facebook virus

[Roli]

Zkus, prostě nějakým způsobem mi sem dej ten log.

[goolman11]

restartol som a islo to



ComboFix 11-07-31.01 - Spravca . 07. 2011 21:59:44.2.2 - x86 NETWORK
Microsoft Windows 7 Professional 6.1.7601.1.1250.421.1051.18.1976.1266 [GMT 2:00]
Running from: c:\users\Spravca\Downloads\ComboFix.exe
Command switches used :: c:\users\Spravca\Desktop\CFScript.txt
AV: McAfee® Total Protection™ for Small Business *Disabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
SP: McAfee® Total Protection™ for Small Business *Disabled/Outdated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\av_ico
c:\windows\update.tray-3-0-lnk
c:\windows\update.tray-3-0
c:\windows\update.tray-5-0
c:\windows\update.tray-9-0-lnk
c:\windows\update.tray-9-0
.
.
((((((((((((((((((((((((( Files Created from 2011-06-28 to 2011-07-30 )))))))))))))))))))))))))))))))
.
.
2011-07-30 18:30 . 2010-11-29 15:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-30 18:30 . 2010-11-29 15:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-30 17:52 . 2011-07-30 17:52 -------- d-----w- C:\rsit
2011-07-30 17:52 . 2011-07-30 17:52 -------- d-----w- c:\program files\trend micro
2011-07-30 17:00 . 2011-07-30 17:12 -------- d-----w- c:\program files\AVAST Software
2011-07-30 17:00 . 2011-07-30 17:10 -------- d-----w- c:\programdata\AVAST Software
2011-07-30 12:45 . 2011-07-30 12:45 -------- d-----w- c:\users\Spravca\AppData\Local\COMODO
2011-07-30 12:44 . 2011-07-30 12:44 -------- d--h--w- c:\programdata\Common Files
2011-07-30 12:44 . 2011-07-31 02:18 -------- d-----w- c:\programdata\MFAData
2011-07-29 15:57 . 2011-07-29 15:57 -------- d-----w- c:\users\Spravca\AppData\Local\ESET
2011-07-29 15:52 . 2011-07-29 15:52 -------- d-----w- c:\program files\ESET
2011-07-29 15:19 . 2011-07-29 15:19 -------- d-----w- c:\users\Spravca\AppData\Roaming\Malwarebytes
2011-07-29 15:19 . 2011-07-29 15:19 -------- d-----w- c:\programdata\Malwarebytes
2011-07-29 15:19 . 2011-07-30 18:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-29 14:30 . 2011-07-29 14:36 -------- d-----w- c:\programdata\Comodo
2011-07-29 14:29 . 2011-07-31 02:18 -------- d-----w- c:\programdata\Comodo Downloader
2011-07-29 14:19 . 2011-07-30 12:47 -------- d-----w- c:\program files\COMODO
2011-07-29 14:01 . 2011-07-29 14:01 -------- d-----w- C:\VritualRoot
2011-07-26 15:53 . 2011-07-26 15:53 -------- d-----w- c:\programdata\Uniblue
2011-07-21 10:34 . 2011-07-26 15:18 -------- d-----w- c:\users\Spravca\AppData\Local\ElevatedDiagnostics
2011-07-14 07:54 . 2011-07-31 02:50 -------- d-----w- c:\windows\system32\SPReview
2011-07-10 17:33 . 2011-07-10 17:33 -------- d-----w- c:\program files\AMR to MP3 Converter
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-14 07:59 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-06-09 13:50 . 2011-06-09 13:51 166144 ----a-w- c:\windows\system32\drivers\nwusbser.sys
2011-06-09 13:50 . 2011-06-09 13:51 166144 ----a-w- c:\windows\system32\drivers\nwusbmdm.sys
2011-06-09 13:50 . 2011-06-09 13:50 41907 ----a-w- c:\windows\system32\drivers\LtkUSB.sys
2011-05-24 10:44 . 2011-06-29 05:18 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-05-04 04:34 . 2011-06-29 05:18 1549312 ----a-w- c:\windows\system32\tquery.dll
2011-05-04 04:32 . 2011-06-29 05:18 666624 ----a-w- c:\windows\system32\mssvp.dll
2011-05-04 04:32 . 2011-06-29 05:18 337408 ----a-w- c:\windows\system32\mssph.dll
2011-05-04 04:32 . 2011-06-29 05:18 1401344 ----a-w- c:\windows\system32\mssrch.dll
2011-05-04 04:32 . 2011-06-29 05:18 197120 ----a-w- c:\windows\system32\mssphtb.dll
2011-05-04 04:32 . 2011-06-29 05:18 59392 ----a-w- c:\windows\system32\msscntrs.dll
2011-05-04 04:28 . 2011-06-29 05:18 427520 ----a-w- c:\windows\system32\SearchIndexer.exe
2011-05-04 04:28 . 2011-06-29 05:18 164352 ----a-w- c:\windows\system32\SearchProtocolHost.exe
2011-05-04 04:28 . 2011-06-29 05:18 86528 ----a-w- c:\windows\system32\SearchFilterHost.exe
2011-05-04 02:52 . 2011-03-16 17:55 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-03 04:30 . 2011-06-16 05:18 741376 ----a-w- c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-16 1668664]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 288312]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-08-25 186904]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2009-06-18 563736]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"MVS Splash"="c:\program files\McAfee\Managed VirusScan\Agent\Splash.exe" [2009-07-16 562496]
"McAfee Managed Services Tray"="c:\program files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe" [2009-07-16 95552]
"SiteAdvisor"="c:\program files\SiteAdvisor\6173\SiteAdv.exe" [2007-08-28 36640]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-09-17 1721640]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-02 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-02 151064]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-05-18 1314816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-11-29 443728]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-30 795936]
T-Mobile Communication Centre.lnk - c:\program files\T-Mobile Communication Centre\TMCC.exe [2011-6-9 749568]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-4-3 525664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-01-25 92216]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 26168]
R2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe [2009-07-16 221024]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2009-06-18 635416]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
R3 FlrnUSB;Leadtek USB Network Interface;c:\windows\system32\DRIVERS\LtkUSB.sys [2011-06-09 41907]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-05-25 122368]
R3 NETw1v32;Intel(R) Wireless WiFi Link 1000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw1v32.sys [2009-07-20 5958656]
R3 NETw5s32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 32 Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2009-06-13 1120752]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Služba Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-22 1343400]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-20 313856]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 19:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contents of the 'Scheduled Tasks' folder
.
2011-07-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1477078727-1654777056-1478667540-1001Core.job
- c:\users\Spravca\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-26 18:38]
.
2011-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1477078727-1654777056-1478667540-1001UA.job
- c:\users\Spravca\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-26 18:38]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.sk/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sk_SK&c=92&bd=all&pf=cmnb
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
TCP: DhcpNameServer = 192.168.1.1
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(652)
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\conhost.exe
.
**************************************************************************
.
Completion time: 2011-07-30 22:07:02 - machine was rebooted
ComboFix-quarantined-files.txt 2011-07-30 20:07
ComboFix2.txt 2011-07-30 19:38
.
Pre-Run: 171 086 516 224 bytes free
Post-Run: 171 031 339 008 bytes free
.
- - End Of File - - A3149CB632F3CAE5A5DB57A721F3D687

