Win32:Malware-gen

[motji]

Ještě jsme neskončili.
Použijte malwarebytes, dejte úplný sken a pak vložte log.
http://forum.viry.cz/viewtopic.php?f=29&t=137928

[ruard]

A co dál?

[ruard]

A na jak dlouho to vypadá?

[motji]

Podle velikosti disku, dejte když tak zatím jen systémový a vidím to tak na hodinku. Používám různé skenery, každý dokáže zachytit něco jiného a mbam pak můžete používat třeba jendou za měsíc, je to výborný skener:). S antivirem se nepere

[MiliNess]

Ahoj, jakou základní desku máš v počítači a kolik a jakých (krátké dlouhé) pípnutí se ozve při tom startu?
Můžeš pořídit záznam monitoru, při tom startu?

[ruard]

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 13.6.2015
Čas skenování: 0:27:14
Protokol: A M vysledek vlastniho testu.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.06.12.07
Databáze rootkitů: v2015.06.02.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: RAAV

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 938660
Uplynulý čas: 7 hod, 40 min, 9 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 2
PUP.Optional.TidyNetwork.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, , [7661ad0cd2b8fd395b8b916cf60d1ee2],
PUP.Optional.Widdit.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [6a6da1181c6eec4a9ad1e89f60a55fa1],

Hodnoty registru: 4
PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si= ... 22809&q=%s, , [6374befbabdf989e11ee7ea1ac58b749]
PUP.Optional.GoSearchMe.C, HKU\S-1-5-21-505543720-4283023277-1772632298-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, https://gosearch.me/?u=a545e68728c96a0b ... 1433749898, , [9740c1f85e2c78be1aa633511fe6bd43]
PUP.Optional.SearchCertified.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Bar, http://search.certified-toolbar.com?si= ... =chrome&q=, , [a6317f3ab6d4d660ad45d64a01032fd1]
PUP.Optional.Widdit.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|SuggestionsURL_JSON, http://api.widdit.com/suggestions/?form ... earchTerms}, , [6a6da1181c6eec4a9ad1e89f60a55fa1]

Data registru: 16
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si= ... 22809&q=%s, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 22809&q=%s),,[508707b28a004ceace8681bf9f674ab6]
Hijack.StartPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Default_Page_URL, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (http://www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[488ff3c6058591a52550bd8109fd1ae6]
Hijack.StartPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[7e59c6f30c7e2f0754218bb3d82ebc44]
Hijack.StartPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[d6012d8c4f3b4de91f56e05e19ed44bc]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Start Page, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[5b7cedcc4f3b2313455412232cdae719]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Start Page, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[4a8d6c4d0783072f8cec132b9373d52b]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Start Default_Page_URL, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[fbdc9623137790a60099350034d2fb05]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Start Default_Page_URL, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[dbfcedcc5139d264760271cdd234ce32]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[12c56e4b8bffbd798613ce67aa5c9d63]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[5582af0a81099f972a4eed51a660f30d]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Bar, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[28af338615757fb7d4c5ab8a1de98f71]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Bar, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[a23574452b5fd56100786fcfeb1b718f]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Page, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[5d7a04b5e2a86dc98e0b6fc624e2936d]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Page, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[07d07a3f9af0d5615523b688ac5a57a9]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si= ... 22809&q=%s, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 22809&q=%s),,[d2057a3fa7e3a19562f2182809fdaf51]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|(Default), http://search.certified-toolbar.com?si= ... 22809&q=%s, Dobré: (www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... 22809&q=%s),,[26b1f9c0ec9eb581084d49f7d72fa65a]

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 28
PUP.Optional.APNToolBar.A, C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe, , [0ccb8b2ebecc57df38ed1253956d7c84],
PUP.Optional.Hao123.A, C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe, , [617669507515b6804ff20d149f61946c],
PUP.Optional.APNToolBar.A, C:\Users\RAAV\AppData\Local\Temp\AskPIP_FF_.exe, , [944362577f0be5519d88570eb54d4eb2],
Trojan.Agent.AI, C:\Users\RAAV\AppData\Local\Temp\Quarantine.exe, , [6c6b24955139c571af3d600df21013ed],
Trojan.Dropper, C:\Users\RAAV\AppData\Local\Temp\F79A.tmp.exe, , [9344912809817bbbe787fa7be11fe41c],
PUP.Optional.Conduit.A, C:\Users\RAAV\AppData\Roaming\uTorrent\ism.exe, , [835402b7bdcdab8bbcf2c1fd50b16e92],
Trojan.Agent.W, C:\Windows\Setup\SCRIPTS\Windows7Loader.exe, , [c0171a9f3852c96d73fc6c722dd832ce],
PUP.Optional.OpenCandy, D:\Documents and Settings\RAAV\Dokumenty\Downloads\DTLite4451-0236.exe, , [488f7841286253e35f74bcaafd0923dd],
Trojan.Agent, D:\Documents and Settings\RAAV\Dokumenty\Downloads\Adobe-CS4-License-Manager-v1.0.zip, , [498e2b8ed2b8bd79c6a30dc210f219e7],
RiskWare.Tool.CK, D:\Documents and Settings\RAAV\Dokumenty\Downloads\Adobe.CS3.Design.Premium.Keymaker.Only-ZWT.rar, , [41966e4b0a8042f430c9544b43bd09f7],
Trojan.Agent.CK, D:\Documents and Settings\RAAV\Dokumenty\Downloads\Adobe CS4 Master Collection Keygen\Adobe CS4 Master Collection Keygen.exe, , [3f983188147651e54ebaa62b1de5ed13],
Trojan.Agent, D:\Documents and Settings\RAAV\Dokumenty\Downloads\Adobe Design Premium CS4 CZ\Adobe CS4 License Manager v1.0\AdobeCS4 LIC.exe, , [993ebdfc96f4b18593d6616e639f07f9],
PUP.Optiona.ConduitTB.Gen, D:\Documents and Settings\RAAV\Dokumenty\StaA3enA© soubory\bsplayer258.1058.exe, , [6b6cceeb99f1b680e583c9b211f5d12f],
PUP.Optional.OpenCandy, D:\Documents and Settings\RAAV\Local Settings\Temp\DTLite4451-0236.exe, , [677017a2deac171f33a020464fb732ce],
PUP.Optional.OpenCandy, D:\Documents and Settings\RAAV\Local Settings\Temp\DTLite4452-0287.exe, , [b32409b05a30ef4733a0dd89d72f19e7],
PUP.Optional.OpenCandy, D:\Documents and Settings\RAAV\Local Settings\Temp\DTLite4454-0315.exe, , [7f58efcaa6e4c5710bc81e48de28e917],
PUP.Optional.Inredibar.A, D:\Documents and Settings\RAAV\Local Settings\Temporary Internet Files\Content.IE5\LX0W774N\sg[1].exe, , [c3147a3f365470c6306c981240c153ad],
PUP.Optional.Montera.A, D:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll, , [9f387b3e7a1046f06598bfe88d74c739],
PUP.Optional.Montera.A, D:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll, , [15c2a81151396cca3ac3a10651b07987],
PUP.Optional.Incredibar.A, D:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe, , [bc1b5c5df09a0630ac333c61de27ea16],
PUP.Optional.SweetPacks.A, D:\System Volume Information\_restore{5CC14419-9AA3-4BBD-A8A4-04361380AC99}\RP354\A0025877.exe, , [b3242e8b23671026bab95be350b10ef2],
PUP.Optional.Perion.A, D:\System Volume Information\_restore{5CC14419-9AA3-4BBD-A8A4-04361380AC99}\RP354\A0025881.exe, , [3d9ae3d667232511e40118e039ccc937],
Trojan.Agent.CK, D:\TEMP\Install\Adobe CS4 Master Collection Keygen\Adobe CS4 Master Collection Keygen.exe, , [587f2396375341f50206458cae549e62],
PUP.RiskwareTool.CK, D:\TEMP\Install\Adobe-CS6-MasterCollection\amtlib.dll\32-bit\amtlib.dll, , [b52261586228ac8a0e42a352ff034eb2],
PUP.RiskwareTool.CK, D:\TEMP\Install\Adobe-CS6-MasterCollection\amtlib.dll\64-bit\amtlib.dll, , [4394fcbda9e19d9985cc22d3936f1ae6],
PUP.RiskwareTool.CK, D:\TEMP\Install\Adobe-CS6-MasterCollection\Milkman\PatcherFiles\amtlib32bit.dll, , [558280395337ce681e3226cf3dc5c040],
PUP.RiskwareTool.CK, D:\TEMP\Install\Adobe-CS6-MasterCollection\Milkman\PatcherFiles\amtlib64bit.dll, , [f9de16a3850537ff7cd55d98e81a08f8],
PUP.Optional.OpenCandy, D:\TEMP\Install\Daemontools\DTLite4461-0327.exe, , [9146c0f9cfbb77bf08cbe68053b3d42c],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[motji]

