przecież napisałem że nie musisz go teraz włączać
Jak mogę zamieścić tutaj raport ze skanowania??
W dniu 14.07.2008 , o godzinie 18:27 został dopisany post przez damianm14
14 lipiec 2008 18:18:16
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus14/07/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus951906
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
J:\
Statystyki skanowania
Liczba skanowanych obiektów 104844
Liczba wykrytych wirusów 19
Liczba zainfekowanych obiektów 57
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:39:30
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\Damian\Pulpit\icytower_trainer.rar/BASSMOD.exe Zainfekowanych: Trojan.Win32.Chifrax.a pominięty
C:\Documents and Settings\Damian\Pulpit\icytower_trainer.rar RAR: zainfekowany - 1 pominięty
C:\Documents and Settings\domownicy\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads# beyonce all rights 1 # [Dance.Remix].wma Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads((((( sumptuastik 02.wma Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(2) sumptuastik-za jeden uśmiecz twój 54.wma Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(full version) sumptuastik-za jeden uśmiecz twój 49.wma Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(live) sumptuastik 53.wma Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads- TiGhT - sumptuastik-za jeden uśmiecz twój 18.wma Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\by MoshAsh…sumptuastik-za jeden uśmiecz twój 48.wma Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\released ada to niewypada 40.wmv Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads[DaSHa] we are the chapions 43.wmv Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads_live_ beyonce all rights 1 (REPLiCA) [Theme].wma Zainfekowanych: Trojan-Downloader.WMA.Wimad.d pominięty
C:\Documents and Settings\domownicy\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\domownicy\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\domownicy\Pulpit\klon.exe/vnchooks.dll Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c pominięty
C:\Documents and Settings\domownicy\Pulpit\klon.exe 7-Zip: zainfekowany - 1 pominięty
C:\Documents and Settings\domownicy\Pulpit\klon.exe UPX: zainfekowany - 1 pominięty
C:\Documents and Settings\domownicy\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\domownicy\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\domownicy\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\domownicy\Ustawienia lokalne\Historia\History.IE5\MSHist012008071420080715\index.dat Object is locked pominięty
C:\Documents and Settings\domownicy\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Downloads\archpr.zip/setup.exe/data0012 Zainfekowanych: not-a-virus:PSWTool.Win32.AdvancedPR.c pominięty
C:\Downloads\archpr.zip/setup.exe Zainfekowanych: not-a-virus:PSWTool.Win32.AdvancedPR.c pominięty
C:\Downloads\archpr.zip ZIP: zainfekowany - 2 pominięty
C:\Downloads\gtisoft.exe.jc! Zainfekowanych: Backdoor.Win32.GGDoor.22 pominięty
C:\Downloads\matrix3dsetup.exe/WISE0018.BIN Zainfekowanych: not-a-virus:AdWare.Win32.Quick.a pominięty
C:\Downloads\matrix3dsetup.exe/WISE0019.BIN Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty
C:\Downloads\matrix3dsetup.exe/WISE0020.BIN/data0003/data0001 Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.g pominięty
C:\Downloads\matrix3dsetup.exe/WISE0020.BIN/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.g pominięty
C:\Downloads\matrix3dsetup.exe/WISE0020.BIN/data0004 Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.b pominięty
C:\Downloads\matrix3dsetup.exe/WISE0020.BIN/data0005 Zainfekowanych: not-a-virus:AdWare.Win32.HelpExpress pominięty
