Re: Pravdepodobne zavireny
Napsal: 28 lis 2014 17:16
Zkuste CF spustit v nouz. režimu.
Stránka 3 z 4
Re: Pravdepodobne zavireny
Napsal: 28 lis 2014 17:53
skusil som, bezi to uz asi pol hodinu a stoji na tom istom mieste ako predtym
Re: Pravdepodobne zavireny
Napsal: 28 lis 2014 18:21
Pak tedy spusťte AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Bude to ale běh na delší trať.
Re: Pravdepodobne zavireny
Napsal: 28 lis 2014 19:35
Vdaka, skusim zajtra ten kaspersky, dnes uz na to nemam naladu, ked som si precital ze to trva par hodin... Zajtra snad cez den hodim log ak sa zadari 
A zaujimalo by ma ci naozaj neni ziadna moznost ako dostat z pc fotky, bez toho aby som ho musel uplne vycistit od virov? Pretoze ja potrebujem len tie fotky, na windowse nezalezi, ten kludne preinstalujem z cdcka na novo.
A zaujimalo by ma ci naozaj neni ziadna moznost ako dostat z pc fotky, bez toho aby som ho musel uplne vycistit od virov? Pretoze ja potrebujem len tie fotky, na windowse nezalezi, ten kludne preinstalujem z cdcka na novo.
Re: Pravdepodobne zavireny
Napsal: 28 lis 2014 20:15
OK, zítra tu také budu.
Re: Pravdepodobne zavireny
Napsal: 29 lis 2014 09:51
Spustil som to podla toho navodu, bezalo to zhruba hodinku ale medzi detected threads nie je vobec nic.
Re: Pravdepodobne zavireny
Napsal: 29 lis 2014 12:43
OK. Co přesně se vrací a kam?
Re: Pravdepodobne zavireny
Napsal: 29 lis 2014 15:41
No to ja neviem, co sa vracia. Tri krat po sebe som spustil mbam vzdy mi nieco naslo, dal som zmazat ako ste mi poradili, a potom ste mi tu napisali nech to prebehnem comboFixom, ten sa mi ale nechcel spustit, tak nakoniec ste mi poradili ten AVP kaspersky.
Tu je novy log z mbam, ktory uz ale nic nenasiel, tak neviem no.
Teda tie subory, ktore mi naslo predtym su v karantene, a to ste mi nepovedali ci ich mam vsetky zmazat alebo nie. Log tu je na predchadzajucej strane z 27.11.
Este ma napadlo, ze predtym som tam mal zapichnute USB, a pri tejto kontrole nie.
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Scan Date: 29. 11. 2014
Scan Time: 14:28:08
Logfile:
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.29.03
Rootkit Database: v2014.11.22.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Roman
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 312066
Time Elapsed: 1 hr, 1 min, 54 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
ten starsi log pri ktorom ste mi nepovedal ci zmazat vsetko alebo len niektore
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Scan Date: 27. 11. 2014
Scan Time: 19:14:01
Logfile:
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.27.03
Rootkit Database: v2014.11.22.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Roman
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 310779
Time Elapsed: 51 min, 35 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 22
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\Roman\Local Settings\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir, , [0dc81826afcd1b1bae0b4fe3728fe61a],
Rootkit.Agent, C:\install\Foxconn mainboard\Fxdrv.sys, , [2fa62519b4c8aa8cdd73a7c110f060a0],
Rootkit.Agent, C:\install\Foxconn mainboard\Acrobat\Fxdrv.sys, , [973e1c22df9df93d99b7afb95da3ed13],