SUper, vše smažte.
Stále antivir něco hlásí?

Zapojte do pc všechny usb klíče, flashky...co používáte

Použijte USB fix
http://www.viry.cz/forum/viewtopic.php?f=24&t=102308


Před stažením vypněte rezidentní štít antiviru, má na Usbfix falešnou detekci
-spusťte
-klikněte na volbu research , potvrdte enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt

[ruard]

Ahoj, jakou základní desku máš v počítači a kolik a jakých (krátké dlouhé) pípnutí se ozve při tom startu?
Můžeš pořídit záznam monitoru, při tom startu?

Tak snad jsem to našel správně - tohle pc mám už snad 10 let a už se mi to trochu vykouřilo z hlavy. A nechci zatím vypínat pc a hledat to v biosu.
MB ASUS P5LD2/C STD / i945P / DDR 2 / PCI-E / 775
512 mb ddr2 800MHz CL5 takeMS

Těch pípnutí je asi pět. Jsou dost nahuštěná na sebe. Jsou krátká. Mám pocit, že dvě úvodní mají nepatrnou pauzu a další tři jsou nahuštěná na sebe. Když se to stalo poprvé naskočila na dost dlouho černá obrazovka. Tak to teď přerušuju stiskem restartu.

Pokud funguje printscreen i hned při spouštění počítače, tak to můžu típnout.

[ruard]

mimochodem pořád mám dole ochrany, mám už je zapnout, nepoperou se s těma nainstalovanýma prográmkama?

[ruard]

SUper, vše smažte.


Vlézt do karantény, zaškrtnout a smazat?

Je mi to hloupý, ale nějak v karanténě nemůžu najít nic k smazání.

Takže zatím čekám na navedení.

[motji]

Nechal jsteten mbam zapnutý? Pokud ano, dáte označit vše a smazat nebo vložit do karantény, to už je jedno.

[ruard]

MBAM: No, ráno když jsem si k tomu sedl, tak nikde nebylo nic vidět, jen ikona na liště vedle hodin. Tak jsem to otevřel a udělal ten log. Ale karanténa nikde žádná, jen dva logy o průběhu. Ty jsem právě před chvílí smazal. Ale měl jsem pocit, že tu sedím naprázdno tak jsem dal stejný sken znovu. Snad jsem nic neprovedl.

A navíc mám pořád na ploše ty dva FRSTy a jejich logy - to můžu asi taky smazat, nebo ne?

[motji]

Když se program otevře, měl by se Vás zeptat, co chcete se soubory udělat.
Logy můžete smazat.
Pak pokračujte tím USB fixem.

[motji]

Omlouvám se, nový návod na USB fix. http://forum.viry.cz/viewtopic.php?f=24&t=140144
Můj večerní program je jasný - jdu dospat tu noční:D

[MiliNess]

Kup lithiový článek CR2032, starý ze základní desky vytáhni a dej tam nový.
Při dalším spuštění dostaneš pravděpodobně na výběr, buď vstoupit do nastavení BIOS Setup nebo k nastavení defaultních hodnot parametrů BIOSu. Zvol ty defaultní hodnoty.