FrogsterPL utworzono 6 listopada 2008 utworzono 6 listopada 2008 Na początek - tak, użyłem funkcji "szukaj". Tyle, że u mnie dodatkowo dochodzi sprawa, że po każdorazowym opróżnieniu kosza systemowego folder "RECYCLER" ponownie pojawia się u mnie na dysku. Ba, pojawia się on także po usunięciu folderu QooBox. Jak na stałe pozbyć się tego świństwa? ComboFix: ComboFix 08-11-05.02 - media 2008-11-06 17:59:52.11 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.711 [GMT 1:00]Uruchomiony z: c:\documents and settings\media\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania[color=RED][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color].((((((((((((((((((((((((( Pliki utworzone od 2008-10-06 do 2008-11-06 ))))))))))))))))))))))))))))))).2008-11-05 22:09 . 2008-11-05 22:09 230 --a------ c:\windows\system32\spupdsvc.inf2008-11-05 22:08 . 2008-11-05 22:10 1,374 --a------ c:\windows\imsins.BAK2008-11-05 01:46 . 2008-11-05 01:46 <DIR> d-------- c:\program files\CCleaner2008-11-03 02:43 . 2008-11-03 02:44 <DIR> d-------- c:\program files\RegCleaner2008-11-03 02:32 . 2008-11-03 02:32 <DIR> d-------- c:\program files\Trend Micro2008-11-02 23:30 . 2008-11-02 23:30 <DIR> d-------- c:\documents and settings\media\DoctorWeb2008-11-02 13:23 . 2008-11-02 13:23 <DIR> d-------- C:\królik2008-11-02 13:23 . 2003-06-25 16:05 266,360 --a------ c:\windows\system32\TweakUI.exe2008-11-02 13:23 . 2002-06-21 15:09 160,217 --a------ c:\windows\system32\PowerToysLicense.rtf2008-11-01 19:33 . 2008-11-01 19:33 <DIR> d-------- c:\program files\DreamWorks Interactive2008-11-01 19:26 . 2008-11-01 19:27 <DIR> d-------- C:\Neverhood2008-10-31 21:25 . 2008-10-31 21:25 <DIR> d----c--- c:\windows\system32\DRVSTORE2008-10-31 21:25 . 2008-10-31 21:25 <DIR> d-------- c:\program files\RALINK2008-10-31 21:25 . 2007-10-01 12:06 451,968 --a------ c:\windows\system32\drivers\rt73.sys2008-10-31 21:25 . 2008-10-31 21:25 21,419 --a------ c:\windows\system32\drivers\AegisP.sys2008-10-31 21:24 . 2008-10-31 21:24 <DIR> d-------- c:\program files\Common Files\SWF Studio2008-10-31 14:01 . 2008-10-31 14:01 <DIR> d---s---- c:\documents and settings\media\UserData2008-10-31 14:01 . 2008-10-31 14:01 <DIR> d--h----- c:\documents and settings\media\Szablony2008-10-31 14:01 . 2008-10-31 14:01 <DIR> d-------- c:\documents and settings\media\SystemRequirementsLab2008-10-31 13:58 . 2008-11-04 12:39 <DIR> d-------- C:\Sesja_z_Julią,_12.102008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Gadu-Gadu2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\OpenOffice.ux.pl22008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\MSN62008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\MobileAction2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\Microsoft Web Folders2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\Kamerzysta2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\InterTrust2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\InstallShield2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\Hewlett-Packard2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\gtk-2.02008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\Czat2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\CyberLink2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\Canon2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\AutoUpdate2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\Ahead2008-10-31 13:19 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji\AdobeUM2008-10-31 13:18 . 2008-10-31 13:18 <DIR> d-------- c:\documents and settings\media\.thumbnails2008-10-31 13:18 . 2008-10-31 13:18 <DIR> d-------- c:\documents and settings\media\.gimp-2.22008-10-31 13:13 . 2008-10-31 14:01 <DIR> dr------- c:\documents and settings\media\Ulubione2008-10-31 13:13 . 