C:\Downloads\matrix3dsetup.exe/WISE0020.BIN/data0006 Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.b pominięty
C:\Downloads\matrix3dsetup.exe/WISE0020.BIN Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.b pominięty
C:\Downloads\matrix3dsetup.exe/WISE0021.BIN Zainfekowanych: not-a-virus:AdWare.Win32.EZula.q pominięty
C:\Downloads\matrix3dsetup.exe WiseSFX: zainfekowany - 9 pominięty
C:\Downloads\prosty_hax_po_polsku.rar Zainfekowanych: Exploit.HTML.DialogArg pominięty
C:\Downloads\pspr.zip/setup.exe/data0013 Zainfekowanych: not-a-virus:PSWTool.Win32.AdvancedPR.d pominięty
C:\Downloads\pspr.zip/setup.exe Zainfekowanych: not-a-virus:PSWTool.Win32.AdvancedPR.d pominięty
C:\Downloads\pspr.zip ZIP: zainfekowany - 2 pominięty
C:\Downloads\saminside.zip/SAMInside.exe Zainfekowanych: not-a-virus:PSWTool.Win32.SAMInside.n pominięty
C:\Downloads\saminside.zip/Tools/GetHashes.exe Zainfekowanych: not-a-virus:PSWTool.Win32.SAMInside.o pominięty
C:\Downloads\saminside.zip/Tools/LRConvert.exe Zainfekowanych: not-a-virus:PSWTool.Win32.SAMInside.g pominięty
C:\Downloads\saminside.zip ZIP: zainfekowany - 3 pominięty
C:\Program Files\ElcomSoft\Proactive System Password Recovery\psprserv.exe Zainfekowanych: not-a-virus:PSWTool.Win32.AdvancedPR.d pominięty
C:\Program Files\UselessCreations\Matrix3DSetup.exe\NNEZTB388.exe Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty
C:\Program Files\UselessCreations\Matrix3DSetup.exe\TBEZB127Q.exe Zainfekowanych: not-a-virus:AdWare.Win32.Quick.a pominięty
C:\Program Files\Śmieci.zip/Śmieci/WebRebates4/w11150.exe Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.p pominięty
C:\Program Files\Śmieci.zip/Śmieci/WebRebates4/webrebates.dll Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.u pominięty
C:\Program Files\Śmieci.zip/Śmieci/WebRebates4/webrebates.exe Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.r pominięty
C:\Program Files\Śmieci.zip/Śmieci/WebRebates4/webrebates2.dll Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.p pominięty
C:\Program Files\Śmieci.zip ZIP: zainfekowany - 4 pominięty
C:\RECYCLER\S-1-5-21-790525478-1336601894-725345543-1003\Dc2\Quarantine\C\Program Files\WebRebates4\w11150.exe.vir Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.p pominięty
C:\RECYCLER\S-1-5-21-790525478-1336601894-725345543-1003\Dc2\Quarantine\C\Program Files\WebRebates4\webrebates.dll.vir Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.p pominięty
C:\RECYCLER\S-1-5-21-790525478-1336601894-725345543-1003\Dc2\Quarantine\C\Program Files\WebRebates4\webrebates.exe.vir Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.r pominięty
C:\RECYCLER\S-1-5-21-790525478-1336601894-725345543-1003\Dc2\Quarantine\C\Program Files\WebRebates4\webrebates2.dll.vir Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.p pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\CSC\00000001 Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\iLookup\WebDevAZ11.exe Zainfekowanych: not-a-virus:AdWare.Win32.EZula.q pominięty
C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe/data0003/data0001 Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.g pominięty
C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.g pominięty
C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe/data0004 Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.b pominięty
C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe/data0005 Zainfekowanych: not-a-virus:AdWare.Win32.HelpExpress pominięty
C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe/data0006 Zainfekowanych: not-a-virus:AdWare.Win32.WebRebates.b pominięty
C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe NSIS: zainfekowany - 5 pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
Proces skanowania został zakończony.