[Roli]

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Znovu spusť Mbam, ale tentokrát kompletní sken a zase mi se dej log dříve než něco smažeš.

[goolman11]

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verzia databázy: 7328

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

30. 7. 2011 23:20:23
mbam-log-2011-07-30 (23-20-23).txt

Typ kontroly: Úplná kontrola (C:\|E:\|)
Objektov kontrolovaných: 308500
Uplynutý čas: 20 min, 47 sek

Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 0

Infikované služby pamäte:
(Škodlivé položky neboli zistené)

Infikované moduly pamäte:
(Škodlivé položky neboli zistené)

Infikované registračné kľúče:
(Škodlivé položky neboli zistené)

Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)

Infikované položky registračných dát:
(Škodlivé položky neboli zistené)

Infikované priečinky:
(Škodlivé položky neboli zistené)

Infikované súbory:
(Škodlivé položky neboli zistené)

[Roli]

Bezva, šmejdi jsou pryč, jaký je tedy stav PC ?

[goolman11]

hmm stale ma to hadze do safe modu aj ked dam start windows normally

[Roli]

ZDE je podrobný návod jak to opravit.

Pak dej vědět jak to dopadlo.

[Roli]

P.S. dneska končím, protože už sotva koukám, pokračování zítra

[goolman11]

skusal som opravu spustenia systemu aj diagnostiku pamati windows ale ani pri jednom mi ziadnu chybu nenaslo . Potom som skusil obnovu systemu na dobu 14.7. 2011 a po 10 minutach mi napisalo ze obnovenie neprebehlo uspesne a ziadne zmeny sa nevykonali. ked som to vypol tak mi restartlo notebook a hodilo ma to znova do safe modu s tym ze mi vyhodilo okno obnova systemu vyndows sa vratila do bodu 14.7.2011. skusal som znova restartovat ale stale ma to hadze iba do safe modu.

[Roli]

Že by šmejd poškodil OS a nebo je to tou změtí antivirů.

Nejdříve zkusíme návod kolegy.

Při startu PC mačkej F8, z nabídky vyber Příkazový řádek do kterého nakopíruj :

bcdedit /deletevalue safebootalternateshell

a stiskni Enter

Po té restartuj PC.

Pak dej vědět jak to dopadlo.

P.S. pravděpodobně tu budu až večer, tak měj trpělivost,

v mezičase si ujasni který antivir chceš nadále používat, osobně bych doporučil Avast a zbytek odinstalovat.

[goolman11]

po nakopirovani do prikazoveho riadku mi napisalo ze operacia prebehla uspesne ale ked som restartol notebook tak ma aj tak hodilo do safe moodu . Na fore som vsak nasiel dalsi taky problem a dotycnemu poradili tiez ten prikaz len skrateny- bcdedit /deletevalue safeboot. skusil som to a teraz mi uz notebook ide v pohode. Stiahol som si avast free len este stale tam mam aj ten mcafee a nejde mi vymazat ani sa mi neda s nim nic robit.

Kazdopadne vrela vdaka za tvoj cas a ochotu urcite tuto stranku odporucim pritelom a znamim.

[Roli]

No vidíš jaký jsi šikula

K tomu McAfee, dej mi sem aktuální log.txt z Rsit, kouknu se na to co se s tím dá dělat.