Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

przemo8848

Wirus "Polizja Biuro Służby kryminalnej"

Rekomendowane odpowiedzi

Miałem już kiedyś do czynienia z tym wirusem, przywróciłem sobie stan z dnia poprzedniego, a potem dla pewności formatowałem komputer.

 

Teraz podczas przeglądania internetu (w trybie prywatnym - nie wiem czy to działa jak sandbox) w pewnym momencie otworzyło się okienko z tym wirusem, jednak nie było ono zmaksymalizowane, po prostu nie dało się go zamknąć, musiałem zakończyć proces. Potem restartowałem komputer 2 razy i nie wyskoczyła ta blokada.

 

I tu moje pytanie, czy pomogło to, że byłem w trybie prywatnym, czy może to ta nowa wersja o której piszecie wyżej? Jak sprawdzić czy nic nie pozostało w komputerze?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@kolabo

 

Link do OTL.txt > http://wklej.to/j9PS3

 

======================================================================================================

 

W logu nie ma infekcji.

 

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - HKLM..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" File not found

O4 - HKLM..\Run: [sTCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" File not found

 

:Reg

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mam pytanie czy jakikolwiek program antywirusowy moze ochronic komputer przed tym wirusem?

Nie, żaden Antywirus nie potrafi uchronić.

Widzę to w logach, że infekcja jest bez względu na to, jaki Antywirus chroni.

Nie ma znaczenia, czy Antywirus darmowy, czy płatny (NOD, Kaspersky) - infekcja przedostaje się na komputer.

Trzeba pamiętać, by wszystkie programy, dodatki, rozszerzenia (a zwłaszcza Java) były na bieżąco aktualizowane.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na co ludzie wchodzą że łapią takie dziadostwo??nurtuje mnie to, że ludzie mogą być aż tak niedorozwinięci wchodząc na linki/strony z "czymś" czego niema, co na zwykłą logikę jest nierealne.Wina leży tylko po stronie "klikającego" na wszystko co się wyświetli,a linki to tego typów wirusów są zazwyczaj dla niepełonosprawnych umysłowo bo kto klika "laska z twojego miasta(wstaw swoją miejscowość) w toalecie/autobusie/pod kołami tira itp itd.

 

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie :D podzielcie się.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na co ludzie wchodzą że łapią takie dziadostwo??nurtuje mnie to, że ludzie mogą być aż tak niedorozwinięci wchodząc na linki/strony z "czymś" czego niema, co na zwykłą logikę jest nierealne.Wina leży tylko po stronie "klikającego" na wszystko co się wyświetli,a linki to tego typów wirusów są zazwyczaj dla niepełonosprawnych umysłowo bo kto klika "laska z twojego miasta(wstaw swoją miejscowość) w toalecie/autobusie/pod kołami tira itp itd.

 

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie :D podzielcie się.

 

Mnie to się pokazało po obejrzeniu filmu na sadicticu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na stornie sdisticka czy link był z nazwą sadistick?Ja szczerze mówiąc od nastu lat bez anty wira jadę i nigdy takie czegoś nie złapałem;]

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na stornie sdisticka czy link był z nazwą sadistick?Ja szczerze mówiąc od nastu lat bez anty wira jadę i nigdy takie czegoś nie złapałem;]

 

Normalnie na ich stronie. Zamknąłem kartę ze strona i te gówno się pokazało. Dlatego się zdziwiłem, że ten badziew mi wyskoczył bo nie wchodzę na ciulstwa i antywira mam cały czas.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na co ludzie wchodzą że łapią takie dziadostwo??nurtuje mnie to, że ludzie mogą być aż tak niedorozwinięci wchodząc na linki/strony z "czymś" czego niema, co na zwykłą logikę jest nierealne.Wina leży tylko po stronie "klikającego" na wszystko co się wyświetli,a linki to tego typów wirusów są zazwyczaj dla niepełonosprawnych umysłowo bo kto klika "laska z twojego miasta(wstaw swoją miejscowość) w toalecie/autobusie/pod kołami tira itp itd.

 

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie :D podzielcie się.

Tez nie wiem jak oni to lapia :E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------>>@Sati91

 

W logach nie ma tej infekcji, więc domyślam się, że u Ciebie była najnowsza wersja infekcji: komunikat "Polizji" pokazuje się tylko raz, a po zamknięciu tego komunikatu infekcja niszczy się sama.

