Co dál s výsledky z MicroWorld Anti virus?

[Adretea]

Zdravím. Poprvé jsem nechala svůj počítač testovat tímto programem (původně jen tak pro sichr :) ). Vylezly z toho tři hlášky:
Soubor C:\WINDOWS\DOWNLO~1\POPCAP~1.DLL indentifikován jako "not-a-virus:Downloader.Win32.PopCap.b". Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\quarantine\SetupInstRe[1].exe.Vir indentifikován jako "not-a-virus:AdTool.Win32.WhenU.a". Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\WINDOWS\Downloaded Program Files\popcaploader.dll indentifikován jako "not-a-virus:Downloader.Win32.PopCap.b". Provedené akce: Ponecháno, neodstraněno!.
celkově mi to našlo 32 chyb. Jak mám teď ty viry odstranit? Kdyžtak prosím o návod pro základní školy :) Budu vděčná za každou radu.

[Reklama]

[El Bunda]

A ten program se ti sam nenabidne ze to smaze?

[Adretea]

právě, že ne. V průběhu testu mi řekl, že bych si musela koupit nějakou další verzi tohohle programu, která by mi to vymazala.

[El Bunda]

Ja si nevsim co je to za program takze tenhle program je placeny. Slouzi hlavne jako scaner. Takze si stahni Malwarebytes Anti-Malware (ten je free): http://besttechie.net/tools/mbam-setup.exe nainstaluj, nechej stahnou aktualizace a projed compa. To co najde, pak jde normalne smazat.

[memphisto]

Vlož sem log z HijackThis (návod v podpise)

návod na Mbam jako pro ZŠ:
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Adretea]

děkuju za radu. Zkopíruju sem ten soubor celý :

Malwarebytes' Anti-Malware 1.33
Verze databáze: 1716
Windows 5.1.2600 Service Pack 3

2.2.2009 19:01:13
mbam-log-2009-02-02 (19-01-10).txt

Typ skenu: Rychlý sken
Objektu skenováno: 60544
Uplynulý cas: 10 minute(s), 57 second(s)

Infikované procesy pameti: 1
Infikované pametové moduly: 0
Infikované klíce registru: 19
Infikované hodnoty registru: 6
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 3

Infikované procesy pameti:
C:\WINDOWS\services.exe (Backdoor.ProRat) -> No action taken.

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> No action taken.

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
C:\RECYCLER\S-1-5-21-1645522239-1972579041-725345543-1003\Dc21.exe (Trojan.Downloader) -> No action taken.

[CZechBoY]

já myslim že to skenovala programem známým spíš jako MWAV,.... MicroWorldAntiVirus, zkratka zapadá

[Adretea]

nejdřív jsem to skenovala tím MWAV (koneckonců, je to v názvu vlákna :) ) a teď tím, co jste mi tu poradili :) trochu mě ty počty kritických a infikovaných a bůhvíjakých objektů znervózňujou, co teda s tím?

[jaro3]

Zaskočím za memphista..
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log + nový log z HJT.

[Adretea]

fajn fajn, jdu na to. doufám, že nic nepokazím, když mephisto píše nemazat

[jaro3]

Zkontroloval jsem log, než budeš dělat log z HJT , prosím odinstaluj : MyWebSearch

[Adretea]

ehm... kde to najdu? (nebijte mě,prosím!)myslela jsem, že to bude v "přidat nebo odebrat programy", ale tam to nevidím. Když mi windows nenabídne velké červené tlačítko s nápisem "odinstaluj", tak nemám šanci to najít :)