Wyskakujace okno z komunikatem


(Lukaszpajak0) #1

Mam identyczny problem. moj log

Prosze o pomoc.

http://wklej.org/id/29acd16ace

Wydzielono z tematu: viewtopic.php?f=2&t=240426

adpawl


(Leon$) #2

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Lukaszpajak0) #3

po restarcie błąd nie wyskoczyl oto log:

ComboFix 08-05-01.1 - Administrator 2008-05-08 8:27:55.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.658 [GMT 2:00]

Running from: F:\ESET NOD32 Antivirus\ComboFix.exe

Command switches used :: C:\Documents and Settings\Administrator\Pulpit\CFScript.txt

* Created a new restore point

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Dane aplikacji\ejgxuzez

.

((((((((((((((((((((((((( Files Created from 2008-04-08 to 2008-05-08 )))))))))))))))))))))))))))))))

.

2008-05-07 10:47 . 2008-05-07 10:47

2008-05-05 16:52 . 2008-05-05 16:52

2008-05-04 20:26 . 2008-05-04 20:26

2008-05-04 12:08 . 2008-05-04 12:08

2008-05-04 11:43 . 2008-05-04 11:43

2008-05-04 11:43 . 2008-05-04 11:43

2008-05-04 11:43 . 2008-05-04 11:43

2008-05-02 13:22 . 2008-05-02 13:22

2008-05-02 09:35 . 2008-05-02 09:38

2008-05-01 15:26 . 2008-05-01 15:34

2008-05-01 14:28 . 2008-05-01 14:28

2008-04-28 11:01 . 2008-04-28 11:01

2008-04-28 10:52 . 2008-04-28 10:52

2008-04-27 12:25 . 2008-04-27 12:25

2008-04-26 15:19 . 2008-04-26 16:42

2008-04-16 17:50 . 2008-04-16 18:07

2008-04-14 21:05 . 2008-04-14 21:05

2008-04-14 21:01 . 2008-04-14 21:01

2008-04-14 18:35 . 2008-04-14 18:35

2008-04-14 18:35 . 2008-02-04 11:33 68,624 -ra------ C:\WINDOWS\system32\drivers\DefragFS.sys

2008-04-13 12:37 . 2008-04-13 12:37

2008-04-10 18:45 . 2008-04-12 10:13

2008-04-09 20:26 . 2008-04-09 20:26

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-05 14:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-04 10:06 --------- d-----w C:\Program Files\Canon

2008-05-02 10:59 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2008-04-30 16:19 258,048 ----a-w C:\WINDOWS\gndarmblsnv.dll

2008-04-24 08:07 --------- d-----w C:\Program Files\ESET

2008-04-19 07:32 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Canon

2008-04-14 19:05 --------- d-----w C:\Program Files\Common Files\Adobe

2008-04-13 07:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent

2008-04-09 18:19 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0

2008-04-08 12:25 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-04-08 08:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-03-27 19:41 --------- d-----w C:\Program Files\ACD Systems

2008-03-26 15:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Test Drive Unlimited

2008-03-26 08:45 --------- d-----w C:\Program Files\ScanSoft

2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared

2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft

2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield

2008-03-26 08:45 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ScanSoft

2008-03-26 08:43 --------- d--h--w C:\Program Files\CanonBJ

2008-03-26 08:40 --------- d--h--w C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ

2008-03-26 08:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2008-03-23 16:01 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles

2008-03-22 07:31 --------- d-----w C:\Program Files\Java

2008-03-22 07:29 --------- d-----w C:\Program Files\Common Files\Java

2008-03-21 10:49 10,901,597 ---ha-w C:\WINDOWS\svhosted.exe

2008-03-19 10:24 --------- d-----w C:\Program Files\Common Files\AOL

2008-03-19 10:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL OCP

2008-03-19 10:18 --------- d-----w C:\Program Files\Viewpoint

2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Viewpoint

2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL

2008-03-19 09:44 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ACD Systems