Rootkit.Agent, C:\install\Foxconn mainboard\Chipdrv\EXERUN\Fxdrv.sys, , [6d68e25cd0acd264ada3c1a729d75ea2],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\Audio\Fxdrv.sys, , [1fb64ef0e29abf77311fda8ea25eb050],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\Audio\Audio-a3.49\Fxdrv.sys, , [00d583bb33495cda430dadbbbc440ef2],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\IR\EXERUN\Fxdrv.sys, , [8b4a3707b4c8e05677d96503e61ada26],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\LAN\Fxdrv.sys, , [b520003e4b3167cf4d03b4b4956bb54b],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\USB2.0\Fxdrv.sys, , [6273b48add9f350118380f599868f60a],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\VGA\EXERUN\Fxdrv.sys, , [a530f44a48346fc72a26da8e06fad828],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\viaraid\8237\Fxdrv.sys, , [07ce65d9027a37ffbf91e781e31d20e0],
Rootkit.Agent, C:\install\Foxconn mainboard\DirectX\Fxdrv.sys, , [d7fe3b03d4a8f0464907a4c4cc344cb4],
Rootkit.Agent, C:\install\Foxconn mainboard\Norton\EXERUN\Fxdrv.sys, , [9540003e6b1139fdba96b9af916fd12f],
Rootkit.Agent, C:\install\Foxconn mainboard\Utilities\Fxdrv.sys, , [1fb6ce70ceae1b1b0a46571113ed6e92],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Application Data\c731200.vir, , [f2e316285b21989e9405cc191fe2e11f],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Application Data\Update\Explorer.exe.vir, , [d9fca19d94e8f6403564af363fc244bc],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Application Data\Update\MSupdate.exe.vir, , [20b5d86627555ed8019708dd3cc57b85],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Local Settings\Temp\anpeg.exe.vir, , [716459e5631985b13a5e3aab46bb768a],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Local Settings\Temp\fpeqb.exe.vir, , [09ccf846b7c5191d1287588d867b24dc],
Trojan.Agent.DED, C:\UsbFix\Quarantine\D\pTRvwnW.exe.vir, , [a62fdd614b31ae885445f8edb24f39c7],
Trojan.Agent.DED, C:\UsbFix\Tools\UpMalware, , [7e574df149334de984152fb6eb1613ed],
Trojan.Agent, D:\pTRvwnW.exe, , [1eb751ed473549edfe9505b416eb05fb],
Physical Sectors: 0
(No malicious items detected)
(end)
Ohlásit tento příspěvek
Tu je novy log z mbam, ktory uz ale nic nenasiel, tak neviem no.
Teda tie subory, ktore mi naslo predtym su v karantene, a to ste mi nepovedali ci ich mam vsetky zmazat alebo nie. Log tu je na predchadzajucej strane z 27.11.
Este ma napadlo, ze predtym som tam mal zapichnute USB, a pri tejto kontrole nie.
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Scan Date: 29. 11. 2014
Scan Time: 14:28:08
Logfile:
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.29.03
Rootkit Database: v2014.11.22.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Roman
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 312066
Time Elapsed: 1 hr, 1 min, 54 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
ten starsi log pri ktorom ste mi nepovedal ci zmazat vsetko alebo len niektore
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Scan Date: 27. 11. 2014
Scan Time: 19:14:01
Logfile:
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.27.03
Rootkit Database: v2014.11.22.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Roman
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 310779
Time Elapsed: 51 min, 35 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 22
PUP.Optional.BabylonToolBar.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\Roman\Local Settings\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir, , [0dc81826afcd1b1bae0b4fe3728fe61a],
Rootkit.Agent, C:\install\Foxconn mainboard\Fxdrv.sys, , [2fa62519b4c8aa8cdd73a7c110f060a0],