 

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - HKLM..\Run: [] File not found

[2013-07-05 19:16:55 | 000,000,000 | ---D | M] -- C:\Users\Boss\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I

 

:Reg

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-21-2519158120-1655659202-3603737749-1000\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie

Ta infekcja pojawia się niezależnie od tego, na jakie strony się wchodzi. Równie dobrze można to złapać na "onet.pl, "Gazeta Prawna", czy jakakolwiek inna. Strony nie mają tu nic "do rzeczy", bo infekcja cały czas przeszukuje internet szukając komputerów, na ktorych ktoś nie ma jakiegoś aktualnego programu, najczęściej Javy.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co to jest, już mi się nie wyświetla, samo się jakoś zamknęło, ale dam logi, na wszelki wypadek, żeby nie było że ja zrobie restart, a to gówno będzie. Czy to nie jest podszywanie się pod policje, w celu wyłudzenia pieniędzy?? To chyba można ścigać, czy nie ma technik, w celu wyśledzenia osoby, która to robi ??

 

extras http://wklej.to/5NaNy

 

OTL http://wklej.to/ZjZM1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@marekjestem

 

Czy to nie jest podszywanie się pod policje, w celu wyłudzenia pieniędzy?? To chyba można ścigać, czy nie ma technik, w celu wyśledzenia osoby, która to robi ??

Tak, to jest podszywanie sie pod policję. Infekcja jest rozpowszechniana już drugi rok, i jak dotąd, nie udało się wyśledzić, kto za tym stoi.

W Brazylii się udało wyśledzić, a w Europie jeszcze nie.

 

zaraz przejrzę logi, ale raczej na pewno to była najnowsza wersja tej infekcji: jednorazowe wyświetlenie komunikatu, a po zamknięciu go infekcja sama się niszczy.

 

EDIT:

Tak, nie ma śladu po infekcji.

 

Są sponsorskie śmieci, więc:

1) Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.pl/topic/896975-Narz%C4%99dzia-u%C5%BCywane-do-dezynfekcji/

najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.

Daj z tego raport.

 

2) Zrób nowy log z OTL.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online)

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@marekjestem

 

 

Tak, to jest podszywanie sie pod policję. Infekcja jest rozpowszechniana już drugi rok, i jak dotąd, nie udało się wyśledzić, kto za tym stoi.

W Brazylii się udało wyśledzić, a w Europie jeszcze nie.

 

zaraz przejrzę logi, ale raczej na pewno to była najnowsza wersja tej infekcji: jednorazowe wyświetlenie komunikatu, a po zamknięciu go infekcja sama się niszczy.

 

EDIT:

Tak, nie ma śladu po infekcji.

 

Są sponsorskie śmieci, więc:

1) Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.pl/topic/896975-Narz%C4%99dzia-u%C5%BCywane-do-dezynfekcji/

najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.

Daj z tego raport.

 

2) Zrób nowy log z OTL.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online)

 

F.

 

 

Raport z cleana http://wklej.to/sMlLf

 

Miałem pewien problem, zrobiłem Clean, który wymusił na mnie restart, po którym to cholerstwo znowu się wyświetliło, nie mogłem za diabli wejść w tryb awaryjny, od razu mi się komputer restartował.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@marekjestem

 

W logach nie ma tej infekcji.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2013-09-22 22:13:19 | 000,000,000 | -HSD | M] -- C:\Users\Marek\AppData\Roaming\wyUpdate AU

[2013-09-22 22:13:21 | 000,000,000 | -HSD | C] -- C:\Users\Marek\wc

[2013-10-02 14:34:20 | 000,003,728 | ---- | M] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml

[2013-10-02 14:33:48 | 000,037,664 | ---- | M] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys

[2013-10-18 12:56:46 | 000,000,000 | -HSD | C] -- C:\Users\Marek\AppData\Local\.#

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)

DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)

DRV - File not found [Kernel | On_Demand | Stopped] -- F:\I386\AsProcOb.sys -- (ASUSProcObsrv)

DRV - [2013-10-02 14:33:48 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)

 

:Reg

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-21-2894011177-4056377915-2612585558-1000\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Push-up3k

Nie, żaden Antywirus nie potrafi uchronić.

Widzę to w logach, że infekcja jest bez względu na to, jaki Antywirus chroni.

Nie ma znaczenia, czy Antywirus darmowy, czy płatny (NOD, Kaspersky) - infekcja przedostaje się na komputer.

Trzeba pamiętać, by wszystkie programy, dodatki, rozszerzenia (a zwłaszcza Java) były na bieżąco aktualizowane.