2008-03-19 08:16 --------- d-----w C:\Program Files\Common Files\ACD Systems

2008-03-19 08:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems

2008-03-14 06:41 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink

2008-03-14 06:41 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\CyberLink

2008-03-12 17:45 --------- d-----w C:\Program Files\MSXML 4.0

2008-03-12 15:36 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Ahead

2008-03-12 15:34 --------- d-----w C:\Program Files\Common Files\Ahead

2008-03-12 15:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead

2008-03-12 15:31 --------- d-----w C:\Program Files\Nero

2008-03-12 15:31 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero

2008-03-12 15:28 --------- d-----w C:\Program Files\CyberLink

2008-03-12 13:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Activision

2008-03-12 11:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic

2008-03-12 10:35 --------- d-----w C:\Program Files\Save

2008-03-12 09:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-03-12 07:51 --------- d-----w C:\Program Files\Realtek

2008-03-12 07:25 15,600 ----a-w C:\WINDOWS\gdrv.sys

2008-03-12 06:22 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-03-11 19:40 --------- d-----w C:\Program Files\Yahoo!

2008-03-11 18:42 --------- d-----w C:\Program Files\DIFX

2008-03-09 16:50 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-03-09 16:50 --------- d--h--r C:\Documents and Settings\Administrator\Dane aplikacji\SecuROM

2008-03-09 16:43 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Talkback

2008-03-09 16:25 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\WebCompiler3

2008-03-09 14:49 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-03-09 14:23 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ESET

2008-03-09 13:53 --------- d-----w C:\Program Files\MSBuild

2008-03-09 13:53 --------- d-----w C:\Program Files\Microsoft Works

2008-03-09 13:24 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu

2008-03-09 13:22 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\vlc

2008-03-09 13:21 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\BESTplayer

2008-03-09 13:20 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Winamp

2008-03-09 13:07 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\InstallShield

2008-03-09 12:33 --------- d-----w C:\Program Files\microsoft frontpage

2008-03-09 12:32 --------- d-----w C:\Program Files\Usługi online

2008-02-28 08:45 230,152 ----a-w C:\WINDOWS\system32\PDBoot.exe

2008-02-13 13:31 16,857,600 ----a-w C:\WINDOWS\RTHDCPL.exe

.

((((((((((((((((((((((((((((( snapshot_2008-05-07_10.01.47,06 )))))))))))))))))))))))))))))))))))))))))

.

  • 2008-05-07 07:30:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat

  • 2008-05-08 06:13:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 23:55 54832]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 00:03 8429568]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 00:03 81920]

"nwiz"="nwiz.exe" [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 16:10 56928]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 16:55 1628208]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]

"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400]

"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-23 21:51 1410304]

"Adobe Reader Speed Launcher"="F:\Adobe Reader 8.1.0\Reader\Reader_sl.exe" [2007-05-11 14:06 40048]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

Source= file:///C:\WINDOWS\privacy_danger\index.htm

FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001


(Leon$) #4

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

potem nowy log Combofix uruchom normalnie dwuklikiem

daj cały log a nie ucięty

:slight_smile:


(Lukaszpajak0) #5

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Thu May 08 18:33:46 2008

18:33:46: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Thu May 08 18:34:00 2008

18:34:00: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Thu May 08 18:34:46 2008

18:34:46: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Thu May 08 18:35:39 2008

18:35:39: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Thu May 08 18:35:45 2008

18:35:45: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Thu May 08 18:35:58 2008

18:35:58: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\WINDOWS\gndarmblsnv.dll" deleted successfully.

File "C:\WINDOWS\svhosted.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

W dniu 08.05.2008 , o godzinie 18:43 został dopisany post przez luuukasz

ComboFix 08-05-01.1 - Administrator 2008-05-08 18:40:32.5 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.685 [GMT 2:00]

Running from: F:\ESET NOD32 Antivirus\ComboFix.exe

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-04-08 to 2008-05-08 )))))))))))))))))))))))))))))))

.

