    S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2010-09-24 116992]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-10-13 36640]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2010-10-13 98432]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2010-10-13 14848]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2010-10-13 123648]
    S3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\drivers\ss_bserd.sys [2010-10-13 100224]
    S3 V0420VID;Live! Cam Vista IM (VF0420);c:\windows\system32\drivers\V0420Vid.sys [2010-10-02 99648]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

    --- Inne Usługi/Sterowniki w Pamięci ---

    *NewlyCreated* - IKANLOADER2
    *NewlyCreated* - UXTDYPOW
    *Deregistered* - uxtdypow
    .
    .
    ------- Skan uzupełniający -------
    .
    uStart Page = hxxp://www.neostrada.pl/
    IE: E&ksport do programu Microsoft Excel - c:\progra~1\OFFICE11\EXCEL.EXE/3000
    IE: { - c:\program files\Messenger\msmsgs.exe
    FF - ProfilePath - c:\documents and settings\SpokoLoko\Dane aplikacji\Mozilla\Firefox\Profiles\b27kwevm.default\
    FF - prefs.js: browser.startup.homepage - hxxp://wp.pl
    FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.4.dll
    FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\nppl3260.dll
    FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npqtplugin.dll
    FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npqtplugin2.dll
    FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npqtplugin3.dll
    FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\nprpjplug.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPDEMON.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll

    ---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - USUNIĘTO PUSTE WPISY - - - -

    HKCU-Run-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe
    AddRemove-Sylenth1Demo_is1 - e:\ableton\vsti\Lennar Digital Sylenth 1 ( Full ) by Team DARKSTUDIO\VSTPlugins\Sylenth1Demo\unins000.exe
    AddRemove-Sylenth1_is1 - e:\ableton\vsti\Lennar Digital Sylenth 1 ( Full ) by Team DARKSTUDIO\VSTPlugins\Sylenth1\unins000.exe
    AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-05_Sloan - c:\program files\SAMSUNG\USB Drivers\05_Sloan\Uninstall.exe
    AddRemove-06_Spencer - c:\program files\SAMSUNG\USB Drivers\06_Spencer\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-08_EMPChipset - c:\program files\SAMSUNG\USB Drivers\08_EMPChipset\Uninstall.exe
    AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
    AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
    AddRemove-12_Symbian_USB_Download_Driver - c:\program files\SAMSUNG\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
    AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
    AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
    AddRemove-17_EMP_Chipset2 - c:\program files\SAMSUNG\USB Drivers\17_EMP_Chipset2\Uninstall.exe
    AddRemove-18_Zinia_Serial_Driver - c:\program files\SAMSUNG\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
    AddRemove-19_VIA_driver - c:\program files\SAMSUNG\USB Drivers\19_VIA_driver\Uninstall.exe
    AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-21 12:18
    Windows 5.1.2600 Dodatek Service Pack 3 NTFS

    skanowanie ukrytych procesów ...

    skanowanie ukrytych wpisów autostartu ...

    skanowanie ukrytych plików ...

    skanowanie pomyślnie ukończone
    ukryte pliki: 0

    **************************************************************************
    .
    Czas ukończenia: 2010-11-21 12:19:26
    ComboFix-quarantined-files.txt 2010-11-21 11:19

    Przed: 15 449 079 808 bajtów wolnych
    Po: 15 441 227 776 bajtów wolnych

    - - End Of File - - 2F38E83F20EAC6459CBC7971FAB4C14F

    log z OTL :)

    OTL logfile created on: 2010-11-21 12:32:04 - Run 1
    OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\SpokoLoko\Pulpit
    Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.5512)
    Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

    2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
    8,00 Gb Paging File | 8,00 Gb Available in Paging File | 97,00% Paging File free
    Paging file location(s): [Binary data over 100 bytes]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 39,06 Gb Total Space | 14,40 Gb Free Space | 36,88% Space Free | Partition Type: NTFS
    Drive D: | 232,88 Gb Total Space | 98,34 Gb Free Space | 42,23% Space Free | Partition Type: NTFS
    Drive E: | 87,89 Gb Total Space | 22,61 Gb Free Space | 25,72% Space Free | Partition Type: NTFS
    Drive F: | 105,93 Gb Total Space | 23,73 Gb Free Space | 22,40% Space Free | Partition Type: NTFS

    Computer Name: SPOKO | User Name: SpokoLoko | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 360 Days

    ========== Processes (SafeList) ==========

    PRC - [2010-11-21 12:30:05 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SpokoLoko\Pulpit\OTL.exe
    PRC - [2010-10-28 16:51:55 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
    PRC - [2010-09-16 21:04:06 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    PRC - [2009-12-22 03:31:26 | 000,217,088 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
    PRC - [2009-12-22 03:31:02 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\system32\dgdersvc.exe
    PRC - [2008-04-14 21:51:18 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2007-04-30 02:00:00 | 000,053,248 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\V0420Mon.exe
    PRC - [2005-12-06 12:53:30 | 000,819,200 | ---- | M] (France Télécom R&D) -- C:\Program Files\neostrada tp\neostradatp.exe
    PRC - [2005-11-22 10:54:18 | 000,249,856 | ---- | M] (France Télécom R&D) -- C:\Program Files\neostrada tp\ComComp.exe
    PRC - [2004-11-02 13:31:20 | 000,069,632 | ---- | M] (France Telecom R&D) -- C:\Program Files\neostrada tp\Toaster.exe
    PRC - [2004-10-27 09:30:44 | 000,032,768 | ---- | M] () -- C:\Program Files\neostrada tp\Inactivity.exe
    PRC - [2004-10-27 09:07:06 | 000,069,632 | ---- | M] () -- C:\Program Files\neostrada tp\PollingModule.exe
    PRC - [2004-10-21 06:50:52 | 000,045,056 | ---- | M] () -- C:\WINDOWS\system32\AlertModule\AlertModule.exe
    PRC - [2004-10-05 15:00:12 | 000,061,440 | ---- | M] (France Télécom R&D) -- C:\Program Files\neostrada tp\TaskBarIcon.exe
    PRC - [2004-08-23 12:49:56 | 000,040,960 | ---- | M] (France Telecom) -- C:\WINDOWS\system32\FTRTSVC.exe
    PRC - [2004-08-23 12:49:56 | 000,040,960 | ---- | M] (France Télécom R&D) -- C:\Program Files\neostrada tp\Watch.exe
    PRC - [2003-08-28 09:45:38 | 000,045,056 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CTHELPER.EXE


