Mywebsearch i win32.trojan.agent-problem z usunięciem

iskierka05 · 4 Kwiecień 2008 19:56

Ad-aware wykrył mi Mywebsearch i win32.trojan.agent, mimo że chcę to usunąć to i tak przy ponownym skanie robactwo siedzi. pomocy ![-o<

Logfile of HijackThis v1.99.1

Scan saved at 21:52:42, on 2008-04-04

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\totalcmd\TOTALCMD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

c:\program files\winamp toolbar\WinampTbServer.exe

E:\Loga tworzenie\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.duna.pl:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O8 - Extra context menu item: Download with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Download all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000

O8 - Extra context menu item: Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_35.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/pl/billard8UK_2_0_0_35.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

MagiK19 · 4 Kwiecień 2008 20:04

Fix Checked:

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w

baldys16 · 4 Kwiecień 2008 20:11

fix:

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] “C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe” /m=2 /w

O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi … p=ZRfox000

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)

@MagiK19,jak nie wiesz jak się sprawdza logi to nie sprawdzaj,a nie dajesz do sfixowania same toolbary :? #-o

iskierka05 · 4 Kwiecień 2008 20:16

nie wiem czy dobrze ale zrobiłam loga przez combofix http://wklej.org/id/f5d6d5a145

a teraz zrobię fix przez HijackThis

Leon1 · 4 Kwiecień 2008 20:17

Dobry

start >> uruchom >> cmd

sc stop LiveUpdate Notice >> Enter

sc delete LiveUpdate Notice >> Enter

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj tym http://www.kaspersky.pl/virusscanner.html

jeśli coś znajdzie pokaż raport

jeśli czysty usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

włącz przywracanie systemu

iskierka05 · 4 Kwiecień 2008 20:28

a ten log co wkleiłamz Combofix niedobry? Combofix brałam z tej strnki co podałeś

iskierka05 · 5 Kwiecień 2008 07:24

Liczba wykrytych wirusów: 1

Liczba zainfekowanych obiektów: 5

-------------------------------------------------------------------------------

 KASPERSKY ONLINE SCANNER REPORT

 5 kwiecień 2008 09:19:41

 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

 Kaspersky Online Scanner wersja: 5.0.98.0

 Ostatnia aktualizacja Kaspersky Anti-Virus 4/04/2008

 Liczba wpisów w bazie danych Kaspersky Anti-Virus682197

-------------------------------------------------------------------------------


Ustawienia skanowania:

	Skanowanie przy użyciu następujących baz danych: rozszerzone

	Skanuj archiwa: tak

	Skanuj pocztowe bazy danych: tak


Obszar skanowania - Mój komputer:

	A:\

	C:\

	D:\

	E:\

	F:\

	G:\

	H:\

	I:\


Statystyki skanowania:

	Liczba skanowanych obiektów: 88682

	Liczba wykrytych wirusów: 1

	Liczba zainfekowanych obiektów: 5

	Liczba podejrzanych obiektów: 0

	Czas trwania skanowania: 04:42:24


Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\ccSubSDK\submissions.idx	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\settings.DAT	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\volatile.DAT	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\{3741BED8-8911-4A5E-83B9-C26BFC50ECEB}.DAT	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\{B11A6CDA-F222-48EA-8866-303CBDC97996}.DAT	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\LiveUpdate\2008-04-04_Log.ALUSchedulerSvc.LiveUpdate	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBConfig.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDebug.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDetect.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBNotify.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBRefr.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg2.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetDev.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetLoc.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetUsr.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBStHash.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBValid.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\Shl_{0B50D989-C10B-4A19-BAA7-3A861E51E95C}.ldb	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\Shl_{0B50D989-C10B-4A19-BAA7-3A861E51E95C}.sds	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPPolicy.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStart.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStop.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtErEvt.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtETmp\FD0215B2.TMP	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtMoEvt.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtNvEvt.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtScEvt.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtTxFEvt.log	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtViEvt.log	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Cookies\index.dat	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Dane aplikacji\Microsoft\Szablony\Normal.dot	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Dane aplikacji\Microsoft\Word\Zapisywanie informacji potrzebnych do odzyskania ZESTAW V.asd	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Dane aplikacji\Opera\Opera\mail\indexer\indexer.dat	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Dane aplikacji\Opera\Opera\mail\indexer\indexer_64.dat	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.dat	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Dane aplikacji\Opera\Opera\mail\mailbase.dat	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Dane aplikacji\Symantec\NPMDataStore\CIMStore.xml	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\ntuser.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Historia\History.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Historia\History.IE5\MSHist012008040420080405\index.dat	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~DF1784.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~DF3EE9.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~DF47DE.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~DF4831.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~DF738B.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~DF9867.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~DFB1C8.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~DFB21A.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~DFEAAB.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temp\~WRS0002.tmp	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	pominięty

