Na kompie mojej dziewczyny pojawia się cały czas problem z plikami Figaro.sys - jest wykrywany przez Panda Antivirus for Netbooks ale Panda nie usuwa tego pliku - przy kolejnym uruchomieniu znów się odpala ten wirus. Dodatkowo zainstalował się pc antispyware 2010 z którym nie potrafię sobie poradzić.
Zamieszczam log z combofixa
Bardzo proszę o pomoc co zrobić.
- Kod: Zaznacz wszystko
ComboFix 09-08-10.06 - Bogusia 2009-08-16 16:10.3.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1014.620 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Bogusia\Pulpit\ComboFix.exe
AV: Panda Antivirus for Netbooks *On-access scanning disabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
FW: Panda Personal Firewall 2010 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Poprzednie uruchomienie -------
.
c:\windows\system32\braviax.exe
c:\windows\system32\wisdstr.exe
Zainfekowana kopia c:\windows\system32\drivers\beep.sys została znaleziona. Problem naprawiono
Plik odzyskano z - c:\system volume information\_restore{8911D5F5-6A0C-4399-B023-E09032FADFEE}\RP25\A0007895.sys
c:\windows\system32\drivers\null.sys - brakowało pliku
Plik odzyskano z - c:\windows\system32\dllcache\null.sys
Zainfekowana kopia c:\windows\system32\drivers\ntfs.sys została znaleziona. Problem naprawiono
Plik odzyskano z - c:\i386\NTFS.SYS
.
((((((((((((((((((((((((( Pliki utworzone od 2009-07-16 do 2009-08-16 )))))))))))))))))))))))))))))))
.
2009-08-16 14:06 . 2009-08-16 14:06 -------- d-s---w- C:\Fix
2009-08-16 13:30 . 2008-04-15 12:00 2944 ----a-w- c:\windows\system32\drivers\null.sys
2009-08-16 13:17 . 2008-04-15 12:00 4224 -c--a-w- c:\windows\system32\dllcache\beep.sys
2009-08-16 13:17 . 2008-04-15 12:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-08-16 12:55 . 2009-08-16 12:55 19673 ----a-w- c:\windows\iquvygyt.vbs
2009-08-16 12:55 . 2009-08-16 12:55 18989 ----a-w- c:\program files\Common Files\ocerunujam.dll
2009-08-16 12:55 . 2009-08-16 12:55 15692 ----a-w- c:\windows\izaxebaja.com
2009-08-16 12:55 . 2009-08-16 12:55 15637 ----a-w- c:\windows\system32\fopybok.vbs
2009-08-16 12:55 . 2009-08-16 12:55 14889 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\xagu.dat
2009-08-16 12:55 . 2009-08-16 12:55 14347 ----a-w- c:\windows\ebowi.sys
2009-08-16 12:55 . 2009-08-16 12:55 14056 ----a-w- c:\windows\icifysepu.bat
2009-08-16 12:55 . 2009-08-16 12:55 13474 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\poxaninuty.scr
2009-08-16 12:55 . 2009-08-16 12:55 10545 ----a-w- c:\documents and settings\All Users\Dane aplikacji\upaqaruwup.scr
2009-08-16 12:52 . 2009-08-16 12:56 -------- d-----w- c:\program files\PC_Antispyware2010
2009-08-12 22:04 . 2009-08-12 22:04 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2009-08-12 21:46 . 2009-08-12 21:46 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2009-08-12 21:24 . 2009-08-12 21:24 19470 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\wyzivore.scr
2009-08-12 21:24 . 2009-08-12 21:24 18781 ----a-w- c:\windows\ajewabuh.reg
2009-08-12 21:24 . 2009-08-12 21:24 18552 ----a-w- c:\windows\uxefaqyzuq.dat
2009-08-12 21:24 . 2009-08-12 21:24 14263 ----a-w- c:\windows\texybufaju.sys
2009-08-12 21:24 . 2009-08-12 21:24 11426 ----a-w- c:\windows\ygumo.vbs
2009-08-12 21:24 . 2009-08-12 21:24 10297 ----a-w- c:\windows\yjaxysevi.reg
2009-08-12 21:24 . 2009-08-12 21:24 14474 ----a-w- c:\windows\qufukyv.scr
2009-08-12 21:20 . 2009-08-12 21:20 18082 ----a-w- c:\windows\ogacazeb.com
2009-08-12 21:20 . 2009-08-12 21:20 10755 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\waboquxy.com
2009-08-12 21:20 . 2009-08-12 21:20 17643 ----a-w- c:\windows\quvida.dat
2009-08-12 21:20 . 2009-08-12 21:20 17492 ----a-w- c:\windows\gagebugir.scr
2009-08-12 21:20 . 2009-08-12 21:20 15676 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\oxyqudyp.bin
2009-08-12 21:20 . 2009-08-12 21:20 13465 ----a-w- c:\documents and settings\All Users\Dane aplikacji\atyk.scr
2009-08-12 21:20 . 2009-08-12 21:20 12372 ----a-w- c:\windows\edima.bin
2009-08-12 20:36 . 2009-08-12 20:36 19031 ----a-w- c:\windows\system32\xihide.com
2009-08-12 20:36 . 2009-08-12 20:36 18952 ----a-w- c:\windows\ebutenizit.pif
2009-08-12 20:36 . 2009-08-12 20:36 18529 ----a-w- c:\program files\Common Files\abateziz.com
