problem s USB

[pk92]

čiže aj ked som tieto spomínane zariadenia USB nepoužil na infikovanom zariadení t.j. môj notebook čiže sú teraz "akože čisté bez vírusu"

tak tým USBFIX ich ako vravíš zaočkujem

OKk už som to pochopil dlhšie mi to trvá ale podsatu som hádam pochopil čiže idem si pripraviť tie zariadenia

[stell]

Ano, presne tak.
Takto, skusim ti to napisat laicky>>USBFIX vytvori prazdny subor Autorun.info>>pride Cerv=Worm, kukne a vidi ze je tam jeho brat, tak sa pobere a ide dalej.
Takze ak v skole strcis Svoj kluc do skolskeho pocitaca, tak ochrani, ale ber to s rezervou, hlavne do svojho pocitaca nedovolit pripajat cudzie USB kluce,Nic.

No pracuj, potrebujem logy, MBAM a USBFIX.

[pk92]

jasne všetko ma svoje hranice ale prevencia je dôležita okk

ked to spravi kontrolu dávam to tu len musim ešte vydržať

[pk92]

takže tu je bod 1.

označil som všetky, potom som dal odstraniť všetky a tu je výsledok : ešte to vyžaduje reštart tak idem dať

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.05.21.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Admin1 :: ADMIN-1 [administrátor]

Ochrana: Povolena

21.5.2014 11:46:26
mbam-log-2014-05-21 (11-46-26).txt

Typ: Kompletní kontrola (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 392607
Uplynulý čas: 2 hodin, 13 minut, 58 sekund

Nalezené procesy v paměti: 4
C:\Program Files\outobox\updateoutobox.exe (PUP.Optional.Outobox.A) -> 1128 -> Bude smazán při restartu.
C:\Program Files\outobox\bin\utiloutobox.exe (PUP.Optional.Outobox.A) -> 1140 -> Bude smazán při restartu.
C:\Program Files\outobox\bin\outobox.BrowserAdapter.exe (PUP.Optional.Outobox.A) -> 1892 -> Bude smazán při restartu.
C:\Program Files\outobox\bin\outobox.PurBrowse.exe (PUP.Optional.Outobox.A) -> 3944 -> Bude smazán při restartu.

Nalezené moduly v paměti: 2
C:\Program Files\outobox\bin\outoboxBAApp.dll (PUP.Optional.Outobox.A) -> Bude smazán při restartu.
C:\Program Files\outobox\bin\{1a147621-8c9a-4d6b-a557-6513a40d3207}.dll (PUP.Optional.Outobox.A) -> Bude smazán při restartu.