2008-11-06 17:51 <DIR> d-------- c:\documents and settings\media\Pulpit2008-10-31 13:13 . 2008-11-05 01:50 <DIR> dr------- c:\documents and settings\media\Moje dokumenty2008-10-31 13:13 . 2008-10-31 13:56 <DIR> d-------- c:\documents and settings\media\Menu Start2008-10-31 13:13 . 2008-10-31 13:19 <DIR> d-------- c:\documents and settings\media\Dane aplikacji2008-10-31 12:27 . 2005-01-28 16:13 823,296 --a--c--- c:\windows\system32\dllcache\setup_wm.exe2008-10-31 12:27 . 2005-01-28 16:13 73,728 --a--c--- c:\windows\system32\dllcache\wmplayer.exe2008-10-28 21:14 . 2008-10-28 21:14 <DIR> d--h----- c:\windows\PIF2008-10-24 09:10 . 2008-10-15 17:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll2008-10-24 00:07 . 2008-10-24 13:16 <DIR> d-------- C:\kalendarz2008-10-22 19:30 . 2008-10-22 19:30 <DIR> d-------- c:\program files\Onet2008-10-22 19:30 . 2008-10-22 19:30 <DIR> d-------- c:\program files\Common Files\Onet.pl2008-10-20 18:47 . 2008-10-20 19:00 <DIR> d-------- C:\czcionki2008-10-20 18:24 . 2008-09-28 18:24 303,104 --a------ c:\windows\Uninstall_tkexe.exe2008-10-18 13:04 . 2008-11-03 20:26 <DIR> d-------- C:\fotki SE2008-10-16 22:09 . 2008-10-16 22:09 18 --a------ c:\windows\nsreg2.dat2008-10-16 14:03 . 2008-10-17 16:55 <DIR> d-------- c:\program files\SpyMe Tools2008-10-16 14:03 . 2006-01-31 15:27 126,464 --a------ c:\windows\system32\madCHook.dll2008-10-15 20:22 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys2008-10-15 20:21 . 2008-08-14 14:26 2,190,464 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe2008-10-15 20:21 . 2008-08-14 14:26 2,146,816 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe2008-10-15 20:21 . 2008-08-14 14:26 2,067,328 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe2008-10-15 20:21 . 2008-08-14 14:26 2,025,472 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe2008-10-15 20:21 . 2008-09-15 16:27 1,846,656 -----c--- c:\windows\system32\dllcache\win32k.sys2008-10-08 13:09 . 2008-10-08 13:09 <DIR> d-------- c:\program files\MadOnion.com2008-10-07 20:08 . 2008-04-14 18:20 82,432 --a------ c:\windows\system32\CNBJMON2.DLL2008-10-07 20:08 . 2001-10-26 14:42 55,761 --a------ c:\windows\system32\CNBJHLP2.HLP2008-10-07 20:08 . 2001-10-26 14:42 1,187 --a------ c:\windows\system32\CNBJHLP2.CNT2008-10-07 19:54 . 2008-10-07 19:54 <DIR> d--h----- c:\documents and settings\All Users\Dane aplikacji\CanonBJ2008-10-07 19:53 . 2007-05-21 21:00 215,040 --a------ c:\windows\system32\CNMLM94.DLL2008-10-07 19:52 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys2008-10-07 19:52 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys2008-10-07 19:51 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys2008-10-07 19:51 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-05 00:49 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-10-31 20:25 --------- d--h--w c:\program files\InstallShield Installation Information2008-10-26 21:20 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-10-26 21:19 --------- d-----w c:\program files\Microsoft Works2008-10-07 19:02 --------- d-----w c:\program files\Common Files\Adobe2008-10-07 08:21 --------- d-----w c:\program files\Spybot - Search & Destroy2008-10-01 13:37 --------- d-----w c:\program files\Java2008-09-30 20:51 --------- d-----w c:\program files\OpenOffice.ux.pl 2.4.12008-09-30 20:49 --------- d-----w c:\program files\OpenOffice.ux.pl 2.02008-09-30 09:26 --------- d-----w c:\program files\NVIDIA Corporation2008-09-29 22:07 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles2008-09-29 22:01 --------- d-----w c:\program files\MobilityDotNETnV2008-09-29 21:42 --------- d-----w c:\program files\SystemRequirementsLab2008-09-29 18:50 --------- d-----w c:\program files\MSBuild2008-09-29 18:39 --------- d-----w c:\program files\Reference Assemblies2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys2008-09-12 03:56 453,152 ----a-w c:\windows\system32\NVUNINST.EXE2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys2008-08-20 05:11 668,672 ----a-w c:\windows\system32\wininet.dll2008-08-18 07:00 29,952 ----a-w c:\windows\nvoclock.sys2008-08-18 06:59 430,080 ----a-w c:\windows\ntuneoem.dll2008-08-14 13:26 2,190,464 ----a-w c:\windows\system32\ntoskrnl.exe2008-08-14 13:26 2,067,328 ----a-w c:\windows\system32\ntkrnlpa.exe2004-07-18 14:41 1,873,664 ----a-w c:\program files\s45me45_gprs_modem_assistant_en_1.exe2004-07-18 14:38 46,798 ----a-w c:\program files\s45me45_winxpmodemdriver_int.exe2004-07-13 15:14 1,064,561 ----a-w c:\program files\gg60.exe2004-07-04 07:36 1,484,021 ----a-w c:\program files\tcmd603a.exe2004-06-28 16:26 299,624 ----a-w c:\program files\dxwebsetup.exe2004-04-16 11:13 820,736 ----a-w c:\program files\iview390.exe2003-12-22 06:34 11,978,792 ----a-w c:\program files\AdbeRdr60_pol.exe2003-11-10 12:55 116,880 ----a-w c:\program files\setup_hama.exe2002-12-09 10:10 2,856,336 ----a-w c:\program files\ppview97.exe2001-10-12 05:47 36,864 ----a-w c:\program files\autorun_hama.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-08-18 106496][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 110592]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 634880]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-10-31 1114112][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kodak EasyShare software.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Kodak EasyShare software.lnkbackup=c:\windows\pss\Kodak EasyShare software.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kodak software updater.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Kodak software updater.lnkbackup=c:\windows\pss\Kodak software updater.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnkbackup=c:\windows\pss\Microsoft Office.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Works Calendar Reminders.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Works Calendar Reminders.lnkbackup=c:\windows\pss\Microsoft Works Calendar Reminders.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnkbackup=c:\windows\pss\Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]--a------ 2003-05-21 17:37 229437 c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]--a------ 2003-10-23 18:51 233472 c:\program files\HP\hpcoretech\hpcmpmgr.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]--a------ 2003-06-25 10:24 49152 c:\program files\Hewlett-Packard\HP Software Update\hpwuSchd.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]--a------ 2003-07-28 14:43 188416 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]-ra------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]--a------ 2004-07-08 19:47 77824 c:\program files\QuickTime\qttask.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]--a------ 2008-05-03 04:46 1630208 c:\windows\system32\nwiz.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Paradox Entertainment\\Airfix Dogfighter\\Dogfighter.exe"="c:\\Program Files\\Virgin Interactive\\Screamer 4x4\\Screamer4x4_gl.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Documents and Settings\\media\\Pulpit\\ComboFix.exe"=R2 ECBatteryDRV;ECBatteryDRV;c:\windows\system32\drivers\ECBatteryDRV.sys [2003-03-19 6144]R2 ECMonitorDRV;ECMonitorDRV;c:\windows\system32\drivers\ECMonitorDRV.sys [2003-01-29 6144]R2 ECUtilityDRV;ECUtilityDRV;c:\windows\system32\drivers\ECUtilityDRV.sys [2003-01-29 6144]R2 HotCPUDRV;HotCPUDRV;c:\windows\system32\drivers\HotCPUDRV.sys [2003-01-29 7240]R2 IrCOMM2kSvc;Virtual IR COM Port, Service Program;c:\windows\System32\ircomm2k.exe [2002-03-20 53248]R2 