W dniu 14.07.2008 , o godzinie 18:39 został dopisany post przez damianm14
Liczba wykrytych wirusów 19
Liczba zainfekowanych obiektów 57
Da się coś z tym zrobić? Jeśli tak proszę o pomoc.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Damian\Pulpit\icytower_trainer.rar
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\ sumptuastik-za jeden uśmiecz twój 07.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\# beyonce all rights 1 # [Dance.Remix].wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\((((( sumptuastik 02.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\(2) sumptuastik-za jeden uśmiecz twój 54.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\(full version) sumptuastik-za jeden uśmiecz twój 49.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\(live) sumptuastik 53.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\- TiGhT - sumptuastik-za jeden uśmiecz twój 18.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\by MoshAsh..sumptuastik-za jeden uśmiecz twój 48.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\released ada to niewypada 40.wmv
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\[DaSHa] we are the chapions 43.wmv
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\_live_ beyonce all rights 1 (REPLiCA) [Theme].wma
C:\Documents and Settings\domownicy\Pulpit\klon.exe
C:\Downloads\archpr.zip
C:\Downloads\gtisoft.exe.jc!
C:\Downloads\matrix3dsetup.exe
C:\Downloads\prosty_hax_po_polsku.rar
C:\Downloads\pspr.zip
C:\Downloads\saminside.zip
C:\Program Files\ElcomSoft\Proactive System Password Recovery\psprserv.exe
C:\Program Files\UselessCreations\Matrix3DSetup.exe\NNEZTB388.exe
C:\Program Files\UselessCreations\Matrix3DSetup.exe\TBEZB127Q.exe
C:\Program Files\Śmieci.zip
C:\WINDOWS\iLookup\WebDevAZ11.exe
C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe
[/code]
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Opróżnij kosz
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file “C:\Documents and Settings\Damian\Pulpit\icytower_trainer.rar” not found!
Deletion of file “C:\Documents and Settings\Damian\Pulpit\icytower_trainer.rar” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
–> the object does not exist
Error: file "C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\
Deletion of file "C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads# beyonce all rights 1 # [Dance.Remix].wma” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads# beyonce all rights 1 # [Dance.Remix].wma” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads((((( sumptuastik 02.wma” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads((((( sumptuastik 02.wma” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(2) sumptuastik-za jeden uśmiecz twój 54.wma” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(2) sumptuastik-za jeden uśmiecz twój 54.wma” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(full version) sumptuastik-za jeden uśmiecz twój 49.wma” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(full version) sumptuastik-za jeden uśmiecz twój 49.wma” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(live) sumptuastik 53.wma” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(live) sumptuastik 53.wma” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads- TiGhT - sumptuastik-za jeden uśmiecz twój 18.wma” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads- TiGhT - sumptuastik-za jeden uśmiecz twój 18.wma” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\by MoshAsh…sumptuastik-za jeden uśmiecz twój 48.wma” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\by MoshAsh…sumptuastik-za jeden uśmiecz twój 48.wma” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\released ada to niewypada 40.wmv” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\released ada to niewypada 40.wmv” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads[DaSHa] we are the chapions 43.wmv” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads[DaSHa] we are the chapions 43.wmv” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads_live_ beyonce all rights 1 (REPLiCA) [Theme].wma” not found!
Deletion of file “C:\Documents and Settings\domownicy\Moje dokumenty\Downloads_live_ beyonce all rights 1 (REPLiCA) [Theme].wma” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Documents and Settings\domownicy\Pulpit\klon.exe” not found!
Deletion of file “C:\Documents and Settings\domownicy\Pulpit\klon.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Downloads\archpr.zip” not found!
Deletion of file “C:\Downloads\archpr.zip” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Downloads\gtisoft.exe.jc!” not found!
Deletion of file “C:\Downloads\gtisoft.exe.jc!” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Downloads\matrix3dsetup.exe” not found!
Deletion of file “C:\Downloads\matrix3dsetup.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Downloads\prosty_hax_po_polsku.rar” not found!
Deletion of file “C:\Downloads\prosty_hax_po_polsku.rar” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Downloads\pspr.zip” not found!
Deletion of file “C:\Downloads\pspr.zip” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Downloads\saminside.zip” not found!
Deletion of file “C:\Downloads\saminside.zip” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Program Files\ElcomSoft\Proactive System Password Recovery\psprserv.exe” not found!
