Wiecej smieci niz przed awarią - log HijackThis

[beznazwowy]

witam, jakis czas temu komputer po awari wrocil od lekarza, polowa powiedzmy ze jest nowa. od jakiegos czasu cos niewiedziec czemu mnie niepokoi, nawet po przeskanowaniu A-squaredem wyskoczylo wiecej smieci niz bywalo to przed awarią...

Logfile of HijackThis v1.99.1
Scan saved at 21:13:45, on 2008-10-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
D:\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\X\USTAWI~1\Temp\Rar$EX00.110\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SpeedX] C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Advanced Registry Doctor\RegManServ.exe

[LucaS]

czysto

[huber2t]

Podaj log z Combofix

[beznazwowy]

wiec podaje:

ComboFix 08-10-06.05 - X 2008-10-07 9:03:53.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.78 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\X\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
* Resident AV is active


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((( Pliki utworzone od 2008-09-07 do 2008-10-07 )))))))))))))))))))))))))))))))
.

2008-10-01 16:59 . 2008-10-01 16:59 <DIR> d-------- C:\Program Files\Croteam
2008-10-01 10:55 . 2008-10-01 10:55 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-10-01 10:53 . 2008-10-01 10:53 <DIR> d-------- C:\WINDOWS\Cache
2008-09-29 12:58 . 2008-09-29 12:58 <DIR> d-------- C:\Documents and Settings\X\Dane aplikacji\BESTplayer
2008-09-24 12:57 . 2008-09-24 12:58 1,160 --a------ C:\WINDOWS\mozver.dat
2008-09-21 12:32 . 2008-09-21 12:32 <DIR> d-------- C:\Program Files\NAPI-PROJEKT
2008-09-21 12:32 . 2008-09-21 12:32 <DIR> d-------- C:\Program Files\ALLPlayer
2008-09-21 12:16 . 2008-09-21 12:16 <DIR> d-------- C:\Documents and Settings\X\Dane aplikacji\GetRightToGo
2008-09-21 12:04 . 2008-09-21 12:06 1,226 --a------ C:\WINDOWS\bestplayer.ini
2008-09-21 12:04 . 2008-09-21 12:06 242 --a------ C:\WINDOWS\bestplayer.bbt
2008-09-21 12:04 . 2008-09-21 12:06 122 --a------ C:\WINDOWS\bestplayer.bpp
2008-09-21 12:03 . 2008-09-21 12:03 797 --a------ C:\WINDOWS\VPlayer.INI
2008-09-21 12:03 . 2008-09-21 12:03 21 --a------ C:\WINDOWS\VplayerINI.vpl
2008-09-21 10:49 . 2008-09-21 10:49 <DIR> d-------- C:\Documents and Settings\X\Dane aplikacji\Media Player Classic
2008-09-19 19:09 . 2008-09-19 19:09 <DIR> d-------- C:\Documents and Settings\X\Gadu-Gadu
2008-09-19 19:08 . 2008-09-19 19:08 <DIR> d-------- C:\Program Files\Gadu-Gadu
2008-09-15 15:09 . 2008-09-15 15:09 <DIR> d-------- C:\Documents and Settings\X\Dane aplikacji\Ahead
2008-09-15 10:29 . 2004-03-22 15:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2008-09-15 10:27 . 2008-09-15 10:27 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-13 20:28 . 2008-09-13 20:28 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-11 17:56 . 2008-09-15 10:30 556 --a------ C:\WINDOWS\ODBC.INI
2008-09-08 19:05 . 2008-09-08 19:05 <DIR> d-------- C:\My Downloads
2008-09-08 19:04 . 2008-09-08 19:04 <DIR> d-------- C:\Program Files\BearShare
2008-09-08 17:19 . 2008-09-08 17:19 <DIR> d-------- C:\Program Files\PhotoFiltre
2008-09-08 15:33 . 2008-09-08 15:33 <DIR> d-------- C:\Documents and Settings\LocalService\Menu Start
2008-09-08 15:20 . 2008-09-08 15:20 <DIR> d-------- C:\WINDOWS\provisioning
2008-09-08 15:17 . 2008-09-08 15:17 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-08 15:09 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002317_.tmp
2008-09-08 15:08 . 2004-08-03 22:43 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-08 15:04 . 2008-09-08 15:04 <DIR> d-------- C:\WINDOWS\EHome
2008-09-08 14:10 . 2008-09-08 14:10 <DIR> d-------- C:\Program Files\CCleaner
2008-09-08 14:03 . 2008-09-08 14:03 <DIR> d-------- C:\Program Files\Advanced Registry Doctor
2008-09-08 13:55 . 2008-09-08 13:55 <DIR> d-------- C:\Program Files\Unlocker
2008-09-08 13:44 . 2008-09-08 13:44 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-08 13:44 . 2008-09-08 13:44 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-09-08 13:44 . 2007-01-30 06:03 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-09-08 13:33 . 2008-09-08 13:33 <DIR> d---s---- C:\Documents and Settings\X\UserData
2008-09-08 13:29 . 2008-09-08 13:29 <DIR> d-------- C:\Program Files\ESET
2008-09-08 13:29 . 2008-09-08 13:29 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-09-08 13:29 . 2008-09-08 13:29 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-09-08 13:23 . 2008-09-08 13:23 <DIR> d-------- C:\Program Files\a-squared Free
2008-09-08 13:21 . 2008-09-08 13:21 <DIR> d-------- C:\Program Files\MyPortal
2008-09-08 13:21 . 2008-09-08 13:21 0 --ah----- C:\WINDOWS\system32\sx.inf
2008-09-08 12:43 . 2008-09-08 12:44 <DIR> d-------- C:\Documents and Settings\X\Dane aplikacji\MSN6
2008-09-08 12:43 . 2008-09-08 12:44 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\MSN6

