Dziwne okienko + logi


(Apdjs) #1

WITAJCIE

Chyba złapałem jakiegoś syfa bo co chwilę wyskakuje mi takie okienko

Po kliknięciu na TAK lub NIE otwiera sie przeglądarka gdzie podobno pokazuje ile mam błędów w systemie

Pomożecie???

log HJT

http://www.wklejto.pl/4917

log combofix

http://www.wklejto.pl/4920


(Dom@) #2

viewtopic.php?f=16&t=248694&p=1642079 < tu jest trochę na ten temat


(Apdjs) #3

to log z SFF

Czy jest Ok??

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

C:\WINDOWS\system32\agintas.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip..{E930DE01-FF60-42DC-ADCC-673046CAC9A5}: DhcpNameServer=212.244.115.20 81.15.156.17

HKLM\SYSTEM\CS1\Services\Tcpip..{E930DE01-FF60-42DC-ADCC-673046CAC9A5}: DhcpNameServer=212.244.115.20 81.15.156.17

HKLM\SYSTEM\CS2\Services\Tcpip..{E930DE01-FF60-42DC-ADCC-673046CAC9A5}: DhcpNameServer=212.244.115.20 81.15.156.17

HKLM\SYSTEM\CS3\Services\Tcpip..{E930DE01-FF60-42DC-ADCC-673046CAC9A5}: DhcpNameServer=212.244.115.20 81.15.156.17

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.244.115.20 81.15.156.17

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.244.115.20 81.15.156.17

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.244.115.20 81.15.156.17

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.244.115.20 81.15.156.17

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!


(Gutek) #4

Daj nowy log z Combo


(Apdjs) #5

log z ComboFix-a

http://www.wklejto.pl/4986


(Szwejas2) #6

Wklej do Notatnika:

File::

C:\WINDOWS\Tasks\1-Click Maintenance.job

C:\WINDOWS\Tasks\EasyShare Registration RunOnce Task.job

C:\WINDOWS\system32\Process.exe

C:\WINDOWS\system32\7BED686102.sys

Plik-->Zapisz jako... -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox****.


(Apdjs) #7

a co mam zrobić jak avira wskazuje mi że są to albo wirusy albo niechciane programy????


(huber2t) #8

Wyłącz antywirusa na czas skanowania


(Apdjs) #9

ComboFix 08-07-04.6 - Andrzej 2008-07-06 19:51:55.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.234 [GMT 2:00]

Running from: C:\Documents and Settings\Andrzej\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\Andrzej\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

FILE ::

C:\WINDOWS\system32\7BED686102.sys

C:\WINDOWS\system32\Process.exe

C:\WINDOWS\Tasks\1-Click Maintenance.job

C:\WINDOWS\Tasks\EasyShare Registration RunOnce Task.job

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\7BED686102.sys

C:\WINDOWS\system32\Process.exe

C:\WINDOWS\Tasks\1-Click Maintenance.job

C:\WINDOWS\Tasks\EasyShare Registration RunOnce Task.job

.

((((((((((((((((((((((((( Files Created from 2008-06-06 to 2008-07-06 )))))))))))))))))))))))))))))))

.

2008-07-05 17:20 . 2008-07-05 17:22

2008-07-05 17:20 . 2008-07-05 17:20

2008-07-05 00:13 . 2008-07-05 00:15

2008-07-04 22:39 . 2008-07-04 22:39 2,068 --a------ C:\WINDOWS\system32\tmp.reg

2008-07-04 22:38 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-07-04 22:38 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-07-04 22:38 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-07-04 22:38 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-07-04 22:38 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe

2008-07-04 22:38 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe

2008-07-04 22:38 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-07-04 22:38 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-07-04 18:31 . 2008-07-04 18:33

2008-07-04 18:31 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys

2008-07-04 18:28 . 2008-07-04 18:28

2008-07-04 18:16 . 2008-07-04 18:16

2008-07-04 18:07 . 2008-04-14 22:43 847,386 -----c--- C:\WINDOWS\system32\dllcache\msdxm.ocx

2008-07-04 18:05 . 2008-04-14 22:51 124,928 --------- C:\WINDOWS\system32\mplay32.exe

2008-07-04 18:02 . 2008-04-13 22:06 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys

2008-07-04 18:02 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys

2008-07-04 18:00 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\003132_.tmp

2008-07-04 18:00 . 2008-07-04 18:22 2,639 --a------ C:\WINDOWS\imsins.BAK

2008-07-04 16:18 . 2008-07-04 17:06

2008-07-02 01:21 . 2008-07-02 01:21

2008-06-30 23:07 . 2008-06-30 23:07 28 --a------ C:\WINDOWS\as.INI

2008-06-29 00:24 . 2008-06-29 00:27

2008-06-29 00:05 . 2008-06-29 00:05

2008-06-28 23:39 . 2008-06-29 00:05

2008-06-28 21:06 . 2008-06-14 19:36 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-06 17:48 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-07-05 15:56 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-04 22:20 --------- d-----w C:\Documents and Settings\Andrzej\Dane aplikacji\OpenOffice.ux.pl2

