Skype virus - tomseud1

[tomseud1]

Dobrý den mám také problém se skype virem zkoušel jsem to projet, ale Mcafee mi nic nenajde ....zkoušel jsem spybot ten něco našel ,ale nepomohlo to.....spustil jsem Rkill tady přikládám log a prosím o radu Díky.....

Rkill 2.4.3 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 10/22/2012 09:23:39 AM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* C:\WINDOWS\System32\hkcmd.exe (PID: 2472) [WD-HEUR]
* C:\WINDOWS\system32\hppapml0.exe (PID: 3872) [WD-HEUR]

2 proccesses terminated!

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* Centrum zabezpečení (wscsvc) is not Running.
Startup Type set to: Automatic

Searching for Missing Digital Signatures:

* C:\WINDOWS\System32\drivers\mqac.sys [NoSig]
+-> C:\WINDOWS\$hf_mig$\KB937894\SP2QFE\mqac.sys : 72 960 : 07/06/2007 00:52 AM : d92fce6729ee150a15a7cdbc433f390e [Pos Repl]
+-> C:\WINDOWS\$hf_mig$\KB971032\SP2QFE\mqac.sys : 91 776 : 06/22/2009 01:30 PM : 9229e191fe206628be17d1e67a5faed9 [Pos Repl]
+-> C:\WINDOWS\$NtServicePackUninstall$\mqac.sys : 72 960 : 08/03/2004 10:58 PM : db07b0088cdfd20c2a22e675120ede34 [Pos Repl]
+-> C:\WINDOWS\ServicePackFiles\i386\mqac.sys : 92 544 : 04/14/2008 00:09 AM : 70c14f5cca5cf73f8a645c73a01d8726 [Pos Repl]
+-> C:\WINDOWS\SoftwareDistribution\Download\4df038d60d071da9e4afe55fba7cbfbf\mqac.sys : 72 960 : 08/04/2004 01:58 AM : db07b0088cdfd20c2a22e675120ede34 [Pos Repl]
+-> C:\WINDOWS\SoftwareDistribution\Download\8c1705d14088c777800e56ab49e0b165\sp1qfe\ip\mqac.sys : 67 456 : 03/23/2005 00:55 AM : e3ad46935f5da5197edd54440aa31ea2 [Pos Repl]
+-> C:\WINDOWS\SoftwareDistribution\Download\8fb85d68ee3649be8b622da7b69408ee\mqac.sys : 92 544 : 04/13/2008 08:39 PM : 70c14f5cca5cf73f8a645c73a01d8726 [Pos Repl]
+-> C:\WINDOWS\system32\dllcache\mqac.sys : 91 776 : 06/22/2009 01:48 PM : eee50bf24caeedb515a8f3b22756d3bb [Pos Repl]

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 localhost
10.0.1.3 ondatra
10.0.1.5 ts
10.0.1.8 bobr

Program finished at: 10/22/2012 09:26:23 AM
Execution time: 0 hours(s), 2 minute(s), and 43 seconds(s)

[tomseud1]

přidávám log z combofixu, akorát nevím co bych měl dělat dál???