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 10:20 167,424 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-08-17 10:18 67,584 ----a-w C:\WINDOWS\system32\xanalyze.dll
2008-08-17 10:18 --------- d-----w C:\Program Files\Illustrate
2008-08-17 10:01 --------- d-----w C:\Program Files\Winamp
2008-08-10 08:44 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth
2008-08-10 08:27 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-10 08:27 --------- d-----w C:\Program Files\Ahead
2008-08-07 17:13 --------- d-----w C:\Documents and Settings\X\Dane aplikacji\Teleca
2008-08-07 17:13 --------- d-----w C:\Documents and Settings\X\Dane aplikacji\Sony Ericsson
2008-08-07 17:10 --------- d-----w C:\Program Files\Sony Ericsson
2008-08-07 17:10 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2008-08-07 17:10 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Teleca
2008-08-07 17:10 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-08-07 16:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-07 16:33 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-07 16:26 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-07 16:25 558,142 ----a-w C:\WINDOWS\java\Packages\WVLZPZT7.ZIP
2008-08-07 16:25 155,995 ----a-w C:\WINDOWS\java\Packages\DVD73357.ZIP
2008-08-07 16:21 --------- d-----w C:\Program Files\Usługi online
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedX"="C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe" [2006-06-27 46718]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-08 917504]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 00:44 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2006-09-07 19:19 15872 C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\BearShare\\Bearshare.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=

S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]

*Newly Created Service* - PROCEXP90
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\X\Dane aplikacji\Mozilla\Firefox\Profiles\wiab3wjp.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 09:05:11
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: C:\WINDOWS\system32\lsass.exe
C:\Program Files\Eset\pr_imon.dll

PROCES: C:\WINDOWS\explorer.exe
?:\WINDOWS\system32\comctl32.dll
.
Czas ukończenia: 2008-10-07 9:05:54
ComboFix-quarantined-files.txt 2008-10-07 07:05:52

Przed: 3 340 746 752 bajtów wolnych
Po: 3,436,085,248 bajtów wolnych

142

[huber2t]

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

[beznazwowy]

ccleanerem zawsze sie bawie, tylko ze chyba cos za duzo opcji zaznaczylem... od pewnego czasu gdy otworzy sie okienko w explorerze - to otwiera sie bardzo male, czy ma to cos wspolnego z ccleanrem? czy da sie to jakos przywrocic do poprzedniego stanu gdy ladnie otwieralo sie na caly ekran, a nie jakies minaturki? co do optymalizacji tez wykonałem. z kasperskym mam jakies klopoty, kilkam na ikonke zeby skanowal... i nic sie nie dzieje, a wczesniej sie instalowaly jakies tam skladniki. ale jeszcze pokombinuje. mam jeszcze pytanie, w prawdze nie na temat, ale niebede zakladal tematu na taką drobnostke. chodzi o podkreslenia w wynikach gdy czegos poszukuje-np na googlach sobie wpisze czego szukam, i gdy wejde na pierwszy lepszy wynik to po ponownym wyszukiwaniu są zaznaczone na inny kolor te wyniki na ktorych juz bylem-da sie to jakos odznaczyc?

[beznazwowy]

podaje raport z kasperskyego

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych - rozszerzone
Skanuj archiwa - tak
Skanuj pocztowe bazy danych - tak


Statystyki skanowania:
Liczba skanowanych obiektów - 50828
Liczba wykrytych wirusów - 1
Liczba zainfekowanych obiektów - 4
Liczba podejrzanych obiektów - 0
Czas trwania skanowania - 02:32:08


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty

C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty

C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\temp\nh6ah8zh.TMP Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\X\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\X\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\X\Ustawienia lokalne\Historia\History.IE5\MSHist012008101320081014\index.dat Object is locked pominięty

C:\Documents and Settings\X\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\X\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\X\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\X\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\X\ntuser.dat.LOG Object is locked pominięty

C:\Program Files\MyPortal\Speed-X\uninstall.exe Zainfekowanych: not-a-virus:AdWare.Win32.BetterInternet.ih pominięty

C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty

C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty

C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty

C:\System Volume Information\_restore{D1DCF43A-BAF9-4A92-AD9C-40F79581131F}\RP25\change.log Object is locked pominięty

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty

D:\Takie tam\PłytaProgramy\od śmieci\Speed-X_PL_v[1].1.1.3___KeyGen.rar/Speed-X PL v.1.1.3 + KeyGen/SpeedX-pl.exe Zainfekowanych: not-a-virus:AdWare.Win32.BetterInternet.ih pominięty

D:\Takie tam\PłytaProgramy\od śmieci\Speed-X_PL_v[1].1.1.3___KeyGen.rar RAR: zainfekowany - 1 pominięty

D:\System Volume Information\_restore{D1DCF43A-BAF9-4A92-AD9C-40F79581131F}\RP8\A0013309.exe Zainfekowanych: not-a-virus:AdWare.Win32.BetterInternet.ih pominięty

Proces skanowania został zakończony.




PS-cos chyba pomieszalem z daniem raportu... ale inaczej sie nie dalo, no chyba ze cos pominelem

[huber2t]

Pobierz The Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko

Files to delete:
C:\Program Files\MyPortal\Speed-X\uninstall.exe
D:\Takie tam\PłytaProgramy\od śmieci\Speed-X_PL_v[1].1.1.3___KeyGen.rar
D:\System Volume Information\_restore{D1DCF43A-BAF9-4A92-AD9C-40F79581131F}\RP8\A0013309.exe


kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

[beznazwowy]

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Program Files\MyPortal\Speed-X\uninstall.exe" deleted successfully.
File "D:\Takie tam\PłytaProgramy\od śmieci\Speed-X_PL_v[1].1.1.3___KeyGen.rar" deleted successfully.
File "D:\System Volume Information\_restore{D1DCF43A-BAF9-4A92-AD9C-40F79581131F}\RP8\A0013309.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

gotowe

[huber2t]

Pliki usunięte

[beznazwowy]

ooo... mam rozumiec ze po wszystkim??? jesli tak, to czy są zalecane jakies czyności do powtarzania?

[huber2t]

Mógłbyś od czasu do zcasu przeczyścić system ccleanerem

A tak to

[beznazwowy]

ccleanerem bawie sie juz od dluzszego czasu. nizej pisalem o czyms takim - "ccleanerem zawsze sie bawie, tylko ze chyba cos za duzo opcji zaznaczylem... od pewnego czasu gdy otworzy sie okienko w explorerze - to otwiera sie bardzo male, czy ma to cos wspolnego z ccleanrem? czy da sie to jakos przywrocic do poprzedniego stanu gdy ladnie otwieralo sie na caly ekran, a nie jakies minaturki?" czy jest na to lekarstwo???