VIRY.CZ

Spouštění se mi zdá v pohodě ... a nenašel jsem USERACESS7

Log z OTM

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software ...

Logfile of random's system information tool 1.06 (written by random/random)
Run by HonzaN at 2010-01-24 19:15:25
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (30%) free of 38 GB
Total RAM: 511 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at ...

TO jsem udělal našel jsme si odkaz myslím na slunečnici a stáhl a naistaloval

a Tady RSIT , počítač si myslím, že se chová normálně před tím mi všchno pomalu nabíhalo (hlavně když jsem měl třeba restart tak mi nabíhal hrozně dlouho), takže programy se tedka už spouštějí v pohodě jenom tea nevim když to restartnu to ale nechci protože mám otevřenej ten MBAM a čekám co řekneš ...

Log z MBAM

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24.1.2010 14:21:37
log5

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 115458
Uplynulý čas: 8 minute(s), 28 second(s)

Infikované procesy v paměti: 0
Infikované ...

Už ten první ukol nejde (odinstalování GMER) píše to že to ten soubour nenůže najít

.text C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe[3548] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001401A8
.text C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe[3548] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00140090
.text C:\Program Files\Skype\Toolbars\Shared ...

.text C:\WINDOWS\system32\Ati2evxx.exe[2268] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8
.text C:\WINDOWS\system32\Ati2evxx.exe[2268] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090
.text C:\WINDOWS\system32\Ati2evxx.exe[2268] kernel32.dll!WriteProcessMemory 7C80220F 5 ...

.text C:\WINDOWS\system32\services.exe[844] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8
.text C:\WINDOWS\system32\services.exe[844] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090
.text C:\WINDOWS\system32\services.exe[844] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes ...

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[304] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8
.text C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService ...

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-23 23:58:05
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\HonzaN\LOCALS~1\Temp\uxtdipoc.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL ...

tady je ten první z toho OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. c:\documents and settings\HonzaN\Nabídka Start\Programy\Po spuštění\wwwpos32.exe scheduled to be moved on reboot.
c ...

Logfile of random's system information tool 1.06 (written by random/random)
Run by HonzaN at 2010-01-23 19:48:45
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 16 GB (42%) free of 38 GB
Total RAM: 511 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at ...

Promin že to píšu tak pozdě ale tedka mi všechno hrozně pomalu nabíhá. Asi kvůli tomu viru.
takže tdy je log, kterej mi vyjel:

ComboFix 10-01-22.05 - HonzaN 23.01.2010 17:50:57.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.96 [GMT 1:00]
Spuštěný z: c:\documents ...