2008-05-07 10:47 . 2008-05-07 10:47

2008-05-05 16:52 . 2008-05-05 16:52

2008-05-04 20:26 . 2008-05-04 20:26

2008-05-04 12:08 . 2008-05-04 12:08

2008-05-04 11:43 . 2008-05-04 11:43

2008-05-04 11:43 . 2008-05-04 11:43

2008-05-04 11:43 . 2008-05-04 11:43

2008-05-02 13:22 . 2008-05-02 13:22

2008-05-02 09:35 . 2008-05-02 09:38

2008-05-01 15:26 . 2008-05-01 15:34

2008-05-01 14:28 . 2008-05-01 14:28

2008-04-28 11:01 . 2008-04-28 11:01

2008-04-28 10:52 . 2008-04-28 10:52

2008-04-27 12:25 . 2008-04-27 12:25

2008-04-26 15:19 . 2008-04-26 16:42

2008-04-16 17:50 . 2008-04-16 18:07

2008-04-14 21:05 . 2008-04-14 21:05

2008-04-14 21:01 . 2008-04-14 21:01

2008-04-14 18:35 . 2008-04-14 18:35

2008-04-14 18:35 . 2008-02-04 11:33 68,624 -ra------ C:\WINDOWS\system32\drivers\DefragFS.sys

2008-04-13 12:37 . 2008-04-13 12:37

2008-04-10 18:45 . 2008-04-12 10:13

2008-04-09 20:26 . 2008-04-09 20:26

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-05 14:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-04 10:06 --------- d-----w C:\Program Files\Canon

2008-05-02 10:59 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2008-04-24 08:07 --------- d-----w C:\Program Files\ESET

2008-04-19 07:32 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Canon

2008-04-14 19:05 --------- d-----w C:\Program Files\Common Files\Adobe

2008-04-13 07:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent

2008-04-09 18:19 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0

2008-04-08 12:25 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-04-08 08:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-03-27 19:41 --------- d-----w C:\Program Files\ACD Systems

2008-03-26 15:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Test Drive Unlimited

2008-03-26 08:45 --------- d-----w C:\Program Files\ScanSoft

2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared

2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft

2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield

2008-03-26 08:45 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ScanSoft

2008-03-26 08:43 --------- d--h--w C:\Program Files\CanonBJ

2008-03-26 08:40 --------- d--h--w C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ

2008-03-26 08:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2008-03-23 16:01 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles

2008-03-22 07:31 --------- d-----w C:\Program Files\Java

2008-03-22 07:29 --------- d-----w C:\Program Files\Common Files\Java

2008-03-19 10:24 --------- d-----w C:\Program Files\Common Files\AOL

2008-03-19 10:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL OCP

2008-03-19 10:18 --------- d-----w C:\Program Files\Viewpoint

2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Viewpoint

2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL

2008-03-19 09:44 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ACD Systems

2008-03-19 08:16 --------- d-----w C:\Program Files\Common Files\ACD Systems

2008-03-19 08:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems

2008-03-14 06:41 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink

2008-03-14 06:41 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\CyberLink

2008-03-12 17:45 --------- d-----w C:\Program Files\MSXML 4.0

2008-03-12 15:36 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Ahead

2008-03-12 15:34 --------- d-----w C:\Program Files\Common Files\Ahead

2008-03-12 15:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead

2008-03-12 15:31 --------- d-----w C:\Program Files\Nero

2008-03-12 15:31 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero

2008-03-12 15:28 --------- d-----w C:\Program Files\CyberLink

2008-03-12 13:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Activision

2008-03-12 11:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic

2008-03-12 10:35 --------- d-----w C:\Program Files\Save

2008-03-12 09:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-03-12 07:51 --------- d-----w C:\Program Files\Realtek

2008-03-12 07:25 15,600 ----a-w C:\WINDOWS\gdrv.sys

2008-03-12 06:22 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-03-11 19:40 --------- d-----w C:\Program Files\Yahoo!

2008-03-11 18:42 --------- d-----w C:\Program Files\DIFX

2008-03-09 16:50 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-03-09 16:50 --------- d--h--r C:\Documents and Settings\Administrator\Dane aplikacji\SecuROM

2008-03-09 16:43 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Talkback

2008-03-09 16:25 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\WebCompiler3

2008-03-09 14:49 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-03-09 14:23 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ESET

2008-03-09 13:53 --------- d-----w C:\Program Files\MSBuild

2008-03-09 13:53 --------- d-----w C:\Program Files\Microsoft Works

2008-03-09 13:24 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu

2008-03-09 13:22 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\vlc

2008-03-09 13:21 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\BESTplayer

2008-03-09 13:20 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Winamp

2008-03-09 13:07 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\InstallShield

2008-03-09 12:33 --------- d-----w C:\Program Files\microsoft frontpage

2008-03-09 12:32 --------- d-----w C:\Program Files\Usługi online

2008-02-28 08:45 230,152 ----a-w C:\WINDOWS\system32\PDBoot.exe

2008-02-13 13:31 16,857,600 ----a-w C:\WINDOWS\RTHDCPL.exe

.

