Proszę o sprawdzenie loga i pomoc

[marazm]

Kod: Zaznacz wszystko

ComboFix 08-07-24.6 - BASIA 2008-07-25 18:27:41.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1250.1.1045.18.881 [GMT 2:00]
Running from: C:\Documents and Settings\BASIA\Pulpit\ComboFix.exe
 * Created a new restore point
 * Resident AV is active


[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll

.
(((((((((((((((((((((((((   Files Created from 2008-06-25 to 2008-07-25  )))))))))))))))))))))))))))))))
.

2008-07-18 21:13 . 2008-07-18 21:13   <DIR>   d--------   C:\Program Files\Option
2008-07-16 13:14 . 2008-07-16 13:14   54,156   --ah-----   C:\WINDOWS\QTFont.qfn
2008-07-16 13:14 . 2008-07-16 13:14   1,409   --a------   C:\WINDOWS\QTFont.for
2008-07-14 12:33 . 2008-07-14 12:33   <DIR>   d--------   C:\Documents and Settings\szkolenie\Dane aplikacji\Teleca
2008-07-14 12:32 . 2008-07-14 12:32   <DIR>   d--------   C:\Documents and Settings\szkolenie\Dane aplikacji\Sony Ericsson
2008-07-14 12:31 . 2008-07-14 12:31   <DIR>   d--------   C:\Documents and Settings\szkolenie\Dane aplikacji\PC Suite
2008-07-11 21:23 . 2008-07-11 21:23   <DIR>   d--------   C:\Documents and Settings\BASIA\Dane aplikacji\Ulead Systems
2008-07-11 21:14 . 2008-07-11 21:14   <DIR>   d--------   C:\SmartSound Software
2008-07-11 21:12 . 2008-07-11 21:12   <DIR>   d--------   C:\WINDOWS\system32\Quicktime
2008-07-11 21:12 . 2008-07-11 21:12   <DIR>   d--------   C:\Program Files\SmartSound Software
2008-07-11 21:12 . 2008-07-11 21:12   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\SmartSound Software Inc
2008-07-11 21:10 . 2008-07-11 21:10   <DIR>   d--------   C:\WINDOWS\system32\windows media
2008-07-11 21:10 . 2008-07-11 21:10   <DIR>   d--h-----   C:\WINDOWS\msdownld.tmp
2008-07-11 21:08 . 2008-07-11 21:08   <DIR>   d--------   C:\Program Files\Common Files\SONY Digital Images
2008-07-11 21:04 . 2008-07-11 21:04   <DIR>   d--------   C:\Program Files\Windows Media Components
2008-07-11 21:04 . 2008-07-11 21:04   <DIR>   d--------   C:\Program Files\Ulead Systems
2008-07-11 21:04 . 2008-07-11 21:04   <DIR>   d--------   C:\Program Files\Common Files\Ulead Systems
2008-07-11 21:04 . 2008-07-11 21:23   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
2008-07-11 20:44 . 2008-07-11 20:44   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Pinnacle VideoSpin
2008-07-11 20:41 . 2008-07-11 20:57   <DIR>   d--------   C:\Program Files\Pinnacle
2008-07-11 20:41 . 2008-07-11 20:41   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\VideoSpin
2008-07-11 20:39 . 2008-07-11 20:39   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Pinnacle
2008-07-10 14:09 . 2007-04-04 12:43   23,176   -ra------   C:\WINDOWS\system32\drivers\s716nd5.sys
2008-07-10 14:08 . 2007-04-04 12:43   100,360   -ra------   C:\WINDOWS\system32\drivers\s716mgmt.sys
2008-07-10 14:08 . 2007-04-04 12:43   98,952   -ra------   C:\WINDOWS\system32\drivers\s716unic.sys
2008-07-10 14:08 . 2007-04-04 12:43   98,568   -ra------   C:\WINDOWS\system32\drivers\s716obex.sys
2008-07-10 14:08 . 2007-04-04 12:43   11,016   -ra------   C:\WINDOWS\system32\drivers\s716cr.sys
2008-07-10 13:59 . 2007-04-04 12:43   108,552   -ra------   C:\WINDOWS\system32\drivers\s716mdm.sys
2008-07-10 13:59 . 2007-04-04 12:43   83,208   -ra------   C:\WINDOWS\system32\drivers\s716bus.sys
2008-07-10 13:59 . 2007-04-04 12:43   15,112   -ra------   C:\WINDOWS\system32\drivers\s716mdfl.sys
2008-07-10 13:59 . 2007-04-04 12:43   12,424   -ra------   C:\WINDOWS\system32\drivers\s716whnt.sys
2008-07-10 13:59 . 2007-04-04 12:43   12,424   -ra------   C:\WINDOWS\system32\drivers\s716wh.sys
2008-07-10 13:59 . 2007-04-04 12:43   12,424   -ra------   C:\WINDOWS\system32\drivers\s716cmnt.sys
2008-07-10 13:59 . 2007-04-04 12:43   12,424   -ra------   C:\WINDOWS\system32\drivers\s716cm.sys
2008-07-10 13:58 . 2008-07-10 13:58   <DIR>   d--------   C:\Program Files\Sony
2008-07-10 13:54 . 2008-07-10 14:09   <DIR>   d--------   C:\Documents and Settings\BASIA\Dane aplikacji\Teleca
2008-07-10 13:47 . 2008-07-10 13:47   <DIR>   d--------   C:\Program Files\Sony Ericsson
2008-07-10 13:47 . 2008-07-10 13:49   <DIR>   d--------   C:\Program Files\Common Files\Teleca Shared
2008-07-10 13:47 . 2008-07-10 13:47   <DIR>   d--------   C:\Program Files\Common Files\Sony Ericsson Shared
2008-07-10 13:47 . 2008-07-10 13:47   <DIR>   d--------   C:\Documents and Settings\BASIA\Dane aplikacji\Sony Ericsson
2008-07-10 13:45 . 2008-07-10 13:47   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Teleca
2008-07-10 13:45 . 2008-07-10 13:47   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-07-10 10:59 . 2008-07-16 12:23   <DIR>   d--------   C:\Documents and Settings\BASIA\Dane aplikacji\Nokia Multimedia Player
2008-07-09 15:46 . 2008-07-09 15:46   <DIR>   d--------   C:\Program Files\Common Files\PCSuite
2008-07-09 15:46 . 2008-07-09 15:46   <DIR>   d--------   C:\Program Files\Common Files\Nokia
2008-07-09 15:45 . 2008-07-09 15:45   <DIR>   d--------   C:\Program Files\PC Connectivity Solution
2008-07-09 15:45 . 2008-07-09 15:45   <DIR>   d--------   C:\Program Files\DIFX
2008-07-09 15:44 . 2008-07-09 15:46   <DIR>   d--------   C:\Program Files\Nokia
2008-07-09 15:44 . 2007-02-22 11:15   137,216   --a------   C:\WINDOWS\system32\drivers\nmwcd.sys
2008-07-09 15:44 . 2007-02-22 11:15   65,536   --a------   C:\WINDOWS\system32\nmwcdcocls.dll
2008-07-09 15:44 . 2007-02-22 11:15   12,288   --a------   C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-07-09 15:44 . 2007-02-22 11:15   12,288   --a------   C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-07-09 15:44 . 2007-02-22 11:15   8,320   --a------   C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-07-09 15:43 . 2008-07-09 15:43   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-06-28 13:51 . 2008-07-02 13:28   3,532   --a------   C:\drmHeader.bin

