Zmulony komp - log z Hijackthis


(Pijetruch) #1

Oto log z Hijackthis, byłbym wdzęczny za sprawdzenie go i użyczenia mi wskazówek co mam robić.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:17:16, on 2008-04-23

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Zango\bin\10.3.37.0\OEAddOn.exe

C:\Program Files\Zango\bin\10.3.37.0\ZangoSA.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Zango\bin\10.3.37.0\Weather.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Last.fm\LastFMHelper.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.37.0\HostIE.dll

O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.37.0\HostIE.dll

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.3.37.0\OEAddOn.exe

O4 - HKLM..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.3.37.0\ZangoSA.exe"

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [WeatherDPA] "C:\Program Files\Zango\bin\10.3.37.0\Weather.exe" -auto

O4 - HKUS\S-1-5-19..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA SIECIOWA')

O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra 'Tools' menuitem: Utwórz Ulubione dla urządzenia przenośnego... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip..{24DCF032-1F1E-4DBE-81E0-CDCF3AA87FED}: NameServer = 194.204.159.1 217.98.63.164

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--

End of file - 5969 bytes


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Pijetruch) #3

Oto skan… już czuję poprawę w szybkości:D. Dzięki

ComboFix 08-04-22.5 - ppp 2008-04-23 18:13:06.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.255 [GMT 2:00]

Running from: C:\Documents and Settings\ppp\Pulpit\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\ppp\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Dane aplikacji\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

C:\Documents and Settings\ppp\Dane aplikacji\ShoppingReport

C:\Documents and Settings\ppp\Dane aplikacji\ShoppingReport\cs\Config.xml

C:\Documents and Settings\ppp\Dane aplikacji\ShoppingReport\cs\db\Aliases.dbs

C:\Documents and Settings\ppp\Dane aplikacji\ShoppingReport\cs\db\Sites.dbs

C:\Documents and Settings\ppp\Dane aplikacji\ShoppingReport\cs\dwld\WhiteList.xip

C:\Documents and Settings\ppp\Dane aplikacji\ShoppingReport\cs\report\aggr_storage.xml

C:\Documents and Settings\ppp\Dane aplikacji\ShoppingReport\cs\report\send_storage.xml

C:\Documents and Settings\ppp\Dane aplikacji\ShoppingReport\cs\res2\WhiteList.dbs

C:\Documents and Settings\ppp\Dane aplikacji\WeatherDPA

C:\Documents and Settings\ppp\Dane aplikacji\WeatherDPA\Weather\WeatherStartup.xml

C:\Program Files\myglobalsearch

C:\Program Files\myglobalsearch\bar\History\search

C:\Program Files\ShoppingReport

C:\Program Files\ShoppingReport\Uninst.exe

C:\Program Files\zango

C:\Program Files\zango\bin\10.3.37.0\arrow.ico

C:\Program Files\Zango\bin\10.3.37.0\CntntCntr.dll

C:\Program Files\zango\bin\10.3.37.0\copyright.txt

C:\Program Files\Zango\bin\10.3.37.0\CoreSrv.dll

C:\Program Files\zango\bin\10.3.37.0\firefox\extensions\chrome.manifest

C:\Program Files\Zango\bin\10.3.37.0\firefox\extensions\components\npclntax.xpt

C:\Program Files\zango\bin\10.3.37.0\firefox\extensions\install.rdf

C:\Program Files\zango\bin\10.3.37.0\firefox\extensions\plugins\npclntax_ZangoSA.dll

C:\Program Files\Zango\bin\10.3.37.0\HostOE.dll

C:\Program Files\Zango\bin\10.3.37.0\HostOL.dll

C:\Program Files\zango\bin\10.3.37.0\InstIE.dll

C:\Program Files\Zango\bin\10.3.37.0\link.ico

C:\Program Files\zango\bin\10.3.37.0\OEAddOn.exe

C:\Program Files\Zango\bin\10.3.37.0\Srv.exe

C:\Program Files\Zango\bin\10.3.37.0\Toolbar.dll

C:\Program Files\zango\bin\10.3.37.0\Wallpaper.dll

C:\Program Files\zango\bin\10.3.37.0\Weather.exe

C:\Program Files\zango\bin\10.3.37.0\WeSkin.dll

C:\Program Files\zango\bin\10.3.37.0\ZangoSA.exe

C:\Program Files\Zango\bin\10.3.37.0\ZangoSAAX.dll

C:\Program Files\Zango\bin\10.3.37.0\ZangoSADF.exe

C:\Program Files\Zango\bin\10.3.37.0\ZangoSAHook.dll

C:\Program Files\zango\bin\10.3.37.0\ZangoUninstaller.exe

C:\WINDOWS\NLDRV\005_desktop.ini

.

((((((((((((((((((((((((( Files Created from 2008-03-23 to 2008-04-23 )))))))))))))))))))))))))))))))

.

2008-04-23 16:12 . 2008-04-23 16:12

2008-04-16 20:13 . 2008-04-20 12:20

2008-04-16 20:12 . 2008-04-18 16:55

2008-04-11 23:46 . 2008-04-12 00:21

2008-04-08 22:51 . 2008-04-20 19:52 75 --a------ C:\WINDOWS\winamp.ini

2008-03-29 17:05 . 2008-03-29 17:05

2008-03-29 17:03 . 2008-03-29 17:03

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-23 16:14 --------- d-----w C:\Documents and Settings\ppp\Dane aplikacji\Skype

2008-04-23 13:39 --------- d-----w C:\Program Files\Wanadoo

2008-04-15 18:19 --------- d-----w C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.ux.pl2

2008-04-14 14:40 --------- d-----w C:\Program Files\Google

2008-04-11 22:19 --------- d-----w C:\Program Files\Gadu-Gadu

2008-04-09 16:26 --------- d-----w C:\Program Files\eMule

2008-04-06 18:02 --------- d-----w C:\Program Files\Winamp

2008-03-20 11:58 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft

2008-03-04 11:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll

2008-03-03 20:23 --------- d-----w C:\Documents and Settings\ppp\Dane aplikacji\GanymedeNet

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2007-07-02 17:10 23237416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-03-29 19:37 79224]

“WOOWATCH”=“C:\PROGRA~1\Wanadoo\Watch.exe” [2002-12-09 19:24 20480]

“WOOTASKBARICON”=“C:\PROGRA~1\Wanadoo\TaskbarIcon.exe” [2002-12-09 19:24 45056]

C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\

Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-09-30 14:20:39 106496]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-08-01 22:03:18 962661]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

“ForceClassicControlPanel”= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoSMConfigurePrograms”= 1 (0x1)

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]

“NoSMConfigurePrograms”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“VIDC.YV12”= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“DisableUnicastResponsesToMulticastBroadcast”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\eMule\emule.exe”=

“C:\Program Files\Microsoft ActiveSync\rapimgr.exe”= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

“C:\Program Files\Microsoft ActiveSync\wcescomm.exe”= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

“C:\Program Files\Microsoft ActiveSync\WCESMgr.exe”= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

“C:\Program Files\Last.fm\LastFM.exe”=

“C:\Program Files\Mozilla Firefox\firefox.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“26675:TCP”= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{03869430-b078-11dc-b3c0-4d6564696130}]

\Shell\Auto\command - UFO.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

*Newly Created Service* - CATCHME

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-23 18:14:28

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-04-23 18:15:53

ComboFix-quarantined-files.txt 2008-04-23 16:15:22

Pre-Run: 506,806,272 bajtów wolnych

Post-Run: 490,479,616 bajtów wolnych

133


(Leon$) #4

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Pijetruch) #5

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Folder “C:\Documents and Settings\All Users\Dane aplikacji\ZangoSA” deleted successfully.

Folder “C:\Documents and Settings\ppp\Dane aplikacji\Zango” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


(Leon$) #6

a reszta :slight_smile:


(Pijetruch) #7

Trochę to trwało… także przepraszam.

raport ze skanowania:

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

Statystyki skanowania

Liczba skanowanych obiektów 39605

Liczba wykrytych wirusów 1

Liczba zainfekowanych obiektów 1

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:41:28

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\ppp\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\cert8.db Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\formhistory.dat Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\history.dat Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\key3.db Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\parent.lock Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\call256.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\callmember256.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\chat512.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\chatmember256.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\chatmsg1024.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\chatmsg256.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\chatmsg512.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\contactgroup256.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\dyncontent\bundle.dat Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\index2.dat Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\profile256.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\transfer256.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\transfer512.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\user1024.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\user16384.dbb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Skype\pietruszka95\user4096.dbb Object is locked pominięty

C:\Documents and Settings\ppp\ntuser.dat Object is locked pominięty

C:\Documents and Settings\ppp\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Last.fm\Client\lastfmhelper.log Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\c77kwuvf.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080423-180727-253.dll Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.v pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temp\Perflib_Perfdata_4e0.dat Object is locked pominięty

C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.


(huber2t) #8

Usuń ten plik:

lub wyczyść kwarantannę Hijackthis


(Gutek) #9

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350