Jak usunąć wirusy z dysku z ważnymi danymi bez ich utraty?

Wiem wiem, na temat wirusów było tutaj napisane bardzo wiele, ale proszę o nieusuwanie i niezamykania tego tematu.
Od kilku tygodni naprawdę bardzo się staram zlikwidować z dysków wirusy, programy typu spyware, oraz inne śmiecie.
Wczoraj sytuacja stała się naprawdę poważna, programy wyłączały się same, a komputera nie dało się przeskanować, gdyż podczas skanu w tych samych momentach komputer na chwile się zawieszał i sam resetował. Nie muszę wspominać, że oprócz antyvirów uaktualnianych codziennie sprawdzałem komputer online, wieloma programami. Panda, avast, kaspersky itp były w tym przypadku bezradne, bo nawet ie mogły przeskanować komputera.
W tej chwili na jednym dysku mam na nowo postawiony system operacyjny, na drugim jest ponad 50GB ważnych dla mnie danych, których niestety nie mogę pousuwać, ponieważ ich ponowne skompletowanie byłoby bardzo pracohłonne. Aktualnie w momencie, gdy znajduje się sam dysk z windą komputer daje się zeskanować, wiry i spay'e są usuwane, ale gdy znowu wkładam drugi dysk, podczas skanowania program skanujący się wyłącza, komputer się wiesza lub resetuje, a na dysk z windą ponownie jest zarażony.
Jak się pozbyć tego świństwa?! Nie ma sensu kopiować plików na płyty, bo i tak będą zarażone...
Czy skuteczne byłoby zeskanowanie dysku pod np. Linuksem (słyszałem, że dysk jest wtedy "odizolowany" od kompa i nie może zarazić Pingwina)?
Osoby które podadzą skuteczny sposób na usunięcie tego świństwa dostaną "pomógł" oraz "kilka" punkcików.
Dziękuję

Przeskanowanie dysku pod linuchem to dobry pomysł. Zresztą i tak wirusy nie zarażą go bo nie będą na nim działały.

Zwykle w takich przypadkach pomaga u mnie podłączenie dodatkowego HDD z zapasowym windowsem i przeskanowanie. Można także zrobić sobie specjalną płytkę umożliwiającą odpalenie windowsa w ramdisku opis tworzenia po polsku tu: http://www.cdrinfo.pl/artykuly/bootwin/ prograik tu:
http://www.nu2.nu/pebuilder/ (testowałem odpala się nawet bez podpiętego hdd ) Przeskanowania spod linuksa nie próbowałem ale wydaje mi się że zadziała na 100% Musisz się jednak liczyć z tym że jak zostały zainfekowane potrzebne ci pliki exe to raczej na pewno po "dezynfekcji" nie będą one działały

Cytat:

oprócz antyvirów uaktualnianych codziennie sprawdzałem komputer online, wieloma programami. Panda, avast, kaspersky itp były w tym przypadku bezradne,

Chyba Kolega przeholował z antyvirami...
Jeden drugiemu przeszkadza
Podczas instalacji niektórych antyvirów wyskakuje komunikat że nie może być używany z innymi programami antywirusowymi.

Też kiedyś popełniłem ten sam błąd - teraz używam AdAware i NOD32
Od czasu do czasu skanuję komputer MKS online

Pewnym rozwiązaniem jest użycie System RescueCD.
http://www.chip.pl/arts/archiwum/n/articlear_103659.html
Na tej płycie jest clamav. To jest antywirus pod linuxa ale nie potrafi on naprawiac plików. No i musisz sie orientować w linuxie ( choć trochę żebyś umiał np zamontować partycję windows).
Jak dawno temu miałem Windowsa to pamiętam że program AntiVirenKit miał taaką opcje podczas instalacji że tworzył płytę cd( obraz) z antywirusem, Komputer uruchamia się z tej płyty ( Oczywiście siedział tam linux).
Kolejne narzędzie to
http://www.ultimatebootcd.com/
Tam jest zbiór darmowych programów narzędziowych ( dosowych uruchamianych przez Freedosa ( kurcze, znowu linux).
Odpalasz kompa z tej płyty i odpalasz antywirusa po wcześniejszej aktualizacji bazy.
A na przyszłość to mam dla ciebie najlepszy service pack dla windows-a. Nazywa się Linux, Solaris, BSD itd. Praktycznie komputer staje sie całkowicie odporny na wirusy ( choć kilkadziesiąt takowych istnieje) . Linux i nie wiesz co to wirusy.