2009-08-12 20:36 . 2009-08-12 20:36 18511 ----a-w- c:\program files\Common Files\iwojepob.dat
2009-08-12 20:36 . 2009-08-12 20:36 16597 ----a-w- c:\windows\lalecic.sys
2009-08-12 20:36 . 2009-08-12 20:36 16147 ----a-w- c:\windows\enukiquqa.bin
2009-08-12 20:36 . 2009-08-12 20:36 16139 ----a-w- c:\documents and settings\All Users\Dane aplikacji\isacapi.bat
2009-08-12 20:36 . 2009-08-12 20:36 15346 ----a-w- c:\documents and settings\All Users\Dane aplikacji\zazirenucy.dll
2009-08-12 20:36 . 2009-08-12 20:36 10469 ----a-w- c:\windows\wibolojuh.dat
2009-08-12 20:36 . 2009-08-12 20:36 10080 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\xuximuv.scr
2009-08-12 20:36 . 2009-08-12 20:36 17293 ----a-w- c:\windows\yqagabewu.dat
2009-08-12 20:36 . 2009-08-12 20:36 13096 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\xygid.exe
2009-08-12 20:18 . 2009-08-12 20:40 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-08-12 20:15 . 2009-08-12 20:15 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\Malwarebytes
2009-08-12 20:14 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-12 20:14 . 2009-08-12 20:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-12 20:14 . 2009-08-12 20:14 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-08-12 20:14 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-12 20:14 . 2009-08-12 20:14 12629 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\uquwotajy.scr
2009-08-12 20:14 . 2009-08-12 20:14 19280 ----a-w- c:\windows\oxyvo.pif
2009-08-12 20:14 . 2009-08-12 20:14 19809 ----a-w- c:\windows\oposirunos.reg
2009-08-12 20:14 . 2009-08-12 20:14 16999 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\upire.com
2009-08-12 20:14 . 2009-08-12 20:14 14829 ----a-w- c:\windows\nytykyqo.exe
2009-08-12 20:14 . 2009-08-12 20:14 11663 ----a-w- c:\program files\Common Files\icaxos.dat
2009-08-12 20:14 . 2009-08-12 20:14 10881 ----a-w- c:\windows\qycuguw.pif
2009-08-12 20:14 . 2009-08-12 20:14 10224 ----a-w- c:\windows\system32\oviduhow.exe
2009-08-12 19:18 . 2009-08-12 19:18 18709 ----a-w- c:\program files\Common Files\ysabuken.scr
2009-08-12 19:18 . 2009-08-12 19:18 11008 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\yvumosun.pif
2009-08-12 19:18 . 2009-08-12 19:18 19974 ----a-w- c:\windows\ugonasy.vbs
2009-08-12 19:18 . 2009-08-12 19:18 17138 ----a-w- c:\windows\system32\tabetawy.dat
2009-08-12 19:18 . 2009-08-12 19:18 16153 ----a-w- c:\program files\Common Files\mybi.vbs
2009-08-12 19:18 . 2009-08-12 19:18 15452 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\abipyrypuh.reg
2009-08-12 19:18 . 2009-08-12 19:18 15417 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\avahed.scr
2009-08-12 19:18 . 2009-08-12 19:18 15141 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\bunimolif.com
2009-08-12 19:18 . 2009-08-12 19:18 15043 ----a-w- c:\windows\usir.sys
2009-08-12 19:18 . 2009-08-12 19:18 14589 ----a-w- c:\program files\Common Files\eqyqumoz.vbs
2009-08-12 19:18 . 2009-08-12 19:18 11580 ----a-w- c:\windows\heweb.vbs
2009-08-12 19:18 . 2009-08-12 19:18 10666 ----a-w- c:\program files\Common Files\gifutizof.dat
2009-08-12 19:18 . 2009-08-12 19:18 10640 ----a-w- c:\windows\tinu.com
2009-08-12 19:10 . 2009-08-12 19:10 619584 -c--a-w- c:\windows\system32\dllcache\ntfs.sys
2009-08-12 18:22 . 2009-08-12 18:22 -------- d-----w- c:\documents and settings\Bogusia\EurekaLog
2009-08-12 18:10 . 2009-08-12 18:10 -------- d-----w- c:\program files\KaraFun
2009-08-12 18:10 . 2009-08-12 18:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Recisio
2009-08-12 17:56 . 2009-08-12 17:56 -------- d-----w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\Panda Security
2009-08-12 17:53 . 2009-08-12 17:53 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-12 17:53 . 2009-08-12 17:53 262 ----a-w- c:\windows\system32\PavCPL.dat
2009-08-12 17:53 . 2009-08-16 14:06 218524 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2009-08-12 17:53 . 2008-06-18 14:06 46720 ----a-w- c:\windows\system32\drivers\wnmflt.sys
2009-08-12 17:53 . 2008-06-18 14:06 193792 ----a-w- c:\windows\system32\drivers\idsflt.sys
2009-08-12 17:53 . 2008-06-18 14:06 52992 ----a-w- c:\windows\system32\drivers\dsaflt.sys
