BOTNET

Zpráva

RYDER1337 · #1 Příspěvek od **RYDER1337** » 11 srp 2013 12:49

Hoj asi tak pred mesicem mi jeden typek poslal botnet.exe ja dekiel sem to spustil.Zacal se pri kazdem zapnuti pc spoustet microsoft login provider...tak jsem to smazal ale log provider se porad spoustel nechal jsem to tak protoze se nic nedelo myslel jsem si ze jsem se toho zbavil ale vcera se mi typek naboural do kompu a ma vsechny moje hesla

pravdepodobne ma pristup k pc protoze mi naprs vysunul cd mechaniku,spustil webku (ukazal jsem mu zadek) a spustil graficke ovladace.chvili sem si snim chatoval pres jakysi primitivni program . zbavil jsem se ho jen tak ze jsem se odpojil od internetu nebo prepl pc na win7 ( stalo se na xp) botnet by mel byt znamy jako virut a taky jako ze slouzim jako otrok v jeho ddos

nasel jsem a odstranil virus msdcsc.exe a ten pravdepodobne patri ktomu.Kamarad co o botnetu neco vi rikal ze mam proste naformatovat hhd ale mam strach ze se to mohlo dostat na flashdisk atp nevi nekdo jak se toho zbavit?

#2 Příspěvek od **Roli** » 11 srp 2013 15:11

RYDER1337 píše:........ nevi nekdo jak se toho zbavit?

Zdravím, jelikož z křišťálové koule věštit neumím tak mi sem vlož log.txt z Rsit.

RYDER1337 · #3 Příspěvek od **RYDER1337** » 11 srp 2013 16:48

#4 Příspěvek od **Roli** » 11 srp 2013 21:16

RYDER1337 píše:log

Příště log o který Tě požádám nakopíruj normálně do odpovědi.

Tohle fixni v HJT :

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vuze.com/install/first.start ... ndows%20XP
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GB_UPDATE] "C:\Program Files\Razer\Razer Game Booster\AutoUpdate.exe" /AUTORUN
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1844237615-1383384898-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-21-1844237615-1383384898-839522115-500\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

HJT najdeš zde :

C:\Program Files\trend micro\TOAD.exe

Fix znamená že spustíš HJT Obrázek

jako admin

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.

Přes Start >> Ovládací panely >> Přidat nebo odebrat odinstaluj Advanced SystemCare od Iobit.

Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém

Stáhni a ulož na plochu AdwCleaner,

ukonči všechny programy včetně prohlížeče a dvojklikem spusť,

objeví se okno kde vlevo dole klikni na Search.

Po té proběhne sken a po jeho skončení na Tebe vypadne log, který mi sem zkopíruj.

RYDER1337 · #5 Příspěvek od **RYDER1337** » 12 srp 2013 13:59

Složka Nalezeno : C:\Program Files\Common Files\AVG Secure Search

***** [Registry] *****

Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Klíe Nalezeno : HKCU\Software\APN PIP
Klíe Nalezeno : HKCU\Software\AVG Secure Search
Klíe Nalezeno : HKCU\Software\Conduit
Klíe Nalezeno : HKCU\Software\DataMngr
Klíe Nalezeno : HKCU\Software\DataMngr_Toolbar
Klíe Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klíe Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Klíe Nalezeno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D413CBB-14A8-0D35-5ED9-6ACE9901952E}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Klíe Nalezeno : HKCU\Software\PrivitizeVPNInstallDates
Klíe Nalezeno : HKCU\Software\StartSearch
Klíe Nalezeno : HKLM\Software\AVG Secure Search
Klíe Nalezeno : HKLM\Software\AVG Security Toolbar
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Klíe Nalezeno : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Klíe Nalezeno : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.useroptions
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Klíe Nalezeno : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Klíe Nalezeno : HKLM\Software\DataMngr
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Klíe Nalezeno : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Klíe Nalezeno : HKLM\Software\PIP
Klíe Nalezeno : HKLM\Software\Tarma Installer
Klíe Nalezeno : HKU\S-1-5-21-1844237615-1383384898-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klíe Nalezeno : HKU\S-1-5-21-1844237615-1383384898-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Klíe Nalezeno : HKU\S-1-5-21-1844237615-1383384898-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry jsou eisté.

-\\ Google Chrome v [Nemohu získat verzi]

Soubor : C:\Documents and Settings\TOAD\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

[OK] Soubor je eistý.

-\\ Opera v12.15.1748.0

Soubor : C:\Documents and Settings\TOAD\Data aplikací\Opera\Opera\operaprefs.ini

[OK] Soubor je eistý.

*************************

AdwCleaner[R1].txt - [8259 octets] - [12/08/2013 14:54:31]

########## EOF - C:\AdwCleaner[R1].txt - [8319 octets] ##########

#6 Příspěvek od **Roli** » 12 srp 2013 21:32

Znovu spusť AdwCleaner ale tentokrát klikni na Delete,

proběhne restart PC kdy dojde ke smazání nepořádku.