Rootkit.Agent, C:\install\Foxconn mainboard\Acrobat\Fxdrv.sys, , [973e1c22df9df93d99b7afb95da3ed13],
Rootkit.Agent, C:\install\Foxconn mainboard\Chipdrv\EXERUN\Fxdrv.sys, , [6d68e25cd0acd264ada3c1a729d75ea2],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\Audio\Fxdrv.sys, , [1fb64ef0e29abf77311fda8ea25eb050],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\Audio\Audio-a3.49\Fxdrv.sys, , [00d583bb33495cda430dadbbbc440ef2],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\IR\EXERUN\Fxdrv.sys, , [8b4a3707b4c8e05677d96503e61ada26],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\LAN\Fxdrv.sys, , [b520003e4b3167cf4d03b4b4956bb54b],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\USB2.0\Fxdrv.sys, , [6273b48add9f350118380f599868f60a],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\VGA\EXERUN\Fxdrv.sys, , [a530f44a48346fc72a26da8e06fad828],
Rootkit.Agent, C:\install\Foxconn mainboard\DevDrv\viaraid\8237\Fxdrv.sys, , [07ce65d9027a37ffbf91e781e31d20e0],
Rootkit.Agent, C:\install\Foxconn mainboard\DirectX\Fxdrv.sys, , [d7fe3b03d4a8f0464907a4c4cc344cb4],
Rootkit.Agent, C:\install\Foxconn mainboard\Norton\EXERUN\Fxdrv.sys, , [9540003e6b1139fdba96b9af916fd12f],
Rootkit.Agent, C:\install\Foxconn mainboard\Utilities\Fxdrv.sys, , [1fb6ce70ceae1b1b0a46571113ed6e92],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Application Data\c731200.vir, , [f2e316285b21989e9405cc191fe2e11f],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Application Data\Update\Explorer.exe.vir, , [d9fca19d94e8f6403564af363fc244bc],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Application Data\Update\MSupdate.exe.vir, , [20b5d86627555ed8019708dd3cc57b85],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Local Settings\Temp\anpeg.exe.vir, , [716459e5631985b13a5e3aab46bb768a],
Trojan.Agent.DED, C:\UsbFix\Quarantine\C\Documents and Settings\Roman\Local Settings\Temp\fpeqb.exe.vir, , [09ccf846b7c5191d1287588d867b24dc],
Trojan.Agent.DED, C:\UsbFix\Quarantine\D\pTRvwnW.exe.vir, , [a62fdd614b31ae885445f8edb24f39c7],
Trojan.Agent.DED, C:\UsbFix\Tools\UpMalware, , [7e574df149334de984152fb6eb1613ed],
Trojan.Agent, D:\pTRvwnW.exe, , [1eb751ed473549edfe9505b416eb05fb],
Physical Sectors: 0
(No malicious items detected)
(end)
Ohlásit tento příspěvek
Re: Pravdepodobne zavireny
Napsal: 29 lis 2014 16:38
Vše smažte.
Re: Pravdepodobne zavireny
Napsal: 29 lis 2014 17:26
Zmazane.
Re: Pravdepodobne zavireny
Napsal: 29 lis 2014 17:46
PC by již měl být čistý.
Re: Pravdepodobne zavireny
Napsal: 29 lis 2014 17:57
Tak to by ma velmi potesilo.
A nemam to este pre istotu prebehnut rsit alebo niecim inym? Kedze ten comboFix mi to nedovolilo spustit. Ci tam nieje este daco schovane.
A nemam to este pre istotu prebehnut rsit alebo niecim inym? Kedze ten comboFix mi to nedovolilo spustit. Ci tam nieje este daco schovane.
Re: Pravdepodobne zavireny
Napsal: 29 lis 2014 18:31
RSIT je základní informační skener a nic nového nám neukáže. Zkuste znovu ten CF, zda poběží a pokud ne, proveďte sken antivirem.
Re: Pravdepodobne zavireny
Napsal: 30 lis 2014 12:19
Skusil som znovu comboFix ale bez uspechu.
Nakoniec som stiahol eset smart security, ten mi nasiel iba "potencialne nechcene aplikacie" instalacku winRaru a Everestu a subory, ktore su v karantene usbfixu. Myslel som ze usbFix vsetko zmazal, tak tomu nerozumiem preco to naslo v karantene este. Mam dat tie subory aj v ESETe zmazat?
