VIRY.CZ

Dobrý den plním svůj slib a protože nemám odezvu k staršímu příspěvku špendlím zde log s MBAM vytvořeném po měsíci od vyčistění. Počet havětí 27. Zatím jsem nemazal nic. Počítač je samozřejmě velmi zpomalen při načítání stránek ,ale připojení zatím najde.
Vřelé díly za odpověď co s tím.


Malwarebytes' Anti-Malware
www.malwarebytes.org

Database version:

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.12.2011 20:31:08
mbam-log-2011-12-11 (20-30-52).txt

Scan type: Full scan (A:\|C:\|D:\|E:\|W:\|)
Objects scanned: 487857
Time elapsed: 9 hour(s), 44 minute(s), 3 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 5
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 19

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.DoubleD) -> No action taken.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\D:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
d:\program files\pdfforge toolbar\IE\4.8\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> No action taken.
d:\program files\av video karaoke maker\dealiokit1-stub-0.exe (PUP.Dealio.TB) -> No action taken.
d:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
d:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.10 (Adware.WidgiToolbar) -> No action taken.
d:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> No action taken.
d:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> No action taken.
d:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> No action taken.
d:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> No action taken.
d:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.9 (Adware.WidgiToolbar) -> No action taken.
d:\Qoobox\quarantine\D\program files\internet saving optimizer\3.7.1.4630\npcommon.dll.vir (Adware.DoubleD) -> No action taken.
d:\Qoobox\quarantine\D\program files\internet saving optimizer\3.7.1.4630\npieaddon.dll.vir (Adware.DoubleD) -> No action taken.
d:\Qoobox\quarantine\D\program files\pdfforge toolbar\IE\1.1.2\pdfforgetoolbarie.dll.vir (PUP.Dealio.TB) -> No action taken.
d:\qoobox\quarantine\d\program files\system search dispatcher\1.4.1.1010\ssd.dll.vir (Adware.DoubleD.Gen) -> No action taken.
d:\WUTemp\WGASetup.exe (Hacktool.WPA) -> No action taken.
d:\documents and settings\all users.windows\data aplikací\{7fac77e1-454f-40cb-af3a-a465e4548ae6}\OFFLINE\CE8732D\3E688669\productinfo.dll (Adware.DoubleD) -> No action taken.
d:\documents and settings\all users.windows\data aplikací\{7fac77e1-454f-40cb-af3a-a465e4548ae6}\OFFLINE\EB91CE86\3E688669\stbdl.exe (Adware.DoubleD) -> No action taken.
d:\documents and settings\all users.windows\data aplikací\{7fac77e1-454f-40cb-af3a-a465e4548ae6}\OFFLINE\mfilebagide.dll\bag\productinfo.dll (Adware.DoubleD) -> No action taken.
d:\documents and settings\all users.windows\data aplikací\{7fac77e1-454f-40cb-af3a-a465e4548ae6}\OFFLINE\mfilebagide.dll\bag\setup.exe (Adware.DoubleD) -> No action taken.
d:\documents and settings\all users.windows\data aplikací\{7fac77e1-454f-40cb-af3a-a465e4548ae6}\OFFLINE\mfilebagide.dll\bag\stbrewlm.exe (Adware.DoubleD) -> No action taken.

Zdravim a pekny den preji

Log tam neni ani 24 hodin a jste nervozni Jsme tu ve svem volnem case.

Navic mam podezreni na nelegalni system a pravidla fora hovori jasne

Promiňte není úmysl něco porušovat. Já se velmi omlouvám.Nebyl jsem si jist na kolik jsou v patrnosti starší příspěvky, poněvadž zde jednáte velmi operativně,tak jsem raději reagoval takto. Je li starší příspěvek ve sledování po celou dobu než je vyřazen , pokud jde o duplicitu klidně prosím smažte forum a nezlobte se .

peknal píše:smažte forum

Forum mazat nebudem

kolegove o tom prispevku vi, ale kdyz jste jej dal uz sem, tak jej poresime...

Jak je to ale s legalnosti windows, mam podezreni ze je pouzit nastroj na obchazeni legality

To opravdu nevím , systém jserm neinstaloval a pokud by byl šířen tak pouze pro vlastní potřeby. Ať tak či onak myslím , že příští rok půjde do kytek i s Windows XP. Co mě překvapuje je fakt, že jste první člověk, který na to upozorňuje.

peknal píše:pokud by byl šířen tak pouze pro vlastní potřeby

Tohle bych rekl ze tez u licencnich podminek neprojde...