Hmmmm, z tego co wiem to niektóre programy, które zajmują się 'web protection' to wykrywają, ale najlepszym zabezpieczeniem jest jednak aktualne oprogramowanie. Ten ransomware powoli umrze śmiercią naturalną po tym jak ktoś udostępnił kod źródłowy na githubie, a aktualna Java właściwie nie pozwala by ten potworek się zagnieździł na kompie, choć nadal będzie atakował nieświadomych.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

http://wklej.to/bFlHo OTL ... masakra nic nie pomaga, po restarcie znowu to samo, po 50 restartach w końcu się uruchomił ;/

Skoro komputer, mimo braku infekcji, nie chce działać, to zrób zwykłe "Przywracanie Systemu" do jakiegoś punktu przywracania sprzed kilku miesięcy.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------>>@ogrod

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2013-10-24 16:02:21 | 000,000,883 | ---- | C] () -- C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lflcj6oblf.lnk

[2013-10-24 16:02:20 | 000,000,000 | ---- | C] () -- C:\ProgramData\lflcj6oblf.fvv

[2013-10-24 16:02:18 | 095,025,368 | ---- | C] () -- C:\ProgramData\lflcj6oblf.bxx

[2013-10-24 16:02:18 | 000,172,032 | ---- | M] (Корпорация Майкрософт) -- C:\ProgramData\flbo6jclfl.dss

O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC)

O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)

 

:Files

C:\Users\Michal\AppData\Local\Temp*.html

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego). Zapisz raport, który pokaże się po restarcie.

 

2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner[s1].txt.

 

3) Zrób nowy log z OTL, ale oprócz normalnych ustawień, dodaj jeszcze jedno:

W pole Własne opcje skanowania/Scrypt wklej:

msconfig

type G:\autorun.inf /C

i dopiero wtedy kliknij Skanuj.

 

4) Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline).

 

F.

 

2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------>>@ogrod

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.25.2)

O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.25.2)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll File not found

[2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS -- (NAVEX15)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS -- (NAVENG)

DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS -- (SRTSPX)

DRV - File not found [File_System | System | Stopped] -- C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS -- (SRTSP)

SRV - File not found [Auto | Stopped] -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 -- (Norton Internet Security)

 

:Files

C:\Users\Michal\AppData\Local\Temp*.html

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Potem kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pomocy !!

 

OTL logfile created on: 2013-10-28 18:21:28 - Run 1

OTL by OldTimer - Version 3.2.69.0 Folder = I:\

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

1,25 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 88,48% Memory free

1,57 Gb Paging File | 1,51 Gb Available in Paging File | 96,36% Paging File free

Paging file location(s): C:\pagefile.sys 384 768 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 37,27 Gb Total Space | 6,93 Gb Free Space | 18,59% Space Free | Partition Type: NTFS

Drive D: | 37,26 Gb Total Space | 16,00 Gb Free Space | 42,94% Space Free | Partition Type: NTFS

Drive I: | 1,88 Gb Total Space | 1,83 Gb Free Space | 97,54% Space Free | Partition Type: FAT32

 

Computer Name: SPEED_XP | User Name: JA | Logged in as Administrator.

Boot Mode: SafeMode | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2013-10-28 17:31:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- I:\OTL.exe

PRC - [2009-12-18 11:24:34 | 000,107,840 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe

PRC - [2008-01-29 00:07:53 | 000,394,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cmd.exe

 

 

========== Modules (No Company Name) ==========

 

MOD - [2012-12-18 15:28:46 | 000,300,544 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL

MOD - [2007-09-20 17:34:58 | 000,129,024 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll

MOD - [2006-09-07 18:19:01 | 000,008,704 | ---- | M] () -- C:\Program Files\Unlocker\UnlockerCOM.dll

 

 

========== Services (SafeList) ==========

 

SRV - File not found [unavailable | Unknown] -- -- (WebClient)

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

SRV - [2013-10-24 18:32:38 | 000,118,680 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013-06-30 14:56:29 | 000,118,784 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\adblock.exe -- (BannerBlocker2)

SRV - [2008-01-22 18:35:52 | 000,103,808 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)

SRV - [2007-05-11 01:09:48 | 001,050,120 | ---- | M] (O&O Software GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)

SRV - [2006-09-22 00:33:15 | 000,069,632 | ---- | M] (CrypKey (Canada) Ltd.) [Auto | Stopped] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)

SRV - [2006-08-04 10:35:54 | 000,217,088 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\Program Files\VMware\VMware Workstation\vmware-authd.exe -- (VMAuthdService)

SRV - [2006-08-04 10:35:52 | 000,135,168 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\vmnat.exe -- (VMware NAT Service)

SRV - [2006-08-04 10:35:52 | 000,106,496 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\vmnetdhcp.exe -- (VMnetDHCP)