Deletion of file “C:\Program Files\ElcomSoft\Proactive System Password Recovery\psprserv.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Program Files\UselessCreations\Matrix3DSetup.exe\NNEZTB388.exe” not found!
Deletion of file “C:\Program Files\UselessCreations\Matrix3DSetup.exe\NNEZTB388.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Program Files\UselessCreations\Matrix3DSetup.exe\TBEZB127Q.exe” not found!
Deletion of file “C:\Program Files\UselessCreations\Matrix3DSetup.exe\TBEZB127Q.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\Program Files\Śmieci.zip” not found!
Deletion of file “C:\Program Files\Śmieci.zip” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\WINDOWS\iLookup\WebDevAZ11.exe” not found!
Deletion of file “C:\WINDOWS\iLookup\WebDevAZ11.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: file “C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe” not found!
Deletion of file “C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Error: folder “C:\RECYCLER\S-1-5-21-790525478-1336601894-725345543-1003\Dc2\Quarantine” not found!
Deletion of folder “C:\RECYCLER\S-1-5-21-790525478-1336601894-725345543-1003\Dc2\Quarantine” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
– the object does not exist
Completed script processing.
*******************
Finished! Terminate.
W dniu 14.07.2008 , o godzinie 19:05 został dopisany post przez damianm14
Siedzę cały czas w trybie awaryjnym. Jakby co.
Przeskanuj Kasperskim ponownie i daj raport na forum
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Otwórz notatnik i wklej
Log:
ComboFix 08-07-13.14 - domownicy 2008-07-14 19:16:50.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.291 [GMT 2:00]
Running from: C:\Documents and Settings\domownicy\Pulpit\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\domownicy\Pulpit\CFScript.txt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
FILE ::
C:\Documents and Settings\Damian\Pulpit\icytower_trainer.rar
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads- TiGhT - sumptuastik-za jeden uśmiecz twój 18.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads# beyonce all rights 1 # [Dance.Remix].wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads((((( sumptuastik 02.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(2) sumptuastik-za jeden uśmiecz twój 54.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(full version) sumptuastik-za jeden uśmiecz twój 49.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads(live) sumptuastik 53.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads[DaSHa] we are the chapions 43.wmv
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads_live_ beyonce all rights 1 (REPLiCA) [Theme].wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\by MoshAsh…sumptuastik-za jeden uśmiecz twój 48.wma
C:\Documents and Settings\domownicy\Moje dokumenty\Downloads\released ada to niewypada 40.wmv
C:\Documents and Settings\domownicy\Pulpit\klon.exe
C:\Downloads\archpr.zip
C:\Downloads\gtisoft.exe.jc!
C:\Downloads\matrix3dsetup.exe
C:\Downloads\prosty_hax_po_polsku.rar
C:\Downloads\pspr.zip
C:\Downloads\saminside.zip
C:\Program Files\ElcomSoft\Proactive System Password Recovery\psprserv.exe
C:\Program Files\Śmieci.zip
C:\Program Files\UselessCreations\Matrix3DSetup.exe\NNEZTB388.exe
C:\Program Files\UselessCreations\Matrix3DSetup.exe\TBEZB127Q.exe
C:\WINDOWS\iLookup\WebDevAZ11.exe
C:\WINDOWS\iTopRebates\WebRebates_Auto_uc.exe
.
((((((((((((((((((((((((( Files Created from 2008-06-14 to 2008-07-14 )))))))))))))))))))))))))))))))
.
