VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Prosim o kontrolu logu

https://forum.viry.cz:443/viewtopic.php?t=124257

Stránka 3 z 3

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 20:21
od Iva212
Tu to je:

ComboFix 12-09-14.03 - ivo 14.09.2012 21:13:52.6.2 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3071.2679 [GMT 2:00]
Spuštěný z: c:\documents and settings\ivo\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\ivo\Plocha\CFScript.txt
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-08-14 do 2012-09-14 )))))))))))))))))))))))))))))))
.
.
2012-09-14 17:40 . 2012-09-14 17:40 29904 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{2372ACF7-D680-491D-A019-A9A5440E3DE3}\MpKsl0aa052b2.sys
2012-09-13 19:56 . 2012-09-13 19:57 -------- d-----w- C:\rsit
2012-09-13 19:56 . 2012-08-23 07:15 7022536 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{2372ACF7-D680-491D-A019-A9A5440E3DE3}\mpengine.dll
2012-08-25 09:11 . 1998-06-23 22:00 115016 ----a-r- c:\windows\system32\MSINET.OCX
2012-08-20 08:34 . 2012-08-20 08:35 -------- d-----w- c:\program files\Recuva
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-05 07:49 . 2011-10-11 04:42 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-06 13:58 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2010-04-02 16:33 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:22 . 2006-03-02 12:00 1866112 ------w- c:\windows\system32\win32k.sys
2012-07-02 17:38 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:38 . 2006-03-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-07-02 17:38 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2006-03-02 12:00 385024 ------w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
c:\documents and settings\ivo\Nabídka Start\Programy\Po spuštění\
Orezávač obrazovky a spúšťač programu OneNote 2007.lnk - d:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
ubisoft register.lnk - c:\program files\Ubi Soft\Register\schedule.exe [2012-8-25 32768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
2012-03-26 15:08 931200 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"d:\\Program Files\\Opera\\opera.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\SweetIM\\Communicator\\SweetPacksUpdateManager.exe"=
"c:\\Program Files\\Empire Interactive\\FlatOut2\\flatout2.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9702:TCP"= 9702:TCP:BitComet 9702 TCP
"9702:UDP"= 9702:UDP:BitComet 9702 UDP
.
S1 MpKsl0aa052b2;MpKsl0aa052b2;c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{2372ACF7-D680-491D-A019-A9A5440E3DE3}\MpKsl0aa052b2.sys [14.9.2012 19:40 29904]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [29.5.2011 8:18 217088]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 19:19 13592]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [30.5.2011 14:42 20032]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\f:\test\Lavalys.EVEREST.Ultimate.Edition.v5.30.1990.Beta\EVEREST.Ultimate.Edition.5.30.2054\kerneld.wnt --> f:\test\Lavalys.EVEREST.Ultimate.Edition.v5.30.1990.Beta\EVEREST.Ultimate.Edition.5.30.2054\kerneld.wnt [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [29.5.2011 8:18 36640]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [29.5.2011 12:58 96416]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [29.5.2011 12:58 12704]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [29.5.2011 12:58 121504]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-09-14 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
.
------- Doplňkový sken -------
.
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\ivo\Data aplikací\Mozilla\Firefox\Profiles\tcbhlt6t.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-14 21:17
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\test\Lavalys.EVEREST.Ultimate.Edition.v5.30.1990.Beta\EVEREST.Ultimate.Edition.5.30.2054\kerneld.wnt"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(560)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1720)
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
.
**************************************************************************
.
Celkový čas: 2012-09-14 21:20:16 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-09-14 19:20
ComboFix2.txt 2012-09-14 17:55
.
Před spuštěním: Volných bajtů: 15 244 521 472
Po spuštění: Volných bajtů: 15 234 629 632
.
- - End Of File - - 4F0AA38D30EF3D6889CA94040DD1CA62

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 20:27
od Márty84
OK, podle logu je babylon a dalsi bordel z mozilly pryc. Vic toho smazat nemuzu :)


:arrow: Prejmenujte ComboFix na Uninstall a spustte ho. CF by se mel odinstalovat.