SRV - [2006-08-04 10:28:58 | 000,262,144 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe -- (vmount2)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] -- -- (Changer)

DRV - [2010-03-10 10:26:36 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

DRV - [2009-10-13 17:06:41 | 000,074,480 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2009-10-13 17:06:40 | 000,009,968 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)

DRV - [2009-02-24 17:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus)

DRV - [2006-09-07 18:19:22 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)

DRV - [2006-08-31 09:30:18 | 000,392,058 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbVM303.sys -- (ZSMC303)

DRV - [2006-08-04 10:35:56 | 000,023,296 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\vmnetbridge.sys -- (VMnetBridge)

DRV - [2006-08-04 10:35:56 | 000,015,616 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\vmnetuserif.sys -- (VMnetuserif)

DRV - [2006-08-04 10:35:56 | 000,009,600 | R--- | M] (VMware, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vmnetadapter.sys -- (VMnetAdapter)

DRV - [2006-08-04 10:35:54 | 000,022,016 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\hcmon.sys -- (hcmon)

DRV - [2006-08-04 10:35:52 | 000,094,848 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\vmx86.sys -- (vmx86)

DRV - [2006-08-04 10:35:52 | 000,009,216 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\vmparport.sys -- (VMparport)

DRV - [2006-08-04 10:28:58 | 000,011,520 | ---- | M] (VMware, Inc.) [Kernel | Auto | Stopped] -- C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys -- (vstor2)

DRV - [2006-04-25 09:57:42 | 000,428,160 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vmfilter303.sys -- (vmfilter303)

DRV - [2006-02-25 16:13:06 | 000,016,877 | ---- | M] (Adaptec) [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)

DRV - [2006-02-16 16:51:08 | 000,004,096 | R--- | M] (SuperAdBlocker, Inc.) [Kernel | On_Demand | Stopped] -- C:\Program Files\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)

DRV - [2006-01-10 03:47:27 | 000,031,846 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\Ckldrv.sys -- (NetworkX)

DRV - [2004-08-04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2003-07-02 03:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\..\SearchScopes,DefaultScope =

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s

IE - HKCU\..\SearchScopes,DefaultScope =

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer10: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer10: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013-10-24 18:32:15 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013-10-24 18:32:19 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.9\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010-01-06 22:06:15 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.9\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

 

[2011-03-13 09:36:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Extensions

[2013-10-07 18:43:07 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\aovmhv0f.default\extensions

[2012-03-28 18:47:31 | 000,020,591 | ---- | M] () (No name found) -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\aovmhv0f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi

[2013-10-24 18:32:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions

[2013-10-24 18:32:38 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[2012-03-27 16:50:36 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2012-03-27 16:50:36 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

 

========== Chrome ==========

 

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}

CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer

CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\25.0.1364.97\ppGoogleNaClPluginChrome.dll

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\25.0.1364.97\pdf.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\25.0.1364.97\gcswf32.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll

CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

CHR - plugin: Java Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll

CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL

CHR - plugin: RealPlayer G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll

CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll

CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll

CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll

CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll

CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll

CHR - plugin: QuickTime Plug-in 7.4 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll

CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll

CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll

CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll

CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

CHR - plugin: Default Plug-in (Enabled) = default_plugin

 

O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) File not found

O4 - HKLM..\Run: [bluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)

O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)

O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found

O4 - HKLM..\Run: [Domino] C:\WINDOWS\Domino.EXE (Vimicro)

O4 - HKLM..\Run: [LClock] C:\Program Files\LClock\LClock.exe ()

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe (O&O Software GmbH)

O4 - HKLM..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()

O4 - HKLM..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe ()

O4 - HKLM..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE (ZSMCSNAP)

O4 - HKCU..\Run: [cnesse] C:\DOCUME~1\JA\USTAWI~1\Temp\~tmp3063636102710329161.tmp File not found

O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Program Files\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)

O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found

O4 - HKCU..\Run: [lutina] C:\Documents and Settings\JA\Dane aplikacji\cnesse\lutina.exe ()

O4 - HKCU..\Run: [sUPERAntiSpyware] C:\DOCUME~1\JA\USTAWI~1\Temp\SSUPDATE.EXE Software\SUPERAntiSpyware.com\SUPERAntiSpyware File not found

O4 - HKCU..\Run: [uqfutayn] C:\Documents and Settings\JA\Dane aplikacji\Qoefum\qusuu.exe (Microsoft Corporation)

O4 - HKCU..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe (VisualTaskTips.com)

O4 - Startup: C:\Documents and Settings\JA\Menu Start\Programy\Autostart\MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe (MagicISO, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideRunAsVerb = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0

