Problém se Security tool

[mechpom]

Klidně.Chtěl jsem se k tomu taky někdy dostat (ke spouštěným souborům), ale nějak nebyl čas orientovat se v programech od LENOVA.Takže bych byl velmi vděčný;)

[mechpom]

Dokončeno :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Verze databáze: 4011

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.4.2010 11:00:50
mbam-log-2010-04-20 (11-00-50).txt

Typ skenu: Úplný sken (C:\|)
Skenované objekty: 183810
Uplynulý čas: 48 minuta(y), 3 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\{F9197A7E-CE10-458e-85F8-5B0CE6DF2BBE} (Trojan.Agent) -> No action taken.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\_OTL\MovedFiles\04202010_092647\C_DOCUME~1\ALLUSE~1\Data aplikací\51371017\51371017.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\admin\Nabídka Start\Programy\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.

[motji]

Co našel mbam, smažte.

Zrovna Lenovo neznám, nevím co se může vypnout, nechala bych jejich aplikace raději tak

spusťte přejmenované HJT C:\Program Files\trend micro\admin.exe , má tuto ikonku

- Klikněte na "Do a system scan only"
- U řádku
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O1 - Hosts: 82.100.19.32 L2authd.Lineage2.com
2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)


- Dejte fajfku do čtverečku a zmáčkněte Fix checked
- restartujte pc


start - spustit - napište
sc delete npggsvc
enter

:arrow:Otevřete znovu Otm a klikněte na tlačítko CleanUp,potvrďte ok

Nemáte firewall,k čemu je užitečný se dozvíte zde http://www.viry.cz/forum/viewtopic.php?f=41&t=20980



Jsou ještě nějaké problémy?

[mechpom]

S Otm jsem nedělal,předtím jsem pracoval s Otl.Otm jsem stáhl.Mam ho opravdu použít?Dodělal se avast asi mám používat jiný antivirus? K čemu slouží firewall vím, jen jsem ještě nehledal.Zapracuji na tom.Děkuji

[motji]

Omlouvám se, v OTl je tlačítko Vyčisti, to použijte . Popletla jsem si nástroje

Nerozumím tomuto

?Dodělal se avast

O firewallech se více dozvíte v mém odkazu, co jsem Vám dala, jsou tam i různé doporučení

[mechpom]

Jaký by byl problém kdybych použil Otm?Bohužel jsem to již spustil a aplikace se provedla úspěšně.Avast to asi nějak nerozdýchal nebo byl zasažen.Nemůže mi načíst dynamickou knihovnu s jazykama(languages.dll).To nevadí odinstaluji kouknu po recenzích na vašem fóru a něco nainstaluji(pokud nemáte nějaký svůj na doporučení).O firewalllech jsem si pročetl, ale neumím je správně používat a nebo bych potřeboval nějaký opravdu pro tupce.Nainstaloval jsem ten zázrak od sunvellu(kerio) a nějak mi uplně zablokoval po mém nastavení podle stránek internet Nějak se s tim poperu.Děkuji za Váš čas,trpělivost a také výbornou pomoc;)

[motji]

Po Otm Vám nejde Avast? .
No podle mého názoru se nemohlo nic stát, pokud jste v něm zmáčkl pouze tlačítko cleanup, má totiž za ukol uklidit po sobě .

Avast normálně odinstalujte, pročištěte registry CCleanerem a nainstalujte zpět.

Bohužel Kerio nemám, zkuste se podívat v sekci firewally, mělo by tam být nastavení popsáno, případně se zeptejte kolegů v této sekci

[mechpom]

Ne už nešel předtim. Po všech úpravách. Ale to je ta nejmenší nebo možná nejlepší novina. Aspoň kouknu po něčem lepším. Moc mu totiž nevěřim. S tim firewallem je to horší:D Zablokoval jsem to a nejde internet jen když ho vypnu. No reinstal a pak znova.Ještě jednou děkuji.

[motji]

Tak zkuste Aviru, nebo MSE, pokud to má být free .
Já mám Zone alarm, s tím bych Vám mohla když tak poradit,ale nová devítková verze dělá trochu problémy, musel by jste si stahnout tu osmičkovou verzi.

[mechpom]

Ha avast se mi nechce nechat odstranit.Zkoušeno přes CCleaner i přes přidat odebrat programy.Ručně jsem unninstall.exe nenašel.

[motji]

Zkuste tento odinstalátor
http://www.avast.com/cs-cz/uninstall-utility