:arrow:
vyosek píše::arrow: T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe
  • Stahnete a spustte
  • Pro potvrzeni volby mackejte A, Enter
  • Po pouziti utilitu smazte
  • Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)
:arrow: Stahnete OTC http://oldtimer.geekstogo.com/OTC.exe , ulozte a spustte.
Kliknete na napis CleanUp a pote OK - Po uklidu dojde k restartu pc.



No a jestli nebude nejaky problem, melo by to byt vse :)

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 20:38
od Iva212
No ja neviem, keď som to dala v mozille hľadať cez ten config, tak tam stále nejaké babylony vypisuje. Je ich už oveľa menej ako ich bolo ten prvý krát ale stále tam nejaké sú.

Tu som to odfotila.

http://leteckaposta.cz/992302595

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 20:44
od Márty84
Ja vim, jenze log uz to neukazuje. A ja nemam jak napsat mazaci skript, kdyz to ten program nevidi. Je to zazrane v te mozille a ja to nemam cim odstranit.

Jedina moznost je kompletni preinstalace mozilly.

Nebo to tam klidne muze zustat, pokud neotravuje a nevtira se pri otevreni kazdeho okna atd.

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 20:49
od Iva212
Ok takže vyčistím, odinštalujem combofix ... môžem to stále robiť v núdzovom režime alebo nám ísť do normálneho???

A potom teda preinštalujem tú mozillu nech už je to komplet ... :D

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 20:53
od Márty84
Je jedno v jakem rezimu :)

Ta preinstalace je nejucinejsi :thumbsup:

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 21:21
od Iva212
OK vyčistené, CF odinštalovaný, Mozilla preinštalovaná - babylon je z nej preč. Mám dať nový RSIT na kontrolu?

V nástrojoch CCleaneru som ale našla niečo čo sa volá "BabylonObjectInstaller" a chcem sa spýtať či to nie je náhodou príčina problémov s Babylonom a či to môžem dať odinštalovať.

Foto: http://leteckaposta.cz/960080784

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 21:32
od Márty84
RSIT neni treba, jestli vse bezi jak ma.

BabylonObjectInstaller klidne odinstalujte. Kdyby nahodou, da se zase kdykoliv nainstalovat :arcisit:

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 21:33
od Iva212
hmm a odiaľ sa dá nainštalovať? ja totiž neviem čo to je a odkiaľ sa to sem dostalo :???:

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 21:39
od Márty84
Vetsinou se to do pc dostane pri imstalaci nejakeho programu. Casto je dokonce moznost odmitnout to. Jenze malokdo cte co vlastne potvrzuje a nevedomky povoli i instalaci takovychto darecku.
Tohle urcite nikomu chybet nebude, takze to klidne odstrante.

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 21:41
od Iva212
OK odstránené a vyčistené. :James008:
Ďakujem veľmi pekne za ochotu a trpezlivosť. :worship:

Re: Prosim o kontrolu logu

Napsal: 14 zář 2012 21:43
od Márty84
Nemate vubec zac, rado se stalo :)

Mejte se a treba zase nekdy :bye:

:closed:

Re: Prosim o kontrolu logu

Napsal: 15 zář 2012 12:46
od jacho6380
Dobrý deň, dnes sa mi podarilo nainštalovať babylon a neviem sa ho zbavit, je odinstalovany ale pokazde ho opetovne nieco zapise do registrov a je tam opet, viete mi poradit prosim?

Re: Prosim o kontrolu logu

Napsal: 15 zář 2012 12:52
od Márty84
jacho6380 píše:Dobrý deň, dnes sa mi podarilo nainštalovať babylon a neviem sa ho zbavit, je odinstalovany ale pokazde ho opetovne nieco zapise do registrov a je tam opet, viete mi poradit prosim?
Zdravim.

Zalozte si vlastni tema a vlozte tam log z RSIT http://forum.viry.cz/viewtopic.php?f=13&t=105895

Tady prosim Moderatory o :lock:
Všechny časy jsou v UTC+01:00
Stránka 3 z 3

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz