prośba o sprawdzenie loga

[seth888]

Kod: Zaznacz wszystko

ComboFix 08-06-30.2 - Admin 2008-07-02 10:08:43.1 - NTFSx86
Running from: C:\Documents and Settings\Admin\Pulpit\ComboFix.exe
 * Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((   Files Created from 2008-06-02 to 2008-07-02  )))))))))))))))))))))))))))))))
.

2008-06-29 11:46 . 2008-06-29 11:46   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-06-11 15:45 . 2008-06-14 19:01   273,024   -----c---   C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-07 18:44 . 2008-06-07 18:44   <DIR>   d--------   C:\Program Files\TVAnts
2008-06-04 09:58 . 2008-06-04 09:58   <DIR>   d--------   C:\Downloaded

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 23:22   ---------   d-----w   C:\Program Files\Kliper
2008-06-29 09:24   ---------   d-----w   C:\Documents and Settings\Admin\Dane aplikacji\uTorrent
2008-06-27 18:29   ---------   d-----w   C:\Program Files\eMule
2008-06-25 15:37   ---------   d-----w   C:\Documents and Settings\Admin\Dane aplikacji\Skype
2008-06-25 14:35   ---------   d-----w   C:\Documents and Settings\Admin\Dane aplikacji\skypePM
2008-06-14 20:06   ---------   d-----w   C:\Program Files\Warcraft III
2008-06-14 18:01   273,024   ------w   C:\WINDOWS\system32\drivers\bthport.sys
2008-05-27 20:38   2,829   ----a-w   C:\WINDOWS\War3Unin.pif
2008-05-27 20:38   126,976   ----a-w   C:\WINDOWS\War3Unin.exe
2008-05-10 16:37   ---------   d-----w   C:\Program Files\Metin2_PL
2008-05-08 12:28   202,752   ----a-w   C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:16   1,291,264   ----a-w   C:\WINDOWS\system32\quartz.dll
2008-04-21 07:03   662,016   ----a-w   C:\WINDOWS\system32\wininet.dll
2008-01-12 17:48   32   ----a-w   C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2001-11-23 04:08   712,704   ----a-r   C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-01-03 14:54 486856]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 11:54 2131392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-09-30 06:35 4603904]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-09-30 06:35 86016]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224]
"nwiz"="nwiz.exe" [2004-09-30 06:35 921600 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 18:20 77824 C:\WINDOWS\soundman.exe]
"C-Media Mixer"="Mixer.exe" [2003-03-20 07:21 1855488 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Metin2_PL\\metin2.bin"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-AdVantage - C:\Program Files\AdVantage\AdVantage.exe
HKLM-Run-C-Media Speaker Configuration - C:\PROGRA~1\C-Media\WIN_ME\Setup.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 10:09:35
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
Completion time: 2008-07-02 10:09:59
ComboFix-quarantined-files.txt  2008-07-02 09:09:56

Pre-Run: 3,195,359,232 bajtów wolnych
Post-Run: 3,295,236,096 bajtów wolnych

95   --- E O F ---   2008-06-20 11:46:32

[huber2t]

Log Ok czy są jakieś problemy?

[seth888]

witam
mam problem z usunięciem trojana. Wyskakuje mi cały czas informacja w avast i nie mogę nic z tym zrobić.

Win32:Trojan-gen {Other}
SlntfNT.dll

[huber2t]

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

[seth888]

witam
zrobiłem według instrukcji. Poniżej raport.

Kod: Zaznacz wszystko

Obszar skanowania - Mój komputer:
   A:\
   C:\
   D:\
   E:\
   F:\
   G:\
   H:\
   I:\

Statystyki skanowania:
   Liczba skanowanych obiektów: 106159
   Liczba wykrytych wirusów: 10
   Liczba zainfekowanych obiektów: 25
   Liczba podejrzanych obiektów: 0
   Czas trwania skanowania: 01:43:08

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\Admin\Cookies\index.dat   Object is locked   pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\cert8.db   Object is locked   pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\formhistory.dat   Object is locked   pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\history.dat   Object is locked   pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\key3.db   Object is locked   pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\parent.lock   Object is locked   pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\search.sqlite   Object is locked   pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\urlclassifier2.sqlite   Object is locked   pominięty
C:\Documents and Settings\Admin\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\Admin\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\Cache\9641F4E1d01   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\Cache\_CACHE_001_   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\Cache\_CACHE_002_   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\Cache\_CACHE_003_   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nnaake26.default\Cache\_CACHE_MAP_   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Historia\History.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Historia\History.IE5\MSHist012008070320080704\index.dat   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\fla102.tmp   Object is locked   pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat   Object is locked   pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Program Files\AdVantage\TR.dll   Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.r   pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat   Object is locked   pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db   Object is locked   pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws   Object is locked   pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log   Object is locked   pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log   Object is locked   pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log   Object is locked   pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt   Object is locked   pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   pominięty
C:\System Volume Information\_restore{FABA99A1-35AF-4059-99E3-DC4F06855297}\RP195\change.log   Object is locked   pominięty
C:\WINDOWS\CSC\00000001   Object is locked   pominięty
C:\WINDOWS\Debug\PASSWD.LOG   Object is locked   pominięty
C:\WINDOWS\SchedLgU.Txt   Object is locked   pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log   Object is locked   pominięty
C:\WINDOWS\system32\CatRoot2\edb.log   Object is locked   pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb   Object is locked   pominięty
C:\WINDOWS\system32\config\Antivirus.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\AppEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\default   Object is locked   pominięty
C:\WINDOWS\system32\config\default.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SAM   Object is locked   pominięty
C:\WINDOWS\system32\config\SAM.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SecEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\SECURITY   Object is locked   pominięty
C:\WINDOWS\system32\config\SECURITY.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\software   Object is locked   pominięty
C:\WINDOWS\system32\config\software.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SysEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\system   Object is locked   pominięty
C:\WINDOWS\system32\config\system.LOG   Object is locked   pominięty
C:\WINDOWS\system32\drivers\sptd.sys   Object is locked   pominięty
C:\WINDOWS\system32\h323log.txt   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   Object is locked   pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat   Object is locked   pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt   Object is locked   pominięty
C:\WINDOWS\WindowsUpdate.log   Object is locked   pominięty
D:\Programy\Downloader 1.8\Downloader.exe   Zainfekowanych: HackTool.Win32.Pexer   pominięty
D:\Programy\tv sat\Downloader 1.8\Downloader.exe   Zainfekowanych: HackTool.Win32.Pexer   pominięty
D:\Programy\z niezbędnika\multimedialne\kodeki\DivXPro502GAINBundle.exe/Gain_Trickler.exe   Zainfekowanych: not-a-virus:AdWare.Win32.Gator.3202   pominięty
D:\Programy\z niezbędnika\multimedialne\kodeki\DivXPro502GAINBundle.exe   Vise: zainfekowany - 1   pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   pominięty
E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Crypto\RSA\MachineKeys\6ae38c9d70604a41d62b914d2644e180_f785f98e-f6b9-453f-ab48-985019041a24   Object is locked   pominięty
E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Crypto\RSA\MachineKeys\b52874d32a0d86daf9a7762a9dddbf61_f785f98e-f6b9-453f-ab48-985019041a24   Object is locked   pominięty
E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Crypto\RSA\MachineKeys\bf04a59fa9725508855455e1a52e4ea2_f785f98e-f6b9-453f-ab48-985019041a24   Object is locked   pominięty
E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Crypto\RSA\MachineKeys\ea8e95fa1d8e7e77832b1685efb47c40_f785f98e-f6b9-453f-ab48-985019041a24   Object is locked   pominięty
E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp   Object is locked   pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP34\A0013054.DLL   Zainfekowanych: not-a-virus:AdWare.Win32.FunWeb.e   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043009.exe   Zainfekowanych: Trojan-Downloader.Win32.IstBar.nl   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043010.exe/data0001   Zainfekowanych: Trojan-Downloader.Win32.IstBar.ki   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043010.exe/data0003   Zainfekowanych: Trojan-Downloader.Win32.IstBar.ny   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043010.exe   NSIS: zainfekowany - 2   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043010.exe   CryptFF: zainfekowany - 2   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043011.exe/data0001   Zainfekowanych: Trojan-Downloader.Win32.IstBar.ki   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043011.exe/data0003   Zainfekowanych: Trojan-Downloader.Win32.IstBar.ny   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043011.exe   NSIS: zainfekowany - 2   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043011.exe   CryptFF: zainfekowany - 2   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043012.exe   Zainfekowanych: not-a-virus:AdWare.Win32.SurfAccuracy.d   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043013.dll   Zainfekowanych: Trojan-Downloader.Win32.IstBar.gen   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53\A0043014.exe   Zainfekowanych: not-a-virus:AdWare.Win32.SurfAccuracy.d   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043112.inf   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043113.inf   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043114.inf   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043115.exe   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043116.exe   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043117.dll   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043118.dll   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043119.ver   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043120.inf   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043121.cat   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043122.cat   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043123.cat   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043124.exe   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043125.dll   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043126.dll   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043127.dll   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043128.dll   Object is locked   pominięty
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP54\A0043129.cat   Object is locked   pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   pominięty
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\eBooks.PL.Scan-Dal.001-100.(Packed.By.Cast).(osloskop.net).rar/011 Adam Blaszczyk - Wirusy.rar/011 Adam Blaszczyk - Wirusy/Dysk do ksiazki.zip/MAKRO/MAKRO.DOC   Zainfekowanych: Virus.MSWord.Agent.b   pominięty
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\eBooks.PL.Scan-Dal.001-100.(Packed.By.Cast).(osloskop.net).rar/011 Adam Blaszczyk - Wirusy.rar/011 Adam Blaszczyk - Wirusy/Dysk do ksiazki.zip   Zainfekowanych: Virus.MSWord.Agent.b   pominięty
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\eBooks.PL.Scan-Dal.001-100.(Packed.By.Cast).(osloskop.net).rar/011 Adam Blaszczyk - Wirusy.rar   Zainfekowanych: Virus.MSWord.Agent.b   pominięty
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\eBooks.PL.Scan-Dal.001-100.(Packed.By.Cast).(osloskop.net).rar   RAR: zainfekowany - 3   pominięty
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\011 Adam Blaszczyk - Wirusy.rar/011 Adam Blaszczyk - Wirusy/Dysk do ksiazki.zip/MAKRO/MAKRO.DOC   Zainfekowanych: Virus.MSWord.Agent.b   pominięty
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\011 Adam Blaszczyk - Wirusy.rar/011 Adam Blaszczyk - Wirusy/Dysk do ksiazki.zip   Zainfekowanych: Virus.MSWord.Agent.b   pominięty
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\011 Adam Blaszczyk - Wirusy.rar   RAR: zainfekowany - 2   pominięty

