Wirus "Polizja Biuro Służby kryminalnej"

kolabo · 18 Października 2013

Miałem już kiedyś do czynienia z tym wirusem, przywróciłem sobie stan z dnia poprzedniego, a potem dla pewności formatowałem komputer.

Teraz podczas przeglądania internetu (w trybie prywatnym - nie wiem czy to działa jak sandbox) w pewnym momencie otworzyło się okienko z tym wirusem, jednak nie było ono zmaksymalizowane, po prostu nie dało się go zamknąć, musiałem zakończyć proces. Potem restartowałem komputer 2 razy i nie wyskoczyła ta blokada.

I tu moje pytanie, czy pomogło to, że byłem w trybie prywatnym, czy może to ta nowa wersja o której piszecie wyżej? Jak sprawdzić czy nic nie pozostało w komputerze?

filutka78 · 19 Października 2013

--------->>@kolabo

Link do OTL.txt > http://wklej.to/j9PS3

======================================================================================================

W logu nie ma infekcji.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKLM..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" File not found
O4 - HKLM..\Run: [sTCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" File not found

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

F.

zakapiorek · 20 Października 2013

Mam pytanie czy jakikolwiek program antywirusowy moze ochronic komputer przed tym wirusem?

filutka78 · 20 Października 2013

Mam pytanie czy jakikolwiek program antywirusowy moze ochronic komputer przed tym wirusem?

Nie, żaden Antywirus nie potrafi uchronić.

Widzę to w logach, że infekcja jest bez względu na to, jaki Antywirus chroni.

Nie ma znaczenia, czy Antywirus darmowy, czy płatny (NOD, Kaspersky) - infekcja przedostaje się na komputer.

Trzeba pamiętać, by wszystkie programy, dodatki, rozszerzenia (a zwłaszcza Java) były na bieżąco aktualizowane.

F.

Sati91 · 20 Października 2013

Ten sam problem co u innych.

OLT: http://wklej.to/nqhov

Extras: http://wklej.to/1izBl

kafaros · 20 Października 2013

Na co ludzie wchodzą że łapią takie dziadostwo??nurtuje mnie to, że ludzie mogą być aż tak niedorozwinięci wchodząc na linki/strony z "czymś" czego niema, co na zwykłą logikę jest nierealne.Wina leży tylko po stronie "klikającego" na wszystko co się wyświetli,a linki to tego typów wirusów są zazwyczaj dla niepełonosprawnych umysłowo bo kto klika "laska z twojego miasta(wstaw swoją miejscowość) w toalecie/autobusie/pod kołami tira itp itd.

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie podzielcie się.

Sati91 · 20 Października 2013

Na co ludzie wchodzą że łapią takie dziadostwo??nurtuje mnie to, że ludzie mogą być aż tak niedorozwinięci wchodząc na linki/strony z "czymś" czego niema, co na zwykłą logikę jest nierealne.Wina leży tylko po stronie "klikającego" na wszystko co się wyświetli,a linki to tego typów wirusów są zazwyczaj dla niepełonosprawnych umysłowo bo kto klika "laska z twojego miasta(wstaw swoją miejscowość) w toalecie/autobusie/pod kołami tira itp itd.

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie podzielcie się.

Mnie to się pokazało po obejrzeniu filmu na sadicticu.

kafaros · 20 Października 2013

Na stornie sdisticka czy link był z nazwą sadistick?Ja szczerze mówiąc od nastu lat bez anty wira jadę i nigdy takie czegoś nie złapałem;]

Sati91 · 20 Października 2013

Na stornie sdisticka czy link był z nazwą sadistick?Ja szczerze mówiąc od nastu lat bez anty wira jadę i nigdy takie czegoś nie złapałem;]

Normalnie na ich stronie. Zamknąłem kartę ze strona i te gówno się pokazało. Dlatego się zdziwiłem, że ten badziew mi wyskoczył bo nie wchodzę na ciulstwa i antywira mam cały czas.

hwdp43 · 20 Października 2013

Na co ludzie wchodzą że łapią takie dziadostwo??nurtuje mnie to, że ludzie mogą być aż tak niedorozwinięci wchodząc na linki/strony z "czymś" czego niema, co na zwykłą logikę jest nierealne.Wina leży tylko po stronie "klikającego" na wszystko co się wyświetli,a linki to tego typów wirusów są zazwyczaj dla niepełonosprawnych umysłowo bo kto klika "laska z twojego miasta(wstaw swoją miejscowość) w toalecie/autobusie/pod kołami tira itp itd.

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie podzielcie się.