WinBootDRV;WinBootDRV;c:\windows\system32\drivers\WinBootDRV.sys [2003-01-29 7242]R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\DRIVERS\DP83815.SYS [2003-02-13 18392]R3 IrCOMM2k;Virtual IR COM Port;c:\windows\system32\DRIVERS\ircomm2k.sys [2002-03-25 16026]S3 FA312;Sterownik karty NETGEAR FA330/FA312/FA311 Fast Ethernet;c:\windows\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2007-01-10 450560]S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{367ced24-4436-11dd-b4be-00030d0a6c72}]\Shell\AutoRun\command - E:\uis.com\Shell\explore\Command - E:\uis.com\Shell\open\Command - E:\uis.com..------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\media\Dane aplikacji\Mozilla\Firefox\Profiles\xbndt1zb.default\FF -: plugin - c:\documents and settings\media\Dane aplikacji\Mozilla\Firefox\Profiles\xbndt1zb.default\extensions\SignPlugin@bph.pl\plugins\NPSignPlugin.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-06 18:01:53Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-11-06 18:02:50ComboFix-quarantined-files.txt 2008-11-06 17:02:34ComboFix2.txt 2008-11-04 20:57:19Przed: 12 784 058 368 bajtów wolnychPo: 12,769,873,920 bajtów wolnych213 --- E O F --- 2008-11-06 16:48:44 HijackThis: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:07:52, on 2008-11-06Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\ircomm2k.exeC:\WINDOWS\system32\drivers\KodakCCS.exeC:\Program Files\NVIDIA Corporation\nTune\nTuneService.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\System32\wbem\wmiapsrv.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NVIDIA nTune] C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofileO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222710716546O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\System32\ircomm2k.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXEO23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe--End of file - 4882 bytes Będę bardzo wdzięczny za pomoc, bo zaczyna mnie powolutku irytować ten spyware czy wirus czy co to tam jest
Mateusz J. komentarz 6 listopada 2008 komentarz 6 listopada 2008 Wywal klucz poprzez edytor rejestru (regedit): [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{367ced24-4436-11dd-b4be-00030d0a6c72}] A to Ci się znosi z Twojego pendrive (czy innym przenośnym sprzętem) Podłącz pendrive. Wejdź w start => uruchom => cmd => wpisz cd x: (gdzie x to litera pendrive) Następnie wpisz dir /A:H Z wszystkimi plikami jakie znajdzie poprzez DIR /A:H robisz tak: ATTRIB -S -H nazwa pliku następnie z każdym plikiem robisz tak: del nazwa pliku Jeśli będzie jakiś folder to zamiast del użyj rd nazwa pliku Jeśli Ci nie wyjdzie z tym cmd to jutro stworze mini poradnik
FrogsterPL komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 następnie z każdym plikiem robisz tak:del nazwa pliku Jak sądzę, del służy do usuwania? Tak pytam przed podłączeniem, nie mam akurat nic ważnego w chwili obecnej na pendrive'ach
Mateusz J. komentarz 6 listopada 2008 komentarz 6 listopada 2008 Jeśli nie masz nic ważnego to format del do usuwania możesz usunąć ręcznie, ale najpierw usuń atrybuty s i h Jeśli często podpinasz pendrive do innych komputerów to wirusy będą Ci się złazić na pena Ja tak mam po powrocie ze szkoły.
FrogsterPL komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 A czy w chwili podłączenia, ZAKŁADAJĄC, że pendrive tudzież mp3 są zawirusowane, to czy się wir od razu nie przeniesie z powrotem na HDD? Jeszcze zanim zdążę sformatować?
Mateusz J. komentarz 6 listopada 2008 komentarz 6 listopada 2008 Się przeniesie Może pomoże wyłączenia automatycznego uruchomiania pendrive. regedit => HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer PPM na mountpoints => Uprawnienia... => Zaznacz kwadracik odmów przy opcji Pełna kontrola.
