witam mam problemik nie wiem czy mam virusa.Znalazlem protokol w menu g data pczytalem na forum i sciagnolem combo fix podczas skanowanie przez combo fix w g data wyskoczyl alert ze cos ma prubuje otworzyc zainfekowany plik przenioslem to do kwarantanny.Na forum polecono mi abym wylaczyl przywracanie systemu i przeskanowal jeszcze raz anty virem kompa i wloczyl przywracanie systemu tak tez zrobilem i nic nie znalazlo.dzis znow skanowalem przez kombo fix i dalej wyskakuje alert w g data ze cos pubuje otworzyc zainfekowany plik.czy jest to virus? i jak go znalezc i usunac oto logi:

Podczas Otwórz pliku “C:\System Volume Information_restore{8C72F01D-A54A-46D6-B367-8C126D4E9F50}\RP43\A0019308.DLL” odkryto wirusa “not-a-virus:AdTool.Win32.MyWebSearch.i” przy pomocy skanera “Engine A”. Pliki wyczyszczone: Nie. Pliki usunięte: Nie. Kwarantanna: Nie.

log kombo fix:

http://wklej.org/id/2766756055

http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

po prostu

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl potem włącz

wylaczylem przywracanie sys na wszystkich dyskach przeskanowalem g data po skanowaniu wlaczylem ponownie

W dniu 19.04.2008 , o godzinie 15:30 został dopisany post przez levistobi1

a czy moglby ktos sprawdzic ten log please

http://wklej.org/id/2766756055

Log wygląda na czysty

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

w tej chwili skanuje kasperskim ale wczesniej w kwarantannie znalazlem to EICAR TEST FILE plik: av-test.txt c dok and set sst lokalne temp usunolem wszystko z combo fix

W dniu 20.04.2008 , o godzinie 0:54 został dopisany post przez levistobi1

wszystko pominelo .nie mam pojecia dlaczego wszystk pominelo

;

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus19/04/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus715483

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

C:\

D:\

E:\

F:\

G:\

Statystyki skanowania

Liczba skanowanych obiektów 61704

Liczba wykrytych wirusów 0

Liczba zainfekowanych obiektów 0

Liczba podejrzanych obiektów 0

Czas trwania skanowania 01:41:12

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\G DATA\AVKTuner\AVKTuner.ldb Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\G DATA\AVKTuner\AVKTuner.mdb Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\G DATA\AVKTuner\Log\AVKTunerObj1.txt Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\G DATA\AVKTuner\Log\AVKTunerService.txt Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\iwonka\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\iwonka\Dane aplikacji\Opera\Opera\mail\indexer\indexer.dat Object is locked pominięty

C:\Documents and Settings\iwonka\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.dat Object is locked pominięty

C:\Documents and Settings\iwonka\Dane aplikacji\Opera\Opera\mail\mailbase.dat Object is locked pominięty

C:\Documents and Settings\iwonka\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\iwonka\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\iwonka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\iwonka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\iwonka\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\iwonka\Ustawienia lokalne\Historia\History.IE5\MSHist012008041920080420\index.dat Object is locked pominięty

C:\Documents and Settings\iwonka\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.dat Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.ldb Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\GDFwSys.dat Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\GDFwSys.ldb Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\LiveStrm.dat Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\LiveStrm.ldb Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\Modules.dat Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\Modules.ldb Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\Protocol.dat Object is locked pominięty

C:\Program Files\G DATA TotalCare\Firewall\Protocol.ldb Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{62A91B40-558F-4758-9C38-84F20705DE69}.bin Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\JETA681.tmp Object is locked pominięty

C:\WINDOWS\Temp\JETA6AF.tmp Object is locked pominięty

C:\WINDOWS\Temp\JETA6EE.tmp Object is locked pominięty

C:\WINDOWS\Temp\JETA75B.tmp Object is locked pominięty

C:\WINDOWS\Temp_avast4_\unp116552547.tmp Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\programy\eMule\Temp\001.part Object is locked pominięty

D:\programy\eMule\Temp\002.part Object is locked pominięty

D:\programy\eMule\Temp\003.part Object is locked pominięty

D:\programy\eMule\Temp\004.part Object is locked pominięty

D:\programy\eMule\Temp\005.part Object is locked pominięty

D:\programy\eMule\Temp\006.part Object is locked pominięty

D:\programy\eMule\Temp\007.part Object is locked pominięty

D:\programy\eMule\Temp\008.part Object is locked pominięty

D:\programy\eMule\Temp\010.part Object is locked pominięty

D:\programy\eMule\Temp\011.part Object is locked pominięty

D:\programy\eMule\Temp\012.part Object is locked pominięty

D:\programy\eMule\Temp\013.part Object is locked pominięty

D:\programy\eMule\Temp\014.part Object is locked pominięty

D:\programy\eMule\Temp\015.part Object is locked pominięty

D:\programy\eMule\Temp\016.part Object is locked pominięty

D:\programy\eMule\Temp\025.part Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase

W dniu 20.04.2008 , o godzinie 1:00 został dopisany post przez levistobi1

nie wiem dlaczego ,ale wszystko pominelo

W dniu 20.04.2008 , o godzinie 1:08 został dopisany post przez levistobi1

cooooo JEST

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Nic nie widać

tez mysle ze wszystko wporzadku komp juz nie zamula dzieki pozdrawiam