Tez nie wiem jak oni to lapia

filutka78 · 20 Października 2013

------>>@Sati91

W logach nie ma tej infekcji, więc domyślam się, że u Ciebie była najnowsza wersja infekcji: komunikat "Polizji" pokazuje się tylko raz, a po zamknięciu tego komunikatu infekcja niszczy się sama.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKLM..\Run: [] File not found
[2013-07-05 19:16:55 | 000,000,000 | ---D | M] -- C:\Users\Boss\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2519158120-1655659202-3603737749-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie

Ta infekcja pojawia się niezależnie od tego, na jakie strony się wchodzi. Równie dobrze można to złapać na "onet.pl, "Gazeta Prawna", czy jakakolwiek inna. Strony nie mają tu nic "do rzeczy", bo infekcja cały czas przeszukuje internet szukając komputerów, na ktorych ktoś nie ma jakiegoś aktualnego programu, najczęściej Javy.

F.

marekjestem · 20 Października 2013

Co to jest, już mi się nie wyświetla, samo się jakoś zamknęło, ale dam logi, na wszelki wypadek, żeby nie było że ja zrobie restart, a to gówno będzie. Czy to nie jest podszywanie się pod policje, w celu wyłudzenia pieniędzy?? To chyba można ścigać, czy nie ma technik, w celu wyśledzenia osoby, która to robi ??

extras http://wklej.to/5NaNy

OTL http://wklej.to/ZjZM1

filutka78 · 20 Października 2013

---------->>@marekjestem

Czy to nie jest podszywanie się pod policje, w celu wyłudzenia pieniędzy?? To chyba można ścigać, czy nie ma technik, w celu wyśledzenia osoby, która to robi ??

Tak, to jest podszywanie sie pod policję. Infekcja jest rozpowszechniana już drugi rok, i jak dotąd, nie udało się wyśledzić, kto za tym stoi.

W Brazylii się udało wyśledzić, a w Europie jeszcze nie.

zaraz przejrzę logi, ale raczej na pewno to była najnowsza wersja tej infekcji: jednorazowe wyświetlenie komunikatu, a po zamknięciu go infekcja sama się niszczy.

EDIT:

Tak, nie ma śladu po infekcji.

Są sponsorskie śmieci, więc:

1) Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.pl/topic/896975-Narz%C4%99dzia-u%C5%BCywane-do-dezynfekcji/

najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.

Daj z tego raport.

2) Zrób nowy log z OTL.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online)

F.

marekjestem · 20 Października 2013

---------->>@marekjestem

Tak, to jest podszywanie sie pod policję. Infekcja jest rozpowszechniana już drugi rok, i jak dotąd, nie udało się wyśledzić, kto za tym stoi.
W Brazylii się udało wyśledzić, a w Europie jeszcze nie.

zaraz przejrzę logi, ale raczej na pewno to była najnowsza wersja tej infekcji: jednorazowe wyświetlenie komunikatu, a po zamknięciu go infekcja sama się niszczy.

EDIT:
Tak, nie ma śladu po infekcji.

Są sponsorskie śmieci, więc:
1) Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.pl/topic/896975-Narz%C4%99dzia-u%C5%BCywane-do-dezynfekcji/
najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Daj z tego raport.

2) Zrób nowy log z OTL.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online)

F.

Raport z cleana http://wklej.to/sMlLf

Miałem pewien problem, zrobiłem Clean, który wymusił na mnie restart, po którym to cholerstwo znowu się wyświetliło, nie mogłem za diabli wejść w tryb awaryjny, od razu mi się komputer restartował.

marekjestem · 20 Października 2013

Jeszcze jeden Log....

OTL http://wklej.to/bf3Mj

Extras http://wklej.to/orLd3

filutka78 · 20 Października 2013

---------->>@marekjestem

W logach nie ma tej infekcji.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-09-22 22:13:19 | 000,000,000 | -HSD | M] -- C:\Users\Marek\AppData\Roaming\wyUpdate AU
[2013-09-22 22:13:21 | 000,000,000 | -HSD | C] -- C:\Users\Marek\wc
[2013-10-02 14:34:20 | 000,003,728 | ---- | M] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml
[2013-10-02 14:33:48 | 000,037,664 | ---- | M] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys
[2013-10-18 12:56:46 | 000,000,000 | -HSD | C] -- C:\Users\Marek\AppData\Local\.#
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\I386\AsProcOb.sys -- (ASUSProcObsrv)
DRV - [2013-10-02 14:33:48 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2894011177-4056377915-2612585558-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

20 Października 2013

Nie, żaden Antywirus nie potrafi uchronić.
Widzę to w logach, że infekcja jest bez względu na to, jaki Antywirus chroni.
Nie ma znaczenia, czy Antywirus darmowy, czy płatny (NOD, Kaspersky) - infekcja przedostaje się na komputer.
Trzeba pamiętać, by wszystkie programy, dodatki, rozszerzenia (a zwłaszcza Java) były na bieżąco aktualizowane.

Hmmmm, z tego co wiem to niektóre programy, które zajmują się 'web protection' to wykrywają, ale najlepszym zabezpieczeniem jest jednak aktualne oprogramowanie. Ten ransomware powoli umrze śmiercią naturalną po tym jak ktoś udostępnił kod źródłowy na githubie, a aktualna Java właściwie nie pozwala by ten potworek się zagnieździł na kompie, choć nadal będzie atakował nieświadomych.

marekjestem · 20 Października 2013

http://wklej.to/bFlHo OTL ... masakra nic nie pomaga, po restarcie znowu to samo, po 50 restartach w końcu się uruchomił ;/

filutka78 · 20 Października 2013

http://wklej.to/bFlHo OTL ... masakra nic nie pomaga, po restarcie znowu to samo, po 50 restartach w końcu się uruchomił ;/

Skoro komputer, mimo braku infekcji, nie chce działać, to zrób zwykłe "Przywracanie Systemu" do jakiegoś punktu przywracania sprzed kilku miesięcy.

F.

ogrod · 24 Października 2013

Witam,

dopadł mnie ten sam problem co większość obecnych czy mógłbym prosić o pomoc?

OTL http://wklej.to/f00ev

estras http://wklej.to/9zlyK

z góry dzięki

filutka78 · 24 Października 2013

------------>>@ogrod

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-10-24 16:02:21 | 000,000,883 | ---- | C] () -- C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lflcj6oblf.lnk
[2013-10-24 16:02:20 | 000,000,000 | ---- | C] () -- C:\ProgramData\lflcj6oblf.fvv
[2013-10-24 16:02:18 | 095,025,368 | ---- | C] () -- C:\ProgramData\lflcj6oblf.bxx
[2013-10-24 16:02:18 | 000,172,032 | ---- | M] (Корпорация Майкрософт) -- C:\ProgramData\flbo6jclfl.dss
O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC)
O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)

:Files
C:\Users\Michal\AppData\Local\Temp*.html

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego). Zapisz raport, który pokaże się po restarcie.

2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner[s1].txt.

3) Zrób nowy log z OTL, ale oprócz normalnych ustawień, dodaj jeszcze jedno:

W pole Własne opcje skanowania/Scrypt wklej:

msconfig
type G:\autorun.inf /C

i dopiero wtedy kliknij Skanuj.

4) Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline).

F.

2

ogrod · 26 Października 2013

raport z adwcealer http://wklej.to/vT88r

i z otl http://wklej.to/D9Wjn

dzięki stary z pomoc

filutka78 · 26 Października 2013

------------>>@ogrod

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll File not found
[2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS -- (NAVEX15)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS -- (NAVENG)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS -- (SRTSPX)
DRV - File not found [File_System | System | Stopped] -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS -- (SRTSP)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 -- (Norton Internet Security)

:Files
C:\Users\Michal\AppData\Local\Temp*.html

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Potem kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

mefiuss · 28 Października 2013

Pomocy !!

OTL logfile created on: 2013-10-28 18:21:28 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = I:\
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

1,25 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 88,48% Memory free
1,57 Gb Paging File | 1,51 Gb Available in Paging File | 96,36% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,27 Gb Total Space | 6,93 Gb Free Space | 18,59% Space Free | Partition Type: NTFS
Drive D: | 37,26 Gb Total Space | 16,00 Gb Free Space | 42,94% Space Free | Partition Type: NTFS
Drive I: | 1,88 Gb Total Space | 1,83 Gb Free Space | 97,54% Space Free | Partition Type: FAT32

Computer Name: SPEED_XP | User Name: JA | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013-10-28 17:31:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- I:\OTL.exe
PRC - [2009-12-18 11:24:34 | 000,107,840 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
PRC - [2008-01-29 00:07:53 | 000,394,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cmd.exe

========== Modules (No Company Name) ==========

MOD - [2012-12-18 15:28:46 | 000,300,544 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL
MOD - [2007-09-20 17:34:58 | 000,129,024 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2006-09-07 18:19:01 | 000,008,704 | ---- | M] () -- C:\Program Files\Unlocker\UnlockerCOM.dll

