Zdravím, dnes se mi stala nemilá věc, přišel mi email s tím, že dlužím nějakou nezaplacenou pohledávku (dnes o tom byla na Primě reportáž, bohužel pro mně již pozdě:() a po rozkliknutí se mínil NIS zbláznit. Stále hlásí pokusy o útok z webu a aktivitu souboru, který se asi spustil po otevření přílohy.
Níže je výpis z NIS (přikládám jen k doplnění informací):
Kategorie: Prevence narušení
Datum a čas,Riziko,Činnost,Stav,Doporučená akce,Název upozornění funkce IPS,Výchozí akce,Provedená akce,Počítač útočníka,Adresa URL útočníka,Cílová adresa,Zdrojová adresa,Popis provozu
28.4.2014 22:42:52,Vysoká úroveň,Pokus o narušení od objektu cinfol.com byl zablokován.,Blokováno,Není nutná žádná akce.,Web Attack: Suspicious Executable Image Download,Není nutná žádná akce.,Není nutná žádná akce.,"cinfol.com (194.213.126.158, 80)",cinfol.com/hot24/banner.png,"MILAN-PC (192.168.1.151, 50527)",194.213.126.158 (194.213.126.158),"TCP, www-http"
Síťový provoz z objektu <b>cinfol.com/hot24/banner.png</b> odpovídá signatuře známého útoku. Útok byl zapříčiněn \DEVICE\HARDDISKVOLUME2\USERS\MILAN\APPDATA\LOCAL\TEMP\RAR$EX00.822\SMLOUVA_24.09.2013-SIGNED_F58313621652932AB.EXE. Pokud již nechcete dostávat upozornění na tento typ provozu, v panelu <b>Akce</b> klepněte na tlačítko <b>Nechci již další upozornění</b>.
Výpis z FRST:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-04-2014
Ran by Milan (administrator) on MILAN-PC on 28-04-2014 23:06:07
Running from C:\Users\Milan\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) OS Language: Czech
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/downloa ... ool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/downloa ... ool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodag.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Analog Devices, Inc.) D:\Záloha\SOUD MAX\SOUD MAX 1\SMax4.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodtray.exe
(SONIX) C:\Windows\FixCamera.exe
(Sonix) C:\Windows\vsnp2uvc.exe
() C:\Windows\tsnp2uvc.exe
() C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Flash ) C:\Users\Milan\AppData\Local\Temp\Rar$EX00.822\smlouva_24.09.2013-signed_F58313621652932AB.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(TeamViewer GmbH) c:\program files\teamviewer\version9\TeamViewer_Desktop.exe
(forum.viry.cz) C:\Users\Milan\Desktop\frstlauncher.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [SoundMax] => D:\Záloha\SOUD MAX\SOUD MAX 1\SMax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352 2010-05-25] (Analog Devices, Inc.)
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe [2771784 2010-09-10] (O&O Software GmbH)
HKLM\...\Run: [FixCamera] => C:\Windows\FixCamera.exe [188928 2008-08-21] (SONIX)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [675840 2008-08-01] (Sonix)
HKLM\...\Run: [tsnp2uvc] => C:\Windows\tsnp2uvc.exe [320512 2009-11-13] ()
HKLM\...\Run: [NSU_agent] => C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe [190768 2012-02-28] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2238704 2013-02-21] (Logitech, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1425208 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] => C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-968867231-4281919738-73297627-1001\...\Run: [OEXPRESS] => [X]
HKU\S-1-5-21-968867231-4281919738-73297627-1001\...\Run: [Nektra OEAPI] => [X]
HKU\S-1-5-21-968867231-4281919738-73297627-1001\...\Run: [Facebook Update] => C:\Users\Milan\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
HKU\S-1-5-21-968867231-4281919738-73297627-1001\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-968867231-4281919738-73297627-1001\...\Run: [] => [X]
HKU\S-1-5-21-968867231-4281919738-73297627-1001\...\MountPoints2: {10a8a5e4-68ea-11df-a20d-001d602ef156} - F:\setup.exe
HKU\S-1-5-21-968867231-4281919738-73297627-1001\...\MountPoints2: {49c10ce1-fd55-11df-b569-001d602ef156} - H:\NokiaPCIA_Autorun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/firefox
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x36603098030BCB01
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = http://search.icq.com/search/results.ph ... &ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.as ... =CT1060933
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.as ... =CT1060933
SearchScopes: HKCU - DefaultScope {741C173D-9171-4983-9C2C-2E1E83A1DD40} URL = http://www.google.cz/search?q={searchTe ... {startPage}
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?clien ... s}&locale=
SearchScopes: HKCU - {2951F255-B1D6-4200-8A90-DA79E0E42858} URL = http://cs.wikipedia.org/w/index.php?tit ... earchTerms}
SearchScopes: HKCU - {4733D543-D455-40F4-BBAC-23D1300F9077} URL = http://search.microsoft.com/results.asp ... earchTerms}
