Proszę sprawdzić log

[szapiro]

Mam pytanie czy log musi być robiony w trybie awaryjnym z wyłączonym przywracaniem?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:22, on 2008-06-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programy\Sygate peronall uninstall\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programy\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programy\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
G:\Temporary Internet Files\Temporary Internet Files\Content.IE5\OTUJCXMN\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {1A0575D1-3484-4000-934F-B480C01840E1} - C:\WINDOWS\system32\appmgmt.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Instalki\Real Player 11\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {514A5C49-0C7D-42c3-A71B-38864A269B7A} - C:\WINDOWS\system32\puifyoph.dll (file missing)
O2 - BHO: {ed9aa53b-7ead-d108-34b4-dbfd6aa89796} - {69798aa6-dfbd-4b43-801d-dae7b35aa9de} - C:\WINDOWS\system32\vwcvsjjd.dll
O2 - BHO: (no name) - {7081FECA-9796-49F7-A9DF-14881FA2DF3E} - C:\WINDOWS\system32\wvUonnom.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] D:\Programy\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [a9d1c780] rundll32.exe "C:\WINDOWS\system32\ewiapulr.dll",b
O4 - HKLM\..\Run: [BMaae2f41c] Rundll32.exe "C:\WINDOWS\system32\drepfxly.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=www.onet.pl
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.euchannels.net/UKooPlayer.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\programy zainstalowane\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\vcd1.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programy\Sygate peronall uninstall\smc.exe

--
End of file - 7343 bytes

[huber2t]

fix w hijackthis

O2 - BHO: (no name) - {1A0575D1-3484-4000-934F-B480C01840E1} - C:\WINDOWS\system32\appmgmt.dll (file missing)
O2 - BHO: (no name) - {514A5C49-0C7D-42c3-A71B-38864A269B7A} - C:\WINDOWS\system32\puifyoph.dll (file missing)
O2 - BHO: {ed9aa53b-7ead-d108-34b4-dbfd6aa89796} - {69798aa6-dfbd-4b43-801d-dae7b35aa9de} - C:\WINDOWS\system32\vwcvsjjd.dll
O2 - BHO: (no name) - {7081FECA-9796-49F7-A9DF-14881FA2DF3E} - C:\WINDOWS\system32\wvUonnom.dll
O4 - HKLM\..\Run: [a9d1c780] rundll32.exe "C:\WINDOWS\system32\ewiapulr.dll",b
O4 - HKLM\..\Run: [BMaae2f41c] Rundll32.exe "C:\WINDOWS\system32\drepfxly.dll",s

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\system32\vwcvsjjd.dll
C:\WINDOWS\system32\wvUonnom.dll
C:\WINDOWS\system32\ewiapulr.dll
C:\WINDOWS\system32\drepfxly.dll


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link[/quote]

[szapiro]

Myślę że porobiłem wszystko jak trzeba nie jestem w tym biegły.[/quote]

[szapiro]

Plik C:\WINDOWS\system32\pmnKCusQ.dll jest zainfekowany - Program Win32/Adware.Virtumonde.[/quote]

[huber2t]

Daj log z usuwania z combofix

[szapiro]

http://www.wklej.org/id/5b694d4a6b

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\system32\hgGaxvWM.V13dll
C:\WINDOWS\system32\hgGaxvWM.V12dll
C:\WINDOWS\system32\hgGaxvWM.V11dll
C:\WINDOWS\system32\hgGaxvWM.V10dll
C:\WINDOWS\system32\hgGaxvWM.V09dll
C:\WINDOWS\system32\hgGaxvWM.V08dll
C:\WINDOWS\system32\hgGaxvWM.V05dll
C:\WINDOWS\system32\hgGaxvWM.V04dll
C:\WINDOWS\system32\xmgrmtiy.dll
C:\WINDOWS\system32\hgGaxvWM.V03dll
C:\WINDOWS\system32\hgGaxvWM.V02dll
C:\WINDOWS\system32\hgGaxvWM.Vdll
C:\WINDOWS\system32\mbdopbfy.dll
C:\WINDOWS\system32\pmnKCusQ.dll
C:\WINDOWS\system32\drepfxly.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"SDFix"=-
"BMaae2f41c"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NSLauncher"=-
"Anti Trojan Elite"=-
"NvCplDaemon"=-
"nwiz"=-
"CoolSwitch"=-
"RTHDCPL"=-
"Alcmtr"=-
"Microsoft Windows Update=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{948add26-f1f7-11db-9438-0011f6805555}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c25fde6f-abd5-11dc-952d-00138fffe868}]


