Zawartość
Nie podano
Skype i Messenger lacza sie z internetem bez problemu, a przegladarki, gg i inne nie maja polaczenia.
Wynik pingowania:
Statystyka ping dla 209.85.229.147:
wyslane: 4, odebrane: 4, zgubione: 0
(0% zgubionch)
Czas tam i spowrotem w milisekundach:
minimo: 58ms, max: 62ms, srednia: 60ms.
Logi Combofix:
ComboFix 10-03-06.07 - laki 2010-03-07 12:58:16.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1023.624 [GMT 1:00]
Running from: F:\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\archivos de programa\AskSearch\bin\DefaultSearch.dll
C:\install.exe
c:\windows\system32\Data
.
((((((((((((((((((((((((( Files Created from 2010-02-07 to 2010-03-07 )))))))))))))))))))))))))))))))
.
2010-03-05 21:24 . 2010-03-05 21:24 -------- d-----w- c:\archivos de programa\CCleaner
2010-03-01 14:22 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-01 14:22 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-01 14:22 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-01 14:22 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-01 14:22 . 2010-02-11 18:38 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-01 14:22 . 2010-02-11 18:38 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-01 14:22 . 2010-02-11 18:38 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-01 14:22 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-01 14:22 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-01 14:22 . 2010-03-01 14:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Alwil Software
2010-02-17 22:02 . 2010-02-17 22:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Soulseek
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-03-05 22:10 . 2007-09-16 18:45 -------- d-----w- c:\documents and settings\laki\Datos de programa\Skype
2010-03-05 20:48 . 2008-11-18 19:21 -------- d-----w- c:\documents and settings\laki\Datos de programa\skypePM
2010-03-02 12:54 . 2009-05-06 19:37 1 ----a-w- c:\documents and settings\tomas y anna\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\ stamp.sys
2010-03-01 14:22 . 2009-11-20 15:10 -------- d-----w- c:\archivos de programa\Alwil Software
2010-02-23 21:17 . 2009-11-27 13:51 79488 ----a-w- c:\documents and settings\laki\Datos de programa\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-18 13:46 . 2006-08-22 07:34 -------- d-----w- c:\archivos de programa\Creative
2010-02-18 13:46 . 2006-07-13 20:17 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-02-18 13:45 . 2007-09-19 14:07 -------- d-----w- c:\archivos de programa\eMule
2010-02-18 06:13 . 2006-10-08 19:52 -------- d-----w- c:\archivos de programa\Google
2010-01-27 21:26 . 2010-01-27 21:26 -------- d-----w- c:\archivos de programa\A9Tech
2010-01-25 15:15 . 2010-01-25 15:15 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-12-31 16:14 . 2004-08-03 21:14 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:06 . 2004-08-19 13:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:59 . 2006-07-13 07:08 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2004-08-19 13:41 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 14:06 . 2001-09-28 13:00 55812 ----a-w- c:\windows\system32\perfc00A.dat
2009-12-09 14:06 . 2001-09-28 13:00 376208 ----a-w- c:\windows\system32\perfh00A.dat
2009-12-09 10:26 . 2004-08-19 15:33 2060160 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:26 . 2004-08-19 13:33 2182784 ----a-w- c:\windows\system32\ntoskrnl.exe
2008-01-21 18:07 . 2008-01-21 18:07 15094 -c--a-w- c:\archivos de programa\settings.dat
2001-12-31 23:40 . 2001-12-31 23:15 35960792 -c--a-w- c:\archivos de programa\avg75free_519a1276.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 49152]
"Creative Detector"="c:\archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e" [2004-12-02 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"P17Helper"="P17.dll" [2005-05-03 64512]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"COMODO Firewall Pro"="c:\archivos de programa\Comodo\Firewall\cfp.exe" [2001-12-31 1800464]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-12 148888]
"CTSysVol"="c:\archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"AVFX Engine"="c:\archivos de programa\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-10-19 20480]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2007-12-04 81920]
"COMODO Internet Security"="c:\archivos de programa\Comodo\Firewall\cfp.exe" [2001-12-31 1800464]
"avast5"="c:\archiv~1\ALWILS~1\Avast5\avastUI. exe" [2010-02-11 2756488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^laki^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^tomas y anna^Menú Inicio^Programas^Inicio^Last.fm Helper.lnk]
backup=c:\windows\pss\Last.fm Helper.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^laki^Menú Inicio^Programas^Inicio^OpenOffice.org 2.3.lnk]
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
2004-12-02 16:23 102400 ------w- c:\archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
2005-02-15 14:10 57344 ------w- c:\archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-04 23:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-12-04 23:41 1626112 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\archivos de programa\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
2008-08-13 16:06 3660848 ----a-w- c:\archivos de programa\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"VSS"=3 (0x3)
"usnjsvc"=3 (0x3)
"CiSvc"=3 (0x3)
"Adobe LM Service"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Archivos de programa\\Soulseek-Test\\slsk.exe"=
"c:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"c:\\Archivos de programa\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"8000:UDP"= 8000:UDP:Express Talk RTP Incoming Audio (UDP)
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-03-01 162512]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-09-04 134344]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-09-04 25160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [2010-03-01 19024]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [2009-05-12 91830]
S2 gupdate;Usluga Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-24 135664]
S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64 o 128 (WDM);c:\windows\system32\drivers\es1370mp.sys [2008-05-25 37120]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
2009-03-08 02:32 128512 ----a-w- c:\windows\system32\advpack.dll
.
Contents of the 'Scheduled Tasks' folder
2010-02-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2001-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-24 20:31]
2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-24 20:31]
2010-03-04 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
2001-12-31 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
2001-12-31 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-02 20:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\laki\Datos de programa\Mozilla\Firefox\Profiles\8aa8amei.default \
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.17\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\archivos de programa\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\documents and settings\laki\Datos de programa\Nowe Gadu-Gadu\_userdata\npgg.1.dll
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-VoipDiscount - c:\archivos de programa\VoipDiscount.com\VoipDiscount\VoipDiscoun t.exe
HKCU-Run-InternetCalls - c:\archivos de programa\InternetCalls.com\InternetCalls\InternetC alls.exe
HKLM-Run-Creative WebCam Tray - c:\archivos de programa\Creative\Shared Files\CAMTRAY.EXE
MSConfigStartUp-Creative WebCam Tray - c:\archivos de programa\Creative\Shared Files\CAMTRAY.EXE
MSConfigStartUp-Uniblue RegistryBooster 2 - c:\archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-07 13:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø€|ÿÿÿÿ€|ù9~*]
"A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\guard32.dll
- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\guard32.dll
.
Completion time: 2010-03-07 13:15:52
ComboFix-quarantined-files.txt 2010-03-07 12:15
Pre-Run: 11*271*606*272 bytes libres
Post-Run: 12*129*423*360 bytes libres
- - End Of File - - DCB8B477ED18A12B5091EEAE8A9E6938