2008-07-04 00:23 --------- dc----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft

2008-06-28 19:09 --------- d-----w C:\Program Files\LogMeIn

2008-06-14 17:36 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll

2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll

2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll

2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll

2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll

2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll

2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll

2008-05-28 10:33 83,288 ----a-w C:\WINDOWS\system32\LMIRfsClientNP.dll

2008-05-28 10:32 87,352 ----a-w C:\WINDOWS\system32\LMIinit.dll

2008-05-28 10:32 24,608 ----a-w C:\WINDOWS\system32\LMIport.dll

2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll

2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll

2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:12 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-06 17:18 --------- dc----w C:\Documents and Settings\MAMA\Dane aplikacji\Talkback

2008-05-06 17:17 --------- dc----w C:\Documents and Settings\MAMA\Dane aplikacji\Thunderbird

2008-04-23 07:20 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-16 14:19 25,992 ----a-w C:\WINDOWS\system32\pgdfgsvc.exe

2008-04-16 13:33 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-04-14 21:16 1,804 ----a-w C:\WINDOWS\system32\dcache.bin

2008-04-14 20:56 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe

2008-04-14 20:52 92,424 ----a-w C:\WINDOWS\system32\rdpdd.dll

2008-04-14 20:52 87,176 ----a-w C:\WINDOWS\system32\rdpwsx.dll

2008-04-14 20:52 12,168 ----a-w C:\WINDOWS\system32\tsddd.dll

2008-04-14 20:50 999,936 ----a-w C:\WINDOWS\system32\syssetup.dll

2008-04-14 20:49 98,304 ----a-w C:\WINDOWS\system32\actxprxy.dll

2008-04-14 20:48 5,632 ----a-w C:\WINDOWS\system32\wmi.dll

2008-04-14 20:48 1,449,472 ----a-w C:\WINDOWS\system32\winntbbu.dll

2008-04-14 20:47 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll

2008-04-14 20:47 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll

2008-04-14 20:43 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll

2008-04-14 20:42 3,584 ----a-w C:\WINDOWS\system32\msafd.dll

2008-04-14 20:36 3,584 ----a-w C:\WINDOWS\system32\icmp.dll

2008-04-14 20:35 9,344 ----a-w C:\WINDOWS\system32\framebuf.dll

2008-04-14 20:35 569,856 ----a-w C:\WINDOWS\system32\gpedit.dll

2008-04-14 20:33 3,072 ----a-w C:\WINDOWS\system32\dpnlobby.dll

2008-04-14 20:33 3,072 ----a-w C:\WINDOWS\system32\dpnaddr.dll

2008-04-14 20:33 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll

2008-04-14 20:31 16,896 ----a-w C:\WINDOWS\system32\cfgmgr32.dll

2008-04-14 20:30 285,696 ----a-w C:\WINDOWS\system32\atmfd.dll

2008-04-14 20:00 2,190,336 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-04-14 19:59 2,067,200 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-04-14 19:55 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll

2008-04-14 19:52 89,600 ------w C:\WINDOWS\system32\msxml6r.dll

2008-04-14 19:50 80,896 ------w C:\WINDOWS\system32\msshavmsg.dll

2008-04-14 19:45 49,664 ----a-w C:\WINDOWS\system32\inetres.dll

2008-04-14 19:43 563,200 ----a-w C:\WINDOWS\system32\shdoclc.dll

2008-04-14 19:39 190,976 ----a-w C:\WINDOWS\system32\wmerror.dll

2008-04-14 19:37 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll

2008-04-14 19:35 67,584 ----a-w C:\WINDOWS\system32\browselc.dll

2008-04-14 19:35 1,845,888 ----a-w C:\WINDOWS\system32\win32k.sys

2008-04-14 19:29 8,192 ----a-w C:\WINDOWS\system32\asferror.dll

2008-04-13 22:15 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys

2008-04-13 22:13 9,728 ------w C:\WINDOWS\system32\comsdupd.exe

2008-04-13 22:13 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe

2008-04-13 22:10 427,008 ----a-w C:\WINDOWS\system32\xpob2res.dll

2008-04-13 22:08 2,953,216 ----a-w C:\WINDOWS\system32\xpsp2res.dll

2008-04-13 22:05 194,560 ----a-w C:\WINDOWS\system32\xpsp1res.dll

2008-04-13 22:01 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll

2008-04-13 22:00 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll

2008-04-13 21:07 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll

2008-04-13 21:07 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll

2008-04-13 20:56 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll

2008-04-13 20:56 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll

2008-04-13 20:51 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll

2008-04-13 20:18 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll

2008-04-13 20:15 216,064 ----a-w C:\WINDOWS\system32\moricons.dll

2008-04-13 19:53 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll

2008-04-13 19:09 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll

2008-03-29 16:22 769,536 -c--a-w C:\Documents and Settings\Andrzej\Dane aplikacji\sfdnwin.dll