SearchScopes: HKCU - {6453A47D-7EE1-4FA1-84E8-85D6BF3C44CA} URL = http://search.seznam.cz/searchScreen?w= ... rms}&mod=f
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = http://search.icq.com/search/results.ph ... &ch_id=osd
SearchScopes: HKCU - {741C173D-9171-4983-9C2C-2E1E83A1DD40} URL = http://www.google.cz/search?q={searchTe ... {startPage}
SearchScopes: HKCU - {90FC4810-7ADB-43CC-AECB-4C0C5590EB7D} URL = http://search.atlas.cz/?q={searchTerms}
SearchScopes: HKCU - {9616AF2C-16D1-4958-AFBF-2A961CAE06AA} URL = http://search.centrum.cz/index.php?char ... x&kibitz=0
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.as ... =CT1060933
SearchScopes: HKCU - {FE648898-D740-44A5-BDDF-CD7DFDBD0A3C} URL = http://www.najdi.si/search.jsp?q={searc ... foxsbar=ie
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Milan\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\ProgramData\LangSoft\WebIE.dll ()
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: BHO_TIMELINEREMOVE.Bho - {e7b9b609-19ad-40a4-a288-b300a3087465} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\ProgramData\LangSoft\WebIE.dll ()
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc ... tor/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s ... wflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default
FF user.js: detected! => C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\user.js
FF DefaultSearchEngine: Atlas
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Atlas
FF Homepage: http://www.google.cz/firefox
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8 ... &gfns=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Milan\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\atlas.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\centrum.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\heureka-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mapy-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\seznam-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\slunecnice-cz.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-12-10]
FF Extension: Český slovník pro kontrolu pravopisu - C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\Extensions\cs@dictionaries.addons.mozilla.org [2013-01-11]
FF Extension: Conduit Engine - C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\Extensions\engine@conduit.com [2011-05-06]
FF Extension: WebTran - C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\Extensions\{003D3EDC-99B9-4a34-9C20-60CB94F7E829} [2010-05-27]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-25]
FF Extension: Complitly - Speed up your search with your personal search suggestions tool - C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2011-12-11]
FF Extension: TimeLineRemove.Com - C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\Extensions\tl_r@jetpack.xpi [2013-06-15]
FF Extension: Fast Video Download (with SearchMenu) - C:\Users\Milan\AppData\Roaming\Mozilla\Firefox\Profiles\cnrvur6x.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi [2011-05-17]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-03-19]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-03-19]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-05-26]
FF HKLM\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-05-07]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF [2013-10-10]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-05-26]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR StartupUrls: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\33.0.1750.154\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\33.0.1750.154\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Milan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-25]
CHR Extension: (Vyhledávání Google) - C:\Users\Milan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-25]
CHR Extension: (Complitly plugin for chrome) - C:\Users\Milan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda [2011-12-25]
CHR Extension: (Logitech SetPoint) - C:\Users\Milan\AppData\Local\Google\Chrome\User Data\Default\Extensions\edaibbiobngpbmeonadpbfafbkimjbdd [2013-10-19]
CHR Extension: (Skype Click to Call) - C:\Users\Milan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-02-16]
CHR Extension: (Norton Identity Protection) - C:\Users\Milan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2012-05-08]
CHR Extension: (Peněženka Google) - C:\Users\Milan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-19]
CHR Extension: (Gmail) - C:\Users\Milan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-25]
