vir Security Tool.

Zpráva

Unlimited_Killer

Záskok za kolegyni.

Položku můžete smazat. Poté vložte nový RSIT log.

#47 Příspěvek od **motji** » 14 úno 2010 13:15

Udělejte ještě uplný sken mbam

Běžte už do normálního režimu a napište, co počítač

annjo · #48 Příspěvek od **annjo** » 14 úno 2010 14:01

Posílám úplný scan z Mbab...co mám dělat teď? Můžu odstranit označene?
Mám ít do normálního režimu?

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3737
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

14.2.2010 13:56:45
mbam-log-2010-02-14 (13-56-24).txt

Typ kontroly: Kompletní kontrola (C:\|D:\|E:\|F:\|G:\|)
Zkontrolované objekty: 177233
Uplynulý čas: 23 minute(s), 27 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 2

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\_OTM\MovedFiles\02122010_215836\C_DOCUME~1\ALLUSE~1\DATAAP~1\17246828\17246828.exe (Rogue.Security.Tool) -> No action taken.
C:\_OTM\MovedFiles\02122010_215836\C_WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> No action taken.

#49 Příspěvek od **motji** » 14 úno 2010 14:06

Dejte smazat a běžte do normálního režimu

.

Až mi nahrajete tu složku na leteckou poštu:

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.

Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir

Z mého podpisu stahněte Ccleaner
- ]nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

Obrázek

záložka čistič
-- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-- po analýze klikněte na Spustit Ccleaner

Obrázek

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy

ok

zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.

Při použití combofixu byl vypnut autorun - nefunguje automatické spouštění cd rom a pod. Doporučovala bych nechat vypnuté, ale pokud je chcete zapnout, zde je návod

Obrázek

Otevřete si Poznámkový blok a zkopírujte do něj text

Kód: Vybrat vše

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom] 
"AutoRun"=dword:00000001 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=- 
"NoDriveAutoRun"=- 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=- 
"NoDriveAutoRun"=- 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=- 
"NoDriveAutoRun"=-

-uložte jako (typ: všechny soubory) kde za název souboru zadáte "smazani.reg" bez uvozovek,
-klikněte na uložit,
- pak na soubor standardně 2x klikněte a potvrďte dialogové okno.

Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?

annjo · #50 Příspěvek od **annjo** » 14 úno 2010 15:03

Logfile of random's system information tool 1.06 (written by random/random)
Run by Anička at 2010-02-14 15:02:11
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 25 GB (33%) free of 76 GB
Total RAM: 447 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:51, on 14.2.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\onenotem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Anička\Dokumenty\Stažené soubory\RSIT(2).exe
C:\Program Files\trend micro\Anička.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedi ... &gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RK Launcher.lnk = ?
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\onenotem.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8670 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-06 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-06 279944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-26 31016]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2006-10-14 110592]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-08-07 573440]
"Wireless Console 2"=C:\Program Files\Wireless Console 2\wcourier.exe [2006-11-29 1011712]
"ACU"=C:\Program Files\Atheros\ACU.exe [2006-11-17 348249]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-05-25 786521]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-06-25 17887232]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"MaBtSh"=C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe [2006-02-08 24576]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-12 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-17 15360]

C:\Documents and Settings\Anička\Nabídka Start\Programy\Po spuštění
RK Launcher.lnk - C:\Program Files\RK Launcher\RKLauncher.exe
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\onenotem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-07-04 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-02-14 15:02:11 ----D---- C:\rsit
2010-02-14 14:43:41 ----D---- C:\Program Files\CCleaner
2010-02-14 13:17:11 ----D---- C:\WINDOWS\system32\PreInstall
2010-02-14 13:17:04 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-02-14 13:16:57 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-02-14 13:16:55 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-14 12:29:55 ----D---- C:\Documents and Settings\Anička\Data aplikací\Malwarebytes
2010-02-14 12:29:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-14 12:29:49 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-02-14 12:19:54 ----D---- C:\Program Files\AskSearch
2010-02-14 12:19:54 ----D---- C:\Program Files\AskBarDis
2010-02-14 10:29:13 ----SHD---- C:\RECYCLER
2010-02-13 23:05:19 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-02-13 22:59:07 ----D---- C:\WINDOWS\temp
2010-02-13 21:51:15 ----A---- C:\Boot.bak
2010-02-13 21:51:07 ----RASHD---- C:\cmdcons
2010-02-12 21:12:57 ----D---- C:\Program Files\trend micro
2010-02-12 18:13:46 ----SHD---- C:\WINDOWS\CSC
2010-01-28 19:18:40 ----D---- C:\Program Files\iPod
2010-01-28 19:10:41 ----D---- C:\Program Files\QuickTime