Pravidla fora hovori jasne, nelegalnim OS se tu nezabyvame

děkuji za pomoc, smolný den. Mám na to názor jiný než Vy.
Bylo mi sděleno, že tzv. všeobecná licence na OS je prolomena přechodem z legálních starších verzí. Takže V případě, že majitel má licenci VBA na upgrade OS W95 umožňuje nekomerční šíření pro vlastní potřeby i upgrade produktu novějšího. Omlouvám se, že to zde plevelím diskusí ,která sem dle mě nepatří, ale nepochybuji, že by mohl zajímat mnohé návštěvníky podobně jako Vaše pomoc v oblasti virů. Klidně to zmažte od toho jste admini a máte k tom u kouzelné tlačítko.
Vaší práce si nesmírně vážím ,ale jak říkám škoda, že nikdo z Vašich předchůdců to nevidí podobně jako Vy.
Přít se nebudu a ani o tom nadále diskutovat . Není to moje stanice a tento serverer není můj.
Můj názor pokud Vás zajímá je trochu prozaičtější. Jestli Microsoft stojí a padá na jednom
poněkud striktním výkladu k licenci OS XP u stroje staršího 10 let, který je minulostí přesně 9 roků a 364 dní, tak mu nepomůže nic, notabene žádný odborník na viry z ČR.

Adminem nejsem, pouze moderatorem, ale tameta mazat mohu.

Ale budude zde resit nelegalni OS, zaprve se jedna o podporu trestnneho cinu a za druhe nebudu porusovat pravidla fora, na jejichz tvorbe jsem se sam podilel.

Z logu co jste dal, je patrne ze byla pouzita utilita, ktera odstranuje nastroj pro overeni pravosti systemu, proc by to uzivatel delal kdyby mel licenci v poradku

Řekl jsem že si vážím Vaší práce to ale neznamená, že souhlasím se vším co napíšete.
Slova jako porušování pravidel fora , dobrá... pokud má být pořádek pravidla jsou od toho, aby se dodržovala souhlasím . No, ale podpora trestného činu .... no trošku silná a zbytečná slova .Jste odborník ne úředník nebo vyšetřovatel .Na první pohled vám musí být zjevné , že tohle není případ, který stojí za řeč. Vy přece vidíte jaké železo a co co v tom systému ten chudák má. Jedna věc je utilitka ,druhá věc je jak se tam mohla dostat a třetí někoho nařknout z plagiátorství. Svatá prostoto.
Nevím o tom , že majitelům domácích starších systémů OS zakoupených před rokem 2 000 někdo zasílal nějaké originální aktualizační CD. Vy snad ano ? Nevím o žádném datovém rozhraní na aktualizaci OS v té době. Pokud se nějaký Lojza nepřihlásil pod kuratelu datového rozhraní Microsoft později např.při celkových servisních balíčcích, které mohl získat tím , že mu je tam aktualizoval nějaký místní fanda z čehokoliv vykazuje dnes jeho OS problém .Ano, ale to neznamená že SW si nikdy nekoupil. Trestný či pane moderátore je o nečem jiném. Ano kdosi postupoval nesprávně.
Máte nějaké lepší řešení než říct 60 letému důchodci ,ať si koupí nový počítač a nový operační systém ? protože mu před x lety někdo něco okopírovaného doinstaloval. No nic pozdravujte vlaštovky
Howg

Novy PC netreba kupovat, staci legalizacni balicek na XP, ktery se stale prodava...Takze neni treba ani mit CD, staci si odkudkoliv stahnout instal. CD a mit k nemu jen svuj serial key.

Porusovani autorskych prav je trestnym cinem, o tom se snad bavit nebudem

Nedelam rozdil mezi tim jestli tu ma nejaky 16ti lety frajirek nadupanou masinu s nelegalnimi W7 Ultimate, nebo 60ti lety pan se slabsim strojem...

Pravidla fora píše: Pomáhat NELZE:
2) Pokud stroj uživatele prokazatelně obsahuje nelegální hostitelský čí ochranný software
(operační systém, antivir, firewall, atd.), je nutné navést uživatele k nápravě, např. skrze neplacený software,
a začít řešit, až v době kdy je PC "v pořádku". V případě že uživatel nechce na pravidla přistoupit,
je nutné jej vyzvat ať fórum opustí, a vrátí se až je splní.

Takze tim z me strany vse