Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 09:39
Vidim ze jej tam mate uz ale nainstalovany, tak jen provedte sken...Procpak se nejde pripojit k netu 
Protože jsem v práci a nepustí mě proxy server.
OK, dám udělat sken.
VIRY.CZ
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
avastsvc.exe win32:patched-wq
Stránka 2 z 4
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 09:40
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 09:42
Ono je to firemni PC
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 09:47
Ne, to je můj soukromí notebook, ale píšu z firemního PC a přenáším ty programy od Vás na klíčence.
Doufám že to nevadí?
Tak jsem dal spustit úplný sken , vypsalo to něco o prohledávání registrů a najednou se to samo zavřelo.
Doufám že to nevadí?
Tak jsem dal spustit úplný sken , vypsalo to něco o prohledávání registrů a najednou se to samo zavřelo.
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 09:49
V poradku...opakujte postup skenem v nouzovem rezimu, pokud nepujde uplny, tak prozatim udelejte rychly
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 09:50
OK, jdu do nouzového režimu, to je tuším F8 po restartu, že?
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 09:57
Ano, F8 po restartu, zvolit Stav nouze...
Zkuste si na svem ntb nastavit tez ten proxy server
Zkuste si na svem ntb nastavit tez ten proxy server
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 10:00
To jsem zkoušel včera, proxy sem nastavil a pak to po mě chce přihlašovací jméno a heslo na proxy, zadal jsem to co zadávám na pracovním PC a napsalo mi to, že nemám oprávnění, nebo něco takového.
Sken v nouzovém režimu zatím běží.
Sken v nouzovém režimu zatím běží.
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 10:02
OK, pockam tedy na log z MBAMu
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 10:55
Tak konečně doběhl úplný sken, tady je log:
Malwarebytes' Anti-Malware
www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28.7.2011 11:53:51
mbam-log-2011-07-28 (11-52-54).txt
Typ: Úplná kontrola (C:\|)
Kontrolované objekty: 221235
Uplynulý čas: 56 minut, 15 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 3
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
Malwarebytes' Anti-Malware
www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28.7.2011 11:53:51
mbam-log-2011-07-28 (11-52-54).txt
Typ: Úplná kontrola (C:\|)
Kontrolované objekty: 221235
Uplynulý čas: 56 minut, 15 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 3
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 11:06
Vybodne, nalezy smazte...
Zkuste znovu spustit ComboFix
Zkuste znovu spustit ComboFix
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 11:08
Já ho zkusím pustit v tom nouzovém režimu, nevadí to?
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 11:08
Ne, nevadi...
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 13:18
Tak jsem spustil ten ComboFix v nouzovém režimu a opět skončil ve stejném stavu, jako před tím.
Musel jsem pracovně odskočit, takže to tu běží (respektive neběží) 2 hodiny.
Domluvil jsem se se šéfem, tak půjdu dnes domů, takže to doma připojím na net a zkusím ten ComboFix pustit ještě jednou.
Nebude to vadit, když to vypnu a přenesu?
Musel jsem pracovně odskočit, takže to tu běží (respektive neběží) 2 hodiny.
Domluvil jsem se se šéfem, tak půjdu dnes domů, takže to doma připojím na net a zkusím ten ComboFix pustit ještě jednou.
Nebude to vadit, když to vypnu a přenesu?
Re: avastsvc.exe win32:patched-wq
Napsal: 28 črc 2011 15:46
CFko nepoustejte uz znovu, aplikujte AVPTool dle tohoto http://viry.cz/forum/viewtopic.php?f=29&t=58179