CHR HKLM\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Program Files\Complitly\chrome\ComplitlyChrome.crx [2011-12-11]
CHR HKLM\...\Chrome\Extension: [edaibbiobngpbmeonadpbfafbkimjbdd] - C:\ProgramData\Logitech\LogiSmoothChromeExt.crx [2013-05-07]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2013-05-14]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2014-04-04]
========================== Services (Whitelisted) =================
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Program Files\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [2320712 2010-09-10] (O&O Software GmbH)
==================== Drivers (Whitelisted) ====================
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [83872 2012-12-01] ()
R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20140409.001\BHDrvx86.sys [1098968 2014-03-19] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-02-11] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20140427.002\IDSvix86.sys [395992 2014-03-26] (Symantec Corporation)
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [44296 2013-01-03] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12808 2013-01-03] (Logitech, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2012-12-01] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140428.001\NAVENG.SYS [93272 2014-03-27] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140428.001\NAVEX15.SYS [1612376 2014-03-27] (Symantec Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3482112 2009-06-03] ()
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2010-05-26] ()
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-09-21] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NIS\1404000.028\SYMNETS.SYS [339544 2013-04-25] (Symantec Corporation)
U3 ayoo89mz; C:\Windows\system32\Drivers\ayoo89mz.sys [0 ] (Microsoft Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-28 23:06 - 2014-04-28 23:07 - 00028067 _____ () C:\Users\Milan\Desktop\FRST.txt
2014-04-28 23:05 - 2014-04-28 23:06 - 00000000 ____D () C:\FRST
2014-04-28 23:01 - 2014-04-28 23:01 - 01049600 _____ (Farbar) C:\Users\Milan\Desktop\FRST.exe
2014-04-28 22:56 - 2014-04-28 22:56 - 00112640 _____ (forum.viry.cz) C:\Users\Milan\Desktop\frstlauncher.exe
2014-04-28 22:50 - 2014-04-28 23:04 - 00000000 ____D () C:\Users\Milan\Desktop\Cisteni
2014-04-17 22:30 - 2014-04-17 22:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-17 22:30 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-04-17 22:30 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-04-17 22:30 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-04-17 22:30 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-04-17 22:29 - 2014-04-17 22:30 - 00004117 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
==================== One Month Modified Files and Folders =======
2014-04-28 23:07 - 2014-04-28 23:06 - 00028067 _____ () C:\Users\Milan\Desktop\FRST.txt
2014-04-28 23:06 - 2014-04-28 23:05 - 00000000 ____D () C:\FRST
2014-04-28 23:04 - 2014-04-28 22:50 - 00000000 ____D () C:\Users\Milan\Desktop\Cisteni
2014-04-28 23:01 - 2014-04-28 23:01 - 01049600 _____ (Farbar) C:\Users\Milan\Desktop\FRST.exe
2014-04-28 22:56 - 2014-04-28 22:56 - 00112640 _____ (forum.viry.cz) C:\Users\Milan\Desktop\frstlauncher.exe
2014-04-28 22:52 - 2009-07-14 06:34 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-28 22:52 - 2009-07-14 06:34 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-28 22:36 - 2013-10-18 23:12 - 02031827 _____ () C:\Windows\WindowsUpdate.log
2014-04-28 22:27 - 2012-04-21 10:17 - 00000982 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-968867231-4281919738-73297627-1001UA.job
2014-04-28 22:16 - 2012-04-02 18:58 - 00000914 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-28 22:14 - 2011-08-26 11:55 - 00000938 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-28 22:14 - 2011-08-26 11:55 - 00000934 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-28 19:46 - 2010-05-25 17:31 - 00006292 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-28 19:41 - 2014-02-08 14:22 - 00018760 _____ () C:\Windows\setupact.log
2014-04-28 19:41 - 2010-05-26 19:40 - 07393822 _____ () C:\Windows\system32\oodbs.lor
2014-04-28 19:41 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-27 13:27 - 2012-04-21 10:17 - 00000960 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-968867231-4281919738-73297627-1001Core.job
2014-04-25 23:41 - 2010-05-26 19:59 - 00000000 ____D () C:\Users\Milan\AppData\Roaming\vlc
2014-04-23 08:43 - 2010-05-26 17:35 - 00000000 ____D () C:\Users\Milan\AppData\Roaming\Skype
2014-04-19 20:14 - 2010-05-25 21:21 - 00000000 ____D () C:\Users\Milan\AppData\Roaming\ICQ
