Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Pravdepodobne Adware
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Pravdepodobne Adware
Prejmenujte tedy ComboFix na Uninstall a spustte jej
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.
Re: Pravdepodobne Adware
Z MBA
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Verzia databázy: 7336
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
31. 7. 2011 12:06:43
mbam-log-2011-07-31 (12-06-39).txt
Typ kontroly: Rýchla kontrola
Objektov kontrolovaných: 208890
Uplynutý čas: 3 min, 58 sek
Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 2
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 0
Infikované služby pamäte:
(Škodlivé položky neboli zistené)
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> No action taken.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
(Škodlivé položky neboli zistené)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Verzia databázy: 7336
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
31. 7. 2011 12:06:43
mbam-log-2011-07-31 (12-06-39).txt
Typ kontroly: Rýchla kontrola
Objektov kontrolovaných: 208890
Uplynutý čas: 3 min, 58 sek
Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 2
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 0
Infikované služby pamäte:
(Škodlivé položky neboli zistené)
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> No action taken.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
(Škodlivé položky neboli zistené)
Re: Pravdepodobne Adware
Nalezy smazte a udelejte kompletni kontrolu
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Pravdepodobne Adware
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Verzia databázy: 7340
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
1. 8. 2011 22:44:38
mbam-log-2011-08-01 (22-44-33).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 406121
Uplynutý čas: 1 hod, 15 min, 21 sek
Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 7
Infikované služby pamäte:
(Škodlivé položky neboli zistené)
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
(Škodlivé položky neboli zistené)
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Lukáš\Desktop\rk_quarantine\jvx.exe.vir (Trojan.Downloader) -> No action taken.
c:\Users\Lukáš\Desktop\rk_quarantine\jwonoa.exe.vir (Trojan.Downloader) -> No action taken.
c:\program files\video enhancer\video.enhancer.v1.9.3-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> No action taken.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> No action taken.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\2634822aa2e771ece24ad8fb2f8649605a9853\zpsautoupdate.exe (Trojan.Backdoor) -> No action taken.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\74727b634744fafdac5a58595166dd4a77e66c5\Zps.exe (Trojan.Backdoor) -> No action taken.
www.malwarebytes.org
Verzia databázy: 7340
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
1. 8. 2011 22:44:38
mbam-log-2011-08-01 (22-44-33).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 406121
Uplynutý čas: 1 hod, 15 min, 21 sek
Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 7
Infikované služby pamäte:
(Škodlivé položky neboli zistené)
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
(Škodlivé položky neboli zistené)
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Lukáš\Desktop\rk_quarantine\jvx.exe.vir (Trojan.Downloader) -> No action taken.
c:\Users\Lukáš\Desktop\rk_quarantine\jwonoa.exe.vir (Trojan.Downloader) -> No action taken.
c:\program files\video enhancer\video.enhancer.v1.9.3-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> No action taken.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> No action taken.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\2634822aa2e771ece24ad8fb2f8649605a9853\zpsautoupdate.exe (Trojan.Backdoor) -> No action taken.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\74727b634744fafdac5a58595166dd4a77e66c5\Zps.exe (Trojan.Backdoor) -> No action taken.
Re: Pravdepodobne Adware
Nize uvedene smazte, ostatni nechte - bude nasledovat log, ten sem dejte
c:\program files\video enhancer\video.enhancer.v1.9.3-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\2634822aa2e771ece24ad8fb2f8649605a9853\zpsautoupdate.exe (Trojan.Backdoor) -> No action taken.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\74727b634744fafdac5a58595166dd4a77e66c5\Zps.exe (Trojan.Backdoor) -> No action taken.
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Pravdepodobne Adware
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Verzia databázy: 7340
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
2. 8. 2011 21:17:06
mbam-log-2011-08-02 (21-17-06).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 406121
Uplynutý čas: 1 hod, 15 min, 21 sek
Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 7
Infikované služby pamäte:
(Škodlivé položky neboli zistené)
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
(Škodlivé položky neboli zistené)
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Lukáš\Desktop\rk_quarantine\jvx.exe.vir (Trojan.Downloader) -> Not selected for removal.
c:\Users\Lukáš\Desktop\rk_quarantine\jwonoa.exe.vir (Trojan.Downloader) -> Not selected for removal.
c:\program files\video enhancer\video.enhancer.v1.9.3-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\2634822aa2e771ece24ad8fb2f8649605a9853\zpsautoupdate.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\74727b634744fafdac5a58595166dd4a77e66c5\Zps.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
www.malwarebytes.org
Verzia databázy: 7340
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
2. 8. 2011 21:17:06
mbam-log-2011-08-02 (21-17-06).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 406121
Uplynutý čas: 1 hod, 15 min, 21 sek
Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 7
Infikované služby pamäte:
(Škodlivé položky neboli zistené)
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
(Škodlivé položky neboli zistené)
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Lukáš\Desktop\rk_quarantine\jvx.exe.vir (Trojan.Downloader) -> Not selected for removal.
c:\Users\Lukáš\Desktop\rk_quarantine\jwonoa.exe.vir (Trojan.Downloader) -> Not selected for removal.
c:\program files\video enhancer\video.enhancer.v1.9.3-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\2634822aa2e771ece24ad8fb2f8649605a9853\zpsautoupdate.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\program files\zoner_photo_studio_pro_plus_editor_12.0.1.8\zoner_photo_studio_pro_plus_editor_12.0.1.8\Stubs\74727b634744fafdac5a58595166dd4a77e66c5\Zps.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Re: Pravdepodobne Adware
Jak se chova PC 
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Pravdepodobne Adware
Zatial bez problemov 
Re: Pravdepodobne Adware
Pokud tedy nejsou problemy ci dotazy, je to z me strany vse 
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Pravdepodobne Adware
Dakujem za pomoc
PC uz nepusta hudbu ani nevyskakuju reklamy
Ale cakal som, kym dokoncime liecbu a konecne som nainstaloval Antivir - Avast, dal som aktualkizovat, kompletnu kontrolu a naslo asi 7 infikovanych suborov. Dal som ich zmazat, takze uz to bude pravdepodobne cele OK.
PC uz nepusta hudbu ani nevyskakuju reklamy
Ale cakal som, kym dokoncime liecbu a konecne som nainstaloval Antivir - Avast, dal som aktualkizovat, kompletnu kontrolu a naslo asi 7 infikovanych suborov. Dal som ich zmazat, takze uz to bude pravdepodobne cele OK.
Re: Pravdepodobne Adware
Nemate zac, rado se stalo
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?