Facebook vir přes odkaz na video

[Mandis]

Přeji pěkné ráno:-)
posílám výsledky USB fixu na 2 výměné hardisky a jednu flash paměť. Předem velmi děkuji za další informace
k dočištění mého počítače:-) Posílám ještě kompletní scan v dalším emailu antiviru po Vašem dočištění. Petr

############################## | UsbFix 7.014 | [Deletion]

User: Mandis (Administrator) # MANDIS-NOTEBOOK [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 17:26:39 | 03/11/2011
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Microsoft Windows 7 Home Premium (6.1.7600 64-Bit) #
Internet Explorer 9.0.8112.16421

Windows Firewall: Disabled /!\
RAM -> 4023 Mb
C:\ (%systemdrive%) -> Fixed drive # 579 Gb (26 Mb free - 4%) [] # NTFS
D:\ -> Fixed drive # 17 Gb (3 Mb free - 16%) [RECOVERY] # NTFS
E:\ -> Fixed drive # 99 Mb (91 Mb free - 92%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Removable drive # 7 Gb (6 Mb free - 78%) [KINGSTON] # FAT32
I:\ -> Fixed drive # 466 Gb (380 Mb free - 82%) [ADATA SH02] # FAT32
J:\ -> Fixed drive # 596 Gb (6 Mb free - 1%) [ADATA CH94] # FAT32

################## | Files # Infected Folders |


################## | Registry |


################## | Mountpoints2 |


################## | Listing |

[03/11/2011 - 17:52:07 | SHD ] C:\$RECYCLE.BIN
[16/10/2011 - 20:27:54 | D ] C:\a7afc6bf607b331dd2fcc2f82c92d95a
[03/11/2011 - 16:22:15 | RASHD ] C:\Autorun.inf
[09/01/2010 - 23:33:26 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[03/11/2011 - 14:40:32 | A | 28339] C:\ComboFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[23/10/2011 - 12:52:22 | D ] C:\flash bílá
[03/11/2011 - 17:19:24 | ASH | 3163709440] C:\hiberfil.sys
[19/03/2010 - 02:09:41 | D ] C:\HP
[09/05/2010 - 14:53:11 | A | 43695] C:\M1120.log
[23/10/2011 - 13:04:58 | D ] C:\Mandis disk
[01/12/2006 - 22:37:14 | A | 904704] C:\msdia80.dll
[16/03/2011 - 15:57:19 | RHD ] C:\MSOCache
[03/11/2011 - 17:19:51 | ASH | 4218281984] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[02/11/2011 - 12:37:29 | RD ] C:\Program Files
[03/11/2011 - 16:06:27 | RD ] C:\Program Files (x86)
[03/11/2011 - 15:56:45 | D ] C:\ProgramData
[03/11/2011 - 14:40:35 | D ] C:\Qoobox
[14/04/2010 - 16:48:46 | D ] C:\Recovery
[14/04/2010 - 17:04:08 | D ] C:\SwSetup
[03/11/2011 - 15:56:41 | SHD ] C:\System Volume Information
[14/04/2010 - 16:48:49 | D ] C:\SYSTEM.SAV
[03/11/2011 - 17:52:07 | D ] C:\UsbFix
[03/11/2011 - 17:26:42 | A | 2412] C:\UsbFix.txt
[14/04/2010 - 17:09:53 | RD ] C:\Users
[03/11/2011 - 15:56:50 | D ] C:\Windows
[03/11/2011 - 17:52:07 | D ] D:\$RECYCLE.BIN
[03/11/2011 - 16:22:15 | RASHD ] D:\Autorun.inf
[14/04/2010 - 17:04:09 | D ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[14/04/2010 - 17:04:08 | SH | 0] D:\BT_HP.FLG
[19/03/2010 - 11:51:15 | ASH | 483] D:\CSP.DAT
[19/03/2010 - 12:17:01 | ASH | 12036] D:\DeployRp.log
[14/04/2010 - 19:29:25 | D ] D:\hp
[14/04/2010 - 19:29:25 | ASH | 0] D:\hpdrcu.prc
[14/04/2010 - 17:04:08 | ASH | 22] D:\language.ini
[14/04/2010 - 17:04:09 | D ] D:\preload
[14/04/2010 - 17:04:09 | D ] D:\Recovery
[19/03/2010 - 12:16:39 | ASH | 0] D:\RPCONFIG.LOG
[02/11/2011 - 12:38:42 | SHD ] D:\System Volume Information
[14/04/2010 - 17:04:09 | D ] D:\system.sav
[14/04/2010 - 18:04:14 | SHD ] E:\$RECYCLE.BIN
[19/03/2010 - 01:32:18 | D ] E:\Hewlett-Packard
[01/05/2011 - 16:24:38 | A | 1542135] E:\01052011614.jpg
[03/11/2011 - 16:22:16 | RASHD ] E:\Autorun.inf
[30/10/2011 - 18:19:12 | A | 106025008] H:\TrustPort_USB_Antivirus_12.0.0.4837.exe
[02/11/2011 - 19:55:06 | D ] H:\TrustPort USB
[22/10/2010 - 08:07:36 | A | 53] H:\TrustPortAntivirus.cmd
[15/12/2009 - 13:10:22 | A | 53248] H:\TrustPortAntivirus.exe
[03/11/2011 - 12:54:56 | A | 1468561408] H:\Tygr-a-drak-Cz.avi
[03/11/2011 - 16:22:16 | RASHD ] H:\Autorun.inf
[02/04/2011 - 17:15:16 | D ] I:\Instalace
[02/04/2011 - 17:15:16 | SHD ] I:\System Volume Information
[02/04/2011 - 17:15:20 | D ] I:\DITA
[02/04/2011 - 17:33:10 | D ] I:\záloha nahrávky škola duše
[02/04/2011 - 17:34:00 | D ] I:\plocha
[02/04/2011 - 17:42:04 | SHD ] I:\Recycled
[14/04/2011 - 09:21:54 | SHD ] I:\$RECYCLE.BIN
[20/07/2011 - 13:25:56 | D ] I:\záře film
[02/11/2011 - 12:01:20 | D ] I:\nová záloha listopad 2011
[03/11/2011 - 16:22:16 | RASHD ] I:\Autorun.inf
[22/10/2011 - 20:43:50 | AH | 4096] J:\._.Trashes
[07/12/2010 - 09:35:48 | SHD ] J:\System Volume Information
[13/02/2011 - 11:25:54 | D ] J:\flash bílá
[13/02/2011 - 11:11:10 | D ] J:\flash zelená
[13/02/2011 - 11:22:16 | D ] J:\Mandis disk
[22/10/2011 - 20:43:50 | HD ] J:\.Trashes
[30/03/2011 - 20:14:46 | D ] J:\plocha
[22/10/2011 - 20:43:50 | HD ] J:\.Spotlight-V100
[22/10/2011 - 20:43:50 | HD ] J:\.fseventsd
[03/04/2011 - 17:43:04 | SHD ] J:\$RECYCLE.BIN
[25/12/2010 - 11:23:08 | D ] J:\filmy
[04/09/2011 - 11:15:16 | D ] J:\Dovolená 2011
[16/10/2011 - 13:55:44 | D ] J:\muzika vystoupení všichni Bahrajn
[22/10/2011 - 16:47:16 | D ] J:\Bahrain videa 2011
[22/10/2011 - 09:16:50 | D ] J:\Bahrain fotky 2011
[22/10/2011 - 22:51:46 | A | 429665902] J:\Bahrain Games 2011.mpg
[19/10/2011 - 22:18:52 | D ] J:\19.10
[22/10/2011 - 11:50:42 | D ] J:\21.10
[22/10/2011 - 19:30:50 | D ] J:\22.10
[03/11/2011 - 16:22:18 | RASHD ] J:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

[cernohous13]

Při Úplné kontrole MBAM stačí označit ty dva externí a flešku - při nálezu mi je ukaž

[Mandis]

Kontoroval jsem přes Malwarebytes ještě jednou celý disk i výměné disky a nalezlo to již pouze 3 trojany, ale v adresáři karantény,
raději posílám a žádám o podívání se i na toto, abych měl jistotu dočištěného disku:-) Děkuji pěkně:-)

Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Verze databáze: 8078

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

4.11.2011 8:31:37
mbam-log-2011-11-04 (08-31-37).txt

Typ: Úplná kontrola (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Kontrolované objekty: 620959
Uplynulý čas: 5 hodin, 57 minut, 11 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 3

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\Qoobox\quarantine\C\Windows\assembly\tmp\U\800000c0.@.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\consrv.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\ufa\ufa.exe.vir (PUP.BitMiner) -> Not selected for removal.

Pak mi našel AVAST další viry, které předchozí ne jen mi nešel zkopírovat report... Mám ho jen vyfocený, tak jestli ho mohu ho posílám v příloze, děkuji pěkně:-)

[cernohous13]

Pro klid duše můžeš poslední tři řádky z nálezu Avastu nechat postupně otestovat na VT ostatní není nebezpečné

Klikni na https://www.virustotal.com/cs/
klik "Procházet" > do zadávacího pole "Název souboru" jen zkopíruj:

cesta a název souboru podle Avastu

"Send file" (pokud byl již testován, nech testovat znovu - Reanalyse)
Trpělivě vyčkej dokončení scanu dokud se neobjeví konečný výsledek např.0/41
Do fóra zkopíruj výsledný log. nebo odkaz z adresního řádku na stránku.
Pokud nebude nález stačí jen oznámit