mam problem y kilkoma wirusami to jakieđ trojanz gdz skanuje ad aware to wzđwietla mi 4 trojanz ktre nibz kasuje ale po restarcie szstemu s od nowa, do tego mam avasta ale nie dyiaa i ya kaydzm rayem musye dawac napraw popryey dodaj/usuń programy i ressetowac kompa skanowałem stingerem i kilkoma drobnymi antyvirami z instalek ale one nie pokazały nic. co moge w tej sprawie zrobic? w awaryjnym jest podobnie avg odpada nie bardzo mi pasuje nim cos robic ostatnio miałem to tak mi ponaprawiał pliki z virami ze musiałem formata robić.
ps sory za niektóre krzywe wuyrazy cały czas mi sie przełancza klawiatura, to tey sprawa vira
problem z virusem
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
20 posty(ów)
• Strona 1 z 2 • 1, 2
problem z virusem
przez pantik » 17 Lut 2008, 21:53
UA:
asus p4p800-E
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
-
pantik - Postujący
- Posty: 382
- Dołączenie: 24 Kwi 2006, 17:34
przez pantik » 17 Lut 2008, 22:00
UA:
ikona do ccleanera , avasta , stingera zrobiła sie pusta i nie moze zlokalizowac pliku po restarcie i naprawie avasta ikona wraca na jakiś czas i program działa
asus p4p800-E
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
-
pantik - Postujący
- Posty: 382
- Dołączenie: 24 Kwi 2006, 17:34
przez Bozz » 17 Lut 2008, 22:00
UA:
-
Bozz - Moderator
- Posty: 2862
- Dołączenie: 21 Sie 2006, 14:08
- Miejscowość: 49°54' N 21°03' E
- Pochwały: 20
przez pantik » 17 Lut 2008, 22:03
UA:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"PowerBar" = (empty string) [file not found]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]
"NeroFilterCheck" = "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"InCD" = "C:\Program Files\Nero\Nero 7\InCD\InCD.exe" ["Nero AG"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"PCMService" = ""C:\Program Files\CyberLink\PowerCinema\PCMService.exe"" ["CyberLink Corp."]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Ptipbmf" = "rundll32.exe ptipbmf.dll,SetWriteCacheMode" [MS]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"RemoteControl" = ""C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
to ten prostrzy a za moment ten większy
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"PowerBar" = (empty string) [file not found]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]
"NeroFilterCheck" = "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"InCD" = "C:\Program Files\Nero\Nero 7\InCD\InCD.exe" ["Nero AG"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"PCMService" = ""C:\Program Files\CyberLink\PowerCinema\PCMService.exe"" ["CyberLink Corp."]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Ptipbmf" = "rundll32.exe ptipbmf.dll,SetWriteCacheMode" [MS]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"RemoteControl" = ""C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
to ten prostrzy a za moment ten większy
asus p4p800-E
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
-
pantik - Postujący
- Posty: 382
- Dołączenie: 24 Kwi 2006, 17:34
przez pantik » 17 Lut 2008, 22:04
UA:
"Silent Runners.vbs", revision 55, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"PowerBar" = (empty string) [file not found]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]
"NeroFilterCheck" = "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"InCD" = "C:\Program Files\Nero\Nero 7\InCD\InCD.exe" ["Nero AG"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"PCMService" = ""C:\Program Files\CyberLink\PowerCinema\PCMService.exe"" ["CyberLink Corp."]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Ptipbmf" = "rundll32.exe ptipbmf.dll,SetWriteCacheMode" [MS]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"RemoteControl" = ""C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
"WinampAgent" = ""C:\Program Files\Winamp\Winampa.exe"" [null data]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
{HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll" ["Sun Microsystems, Inc."]
{C451C08A-EC37-45DF-AAAD-18B51AB5E837}\(Default) = (no title provided)
{HKLM...CLSID} = "PDFCreator Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll" [null data]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
{HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
{HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
{HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
{HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
{HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
{HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
{HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
{HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
{HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
{HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "Nokia Phone Browser"
{HKLM...CLSID} = "Nokia Phone Browser"
\InProcServer32\(Default) = "C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll" ["Nokia"]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
{HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
{HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "Shell" = "Explorer.exe "C:\DOCUME~1\Growe\USTAWI~1\Temp\wineuje.exe"" [MS], [null data]
HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
{HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
{HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
{HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------
Note: detected settings may not have any effect.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}
"EnableLUA" = (REG_DWORD) dword:0x00000000
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Run All Administrators In Admin Approval Mode}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Growe\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"
Startup items in "Growe" & "All Users" startup folders:
-------------------------------------------------------
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
"Action Manager 32" shortcut to: "C:\Program Files\ScannerU\AM32.exe" [null data]
"Microsoft Office" shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Raconfig" shortcut to: "C:\Program Files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe" ["Ralink Technology, Corp."]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}"
{HKLM...CLSID} = "PDFCreator Toolbar"
\InProcServer32\(Default) = "C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll" [null data]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}" = "PDFCreator Toolbar"
{HKLM...CLSID} = "PDFCreator Toolbar"
\InProcServer32\(Default) = "C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll" [null data]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Console"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}"
{HKCU...CLSID} = "Java Plug-in 1.5.0_08"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll" ["Sun Microsystems, Inc."]