========== Services (SafeList) ==========

SRV - File not found [unavailable | Unknown] -- -- (WebClient)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013-10-24 18:32:38 | 000,118,680 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013-06-30 14:56:29 | 000,118,784 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\adblock.exe -- (BannerBlocker2)
SRV - [2008-01-22 18:35:52 | 000,103,808 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2007-05-11 01:09:48 | 001,050,120 | ---- | M] (O&O Software GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2006-09-22 00:33:15 | 000,069,632 | ---- | M] (CrypKey (Canada) Ltd.) [Auto | Stopped] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
SRV - [2006-08-04 10:35:54 | 000,217,088 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\Program Files\VMware\VMware Workstation\vmware-authd.exe -- (VMAuthdService)
SRV - [2006-08-04 10:35:52 | 000,135,168 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\vmnat.exe -- (VMware NAT Service)
SRV - [2006-08-04 10:35:52 | 000,106,496 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\vmnetdhcp.exe -- (VMnetDHCP)
SRV - [2006-08-04 10:28:58 | 000,262,144 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe -- (vmount2)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2010-03-10 10:26:36 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009-10-13 17:06:41 | 000,074,480 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2009-10-13 17:06:40 | 000,009,968 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2009-02-24 17:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus)
DRV - [2006-09-07 18:19:22 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2006-08-31 09:30:18 | 000,392,058 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbVM303.sys -- (ZSMC303)
DRV - [2006-08-04 10:35:56 | 000,023,296 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\vmnetbridge.sys -- (VMnetBridge)
DRV - [2006-08-04 10:35:56 | 000,015,616 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\vmnetuserif.sys -- (VMnetuserif)
DRV - [2006-08-04 10:35:56 | 000,009,600 | R--- | M] (VMware, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vmnetadapter.sys -- (VMnetAdapter)
DRV - [2006-08-04 10:35:54 | 000,022,016 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\hcmon.sys -- (hcmon)
DRV - [2006-08-04 10:35:52 | 000,094,848 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\vmx86.sys -- (vmx86)
DRV - [2006-08-04 10:35:52 | 000,009,216 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\vmparport.sys -- (VMparport)
DRV - [2006-08-04 10:28:58 | 000,011,520 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys -- (vstor2)
DRV - [2006-04-25 09:57:42 | 000,428,160 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vmfilter303.sys -- (vmfilter303)
DRV - [2006-02-25 16:13:06 | 000,016,877 | ---- | M] (Adaptec) [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
DRV - [2006-02-16 16:51:08 | 000,004,096 | R--- | M] (SuperAdBlocker, Inc.) [Kernel | On_Demand | Stopped] -- C:\Program Files\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)
DRV - [2006-01-10 03:47:27 | 000,031,846 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\Ckldrv.sys -- (NetworkX)
DRV - [2004-08-04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2003-07-02 03:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer10: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer10: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013-10-24 18:32:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013-10-24 18:32:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.9\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010-01-06 22:06:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.9\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

[2011-03-13 09:36:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Extensions
[2013-10-07 18:43:07 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\aovmhv0f.default\extensions
[2012-03-28 18:47:31 | 000,020,591 | ---- | M] () (No name found) -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\aovmhv0f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2013-10-24 18:32:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013-10-24 18:32:38 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2012-03-27 16:50:36 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012-03-27 16:50:36 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\25.0.1364.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\25.0.1364.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\25.0.1364.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: RealPlayer G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin

O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) File not found
O4 - HKLM..\Run: [bluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [Domino] C:\WINDOWS\Domino.EXE (Vimicro)
O4 - HKLM..\Run: [LClock] C:\Program Files\LClock\LClock.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe ()
O4 - HKLM..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE (ZSMCSNAP)
O4 - HKCU..\Run: [cnesse] C:\DOCUME~1\JA\USTAWI~1\Temp\~tmp3063636102710329161.tmp File not found
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Program Files\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [lutina] C:\Documents and Settings\JA\Dane aplikacji\cnesse\lutina.exe ()
O4 - HKCU..\Run: [sUPERAntiSpyware] C:\DOCUME~1\JA\USTAWI~1\Temp\SSUPDATE.EXE Software\SUPERAntiSpyware.com\SUPERAntiSpyware File not found
O4 - HKCU..\Run: [uqfutayn] C:\Documents and Settings\JA\Dane aplikacji\Qoefum\qusuu.exe (Microsoft Corporation)
O4 - HKCU..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe (VisualTaskTips.com)
O4 - Startup: C:\Documents and Settings\JA\Menu Start\Programy\Autostart\MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideRunAsVerb = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O15 - HKCU\..Trusted Domains: google.com ([mail] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AE4997AC-6E9F-4978-BEFA-B7E2EF2E74BD}: DhcpNameServer = 192.168.1.254
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\JA\Dane aplikacji\Other.res) - C:\Documents and Settings\JA\Dane aplikacji\Other.res ()
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009-10-12 20:40:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013-10-28 18:12:41 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\JA\Recent
[2013-10-28 18:09:31 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-10-24 18:32:13 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