2014-04-17 22:30 - 2014-04-17 22:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-17 22:30 - 2014-04-17 22:29 - 00004117 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
2014-04-17 22:30 - 2013-10-19 13:24 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-17 22:30 - 2013-03-28 23:39 - 00000000 ____D () C:\Program Files\Java
2014-04-14 20:13 - 2014-04-17 22:30 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-17 22:30 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-04-14 20:05 - 2014-04-17 22:30 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-04-14 20:04 - 2014-04-17 22:30 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-04-10 21:19 - 2011-08-26 11:55 - 00002129 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-10 16:12 - 2010-05-25 20:47 - 00000000 ____D () C:\Users\Milan\AppData\Local\Adobe
2014-04-10 16:08 - 2012-04-02 18:58 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-10 16:08 - 2011-05-16 15:39 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-09 09:27 - 2010-05-27 15:34 - 00000000 ____D () C:\Users\Milan\AppData\Local\CrashDumps
2014-04-06 11:51 - 2013-07-23 16:42 - 00000000 ____D () C:\Users\Milan\Documents\WOODCOTE
2014-04-04 22:26 - 2013-12-19 21:08 - 00001060 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 9.lnk
2014-04-04 22:26 - 2013-12-19 21:08 - 00001048 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-04-04 09:38 - 2014-03-19 19:06 - 00001698 _____ () C:\Windows\PFRO.log
Files to move or delete:
====================
C:\Users\Milan\jagex_runescape_preferences.dat
C:\Users\Milan\jagex_runescape_preferences2.dat
Some content of TEMP:
====================
C:\Users\Milan\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Milan\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Milan\AppData\Local\Temp\vlc-2.1.3-win32.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
===***===***===***=== Extract of Additional scan result of Farbar Recovery Scan Tool ===***===***===***===
==================== Drive and Memory info ===================
==================== MBR and Partition Table ==================
==================== Scheduled Tasks (whitelisted) ==================
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-968867231-4281919738-73297627-1001Core.job => C:\Users\Milan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-968867231-4281919738-73297627-1001UA.job => C:\Users\Milan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Alternate Data Streams (whitelisted) ==================
==================== Security Center ==================
AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
===***===***===***=== Supplementary Scan createdy by FRSTLauncher ===***===***===***===
Posledni aktualizace FRSTLauncheru: 25_11_2013 (01)
Posledni aktualizace Modifikacniho skriptu: 30_09_2013 (01)
***** Velikost "Plochy" *****
Velikost slozky "C:\Users\Milan\Desktop" je 413 MB.
***** Startup Programs *****
***** Firewall rules *****
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
***** System Restore *****
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"Generalize_DisableSR"=dword:00000000
==================== End Of Log ==============================
Zároveň přikládám soubor addition.rar a předem děkuji za prověření a radu jak postupovat dále.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
NIS hlásí útoky - prosím o kontrolu
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
NIS hlásí útoky - prosím o kontrolu
- Přílohy
-
- Addition.rar
- (6.45 KiB) Staženo 69 x
Re: NIS hlásí útoky - prosím o kontrolu
Zdravim 
Vidim nainstalovany MBAM - provedte aktualizaci databaze a nasledne sken, mel by jej zlikvidovat
Vidim nainstalovany MBAM - provedte aktualizaci databaze a nasledne sken, mel by jej zlikvidovat"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.Re: NIS hlásí útoky - prosím o kontrolu
MBAM běží kompletní analýzou, jakmile bude hotovo, dám vědět výsledek. Zatím moc děkuji
Re: NIS hlásí útoky - prosím o kontrolu
Ou Kej, neni zac
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: NIS hlásí útoky - prosím o kontrolu
Zdravím, než se pustím do odstraňování, zasílám log z MBAM a prosím o potvrzení, co všechno je možné odstranit (předpokládám, že všechno:)):
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2014.04.28.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Milan :: MILAN-PC [administrátor]
28.4.2014 23:23:31
MBAM-log-2014-04-29 (11-00-36).txt
Typ: Kompletní kontrola (C:\|D:\|R:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 451660
Uplynulý čas: 1 hodin, 44 minut, 29 sekund
Nalezené procesy v paměti: 1
C:\Users\Milan\AppData\Local\Temp\Rar$EX00.822\smlouva_24.09.2013-signed_F58313621652932AB.exe (Backdoor.Bot) -> 5608 -> Nebyla provedena žádná instrukce.
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 3
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 2
C:\Users\Milan\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 14
C:\Users\Milan\AppData\Local\Temp\Rar$EX00.822\smlouva_24.09.2013-signed_F58313621652932AB.exe (Backdoor.Bot) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\LatestDLMgr.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\Downloads\GotClip_Setup.exe (PUP.Optional.BundleInstaller.NS) -> Nebyla provedena žádná instrukce.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RFI39UC.zip (Backdoor.Bot) -> Nebyla provedena žádná instrukce.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RIGE0FB.zip (Backdoor.Bot) -> Nebyla provedena žádná instrukce.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RTP2KZV.zip (Backdoor.Bot) -> Nebyla provedena žádná instrukce.
C:\TC PowerPack is not installed\patch.exe (Malware.Packer.Gen) -> Nebyla provedena žádná instrukce.
C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
C:\Program Files\VDownloader\VDownloader.exe (Trojan.Downloader) -> Nebyla provedena žádná instrukce.
D:\Software\Nod 32\NOD32.FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Nebyla provedena žádná instrukce.
D:\Software\O&O defrag professional\OO.Defrag.Server.Edition.v8.0.1398.Incl.Keymaker-ZWT.ZIP (Riskware.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\SpeedstarterCZ.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\ZrychleniPocitace.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\ZrychleniPocitace_p2v1.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
(konec)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2014.04.28.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Milan :: MILAN-PC [administrátor]
28.4.2014 23:23:31
MBAM-log-2014-04-29 (11-00-36).txt
Typ: Kompletní kontrola (C:\|D:\|R:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 451660
Uplynulý čas: 1 hodin, 44 minut, 29 sekund
Nalezené procesy v paměti: 1
C:\Users\Milan\AppData\Local\Temp\Rar$EX00.822\smlouva_24.09.2013-signed_F58313621652932AB.exe (Backdoor.Bot) -> 5608 -> Nebyla provedena žádná instrukce.
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 3
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 2
C:\Users\Milan\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 14
C:\Users\Milan\AppData\Local\Temp\Rar$EX00.822\smlouva_24.09.2013-signed_F58313621652932AB.exe (Backdoor.Bot) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\LatestDLMgr.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\Downloads\GotClip_Setup.exe (PUP.Optional.BundleInstaller.NS) -> Nebyla provedena žádná instrukce.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RFI39UC.zip (Backdoor.Bot) -> Nebyla provedena žádná instrukce.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RIGE0FB.zip (Backdoor.Bot) -> Nebyla provedena žádná instrukce.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RTP2KZV.zip (Backdoor.Bot) -> Nebyla provedena žádná instrukce.
C:\TC PowerPack is not installed\patch.exe (Malware.Packer.Gen) -> Nebyla provedena žádná instrukce.
C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
C:\Program Files\VDownloader\VDownloader.exe (Trojan.Downloader) -> Nebyla provedena žádná instrukce.
D:\Software\Nod 32\NOD32.FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Nebyla provedena žádná instrukce.
D:\Software\O&O defrag professional\OO.Defrag.Server.Edition.v8.0.1398.Incl.Keymaker-ZWT.ZIP (Riskware.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\SpeedstarterCZ.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\ZrychleniPocitace.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\ZrychleniPocitace_p2v1.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
(konec)
Re: NIS hlásí útoky - prosím o kontrolu
Vsechny nalezy MBAMu smazte, objevi se log, ten rad uvidim"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: NIS hlásí útoky - prosím o kontrolu
Provedeno, log:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2014.04.28.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Milan :: MILAN-PC [administrátor]
28.4.2014 23:23:31
mbam-log-2014-04-28 (23-23-31).txt
Typ: Kompletní kontrola (C:\|D:\|R:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 451660
Uplynulý čas: 1 hodin, 44 minut, 29 sekund
Nalezené procesy v paměti: 1
C:\Users\Milan\AppData\Local\Temp\Rar$EX00.822\smlouva_24.09.2013-signed_F58313621652932AB.exe (Backdoor.Bot) -> 5608 -> Bude smazán při restartu.
