
Na kompie mojej dziewczyny pojawia się cały czas problem z plikami Figaro.sys - jest wykrywany przez Panda Antivirus for Netbooks ale Panda nie usuwa tego pliku - przy kolejnym uruchomieniu znów się odpala ten wirus. Dodatkowo zainstalował się pc antispyware 2010 z którym nie potrafię sobie poradzić.
Zamieszczam log z combofixa
Bardzo proszę o pomoc co zrobić.
- Kod: Zaznacz wszystko
- ComboFix 09-08-10.06 - Bogusia 2009-08-16 16:10.3.2 - NTFSx86
 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1014.620 [GMT 2:00]
 Uruchomiony z: c:\documents and settings\Bogusia\Pulpit\ComboFix.exe
 AV: Panda Antivirus for Netbooks *On-access scanning disabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
 FW: Panda Personal Firewall 2010 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
 .
 ((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
 .
 .
 ---- Poprzednie uruchomienie -------
 .
 c:\windows\system32\braviax.exe
 c:\windows\system32\wisdstr.exe
 Zainfekowana kopia c:\windows\system32\drivers\beep.sys została znaleziona. Problem naprawiono
 Plik odzyskano z - c:\system volume information\_restore{8911D5F5-6A0C-4399-B023-E09032FADFEE}\RP25\A0007895.sys
 c:\windows\system32\drivers\null.sys - brakowało pliku
 Plik odzyskano z - c:\windows\system32\dllcache\null.sys
 Zainfekowana kopia c:\windows\system32\drivers\ntfs.sys została znaleziona. Problem naprawiono
 Plik odzyskano z - c:\i386\NTFS.SYS
 .
 ((((((((((((((((((((((((( Pliki utworzone od 2009-07-16 do 2009-08-16 )))))))))))))))))))))))))))))))
 .
 2009-08-16 14:06 . 2009-08-16 14:06 -------- d-s---w- C:\Fix
 2009-08-16 13:30 . 2008-04-15 12:00 2944 ----a-w- c:\windows\system32\drivers\null.sys
 2009-08-16 13:17 . 2008-04-15 12:00 4224 -c--a-w- c:\windows\system32\dllcache\beep.sys
 2009-08-16 13:17 . 2008-04-15 12:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
 2009-08-16 12:55 . 2009-08-16 12:55 19673 ----a-w- c:\windows\iquvygyt.vbs
 2009-08-16 12:55 . 2009-08-16 12:55 18989 ----a-w- c:\program files\Common Files\ocerunujam.dll
 2009-08-16 12:55 . 2009-08-16 12:55 15692 ----a-w- c:\windows\izaxebaja.com
 2009-08-16 12:55 . 2009-08-16 12:55 15637 ----a-w- c:\windows\system32\fopybok.vbs
 2009-08-16 12:55 . 2009-08-16 12:55 14889 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\xagu.dat
 2009-08-16 12:55 . 2009-08-16 12:55 14347 ----a-w- c:\windows\ebowi.sys
 2009-08-16 12:55 . 2009-08-16 12:55 14056 ----a-w- c:\windows\icifysepu.bat
 2009-08-16 12:55 . 2009-08-16 12:55 13474 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\poxaninuty.scr
 2009-08-16 12:55 . 2009-08-16 12:55 10545 ----a-w- c:\documents and settings\All Users\Dane aplikacji\upaqaruwup.scr
 2009-08-16 12:52 . 2009-08-16 12:56 -------- d-----w- c:\program files\PC_Antispyware2010
 2009-08-12 22:04 . 2009-08-12 22:04 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
 2009-08-12 21:46 . 2009-08-12 21:46 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
 2009-08-12 21:24 . 2009-08-12 21:24 19470 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\wyzivore.scr
 2009-08-12 21:24 . 2009-08-12 21:24 18781 ----a-w- c:\windows\ajewabuh.reg
 2009-08-12 21:24 . 2009-08-12 21:24 18552 ----a-w- c:\windows\uxefaqyzuq.dat
 2009-08-12 21:24 . 2009-08-12 21:24 14263 ----a-w- c:\windows\texybufaju.sys
 2009-08-12 21:24 . 2009-08-12 21:24 11426 ----a-w- c:\windows\ygumo.vbs
 2009-08-12 21:24 . 2009-08-12 21:24 10297 ----a-w- c:\windows\yjaxysevi.reg
 2009-08-12 21:24 . 2009-08-12 21:24 14474 ----a-w- c:\windows\qufukyv.scr
 2009-08-12 21:20 . 2009-08-12 21:20 18082 ----a-w- c:\windows\ogacazeb.com
 2009-08-12 21:20 . 2009-08-12 21:20 10755 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\waboquxy.com
 2009-08-12 21:20 . 2009-08-12 21:20 17643 ----a-w- c:\windows\quvida.dat
 2009-08-12 21:20 . 2009-08-12 21:20 17492 ----a-w- c:\windows\gagebugir.scr
 2009-08-12 21:20 . 2009-08-12 21:20 15676 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\oxyqudyp.bin
 2009-08-12 21:20 . 2009-08-12 21:20 13465 ----a-w- c:\documents and settings\All Users\Dane aplikacji\atyk.scr
 2009-08-12 21:20 . 2009-08-12 21:20 12372 ----a-w- c:\windows\edima.bin
 2009-08-12 20:36 . 2009-08-12 20:36 19031 ----a-w- c:\windows\system32\xihide.com
 2009-08-12 20:36 . 2009-08-12 20:36 18952 ----a-w- c:\windows\ebutenizit.pif
 2009-08-12 20:36 . 2009-08-12 20:36 18529 ----a-w- c:\program files\Common Files\abateziz.com
 2009-08-12 20:36 . 2009-08-12 20:36 18511 ----a-w- c:\program files\Common Files\iwojepob.dat
 2009-08-12 20:36 . 2009-08-12 20:36 16597 ----a-w- c:\windows\lalecic.sys
 2009-08-12 20:36 . 2009-08-12 20:36 16147 ----a-w- c:\windows\enukiquqa.bin
 2009-08-12 20:36 . 2009-08-12 20:36 16139 ----a-w- c:\documents and settings\All Users\Dane aplikacji\isacapi.bat
 2009-08-12 20:36 . 2009-08-12 20:36 15346 ----a-w- c:\documents and settings\All Users\Dane aplikacji\zazirenucy.dll
 2009-08-12 20:36 . 2009-08-12 20:36 10469 ----a-w- c:\windows\wibolojuh.dat
 2009-08-12 20:36 . 2009-08-12 20:36 10080 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\xuximuv.scr
 2009-08-12 20:36 . 2009-08-12 20:36 17293 ----a-w- c:\windows\yqagabewu.dat
 2009-08-12 20:36 . 2009-08-12 20:36 13096 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\xygid.exe
 2009-08-12 20:18 . 2009-08-12 20:40 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
 2009-08-12 20:15 . 2009-08-12 20:15 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\Malwarebytes
 2009-08-12 20:14 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
 2009-08-12 20:14 . 2009-08-12 20:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-08-12 20:14 . 2009-08-12 20:14 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
 2009-08-12 20:14 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
 2009-08-12 20:14 . 2009-08-12 20:14 12629 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\uquwotajy.scr
 2009-08-12 20:14 . 2009-08-12 20:14 19280 ----a-w- c:\windows\oxyvo.pif
 2009-08-12 20:14 . 2009-08-12 20:14 19809 ----a-w- c:\windows\oposirunos.reg
 2009-08-12 20:14 . 2009-08-12 20:14 16999 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\upire.com
 2009-08-12 20:14 . 2009-08-12 20:14 14829 ----a-w- c:\windows\nytykyqo.exe
 2009-08-12 20:14 . 2009-08-12 20:14 11663 ----a-w- c:\program files\Common Files\icaxos.dat
 2009-08-12 20:14 . 2009-08-12 20:14 10881 ----a-w- c:\windows\qycuguw.pif
 2009-08-12 20:14 . 2009-08-12 20:14 10224 ----a-w- c:\windows\system32\oviduhow.exe
 2009-08-12 19:18 . 2009-08-12 19:18 18709 ----a-w- c:\program files\Common Files\ysabuken.scr