((((((((((((((((((((((((((((( snapshot_2008-05-07_10.01.47,06 )))))))))))))))))))))))))))))))))))))))))

.

  • 2008-05-07 07:30:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat

  • 2008-05-08 16:37:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 23:55 54832]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 00:03 8429568]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 00:03 81920]

"nwiz"="nwiz.exe" [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 16:10 56928]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 16:55 1628208]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]

"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400]

"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-23 21:51 1410304]

"Adobe Reader Speed Launcher"="F:\Adobe Reader 8.1.0\Reader\Reader_sl.exe" [2007-05-11 14:06 40048]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

Source= file:///C:\WINDOWS\privacy_danger\index.htm

FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=

"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"C:\Program Files\Bonjour\mDNSResponder.exe"=

R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);C:\WINDOWS\system32\drivers\pe3ah4nb.sys [2007-07-09 19:21]

R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);C:\WINDOWS\system32\drivers\ps6ah4nb.sys [2007-07-09 19:20]

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-23 21:52]

R2 PD91Agent;PD91Agent;"F:\Perfect Disk\PD91Agent.exe" [2008-02-28 10:44]

R2 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Program Files\Viewpoint\Common\ViewpointService.exe" [2007-01-04 23:38]

S2 pr2ah4nb;DiRT Drivers Auto Removal (pr2ah4nb);C:\WINDOWS\system32\pr2ah4nb.exe svc []

S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-12 09:25]

S3 PD91Engine;PD91Engine;"F:\Perfect Disk\PD91Engine.exe" [2008-02-29 14:08]

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-08 18:41:46

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-05-08 18:42:16

ComboFix-quarantined-files.txt 2008-05-08 16:42:08

ComboFix2.txt 2008-05-08 06:29:46

ComboFix3.txt 2008-05-07 08:58:20

ComboFix4.txt 2008-05-07 08:01:55

Pre-Run: 5,454,626,816 bajtów wolnych

Post-Run: 5,447,315,456 bajtów wolnych

174 --- E O F --- 2008-03-16 11:05:20

chyba nie uciety :smiley:


(Leon$) #6

skasował a gdzie log

:slight_smile:


(Lukaszpajak0) #7

ComboFix 08-05-01.1 - Administrator 2008-05-08 19:53:59.7 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.637 [GMT 2:00]

Running from: F:\ESET NOD32 Antivirus\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-04-08 to 2008-05-08 )))))))))))))))))))))))))))))))

.

2008-05-07 10:47 . 2008-05-07 10:47

2008-05-05 16:52 . 2008-05-05 16:52

2008-05-04 20:26 . 2008-05-04 20:26

2008-05-04 12:08 . 2008-05-04 12:08

2008-05-04 11:43 . 2008-05-04 11:43

2008-05-04 11:43 . 2008-05-04 11:43

2008-05-04 11:43 . 2008-05-04 11:43

2008-05-02 13:22 . 2008-05-02 13:22

2008-05-02 09:35 . 2008-05-02 09:38

2008-05-01 15:26 . 2008-05-01 15:34

2008-05-01 14:28 . 2008-05-01 14:28

2008-04-28 11:01 . 2008-04-28 11:01

2008-04-28 10:52 . 2008-04-28 10:52

2008-04-27 12:25 . 2008-04-27 12:25

2008-04-26 15:19 . 2008-04-26 16:42

2008-04-16 17:50 . 2008-04-16 18:07

2008-04-14 21:05 . 2008-04-14 21:05

2008-04-14 21:01 . 2008-04-14 21:01

2008-04-14 18:35 . 2008-04-14 18:35

2008-04-14 18:35 . 2008-02-04 11:33 68,624 -ra------ C:\WINDOWS\system32\drivers\DefragFS.sys