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 3
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Přesun do karantény a smazání se zdařilo.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 2
C:\Users\Milan\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
Nalezené soubory: 14
C:\Users\Milan\AppData\Local\Temp\Rar$EX00.822\smlouva_24.09.2013-signed_F58313621652932AB.exe (Backdoor.Bot) -> Bude smazán při restartu.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\LatestDLMgr.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\Downloads\GotClip_Setup.exe (PUP.Optional.BundleInstaller.NS) -> Přesun do karantény a smazání se zdařilo.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RFI39UC.zip (Backdoor.Bot) -> Přesun do karantény a smazání se zdařilo.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RIGE0FB.zip (Backdoor.Bot) -> Přesun do karantény a smazání se zdařilo.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RTP2KZV.zip (Backdoor.Bot) -> Přesun do karantény a smazání se zdařilo.
C:\TC PowerPack is not installed\patch.exe (Malware.Packer.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\VDownloader\VDownloader.exe (Trojan.Downloader) -> Přesun do karantény a smazání se zdařilo.
D:\Software\Nod 32\NOD32.FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Přesun do karantény a smazání se zdařilo.
D:\Software\O&O defrag professional\OO.Defrag.Server.Edition.v8.0.1398.Incl.Keymaker-ZWT.ZIP (Riskware.Tool.CK) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\SpeedstarterCZ.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\ZrychleniPocitace.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\ZrychleniPocitace_p2v1.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
(konec)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verze: v2014.04.28.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Milan :: MILAN-PC [administrátor]
28.4.2014 23:23:31
mbam-log-2014-04-28 (23-23-31).txt
Typ: Kompletní kontrola (C:\|D:\|R:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 451660
Uplynulý čas: 1 hodin, 44 minut, 29 sekund
Nalezené procesy v paměti: 1
C:\Users\Milan\AppData\Local\Temp\Rar$EX00.822\smlouva_24.09.2013-signed_F58313621652932AB.exe (Backdoor.Bot) -> 5608 -> Bude smazán při restartu.
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 3
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Přesun do karantény a smazání se zdařilo.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 2
C:\Users\Milan\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
Nalezené soubory: 14
C:\Users\Milan\AppData\Local\Temp\Rar$EX00.822\smlouva_24.09.2013-signed_F58313621652932AB.exe (Backdoor.Bot) -> Bude smazán při restartu.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\LatestDLMgr.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\Downloads\GotClip_Setup.exe (PUP.Optional.BundleInstaller.NS) -> Přesun do karantény a smazání se zdařilo.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RFI39UC.zip (Backdoor.Bot) -> Přesun do karantény a smazání se zdařilo.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RIGE0FB.zip (Backdoor.Bot) -> Přesun do karantény a smazání se zdařilo.
C:\$Recycle.Bin\S-1-5-21-968867231-4281919738-73297627-1001\$RTP2KZV.zip (Backdoor.Bot) -> Přesun do karantény a smazání se zdařilo.
C:\TC PowerPack is not installed\patch.exe (Malware.Packer.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\VDownloader\VDownloader.exe (Trojan.Downloader) -> Přesun do karantény a smazání se zdařilo.
D:\Software\Nod 32\NOD32.FiX.v2.2-nsane.exe (PUP.RiskWareTool.CK) -> Přesun do karantény a smazání se zdařilo.
D:\Software\O&O defrag professional\OO.Defrag.Server.Edition.v8.0.1398.Incl.Keymaker-ZWT.ZIP (Riskware.Tool.CK) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\SpeedstarterCZ.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\ZrychleniPocitace.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Milan\AppData\Roaming\OpenCandy\OpenCandy_E8751EDE1E7341F399A0BD243C41B51D\ZrychleniPocitace_p2v1.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
(konec)
Re: NIS hlásí útoky - prosím o kontrolu
Melo by byti tedy cisto
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: NIS hlásí útoky - prosím o kontrolu
Super, ještě jednou moc děkuji za pomoc. Uvidím, jestli NIS bude něco hlásit, ale po resetu je zatím klid, tak snad to bude ok:)
Chvíli to nechám běžet a pokud bude vše ok, písnu a poprosím o lock.
Chvíli to nechám běžet a pokud bude vše ok, písnu a poprosím o lock.
Re: NIS hlásí útoky - prosím o kontrolu
Vše ok 
Děkuji a prosím o uzamčení vlákna 
Děkuji a prosím o uzamčení vlákna Re: NIS hlásí útoky - prosím o kontrolu
Zase nekdy 
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?