2009-08-12 17:48 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-08-12 17:47 . 2009-08-12 17:47 -------- d-----w- c:\program files\Common Files\Panda Security
2009-08-12 17:47 . 2009-06-02 11:12 177416 ----a-w- c:\windows\system32\drivers\PavProc.sys
2009-08-12 17:47 . 2008-03-04 13:59 41144 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
2009-08-12 17:29 . 2009-07-10 13:31 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:01 . 2009-08-05 09:01 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-07-29 22:00 . 2009-07-29 22:00 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\Media Player Classic
2009-07-29 21:59 . 2009-07-29 21:59 -------- d-----w- c:\program files\Combined Community Codec Pack
2009-07-29 21:55 . 2009-07-29 21:55 -------- d-----w- c:\program files\Haali
2009-07-29 17:11 . 2009-07-03 16:59 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-29 17:11 . 2009-07-03 16:59 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-07-17 19:04 . 2009-07-17 19:04 58880 -c----w- c:\windows\system32\dllcache\atl.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-16 14:06 . 2009-08-12 17:53 218524 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-08-16 13:51 . 2009-08-12 17:53 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-08-16 13:51 . 2009-08-12 17:53 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
2009-08-16 13:26 . 2008-09-25 09:44 89234 ----a-w- c:\windows\system32\perfc015.dat
2009-08-16 13:26 . 2008-09-25 09:44 500092 ----a-w- c:\windows\system32\perfh015.dat
2009-08-16 12:55 . 2009-08-16 12:55 14266 ----a-w- c:\program files\Common Files\ywuqoz.inf
2009-08-16 12:55 . 2009-08-16 12:55 11658 ----a-w- c:\program files\Common Files\zojosos.ban
2009-08-13 21:49 . 2009-06-05 19:36 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\Skype
2009-08-13 18:49 . 2009-06-05 22:03 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\skypePM
2009-08-12 21:24 . 2009-08-12 21:24 19670 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\yriwates.vbs
2009-08-12 21:20 . 2009-08-12 21:20 10834 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\ajaryvy.dat
2009-08-12 21:20 . 2009-08-12 21:20 18478 ----a-w- c:\documents and settings\All Users\Dane aplikacji\sicydi.vbs
2009-08-12 21:20 . 2009-08-12 21:20 18169 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\otyf.reg
2009-08-12 21:20 . 2009-08-12 21:20 13663 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\umewep.vbs
2009-08-12 21:09 . 2009-08-12 21:09 5488 ----a-w- c:\program files\ejgkrmh.txt
2009-08-12 20:36 . 2009-08-12 20:36 18934 ----a-w- c:\program files\Common Files\jemexovus.dl
2009-08-12 20:36 . 2009-08-12 20:36 18630 ----a-w- c:\program files\Common Files\sugewude.inf
2009-08-12 20:36 . 2009-08-12 20:36 17247 ----a-w- c:\program files\Common Files\nifaxi._sy
2009-08-12 20:25 . 2009-08-12 20:25 9268 ----a-w- c:\program files\dpmj.txt
2009-08-12 19:18 . 2009-08-12 19:18 19554 ----a-w- c:\program files\Common Files\ywigocag.dl
2009-08-12 19:18 . 2009-08-12 19:18 16241 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\awyherag.bin
2009-08-12 19:18 . 2009-08-12 19:18 15442 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\ratedu.reg
2009-08-12 17:52 . 2009-08-12 17:52 -------- d-----w- c:\program files\Panda Security
2009-08-12 17:52 . 2008-09-25 10:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-12 17:52 . 2009-08-12 17:52 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\Panda Security
2009-08-12 17:52 . 2009-08-12 17:52 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Panda Security
2009-08-12 17:46 . 2008-09-25 10:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\McAfee
2009-08-12 17:46 . 2008-09-25 10:44 -------- d-----w- c:\program files\McAfee
2009-08-05 09:01 . 2008-09-25 09:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 17:18 . 2009-06-14 18:31 1 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-17 19:04 . 2009-07-17 19:04 58880 ----a-w- c:\windows\system32\SET20.tmp
2009-07-17 19:04 . 2008-09-25 09:44 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2008-09-25 09:44 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2008-09-25 09:44 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-18 17:08 . 2009-06-05 12:17 16504 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-16 14:40 . 2008-09-25 09:44 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2008-09-25 09:44 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:45 . 2008-09-25 09:44 78336 ----a-w- c:\windows\system32\telnet.exe