 2009-08-12 19:18 . 2009-08-12 19:18 11008 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\yvumosun.pif
 2009-08-12 19:18 . 2009-08-12 19:18 19974 ----a-w- c:\windows\ugonasy.vbs
 2009-08-12 19:18 . 2009-08-12 19:18 17138 ----a-w- c:\windows\system32\tabetawy.dat
 2009-08-12 19:18 . 2009-08-12 19:18 16153 ----a-w- c:\program files\Common Files\mybi.vbs
 2009-08-12 19:18 . 2009-08-12 19:18 15452 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\abipyrypuh.reg
 2009-08-12 19:18 . 2009-08-12 19:18 15417 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\avahed.scr
 2009-08-12 19:18 . 2009-08-12 19:18 15141 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\bunimolif.com
 2009-08-12 19:18 . 2009-08-12 19:18 15043 ----a-w- c:\windows\usir.sys
 2009-08-12 19:18 . 2009-08-12 19:18 14589 ----a-w- c:\program files\Common Files\eqyqumoz.vbs
 2009-08-12 19:18 . 2009-08-12 19:18 11580 ----a-w- c:\windows\heweb.vbs
 2009-08-12 19:18 . 2009-08-12 19:18 10666 ----a-w- c:\program files\Common Files\gifutizof.dat
 2009-08-12 19:18 . 2009-08-12 19:18 10640 ----a-w- c:\windows\tinu.com
 2009-08-12 19:10 . 2009-08-12 19:10 619584 -c--a-w- c:\windows\system32\dllcache\ntfs.sys
 2009-08-12 18:22 . 2009-08-12 18:22 -------- d-----w- c:\documents and settings\Bogusia\EurekaLog
 2009-08-12 18:10 . 2009-08-12 18:10 -------- d-----w- c:\program files\KaraFun
 2009-08-12 18:10 . 2009-08-12 18:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Recisio
 2009-08-12 17:56 . 2009-08-12 17:56 -------- d-----w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\Panda Security
 2009-08-12 17:53 . 2009-08-12 17:53 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
 2009-08-12 17:53 . 2009-08-12 17:53 262 ----a-w- c:\windows\system32\PavCPL.dat
 2009-08-12 17:53 . 2009-08-16 14:06 218524 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
 2009-08-12 17:53 . 2008-06-18 14:06 46720 ----a-w- c:\windows\system32\drivers\wnmflt.sys
 2009-08-12 17:53 . 2008-06-18 14:06 193792 ----a-w- c:\windows\system32\drivers\idsflt.sys
 2009-08-12 17:53 . 2008-06-18 14:06 52992 ----a-w- c:\windows\system32\drivers\dsaflt.sys
 2009-08-12 17:48 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
 2009-08-12 17:47 . 2009-08-12 17:47 -------- d-----w- c:\program files\Common Files\Panda Security
 2009-08-12 17:47 . 2009-06-02 11:12 177416 ----a-w- c:\windows\system32\drivers\PavProc.sys
 2009-08-12 17:47 . 2008-03-04 13:59 41144 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
 2009-08-12 17:29 . 2009-07-10 13:31 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
 2009-08-05 09:01 . 2009-08-05 09:01 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
 2009-07-29 22:00 . 2009-07-29 22:00 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\Media Player Classic
 2009-07-29 21:59 . 2009-07-29 21:59 -------- d-----w- c:\program files\Combined Community Codec Pack
 2009-07-29 21:55 . 2009-07-29 21:55 -------- d-----w- c:\program files\Haali
 2009-07-29 17:11 . 2009-07-03 16:59 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
 2009-07-29 17:11 . 2009-07-03 16:59 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
 2009-07-17 19:04 . 2009-07-17 19:04 58880 -c----w- c:\windows\system32\dllcache\atl.dll
 .
 (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
 .
