Facebook VIR!!!

[Robert]

ale abych byl uprimny mam pocit ze se mi odcizil software..presneji padelani win7...ale to se mi stalo drive a taky nevim co s tim..koukal jsme na originalni stranky na pravost atd..a bezvysledku...pokud by jste pro me meli nejakou radu?:-) predem diky:-)

[Caroprd111]

http://www.viry.cz/forum/viewtopic.php?f=7&t=78175 Za případnou podporu fóra jménem teamu předem děkuji.

Ohledně pravosti bude zřeba kontaktovat Microsoft, s tím bohužel nic neudělám

Stáhněte TFC http://oldtimer.geekstogo.com/TFC.exe

• Spusťte.
• Klikněte na "Start". Potvrďte hlášku kliknutím na "Ok" (Bude následovat restart)

Stáhněte OTC http://oldtimer.geekstogo.com/OTC.exe

• Spusťte.
• Klikněte na "CleanUp!". Potvrďte hlášky kliknutím na "Yes" (Bude následovat restart)

Stáhněte Ccleaner http://viry.cz/forum/viewtopic.php?t=7478
Záložka Čistič

• Dejte analyzovat, po dokončení dejte Spustit Ccleaner.
  
  Záložka Registry
• Klikněte na Hledej problémy, po dokončení klikněte na Opravit problémy, zálohu dělat nemusíte, potom dejte Opravit všechny problémy.

OK Zavřít


Dejte nový log z RSIT.

[Robert]

tak vse vycisteno..a zatim zadne hlaseni neprislo..po restarovani naskocila tabulka s overeni pravosti a odkaz na online overeni ktere jsme jiz provedl ale bohuzel se nic nestalo..na liste zmizelo akorat par aplikaci..a dotaz mohu opet nainstalovat svuj antivir.system nebo musi byt jiny?...diky:-)

[Caroprd111]

Antivir můžete nainstalovat původní.

[Robert]

bohuzel at naistaluju jakykoli antivir ve finale se nespusti a muj system ej nechranen

[Caroprd111]

Stáhněte MBAM http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

• Podle návodu v odkazu nainstalujte, poté dejte úplný sken.
• Nic nemažte MBAM má občas falešné detekce a mohl by smazat např. systémové soubory.
• Log vložte sem.

[Robert]

tady je zprava:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 7300

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27.7.2011 23:25:17
mbam-log-2011-07-27 (23-25-07).txt

Typ kontroly: Rychlý test
Testované objekty: 162580
Uplynulý čas: 3 minut, 2 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 13
Infikované hodnoty v registru: 4
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
HKEY_CLASSES_ROOT\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> No action taken.
HKEY_CLASSES_ROOT\IMSIDE1EGATE.APPLICATION.1 (Adware.Mywebsearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\KUGHGZXAKT (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.

Infikované hodnoty v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio.TB) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> No action taken.
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1\(default) (Adware.Mywebsearch) -> Value: (default) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Services32.exe\close (Trojan.Agent) -> Value: close -> No action taken.

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\program files\iobit toolbar\IE\4.5\iobittoolbarie.dll (PUP.Dealio.TB) -> No action taken.

[Caroprd111]

Vše, co našel MBAM, smažte a dejte úplný sken.

[Robert]

zprava 2



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 7300

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28.7.2011 4:51:54
mbam-log-2011-07-28 (04-51-38).txt

Typ kontroly: Úplný test (C:\|D:\|E:\|)
Testované objekty: 314515
Uplynulý čas: 58 minut, 21 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 1
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 3

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\Users\olga brabcova\Desktop\rk_quarantine\services32.exe.vir (Trojan.Agent.H) -> No action taken.
e:\Install\win7\win-egydown.exe (Riskware.Tool.CK) -> No action taken.

[Caroprd111]

Nalezené smažte a napište stav PC.

[Robert]

Stav


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 7300

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28.7.2011 11:28:57
mbam-log-2011-07-28 (11-28-57).txt

Typ kontroly: Úplný test (C:\|D:\|E:\|)
Testované objekty: 314515
Uplynulý čas: 58 minut, 21 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 1
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 3

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Users\olga brabcova\Desktop\rk_quarantine\services32.exe.vir (Trojan.Agent.H) -> Quarantined and deleted successfully.
e:\Install\win7\win-egydown.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.

[Robert]

jinak pc v poradku bez znamek viru...

[Robert]

....jeste k tomu podelani software..pise mi to ze jsem asi zakazal nejake funkce win7 atd..ja vim ze jeden muj znamy to delal..zakazal asi pravdepodobne nejake funkce win(updaty)a pridruzoval nejake programy...ale to uz asi nedohledam ze?potazmo neopravim?...diky

[Caroprd111]

No, chtělo by se zeptat známého, co s tím dělal...

[Robert]

slo o to ze pc je puvodem z nemecka..tudiz vse bylo v nemcine a on se mi dostal do pc pres nejaky program kdy on sedel doma na slovensku a ja koukal co dela u me v pc...a prioritou bylo aby muj win7 byl v CZ..coz sepodarilo ale asi po mesici prisla chyby o padelani software atd.. :-(nechci mu to davat za vinu ale mam pocit ze asi pravdepodobne zablokoval jiz zminovane funkce a aktualizace..vic nevim a asi se a ni nedozvim..