conflicker/win32+64

Zpráva

swoopsik · #31 Příspěvek od **swoopsik** » 11 zář 2010 17:04

jo omlouvam se sem to nejak nepochopil nez sem to videl v tom programku

:D

swoopsik · #32 Příspěvek od **swoopsik** » 11 zář 2010 17:13

jak dlouho trva ten scan ?

#33 Příspěvek od **motji** » 11 zář 2010 17:20

Záleží na tom,kolik máte dat na disku

swoopsik · #34 Příspěvek od **swoopsik** » 11 zář 2010 17:21

doufam ze tu prosim pockate nez bude scan hotovy mam na pc totiz hodne prace proto sem se obratil na tuhle formu pomoci

jinak jeste jednou dekuji a doufam ze to bude v poho

#35 Příspěvek od **motji** » 11 zář 2010 17:22

Zatím tu jsem, až budu muset od počítače, dám vědět

swoopsik · #36 Příspěvek od **swoopsik** » 11 zář 2010 18:20

program uspesne dokoncil scan ale nevijel mi zady ten log kde ho prosim najdu

#37 Příspěvek od **motji** » 11 zář 2010 18:21

Na hlavní stránce mbamu pod záložkou protokoly

swoopsik · #38 Příspěvek od **swoopsik** » 11 zář 2010 18:28

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4594

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.9.2010 19:23:27
mbam-log-2010-09-11 (19-23-27).txt

Typ skenu: Úplný sken (C:\|E:\|G:\|)
Skenované objekty: 310946
Uplynulý čas: 1 hodina(y), 12 minuta(y), 39 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 4
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 0
Infikované soubory: 3

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
E:\Program Files\torenty\Call of duty 4 modern warfare.rar\rzr-cod4.exe (Trojan.Agent.CK) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.

tady je hotovy log z toho programu ..... co ted ???

#39 Příspěvek od **motji** » 11 zář 2010 18:30

V mbamu vše smažte a protože tam máte krásné potvůrky, vytáhneme silnější zbraň

. Zatím tu ještě budu.

Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-souhlaste s instalací konzole pro zotavení

- ComboFix je třeba spustit pod účtem s právy administrátora

- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary

- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna

- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah sem

swoopsik · #40 Příspěvek od **swoopsik** » 11 zář 2010 19:19

ten COMBOfix se po zapnuti restartoval pc a ted je tam ten autoscan je to spravne ?

swoopsik · #41 Příspěvek od **swoopsik** » 11 zář 2010 19:29

mam na obrazovce jenom cerno a modrou tabulku a pise mi to dokoncena faze a cisla kolikata faze je to tak ?

swoopsik · #42 Příspěvek od **swoopsik** » 11 zář 2010 19:34

tady je ten log z programu combofix

ComboFix 10-09-11.01 - dominik 11.09.2010 20:19:36.1.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1250.420.1029.18.3036.2006 [GMT 2:00]
Spuštěný z: K:\ComboFix.exe
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\page
c:\programdata\page\page.ico
c:\programdata\page\page.URL
c:\users\dominik\Desktop\filmy\mp3\AUDIO\_desktop.ini

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-11 do 2010-09-11 )))))))))))))))))))))))))))))))
.

