VIRY.CZ

Ok.stala se mi ale jeste jedna neprijemnost.Kdyz se chci teda prihlasit jako uzivatel tak po zadani hesla mi to napise ze nelze nacist profil atd... Kapku sem cachroval,v nozovim rezimu sem se prihlasil jako administrator a a prevzal sem vlastnictví nad slozkou uzivatele,vyhledal sem security tool a smazl ho,pak sem ale vse vratil do puvodniho nastaveni.Nemyslim si ze by ale kvuli tomuhle neslo nacist nastaveni.

PC je tedy v pořádku, nebo ne?

Nevim,nemuzu se prihlasit jako uzivatel,jen tam se projevoval Securitytool a jeho dalsi havet.Tj docela průšvih!!!Piše to " System Windows vas nemuze prihlasit, protoze nelze nacist vas profil " !!! to neni vubec dobry.

Zkuste ještě jeden ComboFix, ale z nouz. režimu.

ComboFix 10-09-29.04 - showlee 04.10.2010 18:25:16.7.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.841 [GMT 2:00]
Spuštěný z: c:\documents and settings\showlee\Plocha\ComboFix.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-09-04 do 2010-10-04 )))))))))))))))))))))))))))))))
.

2010-10-01 08:25 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-01 08:25 . 2010-10-01 08:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-01 08:25 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-01 00:38 . 2010-10-01 00:38 -------- d-----w- C:\!KillBox
2010-09-30 21:06 . 2010-09-30 21:06 -------- d-----w- c:\documents and settings\Administrator
2010-09-23 11:52 . 2010-09-23 11:52 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-09-12 09:25 . 2005-05-31 04:53 545 ----a-w- c:\windows\UC.PIF
2010-09-12 09:25 . 2005-05-31 04:53 545 ----a-w- c:\windows\RAR.PIF
2010-09-12 09:25 . 2005-05-31 04:53 545 ----a-w- c:\windows\PKZIP.PIF
2010-09-12 09:25 . 2005-05-31 04:53 545 ----a-w- c:\windows\PKUNZIP.PIF
2010-09-12 09:25 . 2005-05-31 04:53 545 ----a-w- c:\windows\NOCLOSE.PIF
2010-09-12 09:25 . 2005-05-31 04:53 545 ----a-w- c:\windows\LHA.PIF
2010-09-12 09:25 . 2005-05-31 04:53 545 ----a-w- c:\windows\ARJ.PIF

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-14 22:16 . 2001-10-25 14:00 494062 ----a-w- c:\windows\system32\perfh005.dat
2010-09-14 22:16 . 2001-10-25 14:00 102274 ----a-w- c:\windows\system32\perfc005.dat
2010-09-12 12:48 . 2009-12-01 19:41 -------- d-----w- c:\program files\Common Files\InstallShield
2010-09-12 12:48 . 2009-12-01 19:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-02 11:45 . 2010-09-02 11:45 -------- d-----w- c:\program files\DIFX
2010-08-18 20:33 . 2010-08-18 20:33 -------- d-----w- c:\program files\Common Files\Java
2010-08-18 20:32 . 2010-02-10 21:17 -------- d-----w- c:\program files\Java
2010-07-20 15:22 . 2010-07-20 15:22 187328 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\VCSExpress\9.0\1033\ResourceCache.dll
2010-07-20 15:21 . 2010-07-19 15:00 416 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2010-07-19 17:26 . 2010-07-19 15:01 112640 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\VCExpress\9.0\1033\ResourceCache.dll
2010-07-17 03:00 . 2010-08-18 20:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-09-30_12.43.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2010-09-30 23:46 . 2010-09-30 23:46 228352 c:\windows\Installer\fbc37.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [22.3.2010 21:30 328320]
S3 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPORTIO.SYS [29.6.2000 18:24 3584]
S3 npggsvc;nProtect GameGuard Service;c:\windows\System32\GameMon.des -service --> c:\windows\System32\GameMon.des -service [?]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.7.2008 2:28 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.7.2008 2:49 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.7.2008 2:28 369688]
.
.
------- Doplňkový sken -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\showlee\Data aplikací\Mozilla\Firefox\Profiles\8sa812mo.default\
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-04 18:30
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\System32\GameMon.des -service"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(236)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(616)
c:\windows\system32\msi.dll
.
Celkový čas: 2010-10-04 18:32:56
ComboFix-quarantined-files.txt 2010-10-04 16:32
ComboFix2.txt 2010-10-04 08:55
ComboFix3.txt 2010-10-01 01:23
ComboFix4.txt 2010-09-30 14:16
ComboFix5.txt 2010-10-04 16:24

Před spuštěním: Volných bajtů: 26 087 931 904
Po spuštění: Volných bajtů: 26 077 282 304

- - End Of File - - 51166E2437F743F79CB2CDDDF3CC798B

Log je čistý, není tam ani SecurityTool, ani jiný šmejd. Patrně vám nezbude, než vytvořit nový profil a do něj vše překopírovat. Před tím ale raději zkontrolujte antivirem. Hesla změnte.

co rikate na tyto dva FREE antiviry: http://www.avira.com/en/avira-free-antivirus
http://www.avast.com/cs-cz/free-antivirus-download

doporuceni?

Oba mohu doporučit. Avira se hodí více pro slabší stroje, nezatěžuje příliš syst. prostředky. Nedostatek - absence češtiny, nekontroluje poštu. Avast zabere více syst. prostředků, ale na to, že je zdarma, umí toho dost. Nedostatek - občasné falešné poplachy, které vesměs bývají vyřešeny následující aktualizací.

Tak mi avira našla ještě dva červy,a trojana v keygenu.Smazal sem a vytvořil new učet.Dneska mi opět zahlásila dalšího trojana.Nevím kde se to bere jestli tj pozůstatek po security tool bo co,ale počítač se chová dobře...

Ještě udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 a dejte log.

vypada to OK...

Autoscan: completed 6 minutes ago (events: 2, objects: 272443, time: 04:17:16)
7.10.2010 15:20:12 Task started
7.10.2010 19:37:30 Task completed

Pak by mělo být vše v pořádku