ComboFix 12-10-21.02 - Administrator 22.10.2012 9:50.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1015.604 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrator\Data aplikací\13.exe
c:\documents and settings\Administrator\Data aplikací\1C.exe
c:\documents and settings\Administrator\Data aplikací\Qppqpg.exe
c:\program files\driver
c:\program files\driver\smsbda\i386\dvb_nova_12mhz_b0.inp
c:\program files\driver\smsbda\i386\isdbt_nova_12mhz_b0.inp
c:\windows\IsUn0405.exe
c:\windows\msmqinst.log
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\system32\WinSys.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-09-22 do 2012-10-22 )))))))))))))))))))))))))))))))
.
.
2012-10-22 05:20 . 2012-10-22 06:56 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2012-10-05 06:22 . 2008-04-13 22:09 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
2012-10-05 06:22 . 2008-04-13 22:09 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2012-10-05 06:22 . 2008-04-13 22:16 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2012-10-05 06:22 . 2008-04-13 22:16 15232 ----a-w- c:\windows\system32\drivers\MPE.sys
2012-10-05 06:22 . 2008-04-13 22:16 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
2012-10-05 06:22 . 2008-04-13 22:16 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2012-10-05 06:22 . 2008-04-13 22:16 15232 -c--a-w- c:\windows\system32\dllcache\streamip.sys
2012-10-05 06:22 . 2008-04-13 22:16 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2012-10-05 06:22 . 2008-04-14 06:52 16384 ----a-w- c:\windows\system32\ipsink.ax
2012-10-05 06:22 . 2008-04-13 22:16 11136 -c--a-w- c:\windows\system32\dllcache\slip.sys
2012-10-05 06:22 . 2008-04-13 22:16 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2012-10-05 06:06 . 2012-10-05 06:06 -------- d-----w- c:\program files\TV IR
2012-10-05 06:05 . 2012-10-05 06:05 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\ArcSoft
2012-10-05 06:04 . 2006-11-10 13:05 18688 ----a-w- c:\windows\system32\drivers\afc.sys
2012-10-05 06:02 . 2012-10-05 06:02 -------- d-----w- c:\program files\ArcSoft
2012-10-05 06:02 . 2005-04-27 14:36 245408 ----a-w- c:\windows\system32\unicows.dll
2012-10-04 05:48 . 2012-10-22 07:01 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\OpenOffice.org2
2012-10-02 13:27 . 2012-10-02 13:27 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Watchtower
2012-10-02 06:36 . 2012-10-02 06:37 -------- d-----w- c:\program files\OpenOffice.org 1.9.126
2012-10-02 06:13 . 2012-10-02 06:13 -------- d-----w- c:\windows\system32\wbem\Repository
2012-10-02 05:31 . 2012-10-05 06:22 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\ArcSoft
2012-10-02 05:31 . 2012-10-05 06:05 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ArcSoft
2012-10-02 05:26 . 2012-10-05 06:02 -------- d-----w- c:\program files\Common Files\ArcSoft
2012-10-02 05:24 . 2012-10-02 05:24 -------- dc----w- c:\windows\system32\DRVSTORE
2012-10-02 05:18 . 2012-10-02 05:18 -------- d-----w- c:\program files\Watchtower
2012-09-26 13:17 . 2012-09-26 13:17 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\GameRanger
2012-09-26 11:33 . 2012-09-26 11:33 -------- d-----w- c:\windows\Sun
2012-09-26 11:33 . 2012-09-26 11:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Sun
2012-09-26 11:32 . 2012-09-26 11:32 -------- d-----w- c:\program files\Common Files\Java
2012-09-26 11:30 . 2012-09-26 11:28 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-09-26 11:29 . 2012-09-26 11:28 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-09-26 07:41 . 2012-09-26 07:43 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Adobe
2012-09-26 05:56 . 2012-09-26 05:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-09-26 05:52 . 2012-09-26 11:07 -------- d-----w- c:\program files\Czech Soccer Manager 2002 FE
2012-09-26 05:51 . 2012-09-26 05:51 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2012-09-26 05:51 . 2012-09-26 05:51 -------- d-----w- c:\program files\Guard-ICQ
2012-09-26 05:50 . 2012-10-02 05:17 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\ICQ
2012-09-26 05:50 . 2012-09-26 05:51 -------- d-----w- c:\program files\ICQ7M
2012-09-26 05:46 . 2012-09-26 11:28 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-09-26 05:46 . 2012-09-26 11:28 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-09-26 05:45 . 2012-09-26 11:28 -------- d-----w- c:\program files\Java
2012-09-26 05:42 . 2012-10-19 06:56 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\vlc
2012-09-26 05:40 . 2012-09-26 05:40 -------- d-----w- c:\program files\VideoLAN
2012-09-26 05:34 . 2012-09-26 05:34 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\BSplayer Pro
2012-09-26 05:33 . 2012-09-26 05:33 -------- d-----w- c:\program files\Webteh
2012-09-26 05:29 . 2012-10-22 07:09 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Skype
2012-09-26 05:28 . 2012-09-26 05:28 -------- d-----w- c:\program files\Common Files\Skype
2012-09-26 05:28 . 2012-09-26 05:28 -------- d-----r- c:\program files\Skype
2012-09-26 05:21 . 2012-09-26 05:21 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Mozilla
2012-09-26 05:21 . 2012-09-26 05:21 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-09-25 13:12 . 2009-12-15 12:05 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2012-09-25 13:12 . 2009-12-15 12:05 113280 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2012-09-25 13:12 . 2009-12-15 12:05 102528 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2012-09-25 13:12 . 2009-12-15 12:05 100736 ----a-w- c:\windows\system32\drivers\ewusbdev.sys
2012-09-25 13:12 . 2012-09-25 13:12 -------- d-----w- c:\program files\O2
2012-09-25 12:39 . 2012-09-25 12:39 -------- d-----w- c:\program files\Huawei
2012-09-25 11:39 . 2012-09-25 12:56 -------- d-s---w- c:\documents and settings\sklad
