VIRY.CZ

Po radě zakládám vlastní téma, takže viz níže:


Tak ehm, měl jsem stejný problém, podíval jsem se sem a podle návodu jsem spustil combofix. Když mi vyjel log, chtěl jsem ho dát sem na net a hle nic není v počítači povoleno, žádný komunikační program, prohlížeč, dokonce některé části exploreru, vždy při pokusu o spuštění mi vyběhne hláška, že registreční klíč této aplikaci byl označen k odstranění. Teď běžím na nouzovém režimu, zkusím jestli to už v normálním režimu poběží.

Log z combofix zde:
ComboFix 11-04-11.01 - Mack 11.04.2011 22:07:41.1.2 - x86
Microsoft® Windows Vista™ Business 6.0.6000.0.1250.420.1029.18.2039.1123 [GMT 2:00]
Spuštěný z: c:\users\Mack\Desktop\ComboFix.exe
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Mack\AppData\Roaming\Local
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\153698.avi.ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\3.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\4.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\5.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\6.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\ahshyozabzad.avi.ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\cqynieqhuixv.avi.ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\153698.avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\ahshyozabzad.avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\cqynieqhuixv.avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video(2).avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video(3).avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video(4).avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video.avi
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\video.avi(2).ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\video.avi(3).ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\video.avi(4).ddr
c:\users\Mack\AppData\Roaming\Local\Temp\DDM\Settings\video.avi.ddr
c:\users\Mack\cossacks-vista_nvidia-patch.exe
c:\users\Mack\europeanwarscossackscz12.exe
c:\users\Mack\PowerISO47.exe
c:\users\Mack\S7Z-0.7.1-1.win32.exe
D:\Autorun.inf
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-11 do 2011-04-11 )))))))))))))))))))))))))))))))
.
.
2011-04-11 19:26 . 2011-04-11 19:41 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-04-11 19:26 . 2011-04-11 19:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-08 10:10 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5DB21278-710A-4314-8B58-E01378703095}\mpengine.dll
2011-04-03 20:24 . 2011-04-03 20:24 -------- d-----w- c:\users\Mack\Sraz
2011-04-02 19:27 . 2011-04-02 19:27 -------- d-----w- c:\program files\Common Files\Java
2011-03-31 12:32 . 2002-03-30 17:48 3612732 ----a-w- c:\program files\Microsoft Games\Dungeon Siege\DungeonSiege.exe
2011-03-31 11:17 . 2011-03-31 19:54 -------- d-----w- c:\users\Mack\Dungeon_Siege+fullpatch+CZ+crack
2011-03-23 21:43 . 2011-03-23 22:57 -------- d-----w- c:\users\Mack\AppData\Roaming\vlc
2011-03-23 21:42 . 2011-03-23 21:42 -------- d-----w- c:\program files\VideoLAN
2011-03-15 12:37 . 2011-03-17 09:19 -------- d-----w- c:\users\Mack\GCR
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-06 16:04 . 2011-02-06 16:03 16795424 ----a-w- c:\users\Mack\jre-6u23-windows-i586-s.exe
2011-02-06 15:48 . 2011-02-06 15:44 43795464 ----a-w- c:\users\Mack\Minecraft 1.2.0_02 Installer (Cracked).exe
2011-02-02 19:40 . 2011-02-06 16:08 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 17:11 . 2010-10-30 08:55 222080 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-10-31 1232896]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Infium"="c:\program files\QIP 2010\qip.exe" [2010-08-12 5829584]
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2011-01-05 133432]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-12-18 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-12-18 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-12-18 81920]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-11-13 139264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 815104]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-06-28 74752]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 184320]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-3 703280]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2010-10-30 184320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-01 691696]
S1 aswSP;aswSP; [x]
S1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\System32\drivers\psd.sys [2006-09-28 32000]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2006-11-02 22016]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2006-11-02 22016]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.hp.com
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-WAWifiMessage - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM-Run-hpWirelessAssistant - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-11 22:25
Windows 6.0.6000 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3120)
c:\program files\Hewlett-Packard\IAM\bin\ItClient.dll
c:\windows\system32\btncopy.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Hewlett-Packard\IAM\bin\asghost.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
c:\progra~1\HEWLET~1\Shared\HPQTOA~1.EXE
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Celkový čas: 2011-04-11 22:37:06 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-04-11 20:36
.
Před spuštěním: 2 398 261 248
Po spuštění: 1 921 986 560
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - CA8107CE4D968BB025F8F67DD54AD4DB

Několik položek bylo smazáno, zbytek logu vypadá čistý. Zkuste běžný režim. Co se týká Avastu, byla patrně chybná aktualizace. Budete muset počkat až to opraví.

Stačí jenom aktualizovat jádro a virovou databázi a pak to poběží...

Nová aktualizace vyšla před chviličkou

Už mi to taky šlape. Ještě, že vás tady máme.

Dobrá po restartu už mohu spuštět programy, ale objevil se jiný problém a tak nějak ho spojuju s tím problémem s avastem. takřka nemohu používat internet. I dostat se sem byl nadlidský úkol. Prohlížeče po chvilce spuštění jednoduše přestávají reagovat. Ne že by se dlouho načítal internet, prostě vůbec na mě nereagují (zkoušeno na IE,opera, FF). Například do tohoto okna jednoduše není možnost psát (neobjevují se písmenka, ikdyž píšu). Na odentrování stránky přestanou reagovat, kliknutí na odkaz na stránce nijak nereaguje. Pokud chci minimalizovat prohlížeč, ozývá se windowsácké pípnutí a prohlížeč přestává reagovat. Zní to divně, ale nenapadá mě jiné spojení, než s tím problémem předtím. Jinak jeden z prohlížečů už jsem zkusil přeinstalovat a problémy jsou i potom. Snad tohle stihnu odeslat.

Mack

Zkuste obnovu systému, než se vyskytl problém s Avastem.



Start - spustit
-do políčka zkopírujte -enter
-vyberte bod obnovení