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

[szapiro]

http://www.wklej.org/id/8482e07d74

[huber2t]

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

[szapiro]

27 czerwiec 2008 10:52:31
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus27/06/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus888160
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Foldery
C:\
D:\Config.Msi\
D:\Gry\Commandos 3\
D:\Gry\Ghost Recon Advanced Warfighter\
D:\Gry\GTA San Andreas\
D:\Gry\GTA Vice City\
D:\Gry\Heroes of Might and Magic 3\
D:\Gry\htd-rsv\
D:\Gry\Kyodai Mahjongg 2006\
D:\Gry\Medal of Honor.Allied Assault\
D:\Gry\NBA Live 2007\
D:\Gry\S.T.A.L.K.E.R. - Shadow of Chernobyl\
D:\Gry\Swat.4.[2CDs].[Game.Pc].[WwW.LiMiTeDiVx.CoM]\
D:\Gry\SWAT4\
D:\Gry\THPS2\
D:\Gry\Tony Hawk Pro Skater 2\
D:\Gry\Tony Hawk Pro Skater 3\
D:\Gry\vtygraw2\
D:\Gry\Worms\
D:\Instalki\
D:\Pliki z Adware\
D:\prog moto\
D:\Program Files\
D:\Programy\
D:\programy ściagniete\
D:\programy zainstalowane\
D:\RECYCLER\
D:\Różne\
D:\System Volume Information\
D:\WinISO\
E:\
F:\
G:\
J:\
L:\
Statystyki skanowania
Liczba skanowanych obiektów 94203
Liczba wykrytych wirusów 4
Liczba zainfekowanych obiektów 12
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:22:40

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\athlon64X2\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\ntuser.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\athlon64X2\UserData\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\ATI\ACE\Log\MOM-0.log Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Historia\History.IE5\MSHist012008062720080628\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty
C:\Program Files\ESET\infected\J1RZKIDA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.rcq pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF/data0000.cab/Keygen_NOD32_2.70.39_Portable.exe Zainfekowanych: Trojan-Downloader.Win32.Delf.ikt pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF/data0000.cab/update.exe Zainfekowanych: Trojan.Win32.Monder.gen pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF/data0000.cab Zainfekowanych: Trojan.Win32.Monder.gen pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF Rsrc-Package: zainfekowany - 3 pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF PE-Crypt.XorPE: zainfekowany - 3 pominięty
C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty
C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\debug.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\rawlog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\seclog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\syslog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\tralog.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar/eav_nt32_enu_30667.msi/file.exe Zainfekowanych: Trojan.Win32.Pakes.den pominięty
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar/eav_nt32_enu_30667.msi Zainfekowanych: Trojan.Win32.Pakes.den pominięty
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar RAR: zainfekowany - 2 pominięty
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe/data0000.cab/update.exe Zainfekowanych: Trojan.Win32.Monder.gen pominięty
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe/data0000.cab Zainfekowanych: Trojan.Win32.Monder.gen pominięty
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe Rsrc-Package: zainfekowany - 2 pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
G:\Temporary Internet Files\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
L:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.

Dzięki za dotychczasową pomoc wygląda na że będę musiał poszukać wersji Noda wolnej od wirusów.

[huber2t]

Usuń wszystkie pliki z tego folderu:

C:\Program Files\ESET\infected

Usuń to:

E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe

Dlaczego nowej masz piracką ale w niej nie ma wirusów

[szapiro]

Jeszcze raz dzięki za pomoc teraz sprzęt chodzi jak na początku bez ludzi takich jak ty my lamerzy nie mielibyśmy co szukać miedzy komputerami. Dobra robota.