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 16:32   81,984   ----a-w   C:\WINDOWS\system32\bdod.bin
2008-07-25 15:55   ---------   d---a-w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-07-24 15:41   ---------   d-----w   C:\Program Files\Spyware Doctor
2008-07-23 12:46   ---------   d-----w   C:\Documents and Settings\BASIA\Dane aplikacji\Azureus
2008-07-11 19:12   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-07-11 18:54   ---------   d-----w   C:\Program Files\InterVideo
2008-07-09 13:53   ---------   d-----w   C:\Documents and Settings\BASIA\Dane aplikacji\Nokia
2008-07-07 13:18   ---------   d-----w   C:\Program Files\Azureus
2008-07-07 12:29   685,576   ----a-w   C:\WINDOWS\unins000.exe
2008-07-02 11:42   ---------   d-----w   C:\Documents and Settings\BASIA\Dane aplikacji\Image Zone Express
2008-06-23 10:18   ---------   d-----w   C:\Program Files\AC3Filter
2008-06-20 17:42   246,784   ----a-w   C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45   360,320   ----a-w   C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44   138,368   ----a-w   C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52   225,920   ----a-w   C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 18:01   273,024   ------w   C:\WINDOWS\system32\drivers\bthport.sys
2008-05-26 17:05   ---------   d-----w   C:\Program Files\Free PDF to Word Doc Converter
2008-05-25 08:13   ---------   d-----w   C:\Program Files\BitPim
2008-05-25 08:03   ---------   d-----w   C:\Program Files\SkanerOnline
2008-05-07 05:16   1,291,264   ----a-w   C:\WINDOWS\system32\quartz.dll
2008-03-08 07:31   284   ----a-w   C:\Documents and Settings\BASIA\Dane aplikacji\wklnhst.dat
2007-11-13 16:55   138   ----a-w   C:\Program Files\INSTALL.LOG
2007-02-24 10:45   56   --sh--r   C:\WINDOWS\system32\8CAC7D0476.sys
2008-01-06 17:37   104   --sh--r   C:\WINDOWS\system32\F34C0D0BB4.sys
2008-01-06 17:37   10,022   --sha-w   C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 12:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:57 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14 528384]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-11-13 18:54 372736]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender9\bdnagent.exe" [2005-06-09 11:28 9728]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender9\bdswitch.exe" [2005-04-06 14:09 33280]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 08:22 89541 C:\WINDOWS\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [2005-08-04 14:16 266240 C:\WINDOWS\system32\TPSMain.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