{HKLM...CLSID} = "Java Plug-in 1.5.0_08"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll" ["Sun Microsystems, Inc."]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Autodesk Licensing Service, Autodesk Licensing Service, ""C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe"" ["Autodesk"]
Canon Camera Access Library 8, CCALib8, "C:\Program Files\Canon\CAL\CALMAIN.exe" ["Canon Inc."]
CyberLink Background Capture Service (CBCS), CLCapSvc, ""C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe"" [empty string]
Cyberlink RichVideo Service(CRVS), RichVideo, ""C:\Program Files\Cyberlink\Shared files\RichVideo.exe"" [empty string]
InCD Helper, InCDsrv, "C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe" ["Nero AG"]
Machine Debug Manager, MDM, ""C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit, mi-raysat_3dsMax2008_32, ""C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe"" [null data]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
X10 Device Network Service, x10nets, "C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe" ["X10"]
Print Monitors:
---------------
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
PDFCreator\Driver = "pdfcmnnt.dll" ["internet-support foehr.com"]
---------- (launch time: 2008-02-17 21:04:05)
<<!>>: Suspicious data at a malware launch point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 155 seconds.
---------- (total run time: 294 seconds)
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"PowerBar" = (empty string) [file not found]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]
"NeroFilterCheck" = "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"InCD" = "C:\Program Files\Nero\Nero 7\InCD\InCD.exe" ["Nero AG"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"PCMService" = ""C:\Program Files\CyberLink\PowerCinema\PCMService.exe"" ["CyberLink Corp."]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Ptipbmf" = "rundll32.exe ptipbmf.dll,SetWriteCacheMode" [MS]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"RemoteControl" = ""C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
"WinampAgent" = ""C:\Program Files\Winamp\Winampa.exe"" [null data]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
{HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll" ["Sun Microsystems, Inc."]
{C451C08A-EC37-45DF-AAAD-18B51AB5E837}\(Default) = (no title provided)
{HKLM...CLSID} = "PDFCreator Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll" [null data]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
{HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
{HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
{HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
{HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
{HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
{HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
{HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
{HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
{HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
{HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "Nokia Phone Browser"
{HKLM...CLSID} = "Nokia Phone Browser"
\InProcServer32\(Default) = "C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll" ["Nokia"]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
{HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
{HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "Shell" = "Explorer.exe "C:\DOCUME~1\Growe\USTAWI~1\Temp\wineuje.exe"" [MS], [null data]
HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
{HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
{HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
{HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------
Note: detected settings may not have any effect.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}
"EnableLUA" = (REG_DWORD) dword:0x00000000
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
User Account Control: Run All Administrators In Admin Approval Mode}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Growe\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"
Startup items in "Growe" & "All Users" startup folders:
-------------------------------------------------------
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
"Action Manager 32"
shortcut to: "C:\Program Files\ScannerU\AM32.exe" [null data]
"Microsoft Office"
shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Raconfig"
shortcut to: "C:\Program Files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe" ["Ralink Technology, Corp."]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}"
{HKLM...CLSID} = "PDFCreator Toolbar"
\InProcServer32\(Default) = "C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll" [null data]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}" = "PDFCreator Toolbar"
{HKLM...CLSID} = "PDFCreator Toolbar"
\InProcServer32\(Default) = "C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll" [null data]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Console"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}"
{HKCU...CLSID} = "Java Plug-in 1.5.0_08"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll" ["Sun Microsystems, Inc."]
{HKLM...CLSID} = "Java Plug-in 1.5.0_08"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll" ["Sun Microsystems, Inc."]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Autodesk Licensing Service, Autodesk Licensing Service, ""C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe"" ["Autodesk"]
Canon Camera Access Library 8, CCALib8, "C:\Program Files\Canon\CAL\CALMAIN.exe" ["Canon Inc."]