    ========== Modules (SafeList) ==========

    MOD - [2010-11-21 12:30:05 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SpokoLoko\Pulpit\OTL.exe
    MOD - [2010-11-21 12:22:43 | 000,023,552 | ---- | M] () -- C:\WINDOWS\system32\wmimgr32.dll
    MOD - [2004-10-26 07:49:34 | 000,028,672 | ---- | M] () -- C:\Program Files\neostrada tp\Inactivity.dll
    MOD - [2003-08-28 09:45:56 | 000,057,344 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CTAGENT.DLL


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
    SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
    SRV - [2010-03-18 15:47:22 | 000,035,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe -- (aspnet_state)
    SRV - [2010-03-18 12:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
    SRV - [2010-03-18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2010-03-18 12:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetTcpPortSharing)
    SRV - [2009-12-22 03:31:26 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
    SRV - [2009-12-22 03:31:02 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)
    SRV - [2008-11-11 08:38:06 | 000,641,024 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
    SRV - [2004-08-23 12:49:56 | 000,040,960 | ---- | M] (France Telecom) [Auto | Running] -- C:\WINDOWS\system32\FTRTSVC.exe -- (FTRTSVC)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ctdvda2k.sys -- (ctdvda2k)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\SPOKOL~1\USTAWI~1\Temp\catchme.sys -- (catchme)
    DRV - [2010-10-08 09:30:00 | 009,587,776 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
    DRV - [2009-12-22 03:31:26 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
    DRV - [2009-12-22 03:31:02 | 000,018,136 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
    DRV - [2009-09-19 06:30:10 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
    DRV - [2009-09-19 06:30:10 | 000,100,224 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bserd.sys -- (ss_bserd)
    DRV - [2009-09-19 06:30:10 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
    DRV - [2009-09-19 06:30:10 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
    DRV - [2008-08-26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
    DRV - [2008-04-13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
    DRV - [2008-04-13 23:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) Sterownik audio USB (WDM)
    DRV - [2008-04-13 21:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
    DRV - [2007-06-29 13:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
    DRV - [2007-05-31 02:32:34 | 000,099,648 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0420Vid.sys -- (V0420VID) Live! Cam Vista IM (VF0420)
    DRV - [2006-09-19 10:03:28 | 000,116,992 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e4usbaw.sys -- (e4usbaw)
    DRV - [2006-09-15 10:07:54 | 000,064,000 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\e4ldr.sys -- (IKANLOADER2) General Purpose USB Driver (e4ldr.sys)
    DRV - [2006-09-11 12:45:38 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
    DRV - [2006-09-11 12:45:36 | 000,057,856 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
    DRV - [2004-08-13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
    DRV - [2003-10-15 02:53:20 | 000,186,100 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CTAC32K.SYS -- (ctac32k)
    DRV - [2003-09-19 02:47:22 | 000,496,800 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
    DRV - [2003-08-28 09:24:36 | 000,145,504 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMUPIA2K.SYS -- (emupia)
    DRV - [2003-08-28 09:24:24 | 000,136,448 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CTSFM2K.SYS -- (ctsfm2k)
    DRV - [2003-08-28 09:24:08 | 000,006,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CTPRXY2K.SYS -- (ctprxy2k)
    DRV - [2003-08-28 09:24:06 | 000,113,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
    DRV - [2003-08-28 09:22:20 | 000,135,696 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HAP16V2K.SYS -- (hap16v2k)
    DRV - [2003-08-28 09:22:04 | 000,823,456 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
    DRV - [2003-08-04 12:22:44 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
    DRV - [2003-03-05 11:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PFMODNT.SYS -- (PfModNT)
    DRV - [2001-08-17 21:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
    DRV - [2001-08-17 21:19:20 | 000,003,712 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctljystk.sys -- (ctljystk)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm






    IE - HKU\S-1-5-21-1708537768-1177238915-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
    IE - HKU\S-1-5-21-1708537768-1177238915-682003330-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\neostrada tp\SearchPageURL.dll ()
    IE - HKU\S-1-5-21-1708537768-1177238915-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-1708537768-1177238915-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =
    IE - HKU\S-1-5-21-1708537768-1177238915-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" =

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://wp.pl"
    FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: jqs(malpa)sun.com:1.0
    FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0

    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-10-28 16:51:58 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-11-08 22:42:15 | 000,000,000 | ---D | M]

    [2010-09-24 20:17:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Mozilla\Extensions
    [2010-11-20 19:07:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Mozilla\Firefox\Profiles\b27kwevm.default\extensions
    [2010-11-04 12:23:52 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Mozilla\Firefox\Profiles\b27kwevm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2010-09-30 20:55:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Mozilla\Firefox\Profiles\b27kwevm.default\extensions\vshare@toolbar
    [2010-11-20 19:07:58 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2010-09-26 16:31:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010-08-20 10:05:36 | 000,955,904 | ---- | M] (Ganymede Technologies) -- C:\Program Files\Mozilla Firefox\plugins\NPDEMON.dll
    [2010-09-26 16:30:52 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010-09-13 16:29:30 | 000,120,296 | ---- | M] ( ) -- C:\Program Files\Mozilla Firefox\plugins\npganymedenet.dll
    [2010-07-12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
    [2010-09-14 22:29:36 | 000,002,767 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\allegro-pl.xml
    [2010-09-14 22:29:36 | 000,001,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fbc-pl.xml
    [2010-09-14 22:29:36 | 000,000,917 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\merlin-pl.xml
    [2010-09-14 22:29:36 | 000,000,858 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\pwn-pl.xml
    [2010-09-14 22:29:36 | 000,001,183 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-pl.xml
    [2010-09-14 22:29:36 | 000,001,683 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wp-pl.xml