2008-07-14 16:11 . 2008-07-14 16:11
2008-07-14 16:10 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-07-13 19:05 . 2008-07-13 19:05
2008-07-13 19:05 . 2008-07-13 19:05
2008-07-13 16:33 . 2008-07-13 16:33
2008-07-07 15:16 . 2008-07-07 15:16
2008-07-06 19:04 . 2008-07-06 19:04
2008-07-05 10:34 . 2008-07-05 10:34
2008-07-05 10:34 . 2008-07-05 10:34
2008-07-05 10:06 . 2008-07-05 10:06
2008-07-05 10:05 . 2008-07-14 19:20
2008-07-05 10:05 . 2008-07-14 19:20
2008-07-05 10:05 . 2008-07-07 14:36
2008-07-05 10:05 . 2008-07-07 14:36
2008-07-05 10:05 . 2005-04-13 19:05
2008-07-05 10:05 . 2005-04-13 19:05
2008-07-05 10:05 . 2008-07-13 17:20
2008-07-05 10:05 . 2008-07-13 17:20
2008-07-05 10:05 . 2008-07-13 15:54
2008-07-05 10:05 . 2008-07-13 15:54
2008-07-05 10:05 . 2005-04-13 20:59
2008-07-05 10:05 . 2005-04-13 20:59
2008-07-05 10:05 . 2008-07-06 13:02
2008-07-05 10:05 . 2008-07-06 13:02
2008-07-05 10:05 . 2008-07-13 16:21
2008-07-04 16:47 . 2008-07-04 16:47 160 --a------ C:\WINDOWS\y.reg
2008-07-04 16:47 . 2008-07-04 16:47 156 --a------ C:\WINDOWS\z.reg
2008-07-04 16:47 . 2008-07-04 16:47 155 --a------ C:\WINDOWS\x.reg
2008-07-04 16:47 . 2008-07-04 16:47 64 --a------ C:\WINDOWS\system_32.bat
2008-07-02 14:44 . 2008-07-02 14:44 280 --a------ C:\WINDOWS\game.ini
2008-06-27 22:18 .
2008-06-27 22:18 .
2008-06-22 18:07 . 2008-06-22 18:32
2008-06-16 20:46 . 2008-06-16 20:46
2008-06-16 18:39 . 2008-06-16 18:39
2008-06-16 18:36 . 2008-06-16 18:39
2008-06-16 18:36 . 2008-06-16 18:36
2008-06-16 18:36 . 2008-06-16 18:36
2008-06-16 18:31 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-16 18:26 . 2008-06-16 18:26
2008-06-16 16:37 . 2008-06-16 15:43
2008-06-16 15:51 . 2008-06-16 15:51
2008-06-16 15:51 . 2008-06-16 15:51
2008-06-16 15:44 . 2008-06-16 15:43
2008-06-16 15:36 . 2007-04-05 12:16 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-13 12:26 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avg7
2008-07-04 20:53 --------- d-----w C:\Program Files\FlashGet
2008-07-04 20:21 --------- d-----w C:\Documents and Settings\domownicy\Dane aplikacji\Skype
2008-07-04 14:51 --------- d-----w C:\Program Files\Activision
2008-07-02 12:44 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-06-27 19:59 --------- d-----w C:\Program Files\Football Generation
2008-06-27 19:53 --------- d-----w C:\Documents and Settings\domownicy\Dane aplikacji\OpenOffice.org2
2008-06-16 15:07 --------- d-----w C:\Documents and Settings\Damian\Dane aplikacji\OpenOffice.org2
2008-06-14 18:01 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 14:08 --------- d-----w C:\Program Files\ElcomSoft
2008-06-11 01:03 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-06-06 18:44 --------- d-----w C:\Program Files\McDonaldsFairies
2008-06-05 17:19 --------- d-----w C:\Program Files\Sims
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:03 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2006-12-13 20:33 34 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\amlistx.dat
2006-12-13 20:33 0 ----a-w C:\Documents and Settings\domownicy\Dane aplikacji\amopn.dat
2006-11-12 13:15 368,678 ----a-w C:\Program Files\Nowe miasto.sc3
2005-12-02 21:28 2,678,784 ----a-w C:\Program Files\Foxit Reader.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2007-03-12 16:05 25590312]
“ares”=“C:\Program Files\Ares\Ares.exe” [2007-05-04 02:32 961024]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe” [2008-03-20 12:04 2127296]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“system_tray”=“shutdown -r -f -t 0” [X]