CyberLink Background Capture Service (CBCS), CLCapSvc, ""C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe"" [empty string]
Cyberlink RichVideo Service(CRVS), RichVideo, ""C:\Program Files\Cyberlink\Shared files\RichVideo.exe"" [empty string]
InCD Helper, InCDsrv, "C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe" ["Nero AG"]
Machine Debug Manager, MDM, ""C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit, mi-raysat_3dsMax2008_32, ""C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe"" [null data]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
X10 Device Network Service, x10nets, "C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe" ["X10"]
Print Monitors:
---------------
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
PDFCreator\Driver = "pdfcmnnt.dll" ["internet-support foehr.com"]
---------- (launch time: 2008-02-17 21:04:05)
<<!>>: Suspicious data at a malware launch point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 155 seconds.
---------- (total run time: 294 seconds)
Ostatnio edytowany przez pantik 17 Lut 2008, 22:10, edytowano w sumie 2 razy
asus p4p800-E
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
-
pantik - Postujący
- Posty: 382
- Dołączenie: 24 Kwi 2006, 17:34
-
Bozz - Moderator
- Posty: 2862
- Dołączenie: 21 Sie 2006, 14:08
- Miejscowość: 49°54' N 21°03' E
- Pochwały: 20
przez pantik » 17 Lut 2008, 22:07
UA:
Bozz napisał(a):Poczekaj aż zrobi sie do końca log [ten to tylko część]
a teraz ?? pojawiło sie okienko jakies dałem ok i to było w tym utworzonym pliku
asus p4p800-E
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
-
pantik - Postujący
- Posty: 382
- Dołączenie: 24 Kwi 2006, 17:34
przez pantik » 17 Lut 2008, 22:09
UA:
teraz tak arca vir wykrył wirusa heur.w32 ale nie moze go wyleczyć zmienić nazwy ani skasować jest tylko kwarantanna kontynuuj i stop plik to ......nmsacces.exe
asus p4p800-E
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
-
pantik - Postujący
- Posty: 382
- Dołączenie: 24 Kwi 2006, 17:34
-
Bozz - Moderator
- Posty: 2862
- Dołączenie: 21 Sie 2006, 14:08
- Miejscowość: 49°54' N 21°03' E
- Pochwały: 20
przez pantik » 17 Lut 2008, 22:16
UA:
Bozz napisał(a):Ja bym wrzucił do kwarantanny
nie moge zobaczyc pelnej ścieżki ale wygląda to tak c:\...staller\{ i jakies syferki tam ale jak daje kwarantanne to pisze ze to tylko dla zarejestrowanych
asus p4p800-E
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
-
pantik - Postujący
- Posty: 382
- Dołączenie: 24 Kwi 2006, 17:34
przez pantik » 17 Lut 2008, 22:57
UA:
C:\Documents and Settings\All Users\Dane aplikacji\{CFAB4006-0AE0-414D-866A-DCB2C46553CF}\offline\IFGMGCEMXDBRNGKIMSCSXEISDIFFFF0\NMSAccess.exe 
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Dane aplikacji\Microsoft\Installer\{16913489-B5E3-403E-AFD3-2B19BBE464D4}\ARPPRODUCTICON.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\AvRack2.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\RtlRack.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\ALC850_Ap\AvRack2.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\ALC850_Ap\RtlRack.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\WINXP\PRO100\WS03XP32\PROUnstl.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\aoe_pl_CVR.pl_\Age of Empires\Empires.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\aoe_pl_CVR.pl_\Age of Empires\Setup.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\aoe_pl_CVR.pl_\Age of Empires\data\closedpw.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Postal_CVR.pl_\Postal\POSTAL.EXE Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup\ET.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup\HandyDict.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.en\NULL.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.en\Setup.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.en\Start.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.pl\Setup.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.pl\Start.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\pliki na kaha\winamp020.exe Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winheyv.exe Trojan.Agent.Avm : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winhiybbp.exe Trojan.Proxy.Agent.Ll : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winjbdly.exe Trojan.Proxy.Agent.Ll : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winjitxmt.exe Trojan.Proxy.Agent.Ll : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winnhymhk.exe Trojan.Agent.Avm : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winpidn.exe Trojan.Vb.Bkr : Kasowanie Zmiana nazwy