======List of files/folders modified in the last 1 months======

2010-02-14 15:02:18 ----D---- C:\WINDOWS\Prefetch
2010-02-14 14:58:09 ----D---- C:\Program Files\Mozilla Firefox
2010-02-14 14:57:37 ----D---- C:\WINDOWS
2010-02-14 14:55:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-14 14:53:40 ----HD---- C:\WINDOWS\inf
2010-02-14 14:51:20 ----SHD---- C:\WINDOWS\Installer
2010-02-14 14:50:36 ----RD---- C:\Program Files
2010-02-14 14:45:28 ----D---- C:\WINDOWS\Debug
2010-02-14 14:35:50 ----SHD---- C:\System Volume Information
2010-02-14 14:35:50 ----D---- C:\WINDOWS\system32\Restore
2010-02-14 14:32:12 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-14 14:20:40 ----D---- C:\WINDOWS\system32\drivers
2010-02-14 14:20:40 ----D---- C:\WINDOWS\ehome
2010-02-14 13:17:11 ----D---- C:\WINDOWS\system32
2010-02-14 13:11:01 ----D---- C:\WINDOWS\RegisteredPackages
2010-02-13 23:59:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-13 23:06:15 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-13 23:06:04 ----D---- C:\WINDOWS\Help
2010-02-13 23:01:38 ----A---- C:\WINDOWS\system.ini
2010-02-13 22:59:29 ----D---- C:\WINDOWS\system32\config
2010-02-13 22:58:03 ----D---- C:\WINDOWS\AppPatch
2010-02-13 22:57:55 ----D---- C:\Program Files\Common Files
2010-02-13 21:51:15 ----RASH---- C:\boot.ini
2010-02-11 18:11:58 ----D---- C:\Documents and Settings\All Users\Data aplikací\PC Suite
2010-02-10 11:58:39 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-01 23:16:26 ----D---- C:\Documents and Settings\Anička\Data aplikací\AIMP
2010-01-30 01:22:36 ----A---- C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt
2010-01-28 19:19:38 ----D---- C:\Program Files\iTunes
2010-01-28 19:18:39 ----D---- C:\Program Files\Common Files\Apple
2010-01-28 17:19:39 ----D---- C:\Documents and Settings\Anička\Data aplikací\Skype
2010-01-28 17:15:19 ----D---- C:\Documents and Settings\Anička\Data aplikací\Apple Computer
2010-01-28 17:03:01 ----D---- C:\WINDOWS\WinSxS
2010-01-28 16:52:58 ----D---- C:\Documents and Settings\Anička\Data aplikací\skypePM
2010-01-21 16:23:56 ----D---- C:\Program Files\Messenger
2010-01-21 16:09:03 ----D---- C:\WINDOWS\Resources
2010-01-21 10:38:13 ----D---- C:\WINDOWS\security
2010-01-15 09:02:05 ----D---- C:\Documents and Settings\Anička\Data aplikací\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-17 39936]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 NwlnkIpx;Transportní protokol kompatibilní s NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;Služba NWLink pro rozhraní NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-25 63232]
R2 NwlnkSpx;Protokol NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-25 55936]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2006-12-05 529344]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\ATK0100\ASNDIS5.SYS []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-07-04 2304000]
R3 CmBatt;Microsoft AC Adapter Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-06-25 5095936]
R3 Ma730Pt;MA730 Bluetooth VCOM Driver; C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2006-04-13 102976]
R3 Ma730Vad;MA730 Bluetooth Audio; C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2005-11-22 23376]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2004-08-03 163584]
R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-07-12 51328]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-08-07 980608]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-05-25 193088]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-04-19 30080]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-04-19 17152]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2006-07-20 54432]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-06-25 1684736]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
S3 ATICDSDr;ATICDSDr; \??\E:\Anička notebook\VGA_XP32_070824\BIN\atiicdxx.sys []
S3 Ma730c;MA730 Bluetooth Core Driver; C:\WINDOWS\system32\DRIVERS\MA730C.sys [2006-07-28 155552]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-06-25 1389056]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-03 67584]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2006-11-17 360533]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-07-04 483328]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-12 153376]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 NWCWorkstation;Klient systému NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-17 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-19 348344]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-11-15 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