2007-08-09 12:08 8,784 ----a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll

2007-08-09 12:10 245,408 ----a-w C:\Program Files\mozilla firefox\plugins\unicows.dll

2008-03-11 23:07 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Realtek Sound Manager"="C:\Program Files\Realtek AC97\SoundMan.exe" [2006-11-17 05:42 577536]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 22:51 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]

"SiSRaid"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2004-12-22 18:32 892928]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 16:09 63048]

"Kalendarz XP"="C:\Documents and Settings\Andrzej\Moje dokumenty\Kalendarz XP\Kalendarz.exe" [2007-05-06 18:41 1194496]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 22:51 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="C:\WINDOWS\system32\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\Program Files\Gadu-Gadu\gg.exe"=

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"C:\Documents and Settings\Andrzej\Moje dokumenty\PROGRAMY\Kodak EasyShare software\bin\EasyShare.exe"=

"C:\Program Files\BitComet\BitComet.exe"=

"C:\Program Files\Mozilla Firefox\firefox.exe"=

"C:\Documents and Settings\Andrzej\Moje dokumenty\GRY\Quake 2\quake2.exe"=

"C:\Documents and Settings\Andrzej\Moje dokumenty\GRY\call of duty 1\The Call of Duty\CoDMP.exe"=

"%windir%\system32\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"20369:TCP"= 20369:TCP:BitComet 20369 TCP

"20369:UDP"= 20369:UDP:BitComet 20369 UDP

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"7024:TCP"= 7024:TCP:BitComet 7024 TCP

"7024:UDP"= 7024:UDP:BitComet 7024 UDP

"10576:TCP"= 10576:TCP:BitComet 10576 TCP

"10576:UDP"= 10576:UDP:BitComet 10576 UDP

"7162:TCP"= 7162:TCP:BitComet 7162 TCP

"7162:UDP"= 7162:UDP:BitComet 7162 UDP

"10251:TCP"= 10251:TCP:BitComet 10251 TCP

"10251:UDP"= 10251:UDP:BitComet 10251 UDP

"7244:TCP"= 7244:TCP:BitComet 7244 TCP

"7244:UDP"= 7244:UDP:BitComet 7244 UDP

R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-02-28 15:31]

R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 13:39]

R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2008-04-14 22:51]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 00:15]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4d797bf9-71ca-11dc-86ae-00142af887bd}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

.

Contents of the 'Scheduled Tasks' folder

"2008-04-30 22:11:00 C:\WINDOWS\Tasks\EasyShare Registration Task.job"

  • C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\DANEAP~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16

.

  • ORPHANS REMOVED - - - -

BHO-{D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file)

Toolbar-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)

WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-06 19:55:17

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-07-06 19:57:11

ComboFix-quarantined-files.txt 2008-07-06 17:56:49

Pre-Run: 6,550,786,048 bajtów wolnych

Post-Run: 6,576,291,840 bajtów wolnych

213 --- E O F --- 2008-07-04 16:34:04


(Szwejas2) #10

Log jest czysty

  1. Usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

  2. Przeczyść komputer Ccleanerem

  3. Wykonaj optymalizację autostartu

  4. Wyłącz przywracanie systemu na wszystkich dyskach

  5. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE), daj raport z niego na forum lub Dr.WEB CureIt!

  6. Włącz przywracanie systemu.


(Apdjs) #11

KASPERSKY ONLINE SCANNER REPORT

7 lipiec 2008 00:49:50

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 3 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 6/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus918909


Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Obszary krytyczne:

C:\WINDOWS

C:\DOCUME~1\Andrzej\USTAWI~1\Temp\

Statystyki skanowania:

Liczba skanowanych obiektów: 17284

Liczba wykrytych wirusów: 0

Liczba zainfekowanych obiektów: 0

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:43:02

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\Nircmd.exe Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{7E4C709A-C9D3-4B76-BACC-849DD2DBACF6}.bin Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.

przywracanie systemu mam włączone

autostart mam tylko najpotrzebniejsze rzeczy

cClenaer-a używam systematycznie raz na tydzień (razem z Odkurzacz-em, i TuneUp)


(huber2t) #12

Przesaknuj obszar całego komputera i wtedy daj log na forum


(Gutek) #13

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052