“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2005-05-12 00:12 49152]
“AVG7_CC”=“C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe” [2008-06-27 18:57 580096]
“PRONoMgr.exe”=“C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe” [2003-03-11 16:24 86016]
“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2007-07-13 21:20 98304]
“ImagePath”=“C:\windows\system_32.bat” [2008-07-04 16:47 64]
“SoundMan”=“SOUNDMAN.EXE” [2004-05-14 09:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44 15360]
“AVG7_Run”=“C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe” [2007-10-24 18:59 219136]
C:\Documents and Settings\Damian\Menu Start\Programy\Autostart\
OpenOffice.org 2.0.2.lnk - C:\Program Files\OpenOffice.org 2.0.2\program\quickstart.exe [2006-03-12 01:12:44 393216]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{88485281-8b4b-4f8d-9ede-82e29a064277}”= “C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL” [2004-11-23 17:51 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
??? [?]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
??? [?]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
–a------ 2004-08-04 00:44 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
–a------ 2005-06-06 21:04 180269 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Ares\Ares.exe”=
“C:\WINDOWS\system32\usmt\migwiz.exe”=
“C:\Program Files\Shareaza\Shareaza.exe”=
“C:\Program Files\EA GAMES\MOHAA\MOHAA.exe”=
“C:\WINDOWS\system32\muzapp.exe”=
“C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe”=
“C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“C:\Program Files\Wolfenstein - Enemy Territory\ET.exe”=
“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“C:\Program Files\Activision\Call of Duty 2\Kopia CoD2MP_s.exe”=
“C:\Program Files\Skype\Phone\Skype.exe”=
.
-
-
-
- ORPHANS REMOVED - - - -
-
-
HKCU-Run-Komunikator - C:\Program Files\Tlen.pl\tlen.exe
HKCU-Run-WinButler - C:\Documents and Settings\domownicy\Dane aplikacji\WinButler\WinButler.exe
HKLM-Run-AlSys - C:\Program Files\Activity Logger\alsys.exe
HKLM-Run-webrebates - C:\Program Files\WebRebates4\webrebates.exe
HKLM-Run-SMSTray - C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 19:21:08
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AudioSrv]
“ImagePath”="net user %username% 9314 "
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
- C:\WINDOWS\system32\Ati2evxx.dll
.
Completion time: 2008-07-14 19:22:55
ComboFix-quarantined-files.txt 2008-07-14 17:22:39
ComboFix2.txt 2008-07-13 15:05:29
Pre-Run: 19,163,881,472 bajtów wolnych
Post-Run: 19,162,431,488 bajtów wolnych
182 — E O F — 2008-06-21 01:02:28
W dniu 14.07.2008 , o godzinie 19:36 został dopisany post przez damianm14
Czy to pomogło?
Nie pomogłoi dlatego prosiłem cię abyś ponownie przeskanował Kasperskim
Już skanuje.
wygląda że tych plików nie ma
dla czego Combo pierwszy bo się robi kilka kilkanaście minut natomiast Kasperski nawet kilka godzin
Skoro te pliki nie istnieją, dlaczego kasperski wykrywa wirusy? Te pliki istnieją, ale bardzo długo niektórych nieużywałem.
W dniu 14.07.2008 , o godzinie 20:50 został dopisany post przez damianm14
Przynajminej istniały.
W dniu 14.07.2008 , o godzinie 20:56 został dopisany post przez damianm14
Proszę czekać, ten proces może zająć dłuższy okres (w zależności od wybranego obszaru skanowania). Aby kontynuować przeglądanie należy otworzyć nowe okno przeglądarki internetowej.
