Proszęo sprawdzenie raportu i loga

**Posty:** 26 · przez **fendi83** 05 Wrz 2008, 19:19

Kod: Zaznacz wszystko: Raport z Kaspersky KASPERSKY ONLINE SCANNER REPORT 5 wrzesień 2008 19:07:00 System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 3 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.1 Ostatnia aktualizacja Kaspersky Anti-Virus 5/09/2008 Liczba wpisów w bazie danych Kaspersky Anti-Virus1194107 Ustawienia skanowania Skanowanie przy użyciu następujących baz danych rozszerzone Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer C:\ D:\ E:\ Statystyki skanowania Liczba skanowanych obiektów 39926 Liczba wykrytych wirusów 3 Liczba zainfekowanych obiektów 18 Liczba podejrzanych obiektów 0 Czas trwania skanowania 00:46:24 Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty C:\Documents and Settings\beata1983\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\beata1983\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\beata1983\NTUSER.DAT.LOG Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\message_id Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\omailbase.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty C:\SDFix\backups\backups.zip/backups/autorun.inf Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\SDFix\backups\backups.zip ZIP: zainfekowany - 1 pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008133.cmd Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008134.inf Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008144.dll Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008585.cmd Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008661.exe Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008662.exe Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sxfq pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008669.dll Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008670.DLL Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP39\A0008926.inf Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP39\A0008936.inf Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP42\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\Temp\Perflib_Perfdata_518.dat Object is locked pominięty C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty D:\AUTORUN.0NF Zainfekowanych: Worm.Win32.AutoRun.lqf pominięty D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008135.cmd Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008136.inf Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008586.cmd Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008663.exe Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sxfq pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP40\A0008982.inf Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP42\change.log Object is locked pominięty Proces skanowania został zakończony.

Kod: Zaznacz wszystko: ******************************************************************************** * * * FixIEDef Log * * Version 1.5.6.6088 * * * ******************************************************************************** Created at 19:14:51 on Friday, September 05, 2008 Time Zone : Logged On User : beata1983 Operating System : Microsoft Windows XP Home Edition Dodatek Service Pack 3 OS Version : 5.1.2600 System Langauge : Polish Keyboard Layout : Polish Processor : X86 AMD Turion(tm) 64 Mobile Technology ML-32 System Drive : C:\ Windows Directory : C:\WINDOWS System Directory : C:\WINDOWS\system32 Total Physical Memory : 391328 KB Free Physical Memory : 203224 KB Total Virtual Memory : 2097024 KB Free Virtual Memory : 2020772 KB Boot State : Normal boot -------------------------------------------------------------------------------- !!! Files that have been deleted !!! C:\autorun.inf -------------------------------------------------------------------------------- !!! Directories that have been removed !!! No malicious directories to be removed -------------------------------------------------------------------------------- !!! Registry entries that have been removed !!! No malicious Registry entries found ================================================================================ All Done :) ShadowPuterDude Safe Surfing!!!

**Posty:** 684 · przez **djarta** 05 Wrz 2008, 19:27

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Kod: Zaznacz wszystko: Folders to delete: C:\SDFix\backups\backups.zip C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36 C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP39 D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP40 Files to delete: D:\AUTORUN.0NF

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

====================
K.

**Posty:** 26 · przez **fendi83** 05 Wrz 2008, 19:36

wklejam avenger raport

Kod: Zaznacz wszystko: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: "C:\SDFix\backups\backups.zip" is not a folder! It may instead be a file. Deletion of folder "C:\SDFix\backups\backups.zip" failed! Status: 0xc0000103 (STATUS_NOT_A_DIRECTORY) --> use "Files to delete:" instead of "Folders to delete:" to delete an ordinary file Folder "C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36" deleted successfully. Folder "C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP39" deleted successfully. Folder "D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP40" deleted successfully. File "D:\AUTORUN.0NF" deleted successfully. Completed script processing. ******************* Finished! Terminate.

**Posty:** 684 · przez **djarta** 05 Wrz 2008, 19:40

Zrobiłem jeden błąd. sciana

Wklej do niego ten tekst:

Kod: Zaznacz wszystko: Files to delete: C:\SDFix\backups\backups.zip

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

===================
K.

**Posty:** 26 · przez **fendi83** 05 Wrz 2008, 19:48

wklejam

Kod: Zaznacz wszystko: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\SDFix\backups\backups.zip" deleted successfully. Completed script processing. ******************* Finished! Terminate.