log Smart Security eset
Protokol o kontrole
Verzia vírusovej databázy: 10803 (20141130)
Dátum: 30. 11. 2014 Čas: 11:16:13
Testované disky, adresáre a súbory: Pamäť;Boot sektor;C:\Boot sektor;C:\
C:\hiberfil.sys - chyba pri otváraní [4]
C:\pagefile.sys - chyba pri otváraní [4]
C:\Dokumenty\Downloads\cnet2_everestultimate550_exe.exe - variant infiltrácie Win32/InstallCore.D potenciálne nechcená aplikácia - výber akcie bol odložený na koniec scanovania
C:\Dokumenty\Downloads\wrar411ru.exe - variant infiltrácie Win32/HotDownloads potenciálne nechcená aplikácia - výber akcie bol odložený na koniec scanovania
C:\Dokumenty\Preberanie\setup_11.0.3.8.x01_2014_11_28_19_32.exe » RAR » 1624026rar.exe » RAR - chyba - súbor je chránený heslom
C:\install\nitro_pdf_professional7.exe » INDIGOROSE - poškodený archív
C:\install\Foxconn mainboard\DevDrv\viaraid\INSTMSIA.EXE » CAB » shfolder.dll - je v poriadku
C:\install\Foxconn mainboard\DevDrv\viaraid\INSTMSIW.EXE » CAB » shfolder.dll - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\LIVEREG\LRSETUP.EXE » CAB » \ShFolder.dll - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S1.CAB » CAB » IE_1.CAB » CAB » MSHTML.TLB - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S2.CAB » CAB » IE_2.CAB » CAB » MSHTML.TLB - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S2.CAB » CAB » IE_2.CAB » CAB » WININET.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S3.CAB » CAB » IE_3.CAB » CAB » WININET.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S3.CAB » CAB » IE_3.CAB » CAB » MSXML3.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S4.CAB » CAB » IE_4.CAB » CAB » MSXML3.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S4.CAB » CAB » IE_4.CAB » CAB » BROWSELC.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S5.CAB » CAB » IE_5.CAB » CAB » SHFOLDER.DLL - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S5.CAB » CAB » IE_5.CAB » CAB » BROWSELC.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S5.CAB » CAB » IE_5.CAB » CAB » SCROBJ.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S5.CAB » CAB » IE_5.CAB » CAB » MMUTILSE.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S6.CAB » CAB » IE_6.CAB » CAB » MMUTILSE.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IEMIL_3.CAB » CAB » SHFOLDER.DLL - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S1.CAB » CAB » IENT_1.CAB » CAB » MSHTML.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S2.CAB » CAB » IENT_2.CAB » CAB » MSHTML.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S2.CAB » CAB » IENT_2.CAB » CAB » JSCRIPT.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S3.CAB » CAB » IENT_3.CAB » CAB » JSCRIPT.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S3.CAB » CAB » IENT_3.CAB » CAB » MSXML3.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S4.CAB » CAB » IENT_4.CAB » CAB » MSXMLA.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S4.CAB » CAB » IENT_4.CAB » CAB » MSXML3.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S4.CAB » CAB » IENT_4.CAB » CAB » BROWSEUI.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S5.CAB » CAB » IENT_5.CAB » CAB » SHFOLDER.DLL - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S5.CAB » CAB » IENT_5.CAB » CAB » BROWSEUI.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S5.CAB » CAB » IENT_5.CAB » CAB » inseng.dll - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S6.CAB » CAB » IENT_6.CAB » CAB » inseng.dll - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S6.CAB » CAB » IENT_6.CAB » CAB » iesetup.dll - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IEW2K_2.CAB » CAB » shfolder.dll - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\PCA_HOST\PCA_HOST.MSI » MSI » Binary.LiveRegSetup » CAB » \ShFolder.dll - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\PCA_HOST\PCA_HOST.MSI » MSI » Binary.LiveUpdateSetup » CAB » \SHFOLDER.EXE » CAB » shfolder.dll - je v poriadku
C:\install\LibreOffice\LibO_3.5.1_Win_x86_install_multi.msi » MSI » libreoffice1.cab » CAB » template6.bau » ZIP » +BBcEEQ-1+BCE-/Pictures/2000001B00000CD200000CED63AA5866.svm - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\LibreOffice\LibO_3.5.1_Win_x86_install_multi.msi » MSI » libreoffice1.cab » CAB » template6.bau » ZIP » +BBcEEQQU-/Pictures/2000001B00000CD200000CED63AA5866.svm - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\LibreOffice\LibO_3.5.1_Win_x86_install_multi.msi » MSI » libreoffice1.cab » CAB » template6.bau » ZIP » +BBcEEQ-/Pictures/2000001B00000CD200000CED63AA5866.svm - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Nero\66116\Nero-6[1][1].6.1.6.exe » RAR » Redist\shfolder.exe » CAB » shfolder.dll - je v poriadku
C:\Program Files\WinRAR\Default.SFX » WINRARSFX - poškodený archív
C:\Program Files\WinRAR\DefaultEn.SFX » WINRARSFX - poškodený archív
C:\Program Files\WinRAR\Zip.SFX » WINRARSFX - poškodený archív
C:\Program Files\WinRAR\ZipEn.SFX » WINRARSFX - poškodený archív
C:\UsbFix\Quarantine\D\10-03DB2A7F-2168419-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-25421F3F-877713-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-26C086DA-1460338-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-26F6F7DE-1585973-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-2A60A91C-833304-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-3C095337-1922318-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-3F494BDF-2192505-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-4FEB46C6-1351807-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-76814F78-905689-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-7F8599FC-1416700-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-883B3345-1783306-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-9C6D8101-1833598-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\Dokumenty\Downloads\cnet2_everestultimate550_exe.exe - variant infiltrácie Win32/InstallCore.D potenciálne nechcená aplikácia - vyliečený zmazaním - uložený do karantény [1]
C:\Dokumenty\Downloads\wrar411ru.exe - variant infiltrácie Win32/HotDownloads potenciálne nechcená aplikácia - vyliečený zmazaním - uložený do karantény [1]
Počet diagnostikovaných objektov: 229733
Počet nájdených vírusov: 14
Počet vyliečených objektov: 14
Čas ukončenia: 12:05:44 Celkový čas diagnostiky: 2971 sek (00:49:31)
Poznámky:
[1] Objekt bol zmazaný, obsahoval len vírusové telo.