Postęp skanowania [55%]:
Liczba przeskanowanych plików: 38338
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 2
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:00:05
Zatrzymaj skanowanie
Proszę czekać, ten proces może zająć dłuższy okres (w zależności od wybranego obszaru skanowania). Aby kontynuować przeglądanie należy otworzyć nowe okno przeglądarki internetowej.
Postęp skanowania [55%]:
Liczba przeskanowanych plików: 38338
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 2
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:00:05
Zatrzymaj skanowanie
Jak narazie niejest źle.
W dniu 14.07.2008 , o godzinie 21:41 został dopisany post przez damianm14
Wydaje mi się że jest lepiej. Ale powiedzćie mi.
usuń te pliki
a swoją drogą skąd ty pobierasz te zainfekowane pliki nie ma lepszych źródeł?
Jak mogę to zrobic? Nieznalazłem tych plików.
W dniu 15.07.2008 , o godzinie 18:42 został dopisany post przez damianm14
Gdy zrobiłem “czysty rozruch” komunikat nie pojawił się.
W dniu 15.07.2008 , o godzinie 18:43 został dopisany post przez damianm14
( komunikat z mojego pierwszego posta)
W dniu 15.07.2008 , o godzinie 19:23 został dopisany post przez damianm14
Próbowałem znaleźć przyczynę tego komunikatu, ale niestety wyłaczając kolejno wszytskie elementy autostartu za każdym razem na komunikacie pokazywała się inna nazwa aplikacji z autostartu.(I tak bez końca bym mógł robić, ale to nie pokazło by winowajcy.) Czytałem inne tematy o tym samym problemie i znalazłem pomysł który opisałem powyżej + “czysty rozruch”.
Podczas czystego rozruchu komunikat nie pojawił się, ale to chyba normalne. Mam też inny problem, a konkretnie z kreatorem znajdowania nowego sprzętu. Jakimś cudem znalazł jako “nowy sprzęt” moją drukarkę, która mam już dosyć długo. W komunikacie z kreatora piszę : Nie można zainstalować tego sprzętu: (nazwa drukarki)
Wystąpił błąd podczas instalacji urządzenia.
Serwer RPC jest niedostępny.
Mam jeszcze małą prośbę. Mógł by mi ktoś powiedzieć jakiego rodzaju jest błąd z tematu.(Zainicjowanie aplikacji dll niepowiodło się gdyż stacja jest właśnie zamykana?) czy jest to błąd systemowy czy coś innego?
P.S Jutro przyjedzie informatyk więc chyba zrobi porządek.
w logu HijackThisa jest grupa wpisów która mi się nie podoba
u ciebie jest
a prawidłowo powinno być
jak to naprawić jeszcze nie wiem ale pomyśle
daj może log HijackThis
Proszę. O to log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:45, on 2008-07-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [system_tray] shutdown -r -f -t 0
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM…\Run: [imagePath] C:\windows\system_32.bat
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-19…\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: www.mks.com.pl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - net.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O24 - Desktop Component 0: (no name) - http://www.machinegun.pl/sklep/images/m … crouzi.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/domownicy/Ustawienia%20lokalne/Temporary%20Internet%20Files/Content.IE5/OSTOJK67/maruzen_microuzi%5B1%5D.jpg
O24 - Desktop Component 2: (no name) - http://tbn0.google.com/images?q=tbn:Csg … /kotek.jpg
–
End of file - 5977 bytes
Teraz siedzę na innym komputerze. Czyściłem wentylator i odłączyłem wszystkie kabelki. Po podłączeniu wszystkiego i włączeniu komputera monitor działa ale nie wyświetla żadnych informacji poza " no signal". Sprawdzałem wejścia i to od monitora jakoś dziwnie się chwiało. Da się to jakoś napraawić? Czy wejście do naprawy?
W dniu 16.07.2008 , o godzinie 18:38 został dopisany post przez damianm14
A co do wklejania logów, będe przestrzegał zasad.