2012-09-25 11:04 . 2012-09-25 11:04 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\LibreOffice
2012-09-25 11:03 . 2012-09-25 11:03 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Opera
2012-09-25 10:55 . 2012-09-25 10:55 -------- d-sh--w- c:\documents and settings\Administrator\IECompatCache
2012-09-25 10:54 . 2012-09-25 10:54 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2012-09-25 10:54 . 2012-09-25 10:54 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Telefónica Móviles
2012-09-25 10:54 . 2012-09-25 10:54 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\McAfee
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-03 05:15 . 2012-09-20 18:00 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-03 05:15 . 2012-09-20 18:00 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:18 . 2006-06-23 11:27 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:18 . 2002-09-23 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:18 . 2002-09-23 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-10-18 14:44 385024 ----a-w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2002-09-23 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:27 . 2002-09-23 12:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:27 . 2002-09-20 17:12 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-09-06 01:26 . 2012-09-26 05:21 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-10-15 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-15 114688]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2011-01-12 161088]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-09-14 215360]
"HP SchedIndexer"="c:\program files\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe" [2002-04-22 94208]
"HP AutoIndexer"="c:\program files\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe" [2002-04-22 90112]
"O2CZ"="c:\program files\O2\O2CZ\EMMSN.exe" [2009-11-30 4050632]
"Guard.Mail.ru.gui"="c:\program files\Guard-ICQ\GuardICQ.exe" [2012-09-26 1564368]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"TV IR"="c:\program files\TV IR\TV IR.exe" [2010-12-23 692318]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Administrator\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 1.0.1.lnk - c:\program files\OpenOffice.org1.0.1\program\quickstart.exe [N/A]
OpenOffice.org 1.9.126.lnk - c:\program files\OpenOffice.org 1.9.126\program\quickstart.exe [2005-8-28 61440]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2006-10-18 221247]
HP LaserJet Director.lnk - c:\program files\Hewlett-Packard\LaserJet 33xx\hppdirector.exe [2012-9-21 204800]
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3.5\TMMonitor.exe [2012-10-5 258048]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\ICQ7M\\ICQ.exe"=
"d:\\Fun\\Age Of Empires 2 - The Conquerors Expansion\\age2_x1.exe"=
"d:\\Fun\\GameRanger\\GameRanger\\GameRanger.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [18.7.2012 11:57 89624]
R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [15.9.2009 11:51 19200]
R2 Guard.Mail.ru;Guard.Mail.ru;c:\program files\Guard-ICQ\GuardICQ.exe [26.9.2012 7:51 1564368]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [18.7.2012 11:57 148520]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [25.9.2012 15:12 24448]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [25.9.2012 15:12 100736]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [18.7.2012 11:57 87808]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [26.9.2012 7:21 114144]
S3 smsbda;DVB-T TV Stick;c:\windows\system32\drivers\smsbda.sys [5.10.2012 8:21 51872]
S4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 13:28 160944]
.
--- Ostatní služby/ovladače v paměti ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
.
2012-10-22 c:\windows\Tasks\User_Feed_Synchronization-{2B09A2AF-A2D9-4F1A-A28C-136C91038FED}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2012-10-22 c:\windows\Tasks\User_Feed_Synchronization-{DDE87DC2-F261-4B4C-B60D-6C9D4D732402}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.openoffice.org/welcome/registration.html
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\program files\ICQ7M\ICQ.exe
TCP: Interfaces\{7E650CE5-946C-4F88-8D4D-1A4FB46571C3}: NameServer = 93.153.117.33 93.153.117.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\0zbai8sx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - ExtSQL: 2012-09-26 07:13; {D19CA586-DD6C-4a0a-96F8-14644F340D60}; c:\program files\Common Files\McAfee\SystemCore
FF - ExtSQL: 2012-09-26 07:46; {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}; c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-22 10:08
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwEnumerateValueKey, ZwQueryDirectoryFile
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Qppqpg = c:\documents and settings\Administrator\Data aplikac?\Qppqpg.exe
.
skenování skrytých souborů ...
.
.
c:\documents and settings\Administrator\Data aplikací\Qppqpg.exe 153600 bytes executable
.
sken byl úspešně dokončen
skryté soubory: 1
.
**************************************************************************
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Qppqpg"="c:\\Documents and Settings\\Administrator\\Data aplikací\\Qppqpg.exe"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-220523388-854245398-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,47,4d,b0,0f,ba,d6,4e,9d,f7,df,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,47,4d,b0,0f,ba,d6,4e,9d,f7,df,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Celkový čas: 2012-10-22 10:12:32
ComboFix-quarantined-files.txt 2012-10-22 08:12
.
Před spuštěním: 4 440 580 096
Po spuštění: 4 725 846 016
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 50B921973F5D8182686FF359D6BEE3E0