2009-06-14 18:25 . 2009-06-14 18:26 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-10 14:15 . 2008-09-25 09:44 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:22 . 2008-09-25 09:53 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:16 . 2008-09-25 09:44 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 22:03 . 2009-06-05 22:03 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-05 19:26 . 2009-06-05 19:26 0 ----a-w- c:\windows\nsreg.dat
2009-06-05 12:19 . 2009-06-05 12:17 132 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-06-03 19:11 . 2008-09-25 09:44 1294848 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="C:/Program Files/TOSHIBA/Toshiba Online Product Information/topi.exe" - c:\program files\Toshiba\Toshiba Online Product Information\TOPI.exe [2008-09-08 5567800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"SmoothView"="c:\program files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2008-09-10 143360]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"Google EULA Launcher"="c:\program files\Google\Google EULA\\GoogleEULALauncher.exe" [2008-08-29 20480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-08-19 417792]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus for Netbooks\APVXDWIN.EXE" [2009-06-05 574720]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus for Netbooks\Inicio.exe" [2009-04-21 56064]
"PC Antispyware 2010"="c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe" [2009-08-16 590784]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-11 16851456]
"NDSTray.exe"="NDSTray.exe" [N/A]
"CFSServ.exe"="CFSServ.exe" [N/A]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
c:\documents and settings\Bogusia\Menu Start\Programy\Autostart\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-8-12 2979144]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2009-08-12 28544]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2009-08-12 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2009-08-12 52992]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2009-08-12 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2009-08-12 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2009-08-12 19:52 158848]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2009-08-12 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2009-08-12 46720]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2009-08-12 177416]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus for Netbooks\psksvc.exe [2009-08-12 28928]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2007-03-26 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [2007-02-19 134016]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-09-25 5888]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2009-08-12 197888]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2008-09-25 157696]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2008-09-25 57408]
S0 jxhIyu;jxhIyu;c:\windows\system32\drivers\izggwqqu.sys --> c:\windows\system32\drivers\izggwqqu.sys [?]
S0 ligpf;ligpf;c:\windows\system32\drivers\uqwhdhs.sys --> c:\windows\system32\drivers\uqwhdhs.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Zawartość folderu 'Zaplanowane zadania'
2009-06-05 c:\windows\Tasks\Przypomnienie o rejestracji 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-25 12:00]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSED&bmod=TSED
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4
FF - ProfilePath - c:\documents and settings\Bogusia\Dane aplikacji\Mozilla\Firefox\Profiles\267psmmv.default\
FF - prefs.js: browser.startup.homepage - www.google.com
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 16:14
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(1668)
c:\windows\system32\avldr.dll
c:\windows\system32\igfxdev.dll
- - - - - - - > 'explorer.exe'(3588)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
.
Czas ukończenia: 2009-08-16 16:16
ComboFix-quarantined-files.txt 2009-08-16 14:16
Przed: 103 995 473 920 bajtów wolnych
Po: 103 973 183 488 bajtów wolnych
282 --- E O F --- 2009-08-13 06:02