0 <br/><br/>Posted from a mobile

Dodano po 8 [minuty]:

a jeśli ktoś ma problem typu 'odmowa dotępu' to trzeba znać lokalizacje tego zbioru i we właściwościach, najlepiej całego folderu' zmienić właściciela i usunąć na stałe. Mi czasem NOD mówi że jest brak dostępu, później ustalam nowego właściciela lub grupę użytkowników i usuwam podejżane dane...

No cóż, przeskanować nie mogę, nawet na nowo postawionej windzie na innym dysku program antywirusowy się wyłącza, lub resetuje cały komputer.
Na początek spróbuje z linuksem, na szczęście kumpel na nim pracuje. Zgodnie z obietnicą, rozdaje prezenty.

Niech kolega wklei tutaj log z HijackThis.

1. nie uzywa sie kilku programow anty wirusowych na raz a na pewno zainstalowanie kilku w systemie stwarza mozliwosc zabicia systemu
2. jaki system ? jesli xp to proponuje zaczac od sciagniecia poprawek i SP2
3. te resety moga tez miec inna przyczyne .prosze o konfiguracje kompa .kiedy komp byl ostatnio czyszczony ? jaki zasilacz typ model moc ? pamiec sprawdzic programem MEMTEST lub GOLDMEMORY
4. sprawdzic kondensatory na plycie glownej czy nie sa wybrzuszone
5. sprawdzic temperature procesora w BIOS lub za pomoca np.everest 2.2 home edition nie sa to co prawda pomiary wiarygodne ale zawsze moze to cos wyjasnic
6. przeskanowac kompa i wkleic log z HijackThis na forum
7. jesli ci pokazuje jakie nazwy maja te wirusy to podaj je latwiej bedzie znalesc szczepionke

Udało mi się zeskanować zarażony dysk. Na razie nie ma zawieszek, komputer się nie resetuje, programy nie wyłączają się same (resetowanie nie było spowodowane jakimikolwiek sprawami Hardware).
W tej chwili mam Avasta 4.6 Home (rano i ew. kilka razy dziennie zciągam aktualizacje) oraz TZ Spyware-Adware Remover, oraz oryginalnego SP2.
Co do kilku programów antywirusowych... instalowałem jeden, skanowałem, odinstalowałem, poźniej instalowałem kolejny itd.

Logfile of HijackThis v1.99.1
Scan saved at 21:21:04, on 2006-04-14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\lup.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TBONBin\tbon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\DOCUME~1\server\USTAWI~1\Temp\Rar$EX00.547\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [TZANTISPY] C:\Program Files\TrackZapper.com\AntiSpy\TzAntiSpy.exe /STARTUP
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC47369-AB2C-4A2D-9CDF-5C5ECB4538FA}: NameServer = 192.168.0.1,192.168.0.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{F25B971B-DE62-4C13-B102-32D1A8BF2B8C}: NameServer = 194.204.152.34 217.98.63.164
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

sciaganie kilka razy aktualizacji nic ci nie da bo sciagasz caly czas te same
jak beda nowe program sam je pobierze

Niech kolega tu zajrzy: http://www.hijackthis.de/logfiles/87e4aa239f56e63a819de6ee1372c7d2.html . Radziłbym, aby kolega zadbał oto, aby aktualizować Windowsa.

Na Twoim miejscu sprawdziłbym procesy lup.exe i mssvcc.exe. To często są pliki podszywające sie pod procesy systemowe. Tak działa wiele wirusów. RXtoolbar bym wywalił - to adware.