2008-04-13 12:37 . 2008-04-13 12:37

2008-04-10 18:45 . 2008-04-12 10:13

2008-04-09 20:26 . 2008-04-09 20:26

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-05 14:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-04 10:06 --------- d-----w C:\Program Files\Canon

2008-05-02 10:59 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2008-04-24 08:07 --------- d-----w C:\Program Files\ESET

2008-04-19 07:32 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Canon

2008-04-14 19:05 --------- d-----w C:\Program Files\Common Files\Adobe

2008-04-13 07:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent

2008-04-09 18:19 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0

2008-04-08 12:25 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-04-08 08:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-03-27 19:41 --------- d-----w C:\Program Files\ACD Systems

2008-03-26 15:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Test Drive Unlimited

2008-03-26 08:45 --------- d-----w C:\Program Files\ScanSoft

2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared

2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft

2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield

2008-03-26 08:45 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ScanSoft

2008-03-26 08:43 --------- d--h--w C:\Program Files\CanonBJ

2008-03-26 08:40 --------- d--h--w C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ

2008-03-26 08:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2008-03-23 16:01 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles

2008-03-22 07:31 --------- d-----w C:\Program Files\Java

2008-03-22 07:29 --------- d-----w C:\Program Files\Common Files\Java

2008-03-19 10:24 --------- d-----w C:\Program Files\Common Files\AOL

2008-03-19 10:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL OCP

2008-03-19 10:18 --------- d-----w C:\Program Files\Viewpoint

2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Viewpoint

2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL

2008-03-19 09:44 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ACD Systems

2008-03-19 08:16 --------- d-----w C:\Program Files\Common Files\ACD Systems

2008-03-19 08:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems

2008-03-14 06:41 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink

2008-03-14 06:41 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\CyberLink

2008-03-12 17:45 --------- d-----w C:\Program Files\MSXML 4.0

2008-03-12 15:36 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Ahead

2008-03-12 15:34 --------- d-----w C:\Program Files\Common Files\Ahead

2008-03-12 15:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead

2008-03-12 15:31 --------- d-----w C:\Program Files\Nero

2008-03-12 15:31 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero

2008-03-12 15:28 --------- d-----w C:\Program Files\CyberLink

2008-03-12 13:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Activision

2008-03-12 11:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic

2008-03-12 10:35 --------- d-----w C:\Program Files\Save

2008-03-12 09:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-03-12 07:51 --------- d-----w C:\Program Files\Realtek

2008-03-12 07:25 15,600 ----a-w C:\WINDOWS\gdrv.sys

2008-03-12 06:22 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-03-11 19:40 --------- d-----w C:\Program Files\Yahoo!

2008-03-11 18:42 --------- d-----w C:\Program Files\DIFX

2008-03-09 16:50 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-03-09 16:50 --------- d--h--r C:\Documents and Settings\Administrator\Dane aplikacji\SecuROM

2008-03-09 16:43 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Talkback

2008-03-09 16:25 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\WebCompiler3

2008-03-09 14:49 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-03-09 14:23 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ESET

2008-03-09 13:53 --------- d-----w C:\Program Files\MSBuild

2008-03-09 13:53 --------- d-----w C:\Program Files\Microsoft Works

2008-03-09 13:24 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu

2008-03-09 13:22 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\vlc

2008-03-09 13:21 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\BESTplayer

2008-03-09 13:20 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Winamp

2008-03-09 13:07 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\InstallShield

2008-03-09 12:33 --------- d-----w C:\Program Files\microsoft frontpage

2008-03-09 12:32 --------- d-----w C:\Program Files\Usługi online

2008-02-28 08:45 230,152 ----a-w C:\WINDOWS\system32\PDBoot.exe

2008-02-13 13:31 16,857,600 ----a-w C:\WINDOWS\RTHDCPL.exe

.

((((((((((((((((((((((((((((( snapshot_2008-05-07_10.01.47,06 )))))))))))))))))))))))))))))))))))))))))

.