[4] Objekt nemožno otvoriť na čítanie. Je používaný inou aplikáciou (alebo operačným systémom), ktorá ho otvorila výhradne pre seba.
Nakoniec som stiahol eset smart security, ten mi nasiel iba "potencialne nechcene aplikacie" instalacku winRaru a Everestu a subory, ktore su v karantene usbfixu. Myslel som ze usbFix vsetko zmazal, tak tomu nerozumiem preco to naslo v karantene este. Mam dat tie subory aj v ESETe zmazat?
log Smart Security eset
Protokol o kontrole
Verzia vírusovej databázy: 10803 (20141130)
Dátum: 30. 11. 2014 Čas: 11:16:13
Testované disky, adresáre a súbory: Pamäť;Boot sektor;C:\Boot sektor;C:\
C:\hiberfil.sys - chyba pri otváraní [4]
C:\pagefile.sys - chyba pri otváraní [4]
C:\Dokumenty\Downloads\cnet2_everestultimate550_exe.exe - variant infiltrácie Win32/InstallCore.D potenciálne nechcená aplikácia - výber akcie bol odložený na koniec scanovania
C:\Dokumenty\Downloads\wrar411ru.exe - variant infiltrácie Win32/HotDownloads potenciálne nechcená aplikácia - výber akcie bol odložený na koniec scanovania
C:\Dokumenty\Preberanie\setup_11.0.3.8.x01_2014_11_28_19_32.exe » RAR » 1624026rar.exe » RAR - chyba - súbor je chránený heslom
C:\install\nitro_pdf_professional7.exe » INDIGOROSE - poškodený archív
C:\install\Foxconn mainboard\DevDrv\viaraid\INSTMSIA.EXE » CAB » shfolder.dll - je v poriadku
C:\install\Foxconn mainboard\DevDrv\viaraid\INSTMSIW.EXE » CAB » shfolder.dll - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\LIVEREG\LRSETUP.EXE » CAB » \ShFolder.dll - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S1.CAB » CAB » IE_1.CAB » CAB » MSHTML.TLB - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S2.CAB » CAB » IE_2.CAB » CAB » MSHTML.TLB - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S2.CAB » CAB » IE_2.CAB » CAB » WININET.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S3.CAB » CAB » IE_3.CAB » CAB » WININET.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S3.CAB » CAB » IE_3.CAB » CAB » MSXML3.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S4.CAB » CAB » IE_4.CAB » CAB » MSXML3.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S4.CAB » CAB » IE_4.CAB » CAB » BROWSELC.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S5.CAB » CAB » IE_5.CAB » CAB » SHFOLDER.DLL - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S5.CAB » CAB » IE_5.CAB » CAB » BROWSELC.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S5.CAB » CAB » IE_5.CAB » CAB » SCROBJ.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S5.CAB » CAB » IE_5.CAB » CAB » MMUTILSE.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IE_S6.CAB » CAB » IE_6.CAB » CAB » MMUTILSE.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IEMIL_3.CAB » CAB » SHFOLDER.DLL - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S1.CAB » CAB » IENT_1.CAB » CAB » MSHTML.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S2.CAB » CAB » IENT_2.CAB » CAB » MSHTML.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S2.CAB » CAB » IENT_2.CAB » CAB » JSCRIPT.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S3.CAB » CAB » IENT_3.CAB » CAB » JSCRIPT.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S3.CAB » CAB » IENT_3.CAB » CAB » MSXML3.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S4.CAB » CAB » IENT_4.CAB » CAB » MSXMLA.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S4.CAB » CAB » IENT_4.CAB » CAB » MSXML3.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S4.CAB » CAB » IENT_4.CAB » CAB » BROWSEUI.DLL - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S5.CAB » CAB » IENT_5.CAB » CAB » SHFOLDER.DLL - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S5.CAB » CAB » IENT_5.CAB » CAB » BROWSEUI.DLL - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S5.CAB » CAB » IENT_5.CAB » CAB » inseng.dll - nemôžem nájsť ďalší diel archívu