FrogsterPL komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 Automatyczne odpalanie pendrive'ów wyłączyłem już za pomocą TweakUI (jeszcze dla pewności sprawdzę) - więc skoro autorun wyłączony, to mogę bez obaw podpiąć, right? EDIT: Dobrze, że sprawdziłem, bo jakimś cudem autoplay dla pendrive'ów było włączone xD EDIT 2: Aaaaaarghhhhh!! Pendrive'y sformatowałem, ale co z tego... Po usunięciu QooBoxa natychmiast ponownie pojawił się Recycler... :/
Mateusz J. komentarz 6 listopada 2008 komentarz 6 listopada 2008 Teraz to się trochę pogubiłem. Przecież folder Recycler to folder kosza na partycjach NTFS, a Ty taką posiadasz, więc wszystko jest ok
FrogsterPL komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 Hmmmm teraz to mi zabiłeś klina o.O Fakt, mam NTFS... Sęk w tym, że taki Recycler pojawiał się także na moim pececie, a tak się składa, że tam partycję z Windą XP mam na FAT32... Jak to wytłumaczyć? BTW - zawsze mi się wydawało, że jest też folder Recycled, ale teraz go nie umiem znaleźć xD Może wytłumaczę, skąd wzięło mi się przekonanie, że Recycler jest powiązany z tym wirem. Zwyczajnie, przyuważyliśmy go z tatą, jak nasze pecety były zarażone tym świństwem... Wcześniej nigdy takowego nie widzieliśmy, tylko Recycled (chyba, że mam aż taką sklerozę, że nie pamiętam nazwy folderu, ale chyba nie...). Zresztą - na forum ktoś też pisał o problemach z Recyclerem i kazano mu np. przez ComboFixa usuwać ten plik "kosza" z folderu Recycler...
snip91 komentarz 6 listopada 2008 komentarz 6 listopada 2008 recycler to poprawny folder, recycled już nie, więc sprawdź co masz
FrogsterPL komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 Na tym NTFS mam tylko Recycler. Peceta (FAT32) sprawdzę jutro lub pojutrze (nie jestem teraz w Koźlu). W każdym bądź razie, przepraszam za zabieranie czasu, ale byłem po prostu przekonany, że cały czas mi się to świństwo tworzy z powrotem...
Mateusz J. komentarz 6 listopada 2008 komentarz 6 listopada 2008 Możesz spróbować wywalić Recycler na kompie z FAT, jak coś to wróci z powrotem. Ale coś to dziwnie jest bo powinno być Recycled na tym FAT32.
FrogsterPL komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 bo powinno być Recycled na tym FAT32. Czyli powinno być: FAT32 - Recycled, NTFS - Recycler, tak? Jakby nie mogli takiej samej litery zostawić, a nie że ludzi straszą ^^ No ale nic, to temat zostawiamy do jutra lub pojutrza, muszę sprawdzić co tam w pececie piszczy Plusy już lecą.
Mateusz J. komentarz 6 listopada 2008 komentarz 6 listopada 2008 Plusy już lecą.chyba plus Czyli powinno być:FAT32 - Recycled, NTFS - Recycler, tak? Tak
FrogsterPL komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 chyba plus haha.gif Plusy, sniper też dostał xD A nie mam w zwyczaju dawać kilku plusów za ten sam temat, wybacz xD EDIT: Jeszcze jedno szybkie pytanie. Czy to normalne, że ComboFix podczas pracy wywala folder Recycler?
snip91 komentarz 6 listopada 2008 komentarz 6 listopada 2008 Z tego co mi wiadomo, to ComboFix nie powinien usuwać tego folderu. Bynajmniej ja się nie spotkałem z takim przypadkiem.
FrogsterPL komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 Mi usuwa za każdym razem... (to też jest jeden z powodów, dla którego brałem to za wira).
Mateusz J. komentarz 6 listopada 2008 komentarz 6 listopada 2008 RecyclerMożliwe, że taki folder miałeś na pendrive i ten folder się podmieniał z prawdziwym recycler i dlatego go wywala.Plusy, sniper też dostał Nie zauważyłem, ze Sniper się wypowiadał
FrogsterPL komentarz 6 listopada 2008 Autor komentarz 6 listopada 2008 Możliwe, że taki folder miałeś na pendrive i ten folder się podmieniał z prawdziwym recycler i dlatego go wywala. Tyle, że to właśnie ten "prawdziwy" Recycler (=Kosz, sprawdziłem) wywala xD Folder tworzy się z powrotem jakiś czas później (ale nie sprawdziłem jeszcze, czy już przy usuwaniu jakiegoś pliku do Kosza, czy dopiero przy opróżnianiu Kosza, a nie chce mi się kolejny raz ComboFixa odpalać, żeby mi wywalił "śmietnik" :lol:) No ale dobra, na dziś już kończę, cobyście trochę spokoju mieli :lol:
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.