C:\Documents and Settings\BASIA\Menu Start\Programy\Autostart\
Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2007-01-13 23:58:27 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I263"= i263_32.drv
"msacm.ac3filter"= ac3filter.acm
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Tlen.pl\\tlen.exe"=
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\java.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59550:TCP"= 59550:TCP:azureus
"4662:TCP"= 4662:TCP:emulek-tcp
"4672:UDP"= 4672:UDP:emulek-udp
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-04 12:00]
R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys [2006-06-28 11:50]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\WINDOWS\system32\drivers\BoiHwSetup.sys [2005-06-10 21:42]
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 16:21]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2007-04-17 05:25]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-04-17 05:25]
S3 qcusbmdm;Qualcomm Proprietary USB Driver (PID 3197);C:\WINDOWS\system32\DRIVERS\qcusbmdm.sys [2003-03-11 01:12]
S3 qcusbser;Qualcomm Diagnostic Port 3197;C:\WINDOWS\system32\DRIVERS\qcusbser.sys [2003-03-11 01:12]
S3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 14:27]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 12:43]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 12:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 12:43]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-04-04 12:43]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys [2007-04-04 12:43]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-04-04 12:43]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-04-04 12:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71a7a206-5311-11dd-af61-0016e37e9d61}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder
"2007-06-10 10:16:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.wp.pl/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&ksportuj do programu Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{3DF53BD6-4B76-495B-91E7-BA7CA0C2DE0E}: NameServer = 192.168.1.1
O17 -: HKLM\CCS\Interface\{CD4539AB-D471-42A8-ADD8-39B9C7F361C4}: NameServer = 192.168.1.1

O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
C:\WINDOWS\Downloaded Program Files\SkanerOnline.inf
C:\WINDOWS\system32\SkanerOnlineUninstall.exe
C:\WINDOWS\system32\SkanerOnline.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 18:33:16
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySql]
"ImagePath"="c:\usr/MYSQL/bin/mysqld.exe"
.
Completion time: 2008-07-25 18:34:37
ComboFix-quarantined-files.txt  2008-07-25 16:34:31

Pre-Run: 7,436,234,752 bajtów wolnych
Post-Run: 7,497,814,016 bajtów wolnych

221   --- E O F ---   2008-07-09 14:54:18

[huber2t]

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71a7a206-5311-11dd-af61-0016e37e9d61}]

Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer


Czy są jakieś problemy?

[marazm]

Dziękuję chyba pomogło - (nie tworzy się runmgr.exe).

[huber2t]

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

[marazm]

Niestety nadal coś jest nie tak. Poniżej raport ze skanowania kasperskim.