    O1 HOSTS File: ([2010-11-21 12:18:12 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
    O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd)
    O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
    O4 - HKLM..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe ()
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
    O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
    O4 - HKLM..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe (Creative Technology Ltd.)
    O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
    O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\neostrada tp\Watch.exe (France Télécom R&D)
    O4 - HKU\S-1-5-21-1708537768-1177238915-682003330-1003..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe (Creative Technology Ltd.)
    O4 - HKU\S-1-5-21-1708537768-1177238915-682003330-1003..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe ()
    O4 - HKU\S-1-5-21-1708537768-1177238915-682003330-1003..\Run: [Steam] C:\Program Files\Steam\Steam.exe (Valve Corporation)
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-1708537768-1177238915-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-1708537768-1177238915-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\S-1-5-21-1708537768-1177238915-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKU\S-1-5-21-1708537768-1177238915-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - C:\Program Files\OFFICE11\EXCEL.EXE (Microsoft Corporation)
    O9 - Extra Button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
    O12 - Plugin for: .spop - C:\Program Files\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab (Java Plug-in 1.4.0_03)
    O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010-09-24 19:29:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 360 Days ==========

    [2010-11-21 12:29:49 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\SpokoLoko\Pulpit\OTL.exe
    [2010-11-21 12:19:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
    [2010-11-21 12:13:33 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2010-11-21 11:53:28 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
    [2010-11-21 11:29:44 | 000,334,720 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\qw.exe
    [2010-11-21 10:51:21 | 000,590,392 | ---- | C] (Duplex Secure Ltd.) -- C:\Documents and Settings\SpokoLoko\Pulpit\SPTDinst-v175-x86.exe
    [2010-11-20 19:34:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
    [2010-11-20 19:21:37 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
    [2010-11-20 19:21:37 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
    [2010-11-20 19:21:37 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
    [2010-11-20 19:21:37 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
    [2010-11-14 14:31:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Pulpit\projects
    [2010-11-13 11:32:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Pulpit\monte
    [2010-11-13 11:30:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Oleg_Zhuk
    [2010-11-13 11:29:44 | 000,000,000 | ---D | C] -- C:\Program Files\Zhuk
    [2010-11-12 18:19:31 | 000,000,000 | ---D | C] -- C:\Program Files\Sonic Foundry
    [2010-11-12 18:18:29 | 000,000,000 | ---D | C] -- C:\Program Files\Sonic Foundry Setup
    [2010-11-12 01:09:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Pulpit\[2010] HiFi Banda - 23 55
    [2010-11-08 22:55:35 | 000,000,000 | ---D | C] -- C:\Program Files\PDF-Convert
    [2010-11-08 22:55:33 | 000,000,000 | ---D | C] -- C:\Program Files\psconvert
    [2010-11-08 22:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\psconv
    [2010-11-08 22:52:54 | 000,000,000 | ---D | C] -- C:\Output Files
    [2010-11-08 22:49:28 | 000,000,000 | ---D | C] -- C:\Program Files\office Convert Word Txt to Image Jpg Jpeg
    [2010-11-08 22:42:34 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdimon.dll
    [2010-11-08 22:41:54 | 000,000,000 | ---D | C] -- C:\Program Files\CLIPART
    [2010-11-08 22:41:53 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
    [2010-11-08 22:41:48 | 000,000,000 | ---D | C] -- C:\Program Files\MEDIA
    [2010-11-08 22:41:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
    [2010-11-08 22:41:11 | 000,000,000 | ---D | C] -- C:\Program Files\Templates
    [2010-11-08 22:41:10 | 000,000,000 | ---D | C] -- C:\Program Files\OFFICE11
    [2010-11-07 23:04:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Pulpit\BAvol12
    [2010-11-07 21:43:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Pulpit\Darren Diamond - Dope (Original Mix)
    [2010-11-06 22:39:29 | 000,000,000 | ---D | C] -- C:\Program Files\XLView
    [2010-10-29 17:51:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\LucasArts
    [2010-10-29 17:51:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Moje dokumenty\LucasArts
    [2010-10-29 17:51:11 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\SecuROM
    [2010-10-29 05:20:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\DAEMON Tools Lite
    [2010-10-29 05:20:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
    [2010-10-26 14:25:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AlertModule
    [2010-10-26 14:25:40 | 000,040,960 | ---- | C] (France Telecom) -- C:\WINDOWS\System32\FTRTSVC.exe
    [2010-10-26 14:25:40 | 000,036,864 | ---- | C] (France Télécom R&D) -- C:\WINDOWS\System32\IfHelper.dll
    [2010-10-26 14:24:48 | 000,000,000 | ---D | C] -- C:\Program Files\neostrada tp
    [2010-10-26 14:02:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Help
    [2010-10-26 14:02:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Help
    [2010-10-25 09:05:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Identities
    [2010-10-24 22:35:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\gtk-2.0
    [2010-10-24 22:35:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\.thumbnails
    [2010-10-24 22:29:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\.gimp-2.6
    [2010-10-24 22:29:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Moje dokumenty\gegl-0.0
    [2010-10-24 22:29:30 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP-2.0
    [2010-10-24 20:22:54 | 000,747,008 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\Indeo4.qtx
    [2010-10-24 20:22:54 | 000,675,328 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ir50_32.qtx
    [2010-10-24 20:22:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
    [2010-10-24 20:22:53 | 006,676,480 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\QuickTime.qts
    [2010-10-24 20:22:53 | 000,430,592 | ---- | C] (Apple Computer, Inc) -- C:\WINDOWS\System32\QuickTimeVR.qtx
    [2010-10-24 20:22:53 | 000,360,504 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\QTPlugin.ocx
    [2010-10-24 20:22:53 | 000,323,072 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\QuickTime.cpl
    [2010-10-24 20:22:53 | 000,070,144 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\QuickTimeCheck.ocx
    [2010-10-24 20:22:52 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
    [2010-10-24 20:22:52 | 000,176,167 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
    [2010-10-24 20:22:52 | 000,098,304 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\IMC32.acm
    [2010-10-24 20:22:52 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
    [2010-10-24 20:22:52 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
    [2010-10-24 20:22:51 | 001,650,688 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplva6.dll
    [2010-10-24 20:22:51 | 001,581,056 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplvw7.dll
    [2010-10-24 20:22:51 | 001,552,384 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplvm6.dll
    [2010-10-24 20:22:51 | 001,122,304 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplvpx.dll
    [2010-10-24 20:22:51 | 000,626,688 | ---- | C] (On2.com) -- C:\WINDOWS\System32\vp7vfw.dll
    [2010-10-24 20:22:51 | 000,446,464 | ---- | C] (On2.com) -- C:\WINDOWS\System32\vp31vfw.dll
    [2010-10-24 20:22:51 | 000,438,272 | ---- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll
    [2010-10-24 20:22:51 | 000,424,960 | ---- | C] (Voxware, Inc.) -- C:\WINDOWS\System32\msms001.vwp
    [2010-10-24 20:22:51 | 000,391,680 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\I263_32.drv
    [2010-10-24 20:22:51 | 000,077,824 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplaw7.dll
    [2010-10-24 20:22:51 | 000,077,824 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplaa6.dll
    [2010-10-24 20:22:51 | 000,065,536 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplapx.dll
    [2010-10-24 20:22:51 | 000,065,536 | ---- | C] (Ligos Corporation) -- C:\WINDOWS\System32\mplam6.dll
    [2010-10-24 20:22:50 | 000,039,936 | ---- | C] (Disappearing Inc.) -- C:\WINDOWS\System32\huffyuv.dll
    [2010-10-24 20:22:50 | 000,027,648 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_lcs.dll
    [2010-10-24 20:22:49 | 001,415,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WMV9VCM.dll
    [2010-10-24 20:22:49 | 001,024,000 | ---- | C] (3ivx.com) -- C:\WINDOWS\System32\3ivx.dll
    [2010-10-24 20:22:49 | 000,413,760 | ---- | C] (Hacked with Joy !) -- C:\WINDOWS\System32\DivXc32f.dll
    [2010-10-24 20:22:49 | 000,413,760 | ---- | C] (Hacked with Joy !) -- C:\WINDOWS\System32\DivXc32.dll
    [2010-10-24 20:22:49 | 000,401,408 | ---- | C] (http://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
    [2010-10-24 20:22:49 | 000,287,744 | ---- | C] (Kristal StudioDFileDescription) -- C:\WINDOWS\System32\divxa32.acm
    [2010-10-24 20:22:49 | 000,286,720 | ---- | C] (3ivx.com) -- C:\WINDOWS\System32\3ivxVfWCodec.dll
    [2010-10-24 20:22:49 | 000,081,920 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
    [2010-10-24 20:22:48 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
    [2010-10-24 20:22:48 | 000,245,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\unicows.dll
    [2010-10-24 20:22:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Real
    [2010-10-24 20:22:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Real
    [2010-10-24 20:22:47 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack
    [2010-10-23 09:51:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
    [2010-10-20 20:35:34 | 014,528,512 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
    [2010-10-20 20:35:34 | 004,882,432 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
    [2010-10-20 20:35:34 | 002,932,840 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
    [2010-10-20 20:35:34 | 002,666,088 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
    [2010-10-20 20:35:34 | 000,888,424 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll
    [2010-10-20 20:35:34 | 000,813,672 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll
    [2010-10-20 20:35:34 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
    [2010-10-20 20:35:33 | 013,012,992 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
    [2010-10-20 20:35:33 | 001,462,272 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
    [2010-10-20 20:34:42 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
    [2010-10-20 20:26:44 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
    [2010-10-20 19:39:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
    [2010-10-20 18:36:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Moje dokumenty\30967275
    [2010-10-20 17:45:04 | 000,034,304 | ---- | C] (AMD, Inc.) -- C:\WINDOWS\System32\drivers\AmdLLD.sys
    [2010-10-20 17:45:04 | 000,000,000 | ---D | C] -- C:\Program Files\AMD
    [2010-10-20 17:44:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Downloaded Installations
    [2010-10-17 12:34:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Adobe
    [2010-10-17 12:34:26 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR
    [2010-10-17 12:31:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\McAfee
    [2010-10-17 12:31:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Adobe
    [2010-10-17 11:32:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Darksiders
    [2010-10-17 10:56:53 | 000,000,000 | ---D | C] -- C:\Program Files\Steam
    [2010-10-17 10:55:33 | 000,000,000 | ---D | C] -- C:\Program Files\THQ
    [2010-10-13 15:02:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Ustawienia lokalne\Dane aplikacji\Ahead
    [2010-10-13 14:36:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Pioneer
    [2010-10-13 14:36:42 | 000,106,496 | ---- | C] (Pioneer Corporation.) -- C:\WINDOWS\System32\Pioneer_CDJ_Asio.dll
    [2010-10-13 14:36:10 | 000,000,000 | ---D | C] -- C:\Program Files\Pioneer
    [2010-10-13 13:01:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Moje dokumenty\Samsung
    [2010-10-13 13:01:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\PC Suite
    [2010-10-13 13:01:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
    [2010-10-13 12:59:25 | 000,100,224 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bserd.sys
    [2010-10-13 12:59:24 | 000,123,648 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bmdm.sys
    [2010-10-13 12:59:24 | 000,098,432 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_bbus.sys
    [2010-10-13 12:59:24 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bmdfl.sys
    [2010-10-13 12:59:24 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bcmnt.sys
    [2010-10-13 12:59:24 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bcm.sys
    [2010-10-13 12:59:24 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bwhnt.sys
    [2010-10-13 12:59:24 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bwh.sys
    [2010-10-13 12:59:13 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
    [2010-10-13 12:59:13 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX
    [2010-10-13 12:59:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
    [2010-10-13 12:59:01 | 000,217,088 | ---- | C] (Teruten) -- C:\WINDOWS\System32\FsUsbExService.Exe
    [2010-10-13 12:56:32 | 000,000,000 | ---D | C] -- C:\Program Files\PC Connectivity Solution
    [2010-10-13 12:54:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Samsung
    [2010-10-13 12:53:32 | 000,000,000 | ---D | C] -- C:\Program Files\MarkAny
    [2010-10-13 12:53:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Samsung
    [2010-10-13 12:53:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
    [2010-10-13 12:53:26 | 000,019,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
    [2010-10-13 12:53:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf
    [2010-10-13 12:52:23 | 000,000,000 | ---D | C] -- C:\Program Files\Samsung
    [2010-10-13 12:52:09 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Samsung
    [2010-10-11 23:03:07 | 000,000,000 | RHSD | C] -- C:\cmdcons
    [2010-10-11 22:51:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
    [2010-10-10 18:10:23 | 000,125,184 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagesrv.sys
    [2010-10-10 18:10:23 | 000,005,504 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagedrv.sys
    [2010-10-10 18:10:15 | 001,568,768 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagX7.dll
    [2010-10-10 18:10:15 | 000,476,320 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXpr7.dll
    [2010-10-10 18:10:15 | 000,471,040 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXRA7.dll
    [2010-10-10 18:10:15 | 000,262,144 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXR7.dll
    [2010-10-10 18:10:15 | 000,176,128 | ---- | C] (Ahead Software Gmbh) -- C:\WINDOWS\System32\NeroCheck.exe
    [2010-10-10 18:10:15 | 000,106,496 | ---- | C] (Pegasus Software) -- C:\WINDOWS\System32\TwnLib20.dll
    [2010-10-10 18:10:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Ahead
    [2010-10-10 18:10:11 | 000,000,000 | ---D | C] -- C:\Program Files\Ahead
    [2010-10-09 16:00:45 | 000,000,000 | ---D | C] -- C:\Program Files\Ganymede
    [2010-10-08 18:31:26 | 000,000,000 | R--D | C] -- C:\Documents and Settings\SpokoLoko\Moje dokumenty\Moje wideo
    [2010-10-08 18:31:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\DivX
    [2010-10-08 18:31:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Moje dokumenty\DivX Movies
    [2010-10-08 18:31:12 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
