prosim o kontrolu logu

[Caroprd111]

Vložte do PC všechny flash disky co používáte.

Stáhněte na plochu UsbFix http://pagesperso-orange.fr/NosTools/Ch ... UsbFix.exe
- spusťte (jako správce), zvolte jazyk E - potvrdťe enter
- klikněte na volbu 1 - enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt

[Jameson_cz]

############################## | UsbFix V6.090 |

User : Kuba (Administrators) # KUBA-PC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 9:44:55 | 5.2.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Local Fixed Disk # 40 Go (11,62 Go free) # NTFS
D:\ -> Local Fixed Disk # 186,75 Go (36,17 Go free) [New Volume] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk
Z:\ -> Local Fixed Disk # 6,13 Go (1,58 Go free) [HP_RECOVERY] # NTFS

############################## | Active processes |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
D:\Program files\Seznam\Postak\Postak.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe
D:\Program files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\ZDWlan.exe
C:\Program Files\TO2SSM\McciTrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
D:\Program files\ICQ6.5\ICQ.exe
C:\Program Files\TP-LINK\TL-WN422G Wireless Utility\ZDWlan.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Kuba\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kuba\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Users\Kuba\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Files # Infected Folders |

C:\Users\Kuba\AppData\Local\Temp\pv.exe

################## | Registry |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) This computer is not vaccinated!

################## | ! End of report # UsbFix V6.090 ! |

[Caroprd111]

Tohle otestujte na http://www.virustotal.com/cs/
C:\Users\Kuba\AppData\Local\Temp\pv.exe

(Soubor nehledejte, jenom vložíte tučně označenou cestu, v případě hlášky "Soubor již byl testován" dejte otestovat znovu. Výsledek analýzy sem vložte.)

Doinstalujte antivir http://www.viry.cz/forum/viewtopic.php?f=29&t=6152

[Jameson_cz]

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.02.05 -
AhnLab-V3 5.0.0.2 2010.02.05 -
Antiy-AVL 2.0.3.7 2010.02.05 -
Authentium 5.2.0.5 2010.02.05 -
Avast 4.8.1351.0 2010.02.04 -
AVG 9.0.0.730 2010.02.05 -
BitDefender 7.2 2010.02.05 -
CAT-QuickHeal 10.00 2010.02.05 -
ClamAV 0.96.0.0-git 2010.02.04 -
Comodo 3829 2010.02.05 -
DrWeb 5.0.1.12222 2010.02.05 -
eSafe 7.0.17.0 2010.02.04 -
eTrust-Vet 35.2.7285 2010.02.05 -
F-Prot 4.5.1.85 2010.02.05 -
Fortinet 4.0.14.0 2010.02.05 -
GData 19 2010.02.05 -
Ikarus T3.1.1.80.0 2010.02.05 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.05 -
McAfee 5882 2010.02.04 -
McAfee+Artemis 5882 2010.02.04 -
McAfee-GW-Edition 6.8.5 2010.02.05 Heuristic.BehavesLike.Win32.Backdoor.L
Microsoft 1.5406 2010.02.05 -
NOD32 4837 2010.02.05 -
Norman 6.04.03 2010.02.05 -
nProtect 2009.1.8.0 2010.02.05 -
Panda 10.0.2.2 2010.02.05 -
PCTools 7.0.3.5 2010.02.05 -
Prevx 3.0 2010.02.05 -
Rising 22.33.04.04 2010.02.05 -
Sophos 4.50.0 2010.02.05 -
Sunbelt 3.2.1858.2 2010.02.05 -
TheHacker 6.5.1.0.180 2010.02.05 -
TrendMicro 9.120.0.1004 2010.02.05 -
VBA32 3.12.12.1 2010.02.05 -
ViRobot 2010.2.5.2174 2010.02.05 Spyware.Bancos.73728
VirusBuster 5.0.21.0 2010.02.04 -
Rozšiřující informace
File size: 73728 bytes
MD5...: 92bd80f82fe8a28385b7d9d3f215e8b3
SHA1..: e1ec40d4458b269d009d9c60344de3d187385290
SHA256: 5fc1b8e1cdd4d80b9818b854f70c009b7c182824e22c8eed7f524b4da2c60f4a
ssdeep: 1536:KpopZrrT/SNCS9+GP/+PbgF2rPeuJ8gVgl:F5/6V8bzJ8Fl
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x741f
timedatestamp.....: 0x4407c93f (Fri Mar 03 04:42:39 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb41e 0xc000 6.40 157423e6206e1edbcc8e6dfcdf910263
.rdata 0xd000 0x34ae 0x4000 4.59 3921bbf4266fccfda942a7943d8f10a4
.data 0x11000 0x2da4 0x1000 1.77 32fd2c6d195740195502f09e6b5b955f