Dodano po 8 [minuty]:

Wyrzuciłbym jeszcze TrackZappera - to antyspy, ale wilk w owczej skórze. Wyrzuca inne szpiegi ale sam jest szpiegiem. Tbon to adware - usuń. Tak w ogóle, to zainstaluj sobie SpyBot Search & Destroy. Ten program jest naprawdę super. Po zeskanowaniu komputera S&D wyłącz konuiecznie przywracanie systemu. Całe dziadostwo tam siedzi i wraca wraz z ponownym włączeniem komputera. Przywracanie wyłącza się wywołując Właściwości z prawokliku na ikonie Mój komputer. Potem zakładka Przywracanie Systemu, zaczekowac Wyłącz przywracanie systemu. Potem jeszcze reset i tyle.

Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe)

Zakończ procesy:
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\lup.exe
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\TBONBin\tbon.exe


Fix w hijackthis, pliki/katalogi zaznaczone na czerwono usuń (jak nie normalnie to w trybie awaryjnym lub przy użyciu Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip):
R3 - Default URLSearchHook is missing
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [TZANTISPY] C:\Program Files\TrackZapper.com\AntiSpy\TzAntiSpy.exe /STARTUP
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.

Przeskanuj system tym:
skaner online http://www.spywareinfo.com/xscan.php
ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.
http://download.ewido.net/ewido-setup.exe <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.

Zaktualizuj wreszcie IE !

Wywaliłbym także zupełnie zbędne (podczas startu komputera - O4 w logu) programy:
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

Po wszystkim wklej nowy log z hijackthis ...

paweliw
Dzięki za pomoc
IE nie mam po co aktualizować, kożystam z mozilli.


Logfile of HijackThis v1.99.1
Scan saved at 02:10:38, on 2006-04-15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\server\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TZANTISPY] C:\Program Files\TrackZapper.com\AntiSpy\TzAntiSpy.exe /STARTUP
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC47369-AB2C-4A2D-9CDF-5C5ECB4538FA}: NameServer = 192.168.0.1,192.168.0.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{F25B971B-DE62-4C13-B102-32D1A8BF2B8C}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Coś jeszcze... avast ciągle wykrywa mi reklamarza, oprócz tego od czasu do czasu wykrywa atak (wyświetla numer IP), mimo, że jest postawiona nowa winda (przypuszczalnie dialer albo jakieś inne świnstwo siedzi na reszcie dysków...).

Ja uzywam takiego darmowego programu polecam dla mnie rewelacja nic innego nie uzywam
http://www.ntlworld.com/helpsupport/netguard/download.php

luke666

W dalszym ciągu pozostało:
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O4 - HKCU\..\Run: [TZANTISPY] C:\Program Files\TrackZapper.com\AntiSpy\TzAntiSpy.exe /STARTUP
Zalecenia jak wyżej ...

Witam.
Mam mks_vir i wszystkie problemy z ewentualnymi przepuszczonymi wirisami rozwiązuje dostawca programu. za to mu płacę. Wniosek Kup program antywirusowy a nie bedziesz miał problemu.
Pozdrawiam.

Do tego jeszcze zakonczyc ten proces:
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

Usunac w hijackthis:
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART <- katalog P2p networking usunac z dysku.

Oczywiscie katalog: TrackZapper.com oraz RXToolBar rowniez do kasacji.

i uaktualnic SP do wersji 2 i IE bez tego caly czas bedziesz cos lapal

C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TBONBin\tbon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\server\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.milionpixeli.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC47369-AB2C-4A2D-9CDF-5C5ECB4538FA}: NameServer = 192.168.0.1,192.168.0.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{F25B971B-DE62-4C13-B102-32D1A8BF2B8C}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Jak na razie nie ma problemów z wirusami. Mam zamiar zainstalować Linuxa na jednaj z partycji, pozatym na dysku mam: Avast 4.6, Spybot Search & Destroy, Dialer kiler
Czy naprawdę musze updateować IE? I tak z niego nie kożystam...

Wklej caly log!

Zakoncz:
C:\Program Files\TBONBin\tbon.exe <- katalog TBONBin usuwasz z dysku.

W hijackthis:
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

SP2 nie jest konieczny, ale aktualizacje do IE lepiej zainstalowac.