annjo · #51 Příspěvek od **annjo** » 14 úno 2010 15:08

Takže jsem vyčistila na CCleaneru, na ploše mi ještě zbyl program Mbab, mám ho odinstalovat? Myslím, že pc se chová dobře

smazalo mi to po pročištění z plochy nepoužitelné word soubory. Jinak mám na ploše ještě uložen zálohu registrů ccleaneru.
Doposud jsem měla všechny externí disky (fleshky a iPod ) v pc zapojeny, jsou už vyčištěny? a existuje i pro ně nějaká ochrana, když je dám do jiného pc, aby se znovu neinfikovaly?
POdobně, byc chtěla ještě poprosit, zda se dá stáhnout nějaký antivir program s nejmenší zátěží pro systéma a pc??

Díííky, každopádně teď už snad můžu pokračovat v psaní doplomky.....

#52 Příspěvek od **motji** » 14 úno 2010 15:17

:arrow:odinstalujte přes přidat/odebrat programy ASKtoolbar

složky smažte
C:\Program Files\AskBarDis
C:\Program Files\AskSearch

spusťte přejmenované HJT C:\Program Files\trend micro\Anička.exe

- Klikněte na "Do a system scan only"
- U řádku
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=%s
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

- Dejte fajfku do čtverečku a zmáčkněte Fix checked
- restartujte pc

Mbam si můžete ponechat na občasnou kontrolu, ale pokud něco najde, nechte si log z něj zkontrolovat zde na foru, občas má falešné detekce.

zálohu ccleaneru můžete za pár dní smazat, a pokud budete ccleaner používat (doporučuji, krásně Vám pc pročistí od zbytečných souborů), zálohu dělat nemusíte.

Máte v pc Avast - pokud se Vám nezamlouvá, méně náročná je Avira, je ale v angličtině.

flešky ještě prověříme

Stáhněte na plochu UsbFix
-spusťte, zvolte jazyk E - potvrdťe enter
-klikněte na volbu 1 - enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt

annjo · #53 Příspěvek od **annjo** » 14 úno 2010 15:37

na C jsem nenašla C:\Program Files\AskBarDis a smazala jsem jen ten předchozí C:\Program Files\AskSearch, a na
HJT C:\Program Files\trend micro\Anička.exe jsem nenašla
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Mám dát tedy smazat a restart?

#54 Příspěvek od **motji** » 14 úno 2010 16:17

annjo · #55 Příspěvek od **annjo** » 14 úno 2010 16:27

Takže jsem smazala to předchozí, co jste říkala a udělala scan flashek, posílám ...jsou ok?