    [2010-10-08 18:31:12 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
    [2010-10-08 18:30:59 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared
    [2010-10-08 18:28:15 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
    [2010-10-08 18:27:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\DivX
    [2010-10-08 07:09:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Media Player Classic
    [2010-10-08 01:28:44 | 000,081,920 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvwddi.dll
    [2010-10-08 01:28:42 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsth.dll
    [2010-10-08 01:28:42 | 000,249,856 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrseng.dll
    [2010-10-08 01:28:38 | 000,282,624 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsel.dll
    [2010-10-08 01:28:38 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsesm.dll
    [2010-10-08 01:28:38 | 000,126,976 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszht.dll
    [2010-10-08 01:28:36 | 000,331,776 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshe.dll
    [2010-10-08 01:28:36 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsda.dll
    [2010-10-08 01:28:36 | 000,249,856 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfi.dll
    [2010-10-08 01:28:34 | 000,286,720 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfr.dll
    [2010-10-08 01:28:34 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsnl.dll
    [2010-10-08 01:28:34 | 000,270,336 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsru.dll
    [2010-10-08 01:28:34 | 000,262,144 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshu.dll
    [2010-10-08 01:28:34 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssl.dll
    [2010-10-08 01:28:34 | 000,229,376 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszhc.dll
    [2010-10-08 01:28:32 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrstr.dll
    [2010-10-08 01:28:30 | 000,282,624 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrses.dll
    [2010-10-08 01:28:30 | 000,266,240 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsko.dll
    [2010-10-08 01:28:30 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssv.dll
    [2010-10-08 01:28:30 | 000,249,856 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrscs.dll
    [2010-10-08 01:28:28 | 000,335,872 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsar.dll
    [2010-10-08 01:28:28 | 000,278,528 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsde.dll
    [2010-10-08 01:28:28 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssk.dll
    [2010-10-08 01:28:26 | 000,282,624 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsit.dll
    [2010-10-08 01:28:26 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspt.dll
    [2010-10-08 01:28:26 | 000,270,336 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsptb.dll
    [2010-10-08 01:28:26 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspl.dll
    [2010-10-08 01:28:26 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsno.dll
    [2010-10-08 01:28:24 | 013,851,752 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcpl.dll
    [2010-10-08 01:28:24 | 000,277,608 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvmccs.dll
    [2010-10-08 01:28:24 | 000,270,336 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsja.dll
    [2010-10-08 01:28:24 | 000,110,696 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvmctray.dll
    [2010-10-08 01:28:22 | 000,145,000 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcolor.exe
    [2010-10-04 22:42:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Onet.pl
    [2010-10-04 22:42:37 | 000,000,000 | ---D | C] -- C:\Program Files\Onet
    [2010-10-04 22:42:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Kamerzysta
    [2010-10-04 22:42:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\AutoUpdate
    [2010-10-02 22:03:35 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
    [2010-10-02 22:03:32 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
    [2010-10-02 22:03:31 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
    [2010-10-02 22:03:31 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
    [2010-10-02 22:03:31 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
    [2010-10-02 22:03:30 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
    [2010-10-02 22:03:28 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
    [2010-10-02 22:03:26 | 000,085,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
    [2010-10-02 22:03:25 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
    [2010-10-02 22:03:22 | 000,122,880 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\V0420Vfw.dll
    [2010-10-02 22:03:22 | 000,110,592 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\CtDrvIns.exe
    [2010-10-02 22:03:22 | 000,053,248 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\V0420Mon.exe
    [2010-10-02 22:03:22 | 000,045,056 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\V0420Cfg.exe
    [2010-10-02 22:03:19 | 000,262,144 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\V0420CVW.dll
    [2010-10-02 22:03:19 | 000,155,648 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\V0420CVW.crl
    [2010-10-02 22:03:19 | 000,098,304 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\V0420Ext.ax
    [2010-10-02 22:03:19 | 000,036,864 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\V0420Pin.dll
    [2010-10-02 22:03:19 | 000,020,480 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\V0420Srv.exe
    [2010-10-02 22:03:19 | 000,016,384 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\V0420Ext.crl
    [2010-10-02 22:03:18 | 000,099,648 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\V0420Vid.sys
    [2010-10-02 22:03:18 | 000,036,864 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\CtCamMgr.dll
    [2010-10-02 22:03:18 | 000,032,768 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\V0420Hwx.dll
    [2010-10-02 22:03:18 | 000,024,576 | R--- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\CtCamPin.crl
    [2010-10-02 22:03:17 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
    [2010-10-02 22:03:17 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
    [2010-10-02 22:03:17 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
    [2010-10-02 22:03:17 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
    [2010-10-02 22:03:17 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
    [2010-10-02 22:03:17 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
    [2010-10-02 22:03:16 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
    [2010-10-02 22:03:16 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
    [2010-10-02 21:58:30 | 000,000,000 | ---D | C] -- C:\Program Files\INTERIAPL
    [2010-10-02 12:57:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\GanymedeNet
    [2010-09-29 15:52:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\Sonic Foundry
    [2010-09-29 15:52:08 | 000,665,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmv8dmoe.dll
    [2010-09-29 15:52:08 | 000,438,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmv8dmod.dll
    [2010-09-29 15:52:07 | 001,683,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvcore2.dll
    [2010-09-29 15:52:07 | 000,572,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe.dll
    [2010-09-29 15:52:07 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx2.ocx
    [2010-09-29 13:13:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Pulpit\kaska
    [2010-09-28 00:29:42 | 000,000,000 | ---D | C] -- C:\Program Files\NAPI-PROJEKT
    [2010-09-28 00:27:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Moje dokumenty\Downloads
    [2010-09-27 20:44:28 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrent
    [2010-09-27 20:43:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\uTorrent
    [2010-09-27 10:33:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Moje dokumenty\FabFilter
    [2010-09-27 10:33:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SpokoLoko\Dane aplikacji\FabFilter
    [2010-09-27 10:33:47 | 000,000,000 | -

    0
  • Pomocny post
    #6 21 Lis 2010 12:51
    Acorus 20
    Spec od komputerów

    To co widać do usunięcia.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    SRV - File not found [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ctdvda2k.sys -- (ctdvda2k)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\SPOKOL~1\USTAWI~1\Temp\catchme.sys -- (catchme)
    O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found

    :Commands
    [emptytemp]


    Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
    Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.Log daj jako załącznik i nie z360 dni.

    1
  • #7 21 Lis 2010 13:06
    bartech1988
    Poziom 8  

    Acorus 20 napisał:
    To co widać do usunięcia.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    SRV - File not found [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ctdvda2k.sys -- (ctdvda2k)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\SPOKOL~1\USTAWI~1\Temp\catchme.sys -- (catchme)
    O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found

    :Commands
    [emptytemp]


    Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
    Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.Log daj jako załącznik i nie z360 dni.


    ok zrobilem jak kazales

    tutaj masz raport to co wyskoczylo po restarcie bo wyskakuje mi ze rozszerzenie log jest nie dozwolone i nie moge dodac jako zalacznik :(


    All processes killed
    ========== OTL ==========
    Service StarWindServiceAE stopped successfully!
    Service StarWindServiceAE deleted successfully!
    File C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe not found.
    Service PCAMPR5 stopped successfully!
    Service PCAMPR5 deleted successfully!
    File C:\WINDOWS\System32\PCAMPR5.SYS not found.
    Service ctdvda2k stopped successfully!
    Service ctdvda2k deleted successfully!
    File C:\WINDOWS\System32\drivers\ctdvda2k.sys not found.
    Service catchme stopped successfully!
    Service catchme deleted successfully!
    File C:\DOCUME~1\SPOKOL~1\USTAWI~1\Temp\catchme.sys not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WOOTASKBARICON deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 56504 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 56504 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes

    User: SpokoLoko
    ->Temp folder emptied: 2460 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 6993961 bytes
    ->FireFox cache emptied: 120265977 bytes
    ->Flash cache emptied: 72207 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134153 bytes
    %systemroot%\System32 .tmp files removed: 1621716 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16384 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 125,00 mb


    OTL by OldTimer - Version 3.2.17.3 log created on 11212010_125532

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    a log scan'u masz w zalaczniku ...

    0
  • #8 21 Lis 2010 13:09
    bartech1988
    Poziom 8  

    ...aha mam pytanko jeszce odnosnie combofixa po tym jak skonczyl prace utworzyl sie folder na C o nazwie Qoobox i sa w nim jakies pliki i 2 podfoldery BackEnv i Quarantine/ jakies pliki o rozszrzeniu .vir ?? co mam zrobic z tym folderem Qoobox?? :/

    0
  • #9 21 Lis 2010 13:12
    ordynat1
    Poziom 25  

    Cytat:
    MOD - [2010-11-21 12:22:43 | 000,023,552 | ---- | M] () -- C:\WINDOWS\system32\wmimgr32.dll

    To jest moduł SALITY, wirusa zarażającego wszystkie pliki wykonywalne.
    Być może dalej masz tego wirusa.
    Użyj >Dr. Web CureIt!
    Sćiągnij ten ze zmienioną nazwą, by też się nie zaraził.
    Napisz, co wykrył.

