ahoj potřeboval bych poradit co z těchto potencionalních chyb mužu dat do karanteny a co radči ne?Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 17.7.2014
Čas skenování: 12:10:18
Protokol: malware.txt
Správce: Ano
Verze: 2.00.2.1012
Databáze malwaru: v2014.07.17.04
Databáze rootkitů: v2014.07.14.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Self-protection: Vypnuto
OS: Windows XP Service Pack 3
CPU: x86
Souborový systém: NTFS
Uživatel: Admin
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 250150
Uplynulý čas: 2 min, 55 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristics: Zapnuto
PUP: Varovat
PUM: Zapnuto
Procesy: 0
(No malicious items detected)
Moduly: 0
(No malicious items detected)
Klíče registru: 3
PUP.Optional.Babylon.A, HKU\S-1-5-21-1935655697-162531612-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [b1e7c1dfb3c8d165c29dcb892fd3e31d],
PUP.Optional.Yontoo.A, HKU\S-1-5-21-1935655697-162531612-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, , [e0b8c3dd621938fee2a4a2b301010cf4],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\DataMngr, , [fe9afaa6443757df0e0bffca7f8360a0],
Hodnoty registru: 0
(No malicious items detected)
Data registru: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1935655697-162531612-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://search.conduit.com?SearchSource= ... 9267701434, Dobré: (www.google.com), Špatné: (http://search.conduit.com?SearchSource= ... 9267701434),,[c5d33769b3c8f73f6753069d6e96b848]
Složky: 0
(No malicious items detected)
Soubory: 9
PUP.Optional.Conduit, C:\Documents and Settings\Admin\Local Settings\Application Data\BS_Player\hk64tbBS_2.dll, , [6f29990792e975c112862807dd238878],
PUP.Optional.Conduit, C:\Documents and Settings\Admin\Local Settings\Application Data\BS_Player\ldrtbBS_2.dll, , [c3d5c1df384331052375230ccb356a96],
PUP.Optional.Conduit, C:\Documents and Settings\Admin\Local Settings\Application Data\BS_Player\tbBS_2.dll, , [b6e2fba58af15cda7a1ebc736a96fa06],
PUP.Optional.Conduit, C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit\CT1750559\BS_PlayerAutoUpdateHelper.exe, , [e8b06040ea91ae88c0d838f75ea236ca],
PUP.Optional.Babylon.A, C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\4gjq0d8n.default\searchplugins\babylon.xml, , [494fb9e76b10e452f72187544fb343bd],
PUP.Optional.BProtector.A, C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7gi0yozi.default-1379857981125\bprotector_prefs.js, , [6d2b742ce8931d194dd8845760a2dc24],
PUP.Optional.Delta.A, C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\4gjq0d8n.default\prefs.js, Dobré: (), Špatné: (user_pref("browser.newtab.url", "http://www.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=66DF0019BBD68C93");), ,[d8c0534d67145dd9cb2e10c3b84c5ba5]
PUP.Optional.Conduit.A, C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\4gjq0d8n.default\prefs.js, Dobré: (), Špatné: (user_pref("CT1750559.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");), ,[b7e13d63ccaf45f1bf4f32a2aa5a07f9]
PUP.Optional.Delta.A, C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7gi0yozi.default-1379857981125\prefs.js, Dobré: (), Špatné: (user_pref("browser.newtab.url", "http://www.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=66DF0019BBD68C93");), ,[8a0e2e72bcbf84b255a4a1320bf9f30d]
Fyzické sektory: 0
(No malicious items detected)
(end)
potencionalní hrozby v malwrebytes
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: potencionalní hrozby v malwrebytes
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Problémy jinak jsou?
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Problémy jinak jsou?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 90 hostů