C:\Documents and Settings\Aneta i Leszek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT	Object is locked	pominięty

C:\Program Files\Common Files\Symantec Shared\NFWEVT.LOG	Object is locked	pominięty

C:\Program Files\Common Files\Symantec Shared\SNDALRT.log	Object is locked	pominięty

C:\Program Files\Common Files\Symantec Shared\SNDCON.log	Object is locked	pominięty

C:\Program Files\Common Files\Symantec Shared\SNDDBG.log	Object is locked	pominięty

C:\Program Files\Common Files\Symantec Shared\SNDFW.log	Object is locked	pominięty

C:\Program Files\Common Files\Symantec Shared\SNDIDS.log	Object is locked	pominięty

C:\Program Files\Common Files\Symantec Shared\SNDSYS.log	Object is locked	pominięty

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log	Object is locked	pominięty

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log	Object is locked	pominięty

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log	Object is locked	pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	pominięty

C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	pominięty

C:\WINDOWS\SchedLgU.Txt	Object is locked	pominięty

C:\WINDOWS\SoftwareDistribution\EventCache\{E3AA91F1-45D9-4DF5-993B-077E44E27AD1}.bin	Object is locked	pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	pominięty

C:\WINDOWS\Sti_Trace.log	Object is locked	pominięty

C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	pominięty

C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	pominięty

C:\WINDOWS\system32\config\default	Object is locked	pominięty

C:\WINDOWS\system32\config\default.LOG	Object is locked	pominięty

C:\WINDOWS\system32\config\Internet.evt	Object is locked	pominięty

C:\WINDOWS\system32\config\SAM	Object is locked	pominięty

C:\WINDOWS\system32\config\SAM.LOG	Object is locked	pominięty

C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	pominięty

C:\WINDOWS\system32\config\SECURITY	Object is locked	pominięty

C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	pominięty

C:\WINDOWS\system32\config\software	Object is locked	pominięty

C:\WINDOWS\system32\config\software.LOG	Object is locked	pominięty

C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	pominięty

C:\WINDOWS\system32\config\system	Object is locked	pominięty

C:\WINDOWS\system32\config\system.LOG	Object is locked	pominięty

C:\WINDOWS\system32\h323log.txt	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	pominięty

C:\WINDOWS\temp\JET5D9C.tmp	Object is locked	pominięty

C:\WINDOWS\wiadebug.log	Object is locked	pominięty

C:\WINDOWS\wiaservc.log	Object is locked	pominięty

C:\WINDOWS\WindowsUpdate.log	Object is locked	pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000388.inf	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000389.inf	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000390.inf	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000391.exe	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000392.exe	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000393.dll	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000394.dll	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000395.dll	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000396.ver	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000397.inf	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000398.cat	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000399.cat	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000400.cat	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000401.exe	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000402.dll	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000403.dll	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000404.dll	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000405.dll	Object is locked	pominięty

E:\System Volume Information\_restore{FEB88D3C-E158-4DCD-826A-9CF506F47618}\RP3\A0000406.cat	Object is locked	pominięty

I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0002	Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c	pominięty

I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0003	Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c	pominięty

I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0004	Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c	pominięty

I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe	Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c	pominięty

I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip	ZIP: zainfekowany - 4	pominięty


Proces skanowania został zakończony.

Leon1 · 5 Kwiecień 2008 13:17

Statystyki skanowania: Liczba skanowanych obiektów: 88682 Liczba wykrytych wirusów: 1 Liczba zainfekowanych obiektów: 5 Liczba podejrzanych obiektów: 0 I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0002 Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0003 Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0004 Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c I:\Komórka\od jana\Nokia 3100\gry java\Nokia Java Games Nokia 3100 pack 5\Apps\ActiveViewer\vnc-3.3.7-x86_win32.zip ZIP: zainfekowany - 4

pousuwaj to i system będzie czysty

komendy w wierszu poleceń wpisałeś?

plik.reg do rejestru dodałeś?

iskierka05 · 5 Kwiecień 2008 14:53

dzięki, tak użyłam tych komend

plik do rejestru też dodałam

skoro czysty to super

wielkie dzięki!

iskierka05 · 5 Kwiecień 2008 14:56

tylko po pierwszej komendzie napisało mi tak

[sC] ControlService FAILED 1062:

Us

czy tak miało być?

Leon1 · 5 Kwiecień 2008 15:13

a na drugą jak zareagował ? DELETE SERVICE SUCESS jeśli tak to wszystko OK

iskierka05 · 6 Kwiecień 2008 10:10

tak, dokładnie zareagował. Dzięki jest ok.