[vyosek]

Zdravim

Tema jsem oddelil od puvodniho at se nam to neplete

Dale, muzete mi vysvetlit nekolikanasobne poruseni zakladnich pravidel fora http://forum.viry.cz/viewtopic.php?f=12&t=5601

2. Před položením dotazu použijte tlačítko Hledat. Možná již někdo problém podobným Vašemu řešil. Pokud ale ve vyřešeném tématu budou aplikovány různé utility\aplikace, nespouštějte je. Utility se používají až na pokyn rádce, jelikož mohou mazat stopy po havěti a v rukou ne-oborníka může mít jejich použití nedozírné následky.

3. Zvláště utilitu ComboFix nespouštějte i když Vám mi poradil kamarád\nějaký rádoby odborný web. Naše fórum je jediné z CZ-SK antivirových fór, která mají právo luštit logy z ComboFixu a mámě též plnou podporu autora této utility a přístup k nejaktuálnějším informacím a návodům.

4. Na svůj problém si založte jen jedno téma - založením témat do více sekcí řešení neuspíší, ba naopak problém znepřehledníte a jen přidáte práci rádcům a moderátorům. Taktéž nevkládejte žádost o pomoc do cizího tématu, jen tím uděláte rádci v tématu guláš.

Co se tyce ComboFixu, tak na zaklade licence a pravidel fora ptam, umite s nim pracovat (spusteni, rozlusteni logu, napsani skriptu)?

licencni podminky hovori jasne "Nikdy by nemel byt pouzit v prostredi bez dozoru zkusene osoby"


Nebezpeci CFka

• Je urcen primarne pro radce - jeho svevolnym pouzitim ztracite narok na podporu
• Maze stopy po haveti, takze v logu z RSIT neni nic videt
• Jeho log je treba dolustit, jelikoz neumi smazat vse - to ovsem tezko zvladnete pokud k tomu nejste vyskolen
• CF muze mit bug = sunda Vam system, pokud nevite kam co uklada, jak co obnovit, mate system v kytkam a ceka Vas reinstal
• CF taky bohuzel prozatim nekontroluje nektere dulezite knihovny (napr. hal.dll) - ty treba mazou nektere typy haveti (napr. angela) - smaze Vam po restartu hal.dll = nenajede Vam system a jste o radek vyse = reinstal

[tomseud1]

Aha tak to se omlouvám nechtěl jsem porušit ty pravdila. Chtěl jsem se řídit návodem, který byl dán v předchozímu uživateli, a chtěl jsem vám ušetřit čas, abyste potom nemuseli čekat než nechám pc projet combofixem atd a zároven ho ušetřit i sobě, protože jsem na pracovním pc a proto potřebuji problém vyřešit rychle a jelikož vím že to děláte ve svem volnem čase tak jsem vam ho chtěl šetřit....(omlouvám se ještě jednou) myslel jsem si že je to standardní postup....můžu tedy pomoc poprosit o radu? budu už teď dělat přesně jen co mi řeknete...Díky tomáš

[vyosek]

Pokud jsem dobre porozumnel takl tu chcete resit pracovnio\firemni PC je tak??

[tomseud1]

No neni to pracovni pc...v pravem smyslu, nejsem napojený na žádnou firemní sit, extranet ani nic podobneho( nepoužívám ani ždáný firemni software nebo něco takoveho).....používám k práci pouza mail a skype.....

[tomseud1]

jsem v práci a mám toto pc v práci.....a nemůžu si ho nikam odnest proto jsem psal že na to spěchám

[vyosek]

Tak jednou to pracovni PC je, pak zas neni...tak jak, urcite tam mate pracovni data, udaje apod ze...

[tomseud1]

ne na pc nemám uložené nic firemniho.....používám ho pozue k tomu, že mi pošlou na můj mail...nějáké papíry....já je otevřu v pdf a vytisknu a mail smažu....případně pošlu stejným způsobem já něco jim, občas sí píšeme přes skype...tzn...neukládám na pc nic...to je vše...omlouvám se pokud jsem se vyjadřoval nejasně

[tomseud1]

nic tady na pc taky nevytvářím, jen maximálně scanuju....mam administratorsky učet tedy, můžu cokoliv instalovat a odinstalovat....jestli jde o tohle

[vyosek]

Mate to PC v praci, delate na nem pracovnio veci...pravidla fora jsou zcela jasna kdybyste se je racil cist...Obratte se na firemniho IT pripadne na mangement firmy at se postara, my je tu nebudem zastupovat...

[vyosek]

Tudiz pomoc odmitam...

A na zaklade Pravidla o zamykani temat