Po té na Tebe opět vypadne log který mi sem zkopíruj.

RYDER1337 · #7 Příspěvek od **RYDER1337** » 13 srp 2013 11:10

no rekl bych ze se mi pooomalicku zacina zrychlovat pc

jinak diky za pomoc

***** [Služby] *****

***** [Soubory / Složky] *****

Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\Ask
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\AVG Secure Search
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\Babylon
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\contiinUetoesavve
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\Tarma Installer
Složka Vymazáno : C:\Documents and Settings\TOAD\Data aplikací\AVG Secure Search
Složka Vymazáno : C:\Documents and Settings\TOAD\Data aplikací\Babylon
Složka Vymazáno : C:\Documents and Settings\TOAD\Data aplikací\DealPly
Složka Vymazáno : C:\Documents and Settings\TOAD\Data aplikací\searchresultstb
Složka Vymazáno : C:\Documents and Settings\TOAD\Local Settings\Data aplikací\AVG Secure Search
Složka Vymazáno : C:\Documents and Settings\TOAD\Local Settings\Data aplikací\Conduit
Složka Vymazáno : C:\Documents and Settings\TOAD\Local Settings\Data aplikací\PackageAware
Složka Vymazáno : C:\Program Files\AVG Secure Search
Složka Vymazáno : C:\Program Files\Common Files\AVG Secure Search
Vymazáno poi restartu : C:\Documents and Settings\TOAD\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\kolfobebldbacoafohbongdcggalggid

***** [Registry] *****

Hodnota Vymazáno : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Klíe Vymazáno : HKCU\Software\APN PIP
Klíe Vymazáno : HKCU\Software\AVG Secure Search
Klíe Vymazáno : HKCU\Software\Conduit
Klíe Vymazáno : HKCU\Software\DataMngr
Klíe Vymazáno : HKCU\Software\DataMngr_Toolbar
Klíe Vymazáno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klíe Vymazáno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Klíe Vymazáno : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D413CBB-14A8-0D35-5ED9-6ACE9901952E}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Klíe Vymazáno : HKCU\Software\PrivitizeVPNInstallDates
Klíe Vymazáno : HKCU\Software\StartSearch
Klíe Vymazáno : HKLM\Software\AVG Secure Search
Klíe Vymazáno : HKLM\Software\AVG Security Toolbar
Klíe Vymazáno : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Klíe Vymazáno : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Klíe Vymazáno : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.useroptions
Klíe Vymazáno : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Klíe Vymazáno : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Klíe Vymazáno : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Klíe Vymazáno : HKLM\Software\DataMngr
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Klíe Vymazáno : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Klíe Vymazáno : HKLM\Software\PIP
Klíe Vymazáno : HKLM\Software\Tarma Installer

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry jsou eisté.

-\\ Google Chrome v [Nemohu získat verzi]

Soubor : C:\Documents and Settings\TOAD\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

[OK] Soubor je eistý.

-\\ Opera v12.15.1748.0

Soubor : C:\Documents and Settings\TOAD\Data aplikací\Opera\Opera\operaprefs.ini

[OK] Soubor je eistý.

*************************

AdwCleaner[R1].txt - [8388 octets] - [12/08/2013 14:54:31]
AdwCleaner[R2].txt - [8004 octets] - [13/08/2013 11:57:31]
AdwCleaner[S1].txt - [7471 octets] - [13/08/2013 12:03:43]

########## EOF - C:\AdwCleaner[S1].txt - [7531 octets] ##########

#8 Příspěvek od **Roli** » 13 srp 2013 18:25

RYDER1337 píše:no rekl bych ze se mi pooomalicku zacina zrychlovat pc

A to jsme teprve začali

Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.

V případě nejasností je ZDE obrázkový návod.

RYDER1337 · #9 Příspěvek od **RYDER1337** » 15 srp 2013 20:45

no nevim co sem udelal spatne ale jak to dojelo tak to nic nenaslo a pc sem restartoval ten se potom tak zblaznil ze sem musel reinstalovat xp

#10 Příspěvek od **Roli** » 15 srp 2013 22:06

RYDER1337 píše:no nevim co sem udelal spatne ale jak to dojelo tak to nic nenaslo a pc sem restartoval ten se potom tak zblaznil ze sem musel reinstalovat xp

Zřejmě jsme šláply šmejdům na krk a ti se začali bránit, sice by to bývalo šlo doladit, ale už je pozdě když je po formátu.

Tím pádem pokud již nic nemáš je to z mé strany vše.

VIRY.CZ

BOTNET

BOTNET

Re: BOTNET

Re: BOTNET

Re: BOTNET

Re: BOTNET

Re: BOTNET

Re: BOTNET

Re: BOTNET

Re: BOTNET

Re: BOTNET