 2009-08-16 14:06 . 2009-08-12 17:53 218524 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
 2009-08-16 13:51 . 2009-08-12 17:53 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
 2009-08-16 13:51 . 2009-08-12 17:53 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
 2009-08-16 13:26 . 2008-09-25 09:44 89234 ----a-w- c:\windows\system32\perfc015.dat
 2009-08-16 13:26 . 2008-09-25 09:44 500092 ----a-w- c:\windows\system32\perfh015.dat
 2009-08-16 12:55 . 2009-08-16 12:55 14266 ----a-w- c:\program files\Common Files\ywuqoz.inf
 2009-08-16 12:55 . 2009-08-16 12:55 11658 ----a-w- c:\program files\Common Files\zojosos.ban
 2009-08-13 21:49 . 2009-06-05 19:36 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\Skype
 2009-08-13 18:49 . 2009-06-05 22:03 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\skypePM
 2009-08-12 21:24 . 2009-08-12 21:24 19670 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\yriwates.vbs
 2009-08-12 21:20 . 2009-08-12 21:20 10834 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\ajaryvy.dat
 2009-08-12 21:20 . 2009-08-12 21:20 18478 ----a-w- c:\documents and settings\All Users\Dane aplikacji\sicydi.vbs
 2009-08-12 21:20 . 2009-08-12 21:20 18169 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\otyf.reg
 2009-08-12 21:20 . 2009-08-12 21:20 13663 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\umewep.vbs
 2009-08-12 21:09 . 2009-08-12 21:09 5488 ----a-w- c:\program files\ejgkrmh.txt
 2009-08-12 20:36 . 2009-08-12 20:36 18934 ----a-w- c:\program files\Common Files\jemexovus.dl
 2009-08-12 20:36 . 2009-08-12 20:36 18630 ----a-w- c:\program files\Common Files\sugewude.inf
 2009-08-12 20:36 . 2009-08-12 20:36 17247 ----a-w- c:\program files\Common Files\nifaxi._sy
 2009-08-12 20:25 . 2009-08-12 20:25 9268 ----a-w- c:\program files\dpmj.txt
 2009-08-12 19:18 . 2009-08-12 19:18 19554 ----a-w- c:\program files\Common Files\ywigocag.dl
 2009-08-12 19:18 . 2009-08-12 19:18 16241 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\awyherag.bin
 2009-08-12 19:18 . 2009-08-12 19:18 15442 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\ratedu.reg
 2009-08-12 17:52 . 2009-08-12 17:52 -------- d-----w- c:\program files\Panda Security
 2009-08-12 17:52 . 2008-09-25 10:27 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-08-12 17:52 . 2009-08-12 17:52 -------- d-----w- c:\documents and settings\Bogusia\Dane aplikacji\Panda Security
 2009-08-12 17:52 . 2009-08-12 17:52 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Panda Security
 2009-08-12 17:46 . 2008-09-25 10:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\McAfee
 2009-08-12 17:46 . 2008-09-25 10:44 -------- d-----w- c:\program files\McAfee
 2009-08-05 09:01 . 2008-09-25 09:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
 2009-07-29 17:18 . 2009-06-14 18:31 1 ----a-w- c:\documents and settings\Bogusia\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
 2009-07-17 19:04 . 2009-07-17 19:04 58880 ----a-w- c:\windows\system32\SET20.tmp
 2009-07-17 19:04 . 2008-09-25 09:44 58880 ----a-w- c:\windows\system32\atl.dll
 2009-07-13 08:08 . 2008-09-25 09:44 286720 ----a-w- c:\windows\system32\wmpdxm.dll
 2009-07-03 16:59 . 2008-09-25 09:44 915456 ----a-w- c:\windows\system32\wininet.dll
 2009-06-18 17:08 . 2009-06-05 12:17 16504 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
 2009-06-16 14:40 . 2008-09-25 09:44 119808 ----a-w- c:\windows\system32\t2embed.dll
 2009-06-16 14:40 . 2008-09-25 09:44 81920 ----a-w- c:\windows\system32\fontsub.dll
 2009-06-15 10:45 . 2008-09-25 09:44 78336 ----a-w- c:\windows\system32\telnet.exe
 2009-06-14 18:25 . 2009-06-14 18:26 410984 ----a-w- c:\windows\system32\deploytk.dll
 2009-06-10 14:15 . 2008-09-25 09:44 84992 ----a-w- c:\windows\system32\avifil32.dll
 2009-06-10 07:22 . 2008-09-25 09:53 2066432 ----a-w- c:\windows\system32\mstscax.dll
 2009-06-10 06:16 . 2008-09-25 09:44 132096 ----a-w- c:\windows\system32\wkssvc.dll
 2009-06-05 22:03 . 2009-06-05 22:03 56 ---ha-w- c:\windows\system32\ezsidmv.dat
 2009-06-05 19:26 . 2009-06-05 19:26 0 ----a-w- c:\windows\nsreg.dat
 2009-06-05 12:19 . 2009-06-05 12:17 132 ----a-w- c:\documents and settings\Bogusia\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
 2009-06-03 19:11 . 2008-09-25 09:44 1294848 ----a-w- c:\windows\system32\quartz.dll
 .
 ((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
 .
 .
 ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
 .
 .