Dodano Dzisiaj, 20:10:
hmmm mam kolejny kłopt. podłączyłam komórkę i wyświetlił się komunikat, że mam "konia trojańskiego" to chyba od Keiro Personal Firewall- wcisnęłam USUŃ i włączyłam Flash Disinfector i komórka się otworzyła, ale czy nie mam znów tego trojana na dysku? mogę jakoś to sprawdzić? Dziękuję za cierpliwość i pomoc!

Dodano Dzisiaj, 21:25:
oto mój ostatni raport z Kaspersky, już po podłączeniu komórki. Proszę o uwagi w wolnej chwili, co mam jeszcze zrobić. Z góry dziękuję za WSZYSTKO!

Kod: Zaznacz wszystko: KASPERSKY ONLINE SCANNER REPORT 5 wrzesień 2008 21:24:14 System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 3 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.1 Ostatnia aktualizacja Kaspersky Anti-Virus 5/09/2008 Liczba wpisów w bazie danych Kaspersky Anti-Virus1194482 Ustawienia skanowania Skanowanie przy użyciu następujących baz danych rozszerzone Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer C:\ D:\ E:\ Statystyki skanowania Liczba skanowanych obiektów 38347 Liczba wykrytych wirusów 2 Liczba zainfekowanych obiektów 4 Liczba podejrzanych obiektów 0 Czas trwania skanowania 01:11:21 Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty C:\Documents and Settings\beata1983\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\chat512.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\chatmember256.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\chatmsg256.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\contactgroup256.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\dyncontent\bundle.dat Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\index2.dat Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\profile4096.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\transfer256.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\user1024.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\user16384.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\user256.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\user4096.dbb Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\Skype\fendi83\voicemail256.dbb Object is locked pominięty C:\Documents and Settings\beata1983\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\beata1983\NTUSER.DAT.LOG Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\message_id Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\omailbase.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0010\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Historia\History.IE5\MSHist012008090520080906\index.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\temp\~DFD08A.tmp Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\error.log Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\network.log Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\system.log Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\web.log Object is locked pominięty C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx Object is locked pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat Object is locked pominięty C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008135.cmd Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008136.inf Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008586.cmd Zainfekowanych: Worm.Win32.AutoRun.lsz pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36\A0008663.exe Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sxfq pominięty D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP43\change.log Object is locked pominięty Proces skanowania został zakończony.

Dodano Dzisiaj, 22:15:
po podłączeniu komórki dalej wyskakuje komunikat o wirusie. Proszę o pomoc, jak to usunąć z komórki. Ja już nie widzę szans:(

**Posty:** 684 · przez **djarta** 06 Wrz 2008, 09:29

1)

Daj nowy log z ComboFixa.

2)

Wklej do niego ten tekst:

Kod: Zaznacz wszystko: Folders to delete: D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36 D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP43

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

======================
K.

**Posty:** 26 · przez **fendi83** 06 Wrz 2008, 12:34

wklejam log z Combofix

Kod: Zaznacz wszystko: ComboFix 08-09-05.02 - beata1983 2008-09-06 12:22:06.4 - NTFSx86 Running from: C:\Documents and Settings\beata1983\Pulpit\ComboFix.exe * Created a new restore point [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . ((((((((((((((((((((((((( Files Created from 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))) . 2008-09-06 08:01 . 2008-09-06 08:01 <DIR> d-------- C:\Program Files\Mp3 Knife 2008-09-06 08:01 . 2004-04-12 17:27 1,081,616 --a------ C:\WINDOWS\system32\mscomctl.ocx 2008-09-06 08:01 . 2004-04-12 17:27 609,584 --a------ C:\WINDOWS\system32\comctl32.ocx 2008-09-06 08:01 . 2004-04-12 17:27 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx 2008-09-06 07:48 . 2008-09-06 07:48 <DIR> d-------- C:\Program Files\NCH Software 2008-09-06 07:48 . 2008-09-06 07:48 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\NCH Swift Sound 2008-09-06 07:47 . 2008-09-06 07:48 <DIR> d-------- C:\Program Files\NCH Swift Sound 2008-09-06 07:47 . 2008-09-06 07:47 <DIR> d-------- C:\Documents and Settings\beata1983\Dane aplikacji\NCH Swift Sound 2008-09-06 07:41 . 2007-08-11 20:05 158,208 --a------ C:\WINDOWS\system32\CDRipUpd.exe 2008-09-06 07:14 . 2008-09-06 07:25 <DIR> d-------- C:\Documents and Settings\beata1983\Dane aplikacji\AccurateRip 2008-09-06 07:13 . 2008-09-06 07:14 <DIR> d-------- C:\Program Files\Exact Audio Copy 2008-09-06 06:59 . 2008-09-06 06:59 <DIR> d-------- C:\Documents and Settings\beata1983\Dane aplikacji\PCToolsFirewallPlus 2008-09-06 06:57 . 2008-09-06 07:05 <DIR> d-------- C:\Program Files\PC Tools Firewall Plus 2008-09-06 06:57 . 2008-09-06 06:57 <DIR> d-------- C:\Program Files\Common Files\PC Tools 2008-09-06 06:57 . 2008-07-28 11:29 160,792 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys 2008-09-06 06:57 . 2008-07-17 16:53 93,952 --a------ C:\WINDOWS\system32\drivers\pctfw.sys 2008-09-06 06:57 . 2008-08-05 15:58 58,136 --a------ C:\WINDOWS\system32\drivers\FWAuthdriver.sys 2008-09-05 21:28 . 2008-09-06 08:59 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP 2008-09-05 21:27 . 2008-09-05 21:30 <DIR> d-------- C:\Program Files\Spyware Doctor 2008-09-05 21:27 . 2008-09-05 21:27 <DIR> d-------- C:\Documents and Settings\beata1983\Dane aplikacji\PC Tools 2008-09-05 21:27 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-09-05 21:27 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-09-05 21:27 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-09-05 21:27 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-09-05 19:23 . 2008-09-05 19:23 <DIR> d-------- C:\Program Files\Kerio 2008-09-05 17:26 . 2008-09-05 17:26 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-05 17:26 . 2008-09-05 17:26 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab 2008-08-24 15:13 . 2008-08-24 15:13 580,096 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-08-24 15:10 . 2008-08-24 15:11 <DIR> d-------- C:\WINDOWS\ERUNT 2008-08-24 15:05 . 2008-08-24 15:21 <DIR> d-------- C:\SDFix 2008-08-24 13:48 . 2008-08-24 13:48 100 --a------ C:\index.ini 2008-08-24 09:57 . 2008-08-24 09:57 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-08-24 09:39 . 2008-08-24 09:39 <DIR> d-------- C:\Program Files\PrevxCSI 2008-08-24 09:39 . 2008-08-24 09:39 17,408 --a------ C:\WINDOWS\system32\drivers\pxark.sys 2008-08-24 09:38 . 2008-09-06 09:01 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\PrevxCSI 2008-08-23 14:10 . 2008-08-23 14:10 <DIR> d-------- C:\Program Files\Alwil Software 2008-08-23 14:03 . 2008-08-23 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Avg8 2008-08-23 09:14 . 2008-08-23 09:14 <DIR> d-------- C:\WINDOWS\system32\pl-pl 2008-08-23 09:14 . 2008-08-23 09:14 <DIR> d-------- C:\WINDOWS\system32\pl 2008-08-23 09:14 . 2008-08-23 09:14 <DIR> d-------- C:\WINDOWS\system32\bits 2008-08-23 09:14 . 2008-08-23 09:14 <DIR> d-------- C:\WINDOWS\l2schemas 2008-08-23 09:08 . 2008-08-23 09:15 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-08-23 08:50 . 2008-08-23 08:50 <DIR> d-------- C:\WINDOWS\EHome 2008-08-22 23:58 . 2008-08-23 10:30 <DIR> d-------- C:\Program Files\PokerStars 2008-08-22 18:57 . 2004-08-03 22:41 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2008-08-22 18:57 . 2004-08-03 22:29 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2008-08-22 18:57 . 2004-08-03 22:41 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2008-08-22 18:57 . 2004-07-17 11:35 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img 2008-08-22 18:57 . 2004-08-04 14:00 36,644 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.inf 2008-08-22 18:57 . 2004-08-04 14:00 22,060 -----c--- C:\WINDOWS\system32\dllcache\npds.zip 2008-08-22 18:57 . 2004-08-04 14:00 2,778 -----c--- C:\WINDOWS\system32\dllcache\mplogoh.gif 2008-08-22 18:57 . 2004-08-04 14:00 2,545 -----c--- C:\WINDOWS\system32\dllcache\mplogo.gif 2008-08-22 18:57 . 2004-08-04 14:00 403 -----c--- C:\WINDOWS\system32\dllcache\npdrmv2.zip 2008-08-22 18:56 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2008-08-22 18:56 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2008-08-22 18:56 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2008-08-22 18:56 . 2004-08-04 14:00 5,971 -----c--- C:\WINDOWS\system32\dllcache\events.js 2008-08-22 18:55 . 2004-08-04 14:00 184,137 -----c--- C:\WINDOWS\system32\dllcache\compact.wmz 2008-08-22 18:55 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty 2008-08-22 18:55 . 2004-08-04 14:00 9,585 -----c--- C:\WINDOWS\system32\dllcache\controls.css 2008-08-22 18:55 . 2004-08-04 14:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif 2008-08-22 18:55 . 2004-08-04 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnth.gif 2008-08-22 18:55 . 2004-08-04 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnt.gif 2008-08-22 18:55 . 2004-08-04 14:00 772 -----c--- C:\WINDOWS\system32\dllcache\cntd.gif 2008-08-22 18:55 . 2004-08-04 14:00 760 -----c--- C:\WINDOWS\system32\dllcache\cloapph.gif 2008-08-22 18:55 . 2004-08-04 14:00 717 -----c--- C:\WINDOWS\system32\dllcache\cloapp.gif 2008-08-15 19:16 . 2008-08-23 08:00 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-08-15 19:10 . 2008-08-15 21:37 <DIR> d-------- C:\Program Files\Common Files\Softwin 2008-08-15 18:56 . 2008-08-15 18:56 <DIR> d-------- C:\Documents and Settings\beata1983\DoctorWeb 2008-08-15 14:47 . 2008-08-15 15:16 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-08-15 13:53 . 2008-08-15 13:53 <DIR> d-------- C:\fsaua.data 2008-08-15 13:24 . 2008-04-11 21:06 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-06 10:12 --------- d-----w C:\Documents and Settings\beata1983\Dane aplikacji\foobar2000 2008-09-05 23:24 --------- d-----w C:\Program Files\DC++ 2008-09-05 18:50 --------- d-----w C:\Documents and Settings\beata1983\Dane aplikacji\Skype 2008-09-05 18:01 --------- d-----w C:\Documents and Settings\beata1983\Dane aplikacji\skypePM 2008-09-05 17:06 --------- d-----w C:\Documents and Settings\beata1983\Dane aplikacji\gtk-2.0 2008-08-23 13:36 --------- d-----w C:\Program Files\SkanerOnline 2008-08-22 15:40 --------- d-----w C:\Program Files\Opera 2008-08-16 16:55 --------- d-----w C:\Program Files\SubEdit-Player 2008-08-09 04:37 --------- d-----w C:\Program Files\Java 2008-08-02 22:12 --------- d-----w C:\Program Files\foobar2000 2008-08-02 20:06 --------- d-----w C:\Program Files\Picasa2 2008-08-02 13:19 --------- d-----w C:\Program Files\Google 2008-08-02 13:00 --------- d-----w C:\Program Files\GIMP-2.0 2008-08-02 12:57 --------- d-----w C:\Program Files\Common Files\ACD Systems 2008-08-02 12:46 --------- d-----w C:\Documents and Settings\beata1983\Dane aplikacji\Ashampoo 2008-08-02 12:46 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ashampoo 2008-08-02 12:37 --------- d-----w C:\Program Files\WebHat Software 2008-08-02 05:52 --------- d-----w C:\Program Files\Nowy folder (2) 2008-08-02 05:24 --------- d-----w C:\Program Files\Winamp Remote 2008-08-01 19:49 --------- d-----w C:\Program Files\PartyGaming.Net 2008-08-01 16:29 --------- d-----w C:\Program Files\Skype 2008-08-01 16:29 --------- d-----w C:\Program Files\Common Files\Skype 2008-08-01 16:29 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype 2008-07-29 11:49 --------- d-----w C:\Documents and Settings\beata1983\Dane aplikacji\Ahead 2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-06 07:51 --------- d-----w C:\Documents and Settings\beata1983\Dane aplikacji\DivX 2008-07-05 21:49 532,558 ----a-w C:\WINDOWS\system32\odGinaLibrary.dll 2008-07-05 21:49 139,330 ----a-w C:\WINDOWS\system32\odyGina.dll 2008-07-05 21:49 106,496 ----a-w C:\WINDOWS\system32\odyEvent.dll 2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 15:13 668,672 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:48 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "CDRipUpd.exe"="C:\WINDOWS\system32\CDRipUpd.exe" [2007-08-11 158208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968] "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-03-30 32768] "HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-05-02 57344] "LMgrVolOSD"="C:\Program Files\Launch Manager\OSD.exe" [2005-03-16 204800] "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2004-10-11 245760] "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-04-18 81920] "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264] "00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2008-08-05 2611096] "SoundMan"="SOUNDMAN.EXE" [2005-03-24 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ac3filter"= ac3filter.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Java\\jre1.5.0\\bin\\javaw.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-08-24 17408] R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867] R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-07-28 160792] R2 CSIScanner;CSIScanner;C:\Program Files\PrevxCSI\prevxcsi.exe [2008-08-24 618040] R3 FWAuth;FWAuth Driver;C:\WINDOWS\system32\drivers\FWAuthDriver.sys [2008-08-05 58136] R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-12-15 200192] S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ] S3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 173056] *Newly Created Service* - FWAUTH *Newly Created Service* - PCTFW2 *Newly Created Service* - PCTOOLSFIREWALLPLUS . . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.onet.pl/ R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore O9 -: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 -: {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe O16 -: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - hxxp://arcaonline.arcabit.com/ArcaOnline.cab C:\WINDOWS\Downloaded Program Files\ArcaOnline.inf C:\WINDOWS\system32\ArcaMicroScanUpdater.exe C:\WINDOWS\system32\ArcaOnlineUninstall.exe C:\WINDOWS\system32\ArcaOnline.dll O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab C:\WINDOWS\Downloaded Program Files\SkanerOnline.inf C:\WINDOWS\system32\SkanerOnlineUninstall.exe C:\WINDOWS\system32\SkanerOnline.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-06 12:24:36 Windows 5.1.2600 Dodatek Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CtrlVol = C:\Program Files\Launch Manager\CtrlVol.exe?????T??????|x??|????q??|?j?wQj?w????????0??? ???|???????????\??????|????????h?????@??J?????????????s???????s???sx??s@??????????????|h??sl??????????s?????????????????C?sc"?sx??s??????7~??@?N'?s?E9?-6@??E9???????? scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-09-06 12:26:10 ComboFix-quarantined-files.txt 2008-09-06 10:25:51 Pre-Run: 4,478,164,992 bajtów wolnych Post-Run: 4,572,798,976 bajtów wolnych 202 --- E O F --- 2008-08-23 16:36:02

wklejam raport z avenger

Kod: Zaznacz wszystko: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP36" deleted successfully. Folder "D:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP43" deleted successfully. Completed script processing. ******************* Finished! Terminate.

**Posty:** 10264 · przez **Mike** 06 Wrz 2008, 17:16

fendi83, zmień nazwę tematu na taką, która powie coś o twoim problemie

poza tym pamiętaj żeby zawsze opisywać swój problem na forum, żeby było wiadomo co jest nie tak

**Posty:** 684 · przez **djarta** 06 Wrz 2008, 19:16

Infekcji żadnej nie masz.Scan Kasperskym

=====================
K.

**Posty:** 26 · przez **fendi83** 06 Wrz 2008, 19:41

Dzięki za pomoc i zrozumienie:-) przesłać raport po tym skanie?

**Posty:** 684 · przez **djarta** 06 Wrz 2008, 19:48

Tak.

=======================
K.

**Posty:** 26 · przez **fendi83** 06 Wrz 2008, 20:34

raport z kasperskyego

Kod: Zaznacz wszystko: KASPERSKY ONLINE SCANNER REPORT 6 wrzesień 2008 20:29:55 System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 3 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.1 Ostatnia aktualizacja Kaspersky Anti-Virus 6/09/2008 Liczba wpisów w bazie danych Kaspersky Anti-Virus1198765 Ustawienia skanowania Skanowanie przy użyciu następujących baz danych rozszerzone Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer C:\ D:\ E:\ Statystyki skanowania Liczba skanowanych obiektów 39511 Liczba wykrytych wirusów 0 Liczba zainfekowanych obiektów 0 Liczba podejrzanych obiektów 0 Czas trwania skanowania 00:39:27 Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty C:\Documents and Settings\beata1983\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\PCToolsFirewallPlus\FirewallGUI.txt Object is locked pominięty C:\Documents and Settings\beata1983\Dane aplikacji\PCToolsFirewallPlus\FWPlugin.txt Object is locked pominięty C:\Documents and Settings\beata1983\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\beata1983\NTUSER.DAT.LOG Object is locked pominięty C:\Documents and Settings\beata1983\pokerclient.log Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\message_id Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\omailbase.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\adoc.bx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\adoc.bx-j Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\md.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\md.dat-j Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\url.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\url.ax-j Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\w.ax Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\w.ax-j Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\wb.vx Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\wb.vx-j Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\temp\hsperfdata_beata1983\1188 Object is locked pominięty C:\Documents and Settings\beata1983\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt Object is locked pominięty C:\Program Files\PC Tools Firewall Plus\FWAuth.txt Object is locked pominięty C:\Program Files\PC Tools Firewall Plus\FWService.txt Object is locked pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information\_restore{65155738-1155-4D94-A8B4-FDE0CEF58BCE}\RP45\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty Proces skanowania został zakończony.

**Posty:** 684 · przez **djarta** 07 Wrz 2008, 08:20

Powinno być OK!

===============================
K.

**Posty:** 26 · przez **fendi83** 07 Wrz 2008, 10:19

Dziękuję za współpracę i OGROMNĄ pomoc! Bardzo BArdzo dziękuję!

**Posty:** 684 · przez **djarta** 07 Wrz 2008, 11:32

Teraz dopiero zauważyłem, że masz za dużo programów ochronnych, w takim razie trzeba wszytkie pousuwać!

Pobierz ---> The Avenger (jeśli już masz to nie pobieraj)

Wklej do niego ten tekst:

Kod: Zaznacz wszystko: Files to delete: C:\WINDOWS\system32\drivers\pctfw2.sys C:\WINDOWS\system32\drivers\pctfw.sys C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe C:\WINDOWS\system32\drivers\iksyssec.sys C:\WINDOWS\system32\drivers\iksysflt.sys C:\WINDOWS\system32\drivers\ikfilesec.sys C:\WINDOWS\system32\drivers\kcom.sys Folders to delete: C:\Program Files\PC Tools Firewall Plus C:\Program Files\Common Files\PC Tools C:\Program Files\Spyware Doctor C:\Documents and Settings\beata1983\Dane aplikacji\PC Tools C:\Program Files\Kerio C:\WINDOWS\system32\Kaspersky Lab C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab C:\Program Files\PrevxCSI C:\Documents and Settings\All Users\Dane aplikacji\PrevxCSI C:\Program Files\Alwil Software C:\Documents and Settings\All Users\Dane aplikacji\Avg8 Drivers to delete: pxark CSIScanner Registry keys to delete: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "00PCTFW"=- "ISTray"=-

Kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

========================
K.

**Posty:** 26 · przez **fendi83** 07 Wrz 2008, 13:30

mam problem wyskakuje mi Error i nie mogę dać raportu....

**Posty:** 684 · przez **djarta** 07 Wrz 2008, 13:35

Jaki "Error" wyskakuję?Możesz dać Screena?

========================
K.

**Posty:** 26 · przez **fendi83** 07 Wrz 2008, 13:37

a to treść Errora:

Invalid registry syntax in command
"[HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]"

Only registry keys under the HkEY_Local_MAchine hive are assosible for this program
Skipping line. (Registry key deletion mode).

**Posty:** 684 · przez **djarta** 07 Wrz 2008, 13:40

A masz programy Antyvirusowe?Czy wszystko zniknęło?

=======================
K.

**Posty:** 26 · przez **fendi83** 07 Wrz 2008, 13:41

mam Avirę. odisntalowałam PC Tools Antiwirus

Dodano Dzisiaj, 13:43:
Chodzi Avira i Firewall PC Tools. Reszta odisntalowana. Może jakiegos nowego loga dam...

Kto jest na forum