Nalezené klíče v registru: 20
HKLM\SYSTEM\CurrentControlSet\Services\Update outobox (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\Util outobox (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E} (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\Interface\{2A42D13C-D427-4787-821B-CF6973855778} (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\Toolbar3.SMTTB2009.1 (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\Toolbar3.SMTTB2009 (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\SMTTB2009.SMTTB2009.3 (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\SMTTB2009.SMTTB2009 (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E} (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\outobox (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
HKCR\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\outobox (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
HKLM\Software\outobox (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (PUP.Optional.BestToolbar.A) -> Data: ䷾㎋⸬䌸䆞盡韔鸩 -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (PUP.Optional.BestToolbar.A) -> Data: -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{338B4DFE-2E2C-4338-9E41-E176D497299E} (PUP.Optional.BestToolbar.A) -> Data: -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{338B4DFE-2E2C-4338-9E41-E176D497299E} (PUP.Optional.BestToolbar.A) -> Data: -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 7
C:\Program Files\outobox (PUP.Optional.Outobox.A) -> Bude smazán při restartu.
C:\Program Files\outobox\bin (PUP.Optional.Outobox.A) -> Bude smazán při restartu.
C:\Program Files\outobox\bin\plugins (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\TEMP (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Admin1\Data aplikací\OpenCandy (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Admin1\Data aplikací\OpenCandy\797CC235083345008F1D1E55EFDEA85E (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\TornTV.com (PUP.Optional.TornTV.A) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 33
C:\Program Files\outobox\updateoutobox.exe (PUP.Optional.Outobox.A) -> Bude smazán při restartu.
C:\Program Files\outobox\bin\utiloutobox.exe (PUP.Optional.Outobox.A) -> Bude smazán při restartu.
C:\Program Files\Xilisoft Download Youtube Toolbar\tbcore3.dll (PUP.Optional.BestToolbar.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\outoboxBrowserFilter.exe (PUP.Optional.Sambreel.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\plugins\outobox.PurBrowse.dll (PUP.Optional.Sanbreel.A) -> Přesun do karantény a smazání se zdařilo.
C:\WINDOWS\Installer\127f55c.msi (PUP.Optional.SweetIM) -> Přesun do karantény a smazání se zdařilo.
C:\WINDOWS\Installer\127f562.msi (PUP.Optional.SweetIM) -> Přesun do karantény a smazání se zdařilo.
D:\Ostatné\windows 7\Windows-7-Anytime-Upgrade-Keygen.rar (PUP.RiskwareTool.CK) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Admin1\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage (PUP.Optional.Superfish.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Admin1\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal (PUP.Optional.Superfish.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\outobox.ico (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\outoboxUninstall.exe (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\sqlite3.exe (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\updateoutobox.InstallState (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\7za.exe (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\BrowserAdapterS.7z (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\outobox.BrowserAdapter.exe (PUP.Optional.Outobox.A) -> Bude smazán při restartu.
C:\Program Files\outobox\bin\outobox.BrowserFilter.Helper.dll (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\outobox.BrowserFilter.Helper.dll.old.6bf0fa7f-a7fc-419c-9e92-001899d244ad (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\outobox.PurBrowse.exe (PUP.Optional.Outobox.A) -> Bude smazán při restartu.
C:\Program Files\outobox\bin\outobox.PurBrowse.zip (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\outoboxBAApp.dll (PUP.Optional.Outobox.A) -> Bude smazán při restartu.
C:\Program Files\outobox\bin\sqlite3.dll (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\utiloutobox.InstallState (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\{1a147621-8c9a-4d6b-a557-6513a40d3207}.dll (PUP.Optional.Outobox.A) -> Bude smazán při restartu.
C:\Program Files\outobox\bin\plugins\outobox.Bromon.dll (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\plugins\outobox.BrowserAdapterS.dll (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\plugins\outobox.BrowserFilter.dll (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\plugins\outobox.CompatibilityChecker.dll (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\plugins\outobox.FFUpdate.dll (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\plugins\outobox.GCUpdate.dll (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\outobox\bin\plugins\outobox.IEUpdate.dll (PUP.Optional.Outobox.A) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Admin1\Data aplikací\OpenCandy\797CC235083345008F1D1E55EFDEA85E\chrometest3.html (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.

(konec)

[stell]

ok, restart a program odmaze zbytok, a uz od MBAM log nedavaj, Pokracuj USBFIX.

[pk92]

počuj na tom kluči som mal 2 súbory word docx. a stále to na nich ukazuje toho zástupcu s tadeto nevymazalo ?

[stell]

Tie subory su tam, mas to infikovane, rob co som pisal, USBFIX

[pk92]

dal som to robiť zatial mi to na notebooku "zamrzlo" na 14 %

ono to tam vlastne písalo že to akokeby zamrzne ale nepísalo že na kolko dúfam že sa to rozchodi

teraz som na druhom PC

som zvedavý čo to spravi

[pk92]

zatial sa nič nedeje stále to ostalo visieť na tých 14%

čo s tým robiť už prešlo pomerne dosť času

[stell]

Vypol si Antivirak ?? a Firewall??

[pk92]

tušim že iba antivirak

firewall ten asi nie

[stell]

co tam mas za Firewall??

[pk92]

a ako to zistím resp.

som myslel že firewall sa vypína ovladávaci panel - brána firewall systému windows

inak neviem ?

[stell]

ak windowsacky, tak ok, xp, ma len ozdobny Firewall, ako to zistis, vsak vies co instalujes??vidis to na hlavnom panely pri hodinach.
Stale to stoji na 14%??

[pk92]

hejjj

stále to je iba na tých 14 % nechce sa to hnuť

firewall podľa toho nemám iný iba ten ako vravíš od windowsu iný ja osobne som nedával