 *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
 REGEDIT4
 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "TOSHIBA Online Product Information"="C:/Program Files/TOSHIBA/Toshiba Online Product Information/topi.exe" - c:\program files\Toshiba\Toshiba Online Product Information\TOPI.exe [2008-09-08 5567800]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
 "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
 "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
 "ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
 "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
 "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
 "SmoothView"="c:\program files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2008-09-10 143360]
 "DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
 "Google EULA Launcher"="c:\program files\Google\Google EULA\\GoogleEULALauncher.exe" [2008-08-29 20480]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-08-19 417792]
 "APVXDWIN"="c:\program files\Panda Security\Panda Antivirus for Netbooks\APVXDWIN.EXE" [2009-06-05 574720]
 "SCANINICIO"="c:\program files\Panda Security\Panda Antivirus for Netbooks\Inicio.exe" [2009-04-21 56064]
 "PC Antispyware 2010"="c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe" [2009-08-16 590784]
 "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-11 16851456]
 "NDSTray.exe"="NDSTray.exe" [N/A]
 "CFSServ.exe"="CFSServ.exe" [N/A]
 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
 "TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
 c:\documents and settings\Bogusia\Menu Start\Programy\Autostart\
 OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
 c:\documents and settings\All Users\Menu Start\Programy\Autostart\
 Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-8-12 2979144]
 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)
 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)
 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
 2008-03-18 14:58 58672 ----a-w- c:\windows\system32\avldr.dll
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
 @="Service"
 [HKEY_LOCAL_MACHINE\software\microsoft\security center]
 "UpdatesDisableNotify"=dword:00000001
 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
 "EnableFirewall"= 0 (0x0)
 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\WINDOWS\\system32\\sessmgr.exe"=
 "c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
 R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2009-08-12 28544]
 R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2009-08-12 73728]
 R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2009-08-12 52992]
 R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2009-08-12 22072]
 R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2009-08-12 193792]
 R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2009-08-12 19:52 158848]
 R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2009-08-12 41144]
 R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2009-08-12 46720]
 R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
 R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2009-08-12 177416]
 R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus for Netbooks\psksvc.exe [2009-08-12 28928]
 R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2007-03-26 105856]
 R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [2007-02-19 134016]
 R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
 R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-09-25 5888]
 R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2009-08-12 197888]
 R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
 R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
 R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2008-09-25 157696]
 R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2008-09-25 57408]
 S0 jxhIyu;jxhIyu;c:\windows\system32\drivers\izggwqqu.sys --> c:\windows\system32\drivers\izggwqqu.sys [?]
 S0 ligpf;ligpf;c:\windows\system32\drivers\uqwhdhs.sys --> c:\windows\system32\drivers\uqwhdhs.sys [?]
 S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 panda REG_MULTI_SZ Gwmsrv
 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 .
 Zawartość folderu 'Zaplanowane zadania'
 2009-06-05 c:\windows\Tasks\Przypomnienie o rejestracji 1.job
 - c:\windows\system32\OOBE\oobebaln.exe [2008-09-25 12:00]
 .
 .
 ------- Skan uzupełniający -------
 .
 uStart Page = hxxp://www.google.com
 mStart Page = hxxp://www.google.com
 uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSED&bmod=TSED
 IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4
 FF - ProfilePath - c:\documents and settings\Bogusia\Dane aplikacji\Mozilla\Firefox\Profiles\267psmmv.default\
 FF - prefs.js: browser.startup.homepage - www.google.com
 .
 **************************************************************************
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-16 16:14
 Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 skanowanie ukrytych procesów ...
 skanowanie ukrytych wpisów autostartu ...
 skanowanie ukrytych plików ...
 skanowanie pomyślnie ukończone
 ukryte pliki: 0
 **************************************************************************
 .
 --------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
 - - - - - - - > 'winlogon.exe'(1668)
 c:\windows\system32\avldr.dll
 c:\windows\system32\igfxdev.dll
 - - - - - - - > 'explorer.exe'(3588)
 c:\windows\system32\WININET.dll
 c:\windows\system32\webcheck.dll
 .
 Czas ukończenia: 2009-08-16 16:16
 ComboFix-quarantined-files.txt 2009-08-16 14:16
 Przed: 103 995 473 920 bajtów wolnych
 Po: 103 973 183 488 bajtów wolnych
 282 --- E O F --- 2009-08-13 06:02

 
	




