[radostt]

witam!
Pare dni temu avast wykryl wirusa pozniej informowal o koniu trojanskim,
generalnie usuwal problem ale co jakis czas o nim znow informowal.
Przeskanowalem system avastem, ad-awarem, spy-botem, avg-antispyware i a-squarde.
Narazie avast nie informuje o nowym zagrozeniu ale wklejam loga do sprawdzenia.
Czy cos jest do usuniecia?

Logfile of HijackThis v1.98.2
Scan saved at 11:27:09, on 2008-04-17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/svchost.exe
C:/Program Files/Alwil Software/Avast4/aswUpdSv.exe
C:/Program Files/Alwil Software/Avast4/ashServ.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/Explorer.EXE
C:/WINDOWS/system32/spoolsv.exe
C:/PROGRA~1/ALWILS~1/Avast4/ashDisp.exe
C:/Program Files/a-squared Free/a2service.exe
C:/Program Files/Grisoft/AVG Anti-Spyware 7.5/guard.exe
C:/Program Files/Common Files/Microsoft Shared/VS7Debug/mdm.exe
C:/WINDOWS/system32/svchost.exe
C:/Program Files/Alwil Software/Avast4/ashMaiSv.exe
C:/Program Files/Alwil Software/Avast4/ashWebSv.exe
C:/WINDOWS/system32/ctfmon.exe
C:/Program Files/Opera/Opera.exe
C:/WINDOWS/system32/msiexec.exe
C:/Documents and Settings/RR/Pulpit/rr/anty - vir/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = [http://www.onet.pl/]
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:/Program Files/Yahoo!/Companion/Installs/cpn/yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:/PROGRA~1/MEGAUP~1/MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:/Program Files/Spybot - Search & Destroy/SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:/Program Files/Java/jre1.5.0_10/bin/ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:/Program Files/Yahoo!/Companion/Installs/cpn/yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:/PROGRA~1/MEGAUP~1/MEGAUP~1.DLL
O4 - HKLM/../Run: [avast!] C:/PROGRA~1/ALWILS~1/Avast4/ashDisp.exe
O4 - HKLM/../Run: [MSConfig] C:/WINDOWS/PCHealth/HelpCtr/Binaries/MSConfig.exe /auto
O4 - HKCU/../Run: [Gadu-Gadu] "C:/Program Files/Gadu-Gadu/gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://C:/DOCUME~1/RR/USTAWI~1/Temp/ir_ext_temp_0/AutoPlay/Docs/more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Program Files/Java/jre1.5.0_10/bin/ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Program Files/Java/jre1.5.0_10/bin/ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~3/OFFICE11/REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/msmsgs.exe
O12 - Plugin for .spop: C:/Program Files/Internet Explorer/Plugins/NPDocBox.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - [http://www.mks.com.pl/skaner/SkanerOnline.cab]
O20 - AppInit_DLLs: C:/PROGRA~1/Google/GOOGLE~1/GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll

Problem nr II - w sumie najwazniejsza sprawa

Jak zaczalem walczyc z wirusem pojawil sie pewien problem, nie mam dostepu do dyskow, gdy klikam np na C pojawia sie komunikat: Wybierz program ktory chcesz uzyc do otwarcia tego pliku (jak widac na zalaczonym obrazku)
Generalnie system sie odpala, wszystko dziala, net, programy natomiast nie mam dostepu do dyskow.
Nie wiem czy to przez wirusa czy jakis blad windy.
Z gory dzieki za pomoc

---

system C2.JPG

Plik ściągnięto 761 raz(y) 30,56 KB

[Petermechanic]

sprawdź, czy na partycji C:\ nie ma pliku autorun.inf (może być ukryty )

[Asdef]

[radostt]

ok, partycja C juz dziala, tzn mozna ja otworzyc, natomiast pozostal ten sam problem z pozostalymi partycjami - D,E,F i drugim dolaczonym dyskiem. Sprawdzalem, na kazdym z nich znajduje sie plik autorun, a wyskakuje okienko z zapytaniem jakiego programu ma uzyc do otwacia tego pliku

[Asdef]

z kazdego dysku skasuj autorun

[djarta]

Daj log z -----> ComboFix.

=================
K .