( 4 imports )
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> KERNEL32.dll: GetVersion, GetCurrentProcess, GetProcAddress, LoadLibraryA, CloseHandle, GetModuleHandleA, SetPriorityClass, OpenProcess, WaitForSingleObject, TerminateProcess, GetCurrentProcessId, Sleep, WaitForMultipleObjectsEx, lstrlenA, IsBadStringPtrA, GetLastError, UnmapViewOfFile, lstrcpynA, MapViewOfFile, CreateFileMappingA, CreateFileA, ReadProcessMemory, VirtualQueryEx, GetPriorityClass, QueryPerformanceCounter, lstrcpyA, GetEnvironmentVariableA, MultiByteToWideChar, WideCharToMultiByte, GetSystemTimeAsFileTime, GetTimeFormatA, GetDateFormatA, FileTimeToSystemTime, FileTimeToLocalFileTime, GetFileTime, VerLanguageNameA, GetACP, HeapSize, SetStdHandle, SetFilePointer, ReadFile, GetSystemInfo, VirtualProtect, GetCPInfo, GetOEMCP, GetLocaleInfoA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, GetTickCount, GetCurrentThreadId, lstrcmpiA, SetEndOfFile, HeapAlloc, ExitProcess, HeapFree, HeapReAlloc, RtlUnwind, GetCommandLineA, GetVersionExA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, LCMapStringA, LCMapStringW, WriteFile, FlushFileBuffers, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetStringTypeA, GetStringTypeW, InterlockedExchange, VirtualQuery, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA
> USER32.dll: GetDlgItem, SetWindowTextA, wsprintfW, GetWindowTextA, GetDesktopWindow, SendMessageA, SetForegroundWindow, GetWindow, GetWindowThreadProcessId, GetWindowLongA, CharNextExA, wsprintfA
> ADVAPI32.dll: RegQueryValueExW, RegQueryValueExA, GetSecurityDescriptorOwner

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

[Caroprd111]

Jak to vypadá s PC

[Jameson_cz]

Vypada v pohode, jen nevim jak je na tom ta flashka...ta se taky vycistila?

[Caroprd111]

Na flash disku nic škodlivého nevidím

Odinstalujte ComboFix přes:
Start >> Spustit, zkopírujte do okénka:

ComboFix /Uninstall

stiskněte Enter


Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

- Spusťte, pro potvrzení volby mačkejte klávesu A, Enter
- Po použití program vymažte. Pozor,antiviry ho mohou falešně označit za vir.


Stáhněte OTC http://oldtimer.geekstogo.com/OTC.exe
- Spusťte.
- Klikněte na "CleanUp!". Potvrďte hlášky stiskem "Yes" (Bude následovat restart)


Stáhněte Ccleaner http://viry.cz/forum/viewtopic.php?t=7478
- Nainstalujte a v průběhu instalace odškrtněte, že chcete instalovat yahoo toolbar.

Záložka Čistič
- Dejte analyzovat, po dokončení dejte Spustit Ccleaner.

Záložka Registry
- Klikněte na Hledej problémy, po dokončení klikněte na Opravit problémy, zálohu dělat nemusíte, potom dejte Opravit všechny problémy.
OK Zavřít

[Jameson_cz]

Udelano, hotovo, tak snad...
Diky moc

[Caroprd111]

Nemáte zač