  • 2008-05-07 07:30:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat

  • 2008-05-08 16:37:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 23:55 54832]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 00:03 8429568]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 00:03 81920]

"nwiz"="nwiz.exe" [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 16:10 56928]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 16:55 1628208]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]

"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 13:02 79400]

"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-23 21:51 1410304]

"Adobe Reader Speed Launcher"="F:\Adobe Reader 8.1.0\Reader\Reader_sl.exe" [2007-05-11 14:06 40048]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

Source= file:///C:\WINDOWS\privacy_danger\index.htm

FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=

"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"C:\Program Files\Bonjour\mDNSResponder.exe"=

R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);C:\WINDOWS\system32\drivers\pe3ah4nb.sys [2007-07-09 19:21]

R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);C:\WINDOWS\system32\drivers\ps6ah4nb.sys [2007-07-09 19:20]

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-23 21:52]

R2 PD91Agent;PD91Agent;"F:\Perfect Disk\PD91Agent.exe" [2008-02-28 10:44]

R2 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Program Files\Viewpoint\Common\ViewpointService.exe" [2007-01-04 23:38]

S2 pr2ah4nb;DiRT Drivers Auto Removal (pr2ah4nb);C:\WINDOWS\system32\pr2ah4nb.exe svc []

S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-12 09:25]

S3 PD91Engine;PD91Engine;"F:\Perfect Disk\PD91Engine.exe" [2008-02-29 14:08]

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-08 19:54:24

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-05-08 19:54:42

ComboFix-quarantined-files.txt 2008-05-08 17:54:38

ComboFix2.txt 2008-05-08 17:51:59

ComboFix3.txt 2008-05-08 16:42:17

ComboFix4.txt 2008-05-08 06:29:46

ComboFix5.txt 2008-05-07 08:58:20

Pre-Run: 5,450,104,832 bajtów wolnych

Post-Run: 5,441,335,296 bajtów wolnych

174 --- E O F --- 2008-03-16 11:05:20

ma byc :smiley:


(Leon$) #8

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Lukaszpajak0) #9

mam usunac combofixa?


(Leon$) #10

tak

:slight_smile:


(Lukaszpajak0) #11

troche trwaja te aktualizacje kasperskiego...

W dniu 08.05.2008 , o godzinie 20:44 został dopisany post przez luuukasz

i nie ma :smiley:

W dniu 08.05.2008 , o godzinie 20:54 został dopisany post przez luuukasz

to skanowanie chyba miesiac potrwa :smiley:

W dniu 09.05.2008 , o godzinie 10:36 został dopisany post przez luuukasz

oto raport z kacpra:

8 maj 2008 22:13:43

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 8/05/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus747047

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

M:\

Statystyki skanowania

Liczba skanowanych obiektów 89419

Liczba wykrytych wirusów 4

Liczba zainfekowanych obiektów 6

Liczba podejrzanych obiektów 0

Czas trwania skanowania 01:19:47

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\cert8.db Object is locked pominięty

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\formhistory.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\history.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\key3.db Object is locked pominięty

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\parent.lock Object is locked pominięty

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\MSHist012008050820080509\index.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Program Files\vipantispyware\vipantispyware.exe Zainfekowanych: not-a-virus:FraudTool.Win32.SpywareIsolator.p pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\SmileyCentralPFSetup2.3.50.17.ZNfox000.exe/mwsSetup.CommonCodebase.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.au pominięty

D:\SmileyCentralPFSetup2.3.50.17.ZNfox000.exe CAB: zainfekowany - 1 pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

F:\DEMON Tools\SetupDTSB.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty

F:\RECYCLER\S-1-5-21-1957994488-861567501-839522115-1003\Df14.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

F:\System Volume Information_restore{C59EF9FB-59CC-403B-ABC9-24EFECA98CA8}\RP57\A0009344.exe Zainfekowanych: Trojan-Dropper.Win32.Delf.xo pominięty

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.


(Leon$) #12

usuń ręcznie

opróżnij kosz

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile:


(Lukaszpajak0) #13

zrobilem wszystko jak kazales. tzn ze to juz tyle? ma grac? :smiley:


(Leon$) #14

A co dalej wyskakuje okno z komunikatem?

:slight_smile:


(Lukaszpajak0) #15

nie, juz po tych poerwszych zabiegach nie wyskakiwalo. =D>