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\wintdumn.exe Trojan.Proxy.Agent.Ll : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winucjtqf.exe Trojan.Vb.Bkr : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winxhrt.exe Trojan.Agent.Avm : Kasowanie
[Skanowanie : C:\System Volume Information]
[Skanowanie : C:\WINDOWS]
C:\WINDOWS\system32\ar337778.dll Trojan.Killav.Nh : Kasowanie Brak akcji
C:\WINDOWS\system32\ar337778.dl_ Trojan.Killav.Nj : Brak akcji
C:\WINDOWS\system32\nwiz.exe Heur.W32 : Brak akcji
C:\WINDOWS\system32\pr337778.dll Trojan.Killav.Nh : Kasowanie
C:\WINDOWS\system32\pr337778.dl_ Trojan.Killav.Nj : Kasowanie
C:\WINDOWS\system32\q€154288.dll Trojan.Killav.Nh : Kasowanie
C:\WINDOWS\system32\q€154288.dl_ Trojan.Killav.Nj : Kasowanie
C:\WINDOWS\system32\tr337778.dll Trojan.Killav.Nh : Kasowanie
C:\WINDOWS\system32\tr337778.dl_ Trojan.Killav.Nj : Kasowanie
C:\WINDOWS\system32\ur337778.dll Trojan.Killav.Nh : Kasowanie
C:\WINDOWS\system32\ur337778.dl_ Trojan.Killav.Nj : Kasowanie
C:\WINDOWS\system32\win649d.dll Trojan.Proxy.Agent.Xz : Kasowanie
C:\WINDOWS\system32\win6fc8.dll Trojan.Proxy.Agent.Xz : Kasowanie
C:\WINDOWS\system32\win9269.dll Trojan.Proxy.Agent.Xz : Kasowanie
C:\WINDOWS\system32\wina1f9.dll Trojan.Proxy.Agent.Xz : Brak akcji
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Dane aplikacji\Microsoft\Installer\{16913489-B5E3-403E-AFD3-2B19BBE464D4}\ARPPRODUCTICON.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\AvRack2.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\RtlRack.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\ALC850_Ap\AvRack2.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\ALC850_Ap\RtlRack.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\ALC850_Ap\WINXP\PRO100\WS03XP32\PROUnstl.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\aoe_pl_CVR.pl_\Age of Empires\Empires.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\aoe_pl_CVR.pl_\Age of Empires\Setup.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\aoe_pl_CVR.pl_\Age of Empires\data\closedpw.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Postal_CVR.pl_\Postal\POSTAL.EXE
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup\ET.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup\HandyDict.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.en\NULL.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.en\Setup.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.en\Start.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.pl\Setup.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\install\Tłumacz języka angielskiego\Setup.pl\Start.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Pulpit\pliki na kaha\winamp020.exe
Heur.W32 : Brak akcji
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winheyv.exe
Trojan.Agent.Avm : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winhiybbp.exe
Trojan.Proxy.Agent.Ll : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winjbdly.exe
Trojan.Proxy.Agent.Ll : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winjitxmt.exe
Trojan.Proxy.Agent.Ll : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winnhymhk.exe
Trojan.Agent.Avm : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winpidn.exe
Trojan.Vb.Bkr : Kasowanie Zmiana nazwy
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\wintdumn.exe
Trojan.Proxy.Agent.Ll : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winucjtqf.exe
Trojan.Vb.Bkr : Kasowanie
C:\Documents and Settings\Growe\Ustawienia lokalne\Temp\winxhrt.exe
Trojan.Agent.Avm : Kasowanie
[Skanowanie : C:\System Volume Information]
[Skanowanie : C:\WINDOWS]
C:\WINDOWS\system32\ar337778.dll
Trojan.Killav.Nh : Kasowanie Brak akcji
C:\WINDOWS\system32\ar337778.dl_
Trojan.Killav.Nj : Brak akcji
C:\WINDOWS\system32\nwiz.exe
Heur.W32 : Brak akcji
C:\WINDOWS\system32\pr337778.dll
Trojan.Killav.Nh : Kasowanie
C:\WINDOWS\system32\pr337778.dl_
Trojan.Killav.Nj : Kasowanie
C:\WINDOWS\system32\q€154288.dll
Trojan.Killav.Nh : Kasowanie
C:\WINDOWS\system32\q€154288.dl_
Trojan.Killav.Nj : Kasowanie
C:\WINDOWS\system32\tr337778.dll
Trojan.Killav.Nh : Kasowanie
C:\WINDOWS\system32\tr337778.dl_
Trojan.Killav.Nj : Kasowanie
C:\WINDOWS\system32\ur337778.dll
Trojan.Killav.Nh : Kasowanie
C:\WINDOWS\system32\ur337778.dl_
Trojan.Killav.Nj : Kasowanie
C:\WINDOWS\system32\win649d.dll
Trojan.Proxy.Agent.Xz : Kasowanie
C:\WINDOWS\system32\win6fc8.dll
Trojan.Proxy.Agent.Xz : Kasowanie
C:\WINDOWS\system32\win9269.dll
Trojan.Proxy.Agent.Xz : Kasowanie
C:\WINDOWS\system32\wina1f9.dll
Trojan.Proxy.Agent.Xz : Brak akcjiasus p4p800-E
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
Pentium 4 2,53 Ghz
1,5 Gb ram
GeForce FX 5200 128 mb
gg: 11000111011110000101110
-
pantik - Postujący
- Posty: 382
- Dołączenie: 24 Kwi 2006, 17:34
20 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników