ďťż
chomiki
jak i gdzie sprawdzić ładowanie alternatora + pytanie o akku
Dysk Twardy: nowy czy "z odzysku"_jak sprawdzić?
Prosze o pomoc w usunieciu win32 small EPJ
BARDZO PROSZE O SZYBKA POMOC, SPECJALISTY CO SIE ZNA ;]]]
głośniki blaupunkta JBL i GROUND ZERO..prosze o opinie
sprawdzie moje logi plx
moje logi - sprawdzcie plis
Prośba o sprawdzenie konfiguracji komputera
jak sprawdzić ilu bitowy jest mój procesor?
[delphi] sprawdzanie poprawności adresu
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • apv88.opx.pl
    		•

    chomiki

    Prosze o sprawdzenie loga i wskazowki co powinienem dalej zrobic.

    Logfile of HijackThis v1.99.1
    Scan saved at 01:53:27, on 2006-12-18
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Norton Internet Security\ISSVC.exe
    c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ASWLSVC.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchosts.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\ASWL2K.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\Lexmark 4300 Series\ezprint.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\iPlus\iPlusManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\TC PowerPack\totalcmd.exe
    D:\System Volume Information\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{381C2~1\Bar888.dll (file missing)
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{381C2~1\Bar888.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ASUS Live Update] "C:\Program Files\ASUS\ASUS Live Update\ALU.exe"
    O4 - HKLM\..\Run: [Wireless Console 2] "C:\Program Files\Wireless Console 2\wcourier.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Power_Gear] "C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" 1
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
    O4 - HKLM\..\Run: [iPlusManager] "C:\Program Files\iPlus\iPlusChecker.exe"
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [{B81C2087-0647-1045-0809-060420060030}] "C:\Program Files\Common Files\{B81C2087-0647-1045-0809-060420060030}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/r...can_unicode.cab
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FFE9479-B335-480D-BAED-38FB7D7E49D9}: NameServer = 212.2.96.51 212.2.96.52
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

    Dodam ze norton anty-virus i spy sweeper nic nie wykryly lecz ad-aware wykryl mi win32.trojan.downloader, a kasperski online:

    Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
    C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
    C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
    C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
    C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
    C:\WINDOWS\system32\config\SAM Object is locked pominięty
    C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
    C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty
    C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty
    C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
    C:\WINDOWS\system32\h323log.txt Object is locked pominięty
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
    C:\WINDOWS\Sti_Trace.log Object is locked pominięty
    C:\WINDOWS\wiaservc.log Object is locked pominięty
    C:\WINDOWS\wiadebug.log Object is locked pominięty
    C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
    C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
    C:\WINDOWS\ModemLog_comander M EDGE #2.txt Object is locked pominięty
    C:\Documents and Settings\All Users\Dane aplikacji\Symantec\LiveUpdate\2006-12-17_Log.ALUSchedulerSvc.LiveUpdate Object is locked pominięty
    C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\settings.dat Object is locked pominięty
    C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\Confid.log Object is locked pominięty
    C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\Content.log Object is locked pominięty
    C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\WebHist.log Object is locked pominięty
    C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\Privacy.log Object is locked pominięty
    C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\Restrict.log Object is locked pominięty
    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
    C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
    C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
    C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
    C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
    C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
    C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
    C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
    C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Cookies\index.dat Object is locked pominięty
    C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Historia\History.IE5\index.dat Object is locked pominięty
    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS99DA7374-8CE2-4CE6-B366-E38FB9FD988B.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS6226070D-673C-43DD-91A0-0E67B9D9BC55.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS9F0BF69B-FEB2-4D1C-AFE8-B91EAB2F1FD3.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS8CEA3544-89D8-48A1-A396-BABFBDA8F198.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS19D595D4-AF9A-4219-B212-DDFC642CBF19.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS86970E96-7C93-49CB-A241-5B4CA886718F.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS06622087-C5A4-4DD2-A297-84D59DDFC039.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS5AEB5272-1FC2-4F1F-A0A6-DC43BF5A8AE9.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS022D0AF9-8FC1-4B71-9A61-09E40C0D237A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSFCA5E27C-D542-4B42-8FA5-A2BFE27E52B1.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSB38C01BB-1C2E-4723-A295-C4E3BB027C5A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSFCB1B204-4F6D-49B7-9D62-82BE81895AB3.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSD7EBEB30-83A6-43D7-9B2E-FA1F207DED03.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS31182728-25E7-4820-AFD5-BA66890FF2A4.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSADAED818-6D89-45EE-8130-14AD613981F1.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSB2F4DC04-77BC-4EC3-8AC1-F92E6C2FAF44.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSC3984069-68A2-406F-8A58-6F7B4AA14F7C.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS2642910D-1F4D-4392-B36D-B94D0226317A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSC959527C-C824-4EB7-AE58-6684B141DADC.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS9DA53B50-1C9C-45F6-B93C-B9C98A69A877.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS97DF4AC7-8632-47B2-A283-DFA76647B944.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSD5776155-8624-4C70-916F-06AD2E6800FF.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSC13A2B9F-45ED-4349-A45D-868ADED3BDE5.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS0B258DC2-83E1-4EBF-96BC-C4420C8C081A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS4FEE49B0-CF9A-4906-9A7D-7D3DAC25BA66.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS653C89E9-1714-495F-8D24-86D30664CDB6.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSBC840B92-21E3-4331-8174-8B791502582A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS441132A1-3448-4D16-9379-2C97E350D0D6.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSF6E1ADFF-9774-4C72-A5D9-2C75C565ECB6.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS8BC9355A-632D-4681-B206-BFD27DE5BA1E.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS7F823158-C803-4DF9-803C-24FC372ABBF9.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSAC1437B0-320D-4324-BD8E-67B47D7E2C25.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS7B8C2C7D-20D7-47D1-B78B-D30D1E2D5727.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSF73C2D92-0853-4B19-A5AE-8DE673370940.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSE6336BF3-BE6D-457E-AEDB-823BF78F4792.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSE5486000-9A8F-4FDF-883D-71319C862815.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS6A1E5835-18B8-4CE3-8FFE-E28139913A41.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS78054400-DFCF-4B98-ABCD-F291E241F828.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS64576B35-FBC5-4349-8FF0-12B1B0ED047A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS096CF9B1-886D-483C-B797-6BE07DDF15AC.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSCD252C2D-6063-482D-8527-574292B4449E.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS2857EB2E-4195-442D-8802-1E6D77D8F642.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSFCAF6600-1F41-48C6-9060-39D2B50B10B6.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS06DF8AE4-4B39-459A-9153-98FB9C8EA898.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSEFBBEFD9-D52C-4AF9-9AD9-D699E83AD4D6.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS6C1662CD-3EF8-406C-AFD6-0BA3B82B2963.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS908F32A1-4084-469B-B9BE-571D1778881A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS4974CAC2-55D9-47F3-8281-32431D45E033.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSDC414585-9906-41C1-95F8-E65604BF80ED.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS98530E72-FA9D-45C5-8DB3-B636BA5D4C46.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS377F2D54-159A-418B-BF80-61A606DFDE90.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS6484228A-8FB5-46BC-A37C-889B9D99830F.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS8316B5C7-1712-478E-AECB-104CBA36D253.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSF091317C-78B8-4328-97FF-849C14A02750.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS6022A917-3F68-45AB-B282-08381EA8D3D5.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS1AE4E8FB-479B-4AC4-8E8B-8C8138ED887A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS398B8B0C-581A-4B62-B13F-37692FD19F4D.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSC129623B-3E41-4602-9FEF-423545BA6C3C.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSFF1BDBF0-B792-4FF1-9BF2-D6A9DE903D38.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS4AB0DC18-98F8-4722-9D77-2CAF18D429BA.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS41FB2D76-B0BC-4686-AA0C-D88F48FBF6BC.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS7F55823A-1C8B-4F13-9E19-FD4BBBB82AA2.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSCA674F1C-2A6E-4B70-90FC-FBD15A8E521D.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSC76D9811-0E22-415E-B287-5E6478DC851A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS0A1E6C2F-B72B-409F-9F28-F291F1917ABD.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS86C13A82-F00F-4642-A31B-5D08788F7592.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSA5F70AFB-229D-4F87-B168-ABF7A09A9A1A.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCSC2B1EC96-ED38-4858-934E-C26365372AFB.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Temp\SSCS3415634E-72C7-4141-97AD-29C0C3C3D66B.tmp Object is locked pominięty
    C:\Documents and Settings\LocalService\Dane aplikacji\Webroot\Spy Sweeper\Data\settings.dat Object is locked pominięty
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
    C:\Documents and Settings\Dawid\NTUSER.DAT Object is locked pominięty
    C:\Documents and Settings\Dawid\ntuser.dat.LOG Object is locked pominięty
    C:\Documents and Settings\Dawid\Ustawienia lokalne\Temp\mst28.tmp Zainfekowanych: Packed.Win32.Klone.x pominięty
    C:\Documents and Settings\Dawid\Ustawienia lokalne\Temp\mst2B.tmp Zainfekowanych: Packed.Win32.Klone.x pominięty
    C:\Documents and Settings\Dawid\Ustawienia lokalne\Temp\mst3AD.tmp Zainfekowanych: Packed.Win32.Klone.x pominięty
    C:\Documents and Settings\Dawid\Ustawienia lokalne\Temp\Perflib_Perfdata_788.dat Object is locked pominięty
    C:\Documents and Settings\Dawid\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
    C:\Documents and Settings\Dawid\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
    C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
    C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
    C:\Documents and Settings\Dawid\Cookies\index.dat Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\AntiSpam\Log\Spam.log Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\SPStart.log Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\SPPolicy.log Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\SPStop.log Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked pominięty
    C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked pominięty
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\05F779CA.exe Zainfekowanych: Trojan.Win32.Dialer.qs pominięty
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0A3D6B16.exe Zainfekowanych: Trojan.Win32.Dialer.qs pominięty
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0AA52AA3.def Zainfekowanych: Trojan.Win32.Agent.vg pominięty
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked pominięty
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked pominięty
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked pominięty
    C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const Object is locked pominięty
    C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.bak Object is locked pominięty
    C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.mst Object is locked pominięty
    C:\Program Files\Webroot\Spy Sweeper\Masters.base Object is locked pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032558.exe Zainfekowanych: Trojan.Win32.Agent.vg pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032564.exe Zainfekowanych: Trojan-Downloader.Win32.PurityScan.dc pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032589.exe Zainfekowanych: Trojan.Win32.Agent.vg pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032605.exe Zainfekowanych: Trojan-Downloader.Win32.Small.ebv pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032608.exe Zainfekowanych: Trojan-Dropper.Win32.Agent.azn pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032609.exe Zainfekowanych: Trojan.Win32.Agent.vg pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032610.exe/data0002 Zainfekowanych: Trojan-Downloader.Win32.PurityScan.dc pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032610.exe NSIS: zainfekowany - 1 pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032610.exe CryptFF: zainfekowany - 1 pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032611.exe Zainfekowanych: Trojan.Win32.Agent.vg pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032613.exe/data0002 Zainfekowanych: Trojan-Downloader.Win32.PurityScan.dc pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032613.exe NSIS: zainfekowany - 1 pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032613.exe CryptFF: zainfekowany - 1 pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032615.exe Zainfekowanych: Trojan-Downloader.Win32.PurityScan.dc pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032616.exe Zainfekowanych: Trojan.Win32.Dialer.qs pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032619.DLL Zainfekowanych: Packed.Win32.Klone.x pominięty
    C:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\change.log Object is locked pominięty
    D:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032546.exe Zainfekowanych: Trojan.Win32.Agent.vg pominięty
    D:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032547.exe Zainfekowanych: Trojan-Downloader.Win32.Small.ebv pominięty
    D:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032548.exe Zainfekowanych: Trojan.Win32.Agent.vg pominięty
    D:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032549.exe Zainfekowanych: Trojan-Downloader.Win32.Small.ebv pominięty
    D:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032562.exe Zainfekowanych: Trojan.Win32.Agent.vg pominięty
    D:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\A0032563.exe Zainfekowanych: Trojan-Downloader.Win32.Small.ebv pominięty
    D:\System Volume Information\_restore{E949A45F-DFD9-46BF-97E6-58986184B1AF}\RP20\change.log Object is locked pominięty

    Z gory dziekuje za wszelka pomoc. Pozdrawiam serdecznie.

    P.S. zdradze Wam ze totalna ze mnie noga jezeli chodzi o ten temat wiec jezeli moglibyscie mi wytlumaczyc na "chlopski rozum" co mam zrobic to byl bym wdzieczny.

    masz jakiegoś spamera... chyba "Net-Worm.Win32.Afire.c"

    najpierw z nim powalcz

    wywal to:
    O4 - Startup: PowerReg Scheduler.exe

    wirus, robak czy tak jak to nazwał:
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    to jest ten robaczek - Net-Worm.Win32.Afire.c
    wskazówki jak usunąć to dziadostwo :

    http://wirusy.antivirenki...32.Afire.c.html

    zainstaluj firewall...
    Do wywalenia katalog
    C:\Program Files\Common Files\{B81C2087-0647-1045-0809-060420060030}\
    2. Do fixa w Hijacku leci:


    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{381C2~1\Bar888.dll (file missing)
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{381C2~1\Bar888.dll (file missing)
    O4 - HKLM\..\Run: [{B81C2087-0647-1045-0809-060420060030}] "C:\Program Files\Common Files\{B81C2087-0647-1045-0809-060420060030}\Update.exe" mc-110-12-0000272
    O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)


    Do wywalenia jest również usługa


    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)


    W wierszu polecenia (start uruchom cmd) wydajesz dwa polecenia

    sc stop "COM+ Messages"
    sc delete "COM+ Messages"
    Usuwasz bezwględnie plik C:\WINDOWS\system32\svchosts.exe (nie pomyl z systemowym svchost.exe - różnią się nazwą svchosts.exe to syf)

    Wszystko robisz z wyłaczonym przywracaniem systemu, w trybie awaryjnym. Dodatkowo czyścisz folder temp - w trybie awaryjnym poleceniem

    rd /q /s "C:\Documents and Settings\Dawid\Ustawienia lokalne\Temp\"
    Dokładnie wpisz polecenie bo ono wywala cały katalog z podkatalogami w trybie cichym - nie pyta o potwierdzenie

    Po wszystkim robisz ponownie loga - w trybie normalnym i pokazujesz go na forum.

    A i jeszcze jedno - plik sysprep.cmd to Twój Sam go zrobiłeś/skopiowałeś Uzywasz do czyszczenia pliku wymiany
    juz teraz dziekuje za odpowiedzi na moj post. Plik sysprep.cmd nie jest moj, nie tworzylem go. Thor czy to wystarczy co zrobie co mi napisales czy to nastepny krok po tym jak uporam sie z tym o czym napisal mi Asdef. Pozdrawiam serdecznie.
    P.S. pytam o Asdefa dlatego ze nie moge znalezc tych wpisow o ktorych mi pisal w Hijack.

    [ Dodano: 2006-12-19, 00:11 ]

    Pieknie
    W logu nie widać już syfów.
    Pokaż jesz co zawiera ten pliczek sysprep.cmd - ocenimy czy szkodliwe czy nie.

    Wszystko w porządku z systemem

    Przywracanie systemu już włączyć możesz.

    Autostartem swoim (bogatym ) również możesz sie zainteresować.
    wielkie dzieki za pomoc... za to powinien browarek sie polac w Twoja strone.

    jedyny mankament jaki zauwarzylem to to ze w ad aware przy skanowaniu przez pewien czas zajmuje mi cala pamiec ram (ok1,6GB) i wtedy komp strasznie muli, wczesniej tego nie bylo, ale rezultat jest taki ze po Twoich wskazowkach pokazuje ze jest czysty, wczoraj przed pisaniem tego posta tak nie bylo.

    przywracanie systemu juz wlaczylem.

    jezeli chodzi o autostart to fakt sporo tego ale to z powodu tego ze komp jest swiezy i mialem juz pozainstalowywane te wszystkie wynalazki juz przez obsluge sklepu.

    a co do sysprep.cmd to totalnie nie wiem jak to ugryzc...

    nie wiem czy to pomocne ale Northon Internet Seciurity mam caly czas z polowie aktywny tzn anty vir szwankuje i pokazuje komunikat " Northon AntiVirus" has encountered an internal program error" - zastanawiam sie czy to nie dzieki wirusowi ktory gdzies moze sie jeszcze zagniezdzil w moim kompiku

    teraz rosbie skana spy sweeper'em i jest czysciutki jak lza.
    naprawić możesz wszystko reinstalką, w kierunku northona i innych programów szukających wirusów... - niekoniecznie jest to wiru, może się uszkodził na skutek jakiegoś

    Ps// jak będziesz instalował northona to wyłącz Internet...
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • mandragora32.opx.pl
    • ďťż
    Wszelkie Prawa ZastrzeĹźone! chomiki Design by SZABLONY.maniak.pl.