    0
  • #10 21 Lis 2010 13:32
    bartech1988
    Poziom 8  

    ok no nic sciagam tego doctora :( ale powoli idzie wlasnie od czasu jak system zaczal dziwnie dzialac to internet tez strasznie muli i powoli sciaga :/ takze gdzies za pol godzinki bede mial tego Dr... ;(

    Dodano po 10 [minuty]:

    ...aha ponoc gmer jest dobry ale nie umiem sie nim obslugiwac i nie wiem jak z niego z robic log i chodzi mi tylko w trybie awaryjnym tak to wywala niebieski ekran ...

    0
  • Computer Controls
  • #11 21 Lis 2010 13:41
    ordynat1
    Poziom 25  

    >>gmer>>Rootkit>>Szukaj>>Kopiuj>>CTRL+V do Notatnika (zapisz gdzieś)


    Sćiąganie Dr.Web to jeszcze nic, w porównaniu do tego, ile będzie trwało skanowanie komputera - kilka godzin
    Zresztą GMER też zajmie kilka godzin.

    0
  • #12 21 Lis 2010 13:56
    bartech1988
    Poziom 8  

    teraz to mnie pocieszyles ;( jeszcze nie mialem tak opornego wirusa ;( zawsze sam sobie radzilem ze wszystkimi robakami ;/ co za ludzie wymyslaja takie robactwa ...przed chwila przeczytalem ze ten robal zrzera mi transfer to dlatego tak net powoli chodzi :( na dodatek sciagam od nowa doctora bo wpolowie przerwalo sciagannie :( to mowisz czym lepiej zrobic scan gmer'em czy tym doctorem??

    0
  • #13 21 Lis 2010 14:55
    ordynat1
    Poziom 25  

    Wg mnie najpierw Dr.Web.
    Teoretycznie można by skanować jednocześnie, ale jeśli GMER zrestartuje komputer, to skanowanie Dr.Weba trzeba by było zaczynać od początku.
    .

    0
  • #14 21 Lis 2010 16:21
    bartech1988
    Poziom 8  

    ok zacalem skanowanie dr.web'em najpierw szybkie skanowanie znalazlo kilka zainfekowanych plikow exe, ktore niby wyleczyl oraz ten plik wmimgr32.dll ktory niby usunal, potem zaczalem pelne skanowanie po 2 godzinach znalazl 523 zainfekowane pliki wszystkie poza bodajrze 5-ciioma byly to pliki exe xD ktore wyleczyl a reszte usunal i przerwalem skanowanie bo trwalo to tak dlugo ;( czyli pewnei siedzi dalej to robactwo dlatego wlacze jeszce raz pelne skanowanie na noc i jutro napisze co i jak a narazie dziekuje za pomoc ;)

    0
  • #16 21 Lis 2010 16:34
    bartech1988
    Poziom 8  

    ordynat1 napisał:
    Cytat:
    po 2 godzinach znalazl 523 zainfekowane pliki

    A więc jednak wirus jest.

    Użyj też Sality Killer -->http://support.kaspersky.com/pl/faq/?qid=208279886
    Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedyshare.com/files/24730410/SalityKiller.com
    .


    ok tez obbadam tego sality killer'a ;)

    ponizej daje raport z niedokonczonego pelnego skanowania dr.web'em gdzie mozna zauwazyc ze wsszystkie zainfekowane pliki exe sa w Win32.Sector.20480 co oczywiscie nier wiem co znaczy XD ale wydaje mi sie ze moze to pomoc lub tez nie :P :)

    0
  • #17 21 Lis 2010 16:56
    Acorus 20
    Spec od komputerów

    Inna opcja to użycie bootowalnego skanera Dr.Web LiveCD lub ewentualnie Kaspersky Rescue Disk , gdyż dezynfekcja z zewnątrz daje lepsze rezultaty. Skaner pobieramy i wypalamy na płycie na innym nie zainfekowanym komputerze.

    Jeśli po udanym leczeniu wystąpią problemy z działaniem systemu należy wykonać Instalację Nakładkową.

    Uwaga
    Ważne jest, aby używać tylko wymienionych tutaj skanerów, gdyż w przeciwieństwie do innych potrafią one leczyć zainfekowane pliki.

    1
  • Pomocny post
    #18 21 Lis 2010 16:58
    ordynat1
    Poziom 25  

    Cytat:
    Win32.Sector.20480

    Nie, to w niczym nie pomoże, to jedna z wersji tego SALITY/SECTOR.
    .

    0
  • #19 21 Lis 2010 18:22
    bartech1988
    Poziom 8  

    ok jestem po skanie sality killer i nic nie dalo, szybki scan dr webem dalej wykrywa wmimgr32.dll po czym niby go usuwa dlatego pozostaje pelny skan :( i tu opytanie czy pelny skan moze pomoc?? warto go robic?? jezeli do tej pory nic nie pomagalo?? naprawde nie chce robic formata dyskow poniewaz mam tam bardzo duzo waznych plikow na ktorych pracuje :( i gdyby to nie bylo dla mnie takie wazne to dawno bym zrobil formata i sie z tym nie bawil 2 dni :(

    0
  • Pomocny post
    #20 21 Lis 2010 18:31
    Adzi31
    Poziom 22  

    Wypal płytę z Dr web live cd, z tym że na niezainfekowanym komputerze. Wystartuj komputer z tej płyty, zmieniając kolejność startowania urzadzeń i nim skanuj, aż pozbędziesz się infekcji.