O15 - HKCU\..Trusted Domains: google.com ([mail] https in Trusted sites)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AE4997AC-6E9F-4978-BEFA-B7E2EF2E74BD}: DhcpNameServer = 192.168.1.254

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\JA\Dane aplikacji\Other.res) - C:\Documents and Settings\JA\Dane aplikacji\Other.res ()

O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O31 - SafeBoot: UseAlternatShell - 1

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2009-10-12 20:40:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O34 - HKLM BootExecute: (OODBS)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

========== Files/Folders - Created Within 30 Days ==========

 

[2013-10-28 18:12:41 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\JA\Recent

[2013-10-28 18:09:31 | 000,000,000 | ---D | C] -- C:\AdwCleaner

[2013-10-24 18:32:13 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

 

========== Files - Modified Within 30 Days ==========

 

[2013-10-28 18:14:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013-10-28 18:14:04 | 001,426,402 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor

[2013-10-27 12:17:10 | 000,497,690 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat

[2013-10-27 12:17:10 | 000,438,160 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2013-10-27 12:17:10 | 000,084,444 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat

[2013-10-27 12:17:10 | 000,067,044 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2013-10-27 12:12:51 | 000,002,184 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013-10-20 17:58:23 | 000,001,120 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-602162358-839522115-1001UA.job

[2013-10-20 17:58:22 | 000,001,068 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-602162358-839522115-1001Core.job

 

========== Files Created - No Company Name ==========

 

[2013-04-12 09:38:20 | 000,528,398 | ---- | C] () -- C:\WINDOWS\System32\adnav.exe

[2013-04-12 09:38:20 | 000,318,019 | ---- | C] () -- C:\WINDOWS\System32\libcurl-4.dll

[2013-04-12 09:38:20 | 000,304,845 | ---- | C] () -- C:\WINDOWS\System32\adstop.exe

[2013-04-12 09:38:20 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\libidn-11.dll

[2013-04-12 09:38:20 | 000,133,632 | ---- | C] () -- C:\WINDOWS\System32\librtmp.dll

[2013-04-12 09:38:20 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\adblock.exe

[2013-04-12 09:38:20 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll

[2013-04-12 09:38:20 | 000,043,008 | ---- | C] () -- C:\WINDOWS\System32\libgcc_s_dw2-1.dll

[2013-04-12 09:38:20 | 000,011,362 | ---- | C] () -- C:\WINDOWS\System32\mingwm10.dll

[2013-02-20 11:31:54 | 000,153,355 | ---- | C] () -- C:\WINDOWS\hpoins14.dat

[2013-02-20 11:31:54 | 000,002,000 | ---- | C] () -- C:\WINDOWS\hpomdl14.dat

[2009-11-27 10:07:30 | 000,061,224 | ---- | C] () -- C:\Documents and Settings\JA\GoToAssistDownloadHelper.exe

[2004-08-03 22:43:48 | 000,080,896 | ---- | C] () -- C:\Documents and Settings\JA\Dane aplikacji\Other.res

 

========== ZeroAccess Check ==========

 

[2009-11-05 19:46:33 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2008-01-29 00:15:07 | 001,738,240 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009-02-09 11:22:07 | 000,473,088 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004-08-03 22:44:14 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

< End of report >

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@mefiuss

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2004-08-03 22:43:48 | 000,080,896 | ---- | C] () -- C:\Documents and Settings\JA\Dane aplikacji\Other.res

O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\JA\Dane aplikacji\Other.res) - C:\Documents and Settings\JA\Dane aplikacji\Other.res ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_04)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)

O4 - HKCU..\Run: [cnesse] C:\DOCUME~1\JA\USTAWI~1\Temp\~tmp3063636102710329161.tmp File not found

O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found

O4 - HKCU..\Run: [lutina] C:\Documents and Settings\JA\Dane aplikacji\cnesse\lutina.exe ()

O4 - HKCU..\Run: [sUPERAntiSpyware] C:\DOCUME~1\JA\USTAWI~1\Temp\SSUPDATE.EXE Software\SUPERAntiSpyware.com\SUPERAntiSpyware File not found

O4 - HKCU..\Run: [uqfutayn] C:\Documents and Settings\JA\Dane aplikacji\Qoefum\qusuu.exe (Microsoft Corporation)

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found

FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer10: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer10: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found

SRV - File not found [unavailable | Unknown] -- -- (WebClient)

 

:Files

C:\Documents and Settings\JA\Dane aplikacji\Qoefum

C:\Documents and Settings\JA\Dane aplikacji\cnesse

 

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...