Nabourání do skype a pc

[vyosek]

Ano, radeji nechte vypnuty antivir, nebo jak MBAM narazi na nejaky skodlivy soubor tak se o nej bude s Avastem prat

[LTP80]

kontroluje to (už skoro 80 tisíc objektů),nevím,jak dlouho to bude ještě trvat,asi to nechám zaplé a půjdu spát....

[vyosek]

Delka skenu zavisi prave na mnozstvi souboru kterymi se musi probrat...

Ja mam nocni, takze jdu spat az v sedm rano

[LTP80]

aha, tak to vám nezávidím...zatím moc děkuji

[vyosek]

Prozatim neni zac

[LTP80]

Tak jsem ještě nezaspal....

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.61.0.1400
www.malwarebytes.org

Verze databáze: v2012.04.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ladis :: LADIS-PC [administrátor]

Ochrana: Povolena

20.4.2012 23:51:12
mbam-log-2012-04-20 (23-51-12).txt

Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 323147
Uplynulý čas: 40 minut, 35 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[vyosek]

Fajn, dle meho vypada PC na havet cisty...

[LTP80]

Ještě prosím tě čím mám projet flashku?

a zůstaly mi na disku C složky MSOCache, PerfLogs, ProgramData, Recovery a soubor ComboFix.txt, co s nimi? Skoro do všech je přístup odepřen

[vyosek]

MSOCache, PerfLogs, ProgramData, Recovery jsou systemove slozky, proto je tam i pristup odepren

Start - Ovladaci panely - Moznosti slozky - karta Zobrazeni - Nezobrazovat skryte soubory a slozky

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

Zapojte do PC vsechny USB klice (flashky, ext. disky apod.)

• Stahne a ulozte na plochu UsbFix http://www.viry.cz/forum/viewtopic.php?f=24&t=102308
• Spustte a kliknete na Deletion
• Po dokonceni sem vlozte log, pokud na Vas nevyskoci, najdete jej zde C:\UsbFix.txt

[LTP80]

O data na těch externích discích a flashkách se nepřijde při tom scanu usbfixu?

Dal jsem zkontrolovat flashku a už to 30min. stojí na 14 procentech, je to v pořádku?

tak jsem to zruši,prostě se to zasekne na 14 procentech nic dál se neděje,nevím,čím to je.

[vyosek]

Zkuste jeste jednou v nouzovem rezimu...USBFix maze jen mu zname typy malware

[LTP80]

No v nouzovém to šlo,zkusil jsem jednu flashku, to kontroluje i hdd v notebooku? Zde je zpráva: je v pořádku?

############################## | UsbFix 7.059 | [Deletion]

User: Ladis (Administrator) # LADIS-PC [LENOVO 30515QG]
Updated 16/09/2011 by El Desaparecido
Started at 23:40:28 | 21/04/2012
Website: http://eldesaparecido.com
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

CPU: AMD E-350 Processor
CPU 2: AMD E-350 Processor
Microsoft Windows 7 Ultimate (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

RAM -> 7783 Mb
C:\ (%systemdrive%) -> Fixed drive # 45 Gb (9 Mb free - 20%) [LENOVO THINKPAD X121E] # NTFS
D:\ -> Fixed drive # 253 Gb (155 Mb free - 61%) [LADIS] # NTFS
E:\ -> Removable drive # 30 Gb (12 Mb free - 40%) [Transcend] # NTFS
F:\ -> CD-ROM

################## | Files # Infected Folders |

Deleted ! C:\Users\Ladis\AppData\Roaming\Temp
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1385785010-1120097304-1433154106-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1385785010-1120097304-1433154106-1000

(!) Temporary files deleted.


################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[21/04/2012 - 23:43:16 | SHD ] C:\$RECYCLE.BIN
[21/04/2012 - 16:29:03 | N | 64388] C:\bookmarks-2012-04-21.json
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/04/2012 - 17:10:51 | D ] C:\DRIVERS
[21/04/2012 - 23:39:21 | ASH | 6120542208] C:\hiberfil.sys
[21/04/2012 - 17:11:03 | D ] C:\Intel
[20/12/2011 - 20:27:54 | RD ] C:\MSOCache
[21/04/2012 - 23:39:23 | ASH | 8160722944] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[19/04/2012 - 16:48:11 | D ] C:\Program Files
[20/04/2012 - 23:33:34 | D ] C:\Program Files (x86)
[20/04/2012 - 23:33:36 | D ] C:\ProgramData
[19/12/2011 - 00:09:22 | D ] C:\Recovery
[21/04/2012 - 02:05:19 | SHD ] C:\System Volume Information
[21/04/2012 - 23:43:17 | D ] C:\UsbFix
[21/04/2012 - 23:40:28 | A | 794] C:\UsbFix.txt
[19/12/2011 - 00:10:52 | D ] C:\Users
[21/04/2012 - 23:39:21 | D ] C:\Windows
[21/04/2012 - 23:43:16 | D ] D:\$RECYCLE.BIN
[21/04/2012 - 16:28:07 | N | 64388] D:\bookmarks-2012-04-21
[21/04/2012 - 23:26:22 | D ] D:\DOWNLOAD
[06/02/2012 - 23:23:12 | D ] D:\FILMY A DOKUMENTY
[15/01/2012 - 17:28:28 | D ] D:\FOTKY A VIDEA
[24/03/2012 - 16:52:44 | D ] D:\HRY
[06/02/2012 - 14:16:08 | D ] D:\HUDBA
[06/02/2012 - 14:25:32 | D ] D:\OSOBNÍ
[06/02/2012 - 13:59:48 | D ] D:\OSTATNÍ
[19/12/2011 - 00:03:37 | SHD ] D:\System Volume Information
[21/04/2012 - 03:08:11 | N | 2564194829] E:\NHL.2012.04.20.ECQF.G5.Flyers.vs.Penguins.720p.mkv
[03/03/2012 - 01:01:37 | N | 16579348659] E:\Vyměřený čas.mkv

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_LADIS-PC.zip
http://eldesaparecido.com/support.php
Thank you for your contribution.

################## | E.O.F |



Jinak udělám novou instalaci win 7 + formátování, mám tam plno složek na C,které tam předtím nebyly

[vyosek]

Jinak udělám novou instalaci win 7 + formátování

Tak proc jsme to sakris teda lecili a zkomali kdyz to stejne naformatujete

Jinak, ano USBFix kouka i na urcite slozky na HDD

[LTP80]

tak sám jste řekl,že to může zůstat i přes formátování ta havěť:-).....jinak mi pošlete číslo účtu,aspoň Vám něco pošlu, měl jste s tím práci a já Vám za to děkuji.

[vyosek]

To ze tam havet muze zustat se tyka MBR rootkitu, toho vy tam zcela urcite nemate...

Moznosti podpory naseho fora najdete zde http://forum.viry.cz/viewtopic.php?f=7&t=78175