############################## | UsbFix V6.094 |

User : Anička (Administrators) # ANI-B6006523106
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:22:06 | 14.2.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Systém Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1227 [VPS 091118-0] 4.8.1227 [ (!) Disabled | (!) Outdated ]

C:\ -> Místní pevný disk # 74,52 Go (24,59 Go free) # NTFS
D:\ -> Disk CD-ROM
E:\ -> Vyměnitelný disk # 1006,94 Mo (0,23 Mo free) # FAT
F:\ -> Vyměnitelný disk # 982,72 Mo (66,86 Mo free) [JITULKA] # FAT
G:\ -> Vyměnitelný disk # 3,68 Go (901,66 Mo free) [AAA'S IPOD] # FAT32

############################## | Active processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft Office\Office12\onenotem.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SoftwareDistribution\Download\98df63c725396df2d3ec6f45abce37f1\update\update.exe

################## | Files # Infected Folders |

################## | Registry |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

################## | Vaccin |

(!) This computer is not vaccinated!

################## | ! End of report # UsbFix V6.094 ! |

#56 Příspěvek od **motji** » 14 úno 2010 18:30

Tak ještě Usbfix znovu spustte a zmáčkněte 2, log zde.
Program by měl uložit na flešky prázdnou složku autorun.inf - takové očkování. Pokud se tak nestane, uděláme to jiným prográmkem

.

Flešky byly čisté

. Jsou ještě nějaké problémy s počítačem?

annjo · #57 Příspěvek od **annjo** » 14 úno 2010 19:32

############################## | UsbFix V6.094 |

User : Anička (Administrators) # ANI-B6006523106
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:17:44 | 14.2.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Systém Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1227 [VPS 091118-0] 4.8.1227 [ (!) Disabled | (!) Outdated ]

C:\ -> Místní pevný disk # 74,52 Go (23,98 Go free) # NTFS
D:\ -> Disk CD-ROM
E:\ -> Vyměnitelný disk # 1006,94 Mo (0,23 Mo free) # FAT
F:\ -> Vyměnitelný disk # 982,72 Mo (66,86 Mo free) [JITULKA] # FAT
G:\ -> Vyměnitelný disk # 3,68 Go (901,66 Mo free) [AAA'S IPOD] # FAT32

############################## | Active processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe

################## | Files # Infected Folders |

################## | Registry |

################## | Mountpoints2 |

################## | Listing of the present files |

[06.09.2009 15:51|--a------|211] C:\Boot.bak
[13.02.2010 21:51|-rahs----|281] C:\boot.ini
[25.10.2001 15:00|-rahs----|4952] C:\Bootfont.bin
[14.02.2010 14:10|--a------|5328100] C:\cmdcons.zip
[03.08.2004 23:00|--a------|261312] C:\cmldr
[06.09.2009 16:03|--a------|0] C:\CONFIG.SYS
[28.10.2009 20:40|--a------|232] C:\DrvInst (1).log
[28.10.2009 20:40|--a------|232] C:\DrvInst (2).log
[28.10.2009 20:40|--a------|5769] C:\DrvInst.log
[28.10.2009 00:00|--a------|3905] C:\Install (1).log
[28.10.2009 20:41|--a------|3591] C:\Install.log
[06.09.2009 16:03|-rahs----|0] C:\IO.SYS
[29.10.2009 21:18|--a------|1890] C:\moduleName.txt
[06.09.2009 16:03|-rahs----|0] C:\MSDOS.SYS
[03.08.2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03.08.2004 21:59|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[14.02.2010 12:54|--a------|511412] C:\Qoobox.zip
[14.02.2010 19:20|--a------|3059] C:\UsbFix.txt
[14.02.2010 19:09|--a------|2657] C:\UsbFix_Upload_Me_ANI-B6006523106.zip
[01.02.2010 17:52|--a------|16822] E:\pr ce farmac.fa. Beck- asistentka, do 15.2..docx
[31.01.2010 13:31|--a------|16168] E:\Ministerstvo vnitra- referent 31.1..docx
[20.01.2010 09:26|--a------|577536] E:\Diplomova_prace.doc věpovŘd Galvas.doc
[20.01.2010 09:29|--a------|292864] E:\Diplomova_prace[1] Pracovnˇ smlouva.doc
[15.01.2010 10:50|--a------|364544] E:\Diplomova_prace s materi ly.doc
[20.01.2010 09:27|--a------|324608] E:\Pracovni_smlouva_diplomova_prace.doc
[12.02.2010 15:01|--a------|353] E:\Z stupce - Dokumenty.lnk
[12.02.2010 16:24|--a------|305] E:\Z stupce (2) - Dokumenty.lnk
[22.12.2009 18:27|--a------|1148928] F:\BARCELONA INFO.doc
[13.07.2007 00:42|--a------|31385608] F:\MVI_7461.AVI
[10.02.2010 16:07|--a------|1209344] F:\PüÖBRAM.doc
[04.10.2009 12:15|--a------|316576] F:\Bakalarska_prace.pdf
[21.12.2009 16:36|--a------|29696] F:\Vypoved_jako_forma_skonceni_pracovniho_pomeru.doc
[15.10.2009 15:38|--a------|278528] F:\absol.prace_.V.SVATKOVA.doc
[07.12.2009 17:15|--a------|150016] F:\opravn‚ prostý.doc
[14.12.2009 23:42|--a------|64000] F:\Pr ce praha 7.12.2009 MSMT.doc
[24.01.2010 14:13|--a------|1797855] F:\NSRR 2007-2013.pdf
[12.02.2010 14:36|--a------|419743] F:\Dolnˇ týeb ĺ.docx
[08.02.2010 09:36|--a------|307361] F:\Tipy na vělet- pýˇbram.docx
[02.02.2010 09:33|--a------|13285] F:\ASISTENTKA inspekźnˇho org nu 2.2.10.docx
[09.02.2010 21:13|--a------|13186] F:\Pozvanka na Popelec umelcu v Akademicke farnosti 17.2.010.doc
[30.01.2010 22:25|--a------|31688] F:\studijni_plan_MVES_Mgr_K.pdf
[28.01.2010 22:12|--a------|14314] F:\A k t i v i t y T. Halˇka.docx
[06.01.2010 16:06|--a------|1388] G:\BOOTEX.LOG
[01.10.2009 12:25|--a------|349184] G:\Bakalarska_prace.doc
[27.11.2008 16:00|--a------|134144] G:\recepty.doc
[01.10.2009 16:17|--a------|128000] G:\bakal ýka 1.doc
[04.06.2009 17:14|--a------|3611340] G:\Zaklady_verejnych_financi.pdf
[21.12.2009 17:18|--a------|483898] G:\ta+m.jpg
[09.04.2009 17:48|--a------|23040] G:\hl. tsr nka k semin rce.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix .
# E:\autorun.inf -> Folder created by UsbFix .
# F:\autorun.inf -> Folder created by UsbFix .
# G:\autorun.inf -> Folder created by UsbFix .

################## | Upload |

Please send the file : C:\UsbFix_Upload_Me_ANI-B6006523106.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution .

################## | ! End of report # UsbFix V6.094 ! |

Tak staženo po druhé...pc je jinak zatím v pořádku...děkuju na 100 tisíckrát a ještě maličkost, mám nějakou jistotu, že se ty data, která jsem kopírovala uz mého pc nedostanou někam, kam by neměly? Myslím tím, aby nebyla nějak zneužita...?

annjo · #58 Příspěvek od **annjo** » 14 úno 2010 19:41

ještě maličkost, na flashkách jsem autorun nenašla.....je možné, že je schovaný někde uvnitř nějakého souboru?

#59 Příspěvek od **motji** » 14 úno 2010 21:05

Autorun bude skrytý, ale je tam

C:\autorun.inf -> Folder created by UsbFix .
# E:\autorun.inf -> Folder created by UsbFix .
# F:\autorun.inf -> Folder created by UsbFix .
# G:\autorun.inf -> Folder created by UsbFix .

jaká data jste měla na mysli? Myslíte tu složku qoobox?

Nemáte firewall,k čemu je užitečný se dozvíte zde http://www.viry.cz/forum/viewtopic.php?f=41&t=20980

VIRY.CZ

vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.

Re: vir Security Tool.