Proces skanowania został zakończony.

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
D:\Programy\Downloader 1.8\Downloader.exe
D:\Programy\tv sat\Downloader 1.8\Downloader.exe
D:\Programy\z niezbędnika\multimedialne\kodeki\DivXPro502GAINBundle.exe
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\eBooks.PL.Scan-Dal.001-100.(Packed.By.Cast).(osloskop.net).rar/011 Adam Blaszczyk - Wirusy.rar
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\eBooks.PL.Scan-Dal.001-100.(Packed.By.Cast).(osloskop.net).rar
I:\Documents and Settings\agominik\Moje dokumenty\Downloads\Ksiazki - zbior ponad 100 tytulow.PL\KSIAZKI\zwykle\1200ksiazek\011 Adam Blaszczyk - Wirusy.rar

Folder::
C:\Program Files\AdVantage
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP53


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
[obrazek nie jest już dostępny]
Rozpocznie się usuwanie.

Logi dajesz na wklejto.pl a w poście dajesz tylko link


Po tym nie dawaj logu na forum ale przeskanuj jeszcze raz antywirem

[seth888]

witam ponownie. Zrobiłem wszystko według zaleceń i nic. Przeskanowałem ponownie i dalej mam wszystkie wirusy w komplecie i zwiększył się obszar zarażonych plików. Jakieś sugestie?? Poniżej ostatni raport ze skanowania.

http://wklejto.pl/4770

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

Folder::
C:\QooBox
C:\System Volume Information\_restore{FABA99A1-35AF-4059-99E3-DC4F06855297}\RP196
D:\Qoobox
D:\System Volume Information\_restore{FABA99A1-35AF-4059-99E3-DC4F06855297}\RP196
E:\Qoobox
E:\System Volume Information\_restore{95A72668-4ACE-4D4C-B59E-6C338061E4C4}\RP34
I:\Qoobox


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
[obrazek nie jest już dostępny]

Logi dajesz na wklejto.pl a w poście dajesz tylko link

Po tym nie dawaj logu na forum ale przeskanuj jeszcze raz antywirem