    Przypuszczalnie złapałeś Sality z USB. Użyj w Panda USB Vaccine opcję Computer Vaccination i restart komputera.

    link:
    http://download.geo.drweb.com/pub/drweb/livecd/

    Ciebie interesuje plik z rozszerzeniem .iso

    1
  • #22 22 Lis 2010 10:48
    bartech1988
    Poziom 8  

    bartech1988 napisał:
    ok moze cos jutro pokombinuje bo dzisiaj nie mam opcji aby wypalic to na iinym komputerze :(


    ok nizej macie raport z pelnego skanowania dr.webem, ktore robilem w nocy (jakies 8 godzin) a czy pomoglo to pozniej napisze bo teraz musze wyjsc ...



    narazie zuwazylem przy restarcie ze nie wyskakuje mi juz neostrada wymuszajac polaczenie, net jakby lepiej chodzil, zapodalem rowniez USBvaccine

    ...po tym, wszystkim macie log z OTL na ktorym nie widze tego wmimgr.dll

    0
  • #23 22 Lis 2010 11:51
    ordynat1
    Poziom 25  

    Cytat:
    nie widze tego wmimgr.dll

    To dobry znak.
    Ale o tym, czy wirusa już na pewno nie ma, mogą zdecydować wyłącznie skany Antivirusów, a nie log z OTL.

    Cytat:
    C:\Documents and Settings\All Users\Dane aplikacji\imgdoc2.dll

    Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL albo na VIRSCAN

    Nie pisałeś jeszcze, czy działa Tryb Awaryjny.
    .

    1
  • #24 22 Lis 2010 12:01
    bartech1988
    Poziom 8  

    ordynat1 napisał:


    Nie pisałeś jeszcze, czy działa Tryb Awaryjny.
    .


    tryb awaryjny dziala od poczatku ;)


    ...co do pliku imgdoc2.dll
    na jotti i virus total nic nie znaleziono ten plik wydaje sie byc nie zarazony ;)


    przed chwila wykonalem ponownie szybki test dr.web'em i pierwszy raz nic nie znalazl :D czy to swiadczy o tym ze pozbylem sie tego robala?? ewentualnie czym moge jeszce sprawdzic aby byc pewnym pozbycia sie tego virusa?? Z gory dziekuje wszystkim za pomoc :D

    0
  • Pomocny post
    #25 22 Lis 2010 14:58
    ordynat1
    Poziom 25  

    Na 99.99% już nie ma wirusa .
    Możesz ewentualnie użyć jeszcze jakiegoś skanera online, tylko nie wiem, który będzie działał na Twoim Systemie.
    Przejrzyj:
    http://www.bitdefender.com/scanner/online/free.html (Internet Explorer)
    http://housecall.trendmicro.com/ (Internet Explorer lub Firefox)
    http://housecall.trendmicro.com/housecall7/ (Internet Explorer lub Firefox)
    http://support.f-secure.com/enu/home/ols.shtml (Firefox 3.0 oraz Internet Explorer 6-7.)
    http://www.arcabit.pl/content/view/124/145/lang,polish/ (Internet Explorer. By uruchomić narzędzie w iE, należy w przeglądarce dodać adres arcaonline do Zaufanych Witryn)
    http://www.mks.com.pl/skaner/ (Internet Explorer)
    http://www.eset.com/onlinescan/ (Internet Explorer, Firefox / Opera / Safari)
    http://onecare.live.com/site/en-US/default.htm
    http://www.emsisoft.com/en/software/ax/

    1
  • #26 22 Lis 2010 16:58
    Adzi31
    Poziom 22  

    Witam!
    Wiele rzeczy wskazuje, że udało Ci się usunąć sality. Brawo!
    Widzę że bawiłeś się combofixem, usuń folder C:\Qoobox i opróżnij kosz. To jest jego kwarantanna.

    Dla pewności wykonaj jeszcze jeden skan dr web cure it!, oraz programem Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam-download.php

    Wskazana aktualizacja naprawczo-zabezpieczająca aplikacji:
    Internet Explorer 8 nawet jeśli nie używasz, jest to ważne element systemu.
    Javy do wersji java Version 6 Update 22

    Jak już uporasz się z infekcją, dodatkowo polecam zainteresować się antywirusem z darmowych polecam:
    # AVG free
    # Avira
    # Avast!
    # Comodo

    1
  • #27 22 Lis 2010 17:43
    bartech1988
    Poziom 8  

    Adzi31 napisał:
    Witam!
    Wiele rzeczy wskazuje, że udało Ci się usunąć sality. Brawo!
    Widzę że bawiłeś się combofixem, usuń folder C:\Qoobox i opróżnij kosz. To jest jego kwarantanna.





    ok tylko ze teraz mam problem z tym folderem Qoobox, a mianowicie chodzi o to ze udalo mi sie z niego wszystko usunac poza folderem BackEnv ( z tego co zrozumialem to jest chyba folder przywracanai systemu czy jakos tak ), ktorego nie da sie usunac :( w zaden sposob, wejsc w niego nawet nie mozna kiedy probuje otworzyc to wyskakuje:
    C:\Qoobox\BackEnv nie jest dostępny.
    Odmowa dostępu.


    tak jak kiedys mi wyskoczylo przy zwalonym dysku jakby bootsectory byly zwalone w tym miejscu chociarz moge sie mylic, znacie jakis sposob na pozbycie sie tego folderu???
    Jak usunąć rootkit'a? (log hijackthis)

    0
  • #28 22 Lis 2010 17:48
    Acorus 20
    Spec od komputerów

    Miałeś cały folder usuwać.Możemy to usunąć OTL-em.Daj log.

    1
  • #29 22 Lis 2010 17:55
    bartech1988
    Poziom 8  

    Acorus 20 napisał:
    Miałeś cały folder usuwać.Możemy to usunąć OTL-em.Daj log.


    tak zrobilem na poczatku tzn. caly folder ale wyskoczylo nie mozna usunac folderu odmowa dostepu, ze dysk moze byc zapelniony lub chroniony lub jest uzywany

    nizej log z otl

    0
  • Pomocny post
    #30 22 Lis 2010 18:08
    Acorus 20
    Spec od komputerów

    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :Files

    C:\Qoobox

    :Commands
    [emptytemp]


    Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera.Po czyszczeniu w OTL użyj opcji Sprzątanie - to go usunie razem z jego kwarantanną

    1