2010-09-11 16:02 . 2010-09-11 16:02 -------- d-----w- c:\users\dominik\AppData\Roaming\Malwarebytes
2010-09-11 16:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-11 16:02 . 2010-09-11 16:02 -------- d-----w- c:\programdata\Malwarebytes
2010-09-11 16:02 . 2010-09-11 17:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-11 16:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-11 15:48 . 2010-09-11 15:48 -------- d-----w- C:\_OTM
2010-09-11 14:48 . 2010-09-11 14:48 -------- d-----w- c:\program files\trend micro
2010-09-11 14:47 . 2010-09-11 14:48 -------- d-----w- C:\rsit
2010-09-09 17:48 . 2010-09-09 17:48 -------- d-----w- c:\users\dominik\AppData\Roaming\Norris
2010-09-09 08:28 . 2010-09-09 08:43 -------- d-----w- c:\users\dominik\AppData\Roaming\Ventrilo
2010-09-09 08:27 . 2010-09-09 08:27 -------- d-----w- c:\program files\Ventrilo
2010-08-31 14:17 . 2010-08-31 14:21 -------- d-----w- c:\users\dominik\AppData\Local\Adobe
2010-08-28 08:10 . 2010-08-28 08:10 -------- d-----w- c:\program files\Common Files\Adobe
2010-08-24 08:51 . 2010-08-24 08:52 -------- d-----w- c:\program files\MP4Tool
2010-08-23 09:23 . 2010-08-23 09:24 -------- d-----w- c:\program files\Valve
2010-08-22 21:40 . 2010-02-10 02:18 2131336 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
2010-08-14 08:31 . 2010-08-14 08:31 -------- d--h--r- c:\users\dominik\AppData\Roaming\SecuROM

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-11 18:23 . 2009-07-14 08:44 643784 ----a-w- c:\windows\system32\perfh005.dat
2010-09-11 18:23 . 2009-07-14 08:44 127978 ----a-w- c:\windows\system32\perfc005.dat
2010-09-11 18:15 . 2010-07-11 19:42 -------- d-----w- c:\users\dominik\AppData\Roaming\uTorrent
2010-09-11 18:15 . 2010-02-26 19:05 -------- d-----w- c:\users\dominik\AppData\Roaming\Skype
2010-09-11 14:25 . 2010-02-26 19:09 -------- d-----w- c:\users\dominik\AppData\Roaming\skypePM
2010-09-10 05:35 . 2010-02-26 16:15 -------- d-----w- c:\users\dominik\AppData\Roaming\ICQ
2010-09-09 17:06 . 2010-05-12 13:07 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-09-09 17:06 . 2010-05-12 13:05 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-09-09 08:27 . 2010-07-12 16:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-09-05 09:43 . 2010-07-15 19:09 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-08-24 18:28 . 2010-02-26 16:15 -------- d-----w- c:\program files\ICQ7.0
2010-08-14 08:31 . 2010-05-31 15:31 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-08-12 14:14 . 2010-02-26 16:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-12 11:49 . 2010-08-12 11:49 -------- d-----w- c:\users\dominik\AppData\Roaming\InstallShield
2010-08-09 12:38 . 2010-08-09 11:42 -------- d-----w- c:\programdata\FarmFrenzy3_America
2010-08-09 11:42 . 2010-05-11 15:55 -------- d-----w- c:\programdata\AlawarWrapper
2010-08-07 07:34 . 2010-08-07 07:34 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-08-07 07:34 . 2010-08-07 07:34 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-08-05 12:32 . 2010-08-05 12:32 -------- d-----w- c:\program files\Firefly Studios
2010-07-31 15:27 . 2010-07-31 15:27 -------- d-----w- c:\program files\MSXML 4.0
2010-07-31 15:23 . 2010-07-31 15:23 -------- d-----w- c:\program files\Microsoft Games
2010-07-22 07:53 . 2010-03-01 07:33 59512 ----a-w- c:\users\dominik\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-20 08:47 . 2010-07-20 08:47 -------- d-----w- c:\programdata\Codemasters
2010-07-20 08:43 . 2010-07-20 08:43 -------- d-----w- c:\program files\BRS
2010-07-20 08:43 . 2010-07-20 08:43 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-07-20 08:42 . 2010-07-14 06:34 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-07-20 08:42 . 2010-07-14 06:34 -------- d-----w- c:\program files\OpenAL
2010-07-20 08:42 . 2010-07-14 06:34 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-07-18 17:59 . 2010-02-26 19:08 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-18 17:59 . 2010-07-18 17:59 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-18 17:59 . 2010-02-26 19:08 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-16 08:00 . 2010-07-16 08:00 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-07-15 19:12 . 2010-07-15 19:10 -------- d-----w- c:\users\dominik\AppData\Roaming\TS3Client
2010-07-14 22:25 . 2010-05-12 13:05 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-07-14 22:20 . 2010-07-14 22:20 -------- d-----w- c:\program files\GamePark
2010-07-14 22:09 . 2010-07-14 22:09 22328 ----a-w- c:\users\dominik\AppData\Roaming\PnkBstrK.sys
2010-07-14 22:09 . 2010-07-14 22:09 22328 ----a-w- c:\users\dominik\AppData\Roaming\PnkBstrK.sys
2010-07-14 21:37 . 2010-07-14 21:37 -------- d-----w- c:\program files\GOG.com
2010-07-14 21:01 . 2010-07-12 16:41 -------- d-----w- c:\program files\AGEIA Technologies
2010-07-14 19:16 . 2010-07-26 09:48 1347344 ----a-w- c:\program files\Msvbvm50.dll
2010-07-14 19:16 . 2010-07-26 09:47 1347344 ----a-w- C:\Msvbvm50.dll
2010-07-14 09:19 . 2010-07-14 09:19 -------- d-----w- c:\program files\Ubisoft
2010-07-14 09:18 . 2010-02-28 10:55 -------- d-----w- c:\program files\Common Files\InstallShield
2010-07-12 18:29 . 2010-03-02 17:38 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-07-12 18:29 . 2010-03-02 17:38 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-07-12 18:29 . 2010-03-02 17:38 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-07-02 21:13 . 2010-07-02 21:13 0 ----a-w- c:\windows\nsreg.dat
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-07-11 322352]
"ICQ"="c:\program files\ICQ7.0\ICQ.exe" [2010-08-22 133432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-18 2065760]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr "= 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

R3 GarenaPEngine;GarenaPEngine;c:\users\dominik\AppData\Local\Temp\ACH9A89.tmp [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-03-04 691696]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-07-18 216400]
S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-07-18 243024]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-07-22 921952]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-07-18 308136]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]

.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.ask.com?o=13170&l=dis
mStart Page = hxxp://www.centrum.cz/?utm_source=tbr_centrum
uInternet Settings,ProxyServer = 172.16.0.1:3128
FF - ProfilePath - c:\users\dominik\AppData\Roaming\Mozilla\Firefox\Profiles\dm3hlt4w.default\
FF - prefs.js: browser.search.selectedEngine - Centrum.cz Search
FF - prefs.js: browser.startup.homepage - hxxp://centrum.cz/firefox
FF - prefs.js: keyword.URL - hxxp://search.centrum.cz/index.php?toolbar=centrum-1.0.0&q=
FF - plugin: c:\users\dominik\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
WebBrowser-{5B291E6C-9A74-4034-971B-A4B007A0B315} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\GarenaPEngine]
"ImagePath"="\??\c:\users\dominik\AppData\Local\Temp\ACH9A89.tmp"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-2158578813-2579986637-2205220818-1001\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:f0,76,b3,9c,9e,5a,b6,a1,06,64,fb,24,d0,c8,fc,e5,43,3f,22,82,e0,
97,07,58,57,d6,a7,06,2a,c0,94,7f,ba,57,71,dd,ca,d9,d7,76,4b,b9,56,4a,d7,a0,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2010-09-11 20:31:25
ComboFix-quarantined-files.txt 2010-09-11 18:31

Před spuštěním: 7 493 754 880
Po spuštění: 7 400 767 488

- - End Of File - - BEC4A4C85715CCE0F1D60F78ADDB15B5

#43 Příspěvek od **motji** » 11 zář 2010 20:08

Garenu používáte?

swoopsik · #44 Příspěvek od **swoopsik** » 11 zář 2010 20:28

nepouzivam uz ne mam ji odstranit ?

#45 Příspěvek od **motji** » 11 zář 2010 20:53

Jdem na to

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

Driver::
GarenaPEngine

Reglock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

DDS::
uStart Page = hxxp://www.ask.com?o=13170&l=dis

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr "=0

File::
c:\windows\system32\ezsidmv.dat
c:\program files\Common Files\AskToolbarInstaller.exe

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:

Obrázek

-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

VIRY.CZ

conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64

Re: conflicker/win32+64