========== Files - Modified Within 30 Days ==========

[2013-10-28 18:14:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013-10-28 18:14:04 | 001,426,402 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2013-10-27 12:17:10 | 000,497,690 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2013-10-27 12:17:10 | 000,438,160 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013-10-27 12:17:10 | 000,084,444 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2013-10-27 12:17:10 | 000,067,044 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013-10-27 12:12:51 | 000,002,184 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013-10-20 17:58:23 | 000,001,120 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-602162358-839522115-1001UA.job
[2013-10-20 17:58:22 | 000,001,068 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-602162358-839522115-1001Core.job

========== Files Created - No Company Name ==========

[2013-04-12 09:38:20 | 000,528,398 | ---- | C] () -- C:\WINDOWS\System32\adnav.exe
[2013-04-12 09:38:20 | 000,318,019 | ---- | C] () -- C:\WINDOWS\System32\libcurl-4.dll
[2013-04-12 09:38:20 | 000,304,845 | ---- | C] () -- C:\WINDOWS\System32\adstop.exe
[2013-04-12 09:38:20 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\libidn-11.dll
[2013-04-12 09:38:20 | 000,133,632 | ---- | C] () -- C:\WINDOWS\System32\librtmp.dll
[2013-04-12 09:38:20 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\adblock.exe
[2013-04-12 09:38:20 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2013-04-12 09:38:20 | 000,043,008 | ---- | C] () -- C:\WINDOWS\System32\libgcc_s_dw2-1.dll
[2013-04-12 09:38:20 | 000,011,362 | ---- | C] () -- C:\WINDOWS\System32\mingwm10.dll
[2013-02-20 11:31:54 | 000,153,355 | ---- | C] () -- C:\WINDOWS\hpoins14.dat
[2013-02-20 11:31:54 | 000,002,000 | ---- | C] () -- C:\WINDOWS\hpomdl14.dat
[2009-11-27 10:07:30 | 000,061,224 | ---- | C] () -- C:\Documents and Settings\JA\GoToAssistDownloadHelper.exe
[2004-08-03 22:43:48 | 000,080,896 | ---- | C] () -- C:\Documents and Settings\JA\Dane aplikacji\Other.res

========== ZeroAccess Check ==========

[2009-11-05 19:46:33 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008-01-29 00:15:07 | 001,738,240 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009-02-09 11:22:07 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004-08-03 22:44:14 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

filutka78 · 28 Października 2013

---------->>@mefiuss

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2004-08-03 22:43:48 | 000,080,896 | ---- | C] () -- C:\Documents and Settings\JA\Dane aplikacji\Other.res
O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\JA\Dane aplikacji\Other.res) - C:\Documents and Settings\JA\Dane aplikacji\Other.res ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)
O4 - HKCU..\Run: [cnesse] C:\DOCUME~1\JA\USTAWI~1\Temp\~tmp3063636102710329161.tmp File not found
O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [lutina] C:\Documents and Settings\JA\Dane aplikacji\cnesse\lutina.exe ()
O4 - HKCU..\Run: [sUPERAntiSpyware] C:\DOCUME~1\JA\USTAWI~1\Temp\SSUPDATE.EXE Software\SUPERAntiSpyware.com\SUPERAntiSpyware File not found
O4 - HKCU..\Run: [uqfutayn] C:\Documents and Settings\JA\Dane aplikacji\Qoefum\qusuu.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer10: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer10: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
SRV - File not found [unavailable | Unknown] -- -- (WebClient)

:Files
C:\Documents and Settings\JA\Dane aplikacji\Qoefum
C:\Documents and Settings\JA\Dane aplikacji\cnesse

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Temat został przeniesiony do archiwum

Wirus "Polizja Biuro Służby kryminalnej"

Rekomendowane odpowiedzi

kolabo 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

zakapiorek 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Sati91 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

kafaros 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Sati91 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

kafaros 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Sati91 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

hwdp43 1350

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

marekjestem 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

marekjestem 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

marekjestem 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Gość Push-up3k

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

marekjestem 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

ogrod 0