Kod: Zaznacz wszystko

Obszar skanowania Mój komputer
C:\
D:\ 
 
Statystyki skanowania
Liczba skanowanych obiektów 66582
Liczba wykrytych wirusów 4
Liczba zainfekowanych obiektów 13
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:57:37

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\BASIA\Cookies\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Dane aplikacji\$_hpcst$.hpc  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\NTUSER.DAT  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\ntuser.dat.LOG  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Historia\History.IE5\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Historia\History.IE5\MSHist012008072620080727\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temp\Av-test.txt  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temp\WCESLog.log  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temp\~DF70B2.tmp  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temp\~DFA117.tmp  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temp\~DFA140.tmp  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\1BB8RUHH\newplanet[1].exe  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\1BB8RUHH\newplanet[2].exe  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\1BB8RUHH\newplanet[3].exe  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\46LJYLG2\newplanet[1].exe  Object is locked  pominięty 
 
C:\Documents and Settings\BASIA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\Dane aplikacji\Ahead\Nero BackItUp\Cache\NBService.log  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Cookies\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\History\History.IE5\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat  Object is locked  pominięty 
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  pominięty 
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  Object is locked  pominięty 
 
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat  Object is locked  pominięty 
 
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/h3yb0y.bat  Zainfekowanych: Trojan.BAT.Zapchast  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/system.exe  Zainfekowanych: Backdoor.Win32.ServU-based  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/h3yb0y.bat  Zainfekowanych: Trojan.BAT.Zapchast  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/LSASS.exe  Zainfekowanych: not-a-virus:RiskTool.Win32.HideWindows  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar/service.exe  Zainfekowanych: Backdoor.Win32.Iroffer.b  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe/data.rar  Zainfekowanych: Backdoor.Win32.Iroffer.b  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/Young.Girl.Teen.Sex.Orgy.Gang.Bang.Pic.2006.exe  Zainfekowanych: Backdoor.Win32.Iroffer.b  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/LSASS.exe  Zainfekowanych: not-a-virus:RiskTool.Win32.HideWindows  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/service.exe  Zainfekowanych: Backdoor.Win32.Iroffer.b  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar/system.exe  Zainfekowanych: Backdoor.Win32.ServU-based  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe/data.rar  Zainfekowanych: Backdoor.Win32.ServU-based  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar/Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar.exe  Zainfekowanych: Backdoor.Win32.ServU-based  pominięty 
 
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar  RAR: zainfekowany - 12  pominięty 
 
C:\System Volume Information\_restore{66F09DF5-6F42-4194-B254-F04802346CCA}\RP66\change.log  Object is locked  pominięty 
 
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  pominięty 
 
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{C632A3EE-F4B6-4383-AF93-76AF23B8CCDB}.crmlog  Object is locked  pominięty 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  pominięty 
 
C:\WINDOWS\Sti_Trace.log  Object is locked  pominięty 
 
C:\WINDOWS\system32\CatRoot2\edb.log  Object is locked  pominięty 
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\default  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\default.LOG  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\Internet.evt  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\ODiag.evt  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\OSession.evt  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\SAM  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\SECURITY  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\software  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\software.LOG  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\system  Object is locked  pominięty 
 
C:\WINDOWS\system32\config\system.LOG  Object is locked  pominięty 
 
C:\WINDOWS\system32\h323log.txt  Object is locked  pominięty 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  pominięty 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Object is locked  pominięty 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Object is locked  pominięty 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Object is locked  pominięty 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Object is locked  pominięty 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  pominięty 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Object is locked  pominięty 
 
C:\WINDOWS\Temp\tmp00002b63\tmp00000000  Object is locked  pominięty 
 
C:\WINDOWS\Temp\tmp78b  Object is locked  pominięty 
 
C:\WINDOWS\Temp\tmpaba  Object is locked  pominięty 
 
C:\WINDOWS\wiadebug.log  Object is locked  pominięty 
 
C:\WINDOWS\wiaservc.log  Object is locked  pominięty 
 
C:\WINDOWS\WindowsUpdate.log  Object is locked  pominięty 
 
Proces skanowania został zakończony.

[huber2t]

Pobierz The Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko

Files to delete:
C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar


kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

[marazm]

Kod: Zaznacz wszystko

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Program Files\eMule\Incoming\Star Wars Empire at War - PC Game Crack Patch Serial Keygen no-cd.rar" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

[huber2t]

Plik się usunął

Powinno być ok

[marazm]

Dziękuję za pomoc i mam jeszcze pytanko. Wiruchy prawdopodobnie załapałem z pendraiwa czy uważasz że mam go spisać na straty czy jest sposób na jego wyczyszczenie bez zawirusowania kompa?

[huber2t]

Do wyleczenia pendrive z wirusów użyj
Perlovga Removal Tool
Flash Disinfector
lub format