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S6.CAB » CAB » IENT_6.CAB » CAB » inseng.dll - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IENT_S6.CAB » CAB » IENT_6.CAB » CAB » iesetup.dll - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Foxconn mainboard\Norton\English\SUPPORT\MSIE\IEW2K_2.CAB » CAB » shfolder.dll - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\PCA_HOST\PCA_HOST.MSI » MSI » Binary.LiveRegSetup » CAB » \ShFolder.dll - je v poriadku
C:\install\Foxconn mainboard\Norton\English\SUPPORT\PCA_HOST\PCA_HOST.MSI » MSI » Binary.LiveUpdateSetup » CAB » \SHFOLDER.EXE » CAB » shfolder.dll - je v poriadku
C:\install\LibreOffice\LibO_3.5.1_Win_x86_install_multi.msi » MSI » libreoffice1.cab » CAB » template6.bau » ZIP » +BBcEEQ-1+BCE-/Pictures/2000001B00000CD200000CED63AA5866.svm - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\LibreOffice\LibO_3.5.1_Win_x86_install_multi.msi » MSI » libreoffice1.cab » CAB » template6.bau » ZIP » +BBcEEQQU-/Pictures/2000001B00000CD200000CED63AA5866.svm - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\LibreOffice\LibO_3.5.1_Win_x86_install_multi.msi » MSI » libreoffice1.cab » CAB » template6.bau » ZIP » +BBcEEQ-/Pictures/2000001B00000CD200000CED63AA5866.svm - archív je poškodený a súbor nemôže byť extrahovaný
C:\install\Nero\66116\Nero-6[1][1].6.1.6.exe » RAR » Redist\shfolder.exe » CAB » shfolder.dll - je v poriadku
C:\Program Files\WinRAR\Default.SFX » WINRARSFX - poškodený archív
C:\Program Files\WinRAR\DefaultEn.SFX » WINRARSFX - poškodený archív
C:\Program Files\WinRAR\Zip.SFX » WINRARSFX - poškodený archív
C:\Program Files\WinRAR\ZipEn.SFX » WINRARSFX - poškodený archív
C:\UsbFix\Quarantine\D\10-03DB2A7F-2168419-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-25421F3F-877713-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-26C086DA-1460338-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-26F6F7DE-1585973-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-2A60A91C-833304-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-3C095337-1922318-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-3F494BDF-2192505-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-4FEB46C6-1351807-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-76814F78-905689-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-7F8599FC-1416700-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-883B3345-1783306-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\UsbFix\Quarantine\D\10-9C6D8101-1833598-960.jpg.lnk.vir - LNK/Agent.AU trójsky kôň - vyliečený zmazaním - uložený do karantény [1]
C:\Dokumenty\Downloads\cnet2_everestultimate550_exe.exe - variant infiltrácie Win32/InstallCore.D potenciálne nechcená aplikácia - vyliečený zmazaním - uložený do karantény [1]
C:\Dokumenty\Downloads\wrar411ru.exe - variant infiltrácie Win32/HotDownloads potenciálne nechcená aplikácia - vyliečený zmazaním - uložený do karantény [1]
Počet diagnostikovaných objektov: 229733
Počet nájdených vírusov: 14
Počet vyliečených objektov: 14
Čas ukončenia: 12:05:44 Celkový čas diagnostiky: 2971 sek (00:49:31)
Poznámky:
[1] Objekt bol zmazaný, obsahoval len vírusové telo.
[4] Objekt nemožno otvoriť na čítanie. Je používaný inou aplikáciou (alebo operačným systémom), ktorá ho otvorila výhradne pre seba.
Re: Pravdepodobne zavireny
Napsal: 30 lis 2014 12:53
AV vše uložil do karantény, kterou můžete smazat. Tím by měl být PC čistý.