Výhra v soutěži... Je to spam ?- Log, prosím o kontrolu Vyřešeno

[Damned]

1) stáhni si FixIEDef

2) Ukonči všechny aplikace a spusť FixIEDef

3) potvrdit licenční ujednání tlačítkem [Accept]

4) zahájit scan tlačítkem [Scan] (během scanu budou ukončeny všechny instance Internet Eploreru a Windows Exploreru (zmizí ikony na ploše, taskbar, atd), takže doporučuju veškerou práci uložit a před spuštěním scanu aplikace ukončit)

5) po dokončení scanu ukončit FixIEDef tlačítkem [Exit]

6) pokud se po dokončení nespustí windows explorer, zmáčknout CTRL+SHIFT+ESC a spustit windows explorer (plochu) pomocí menu Soubor > nová úloha > explorer

7) zkopíruj sem FixIEDef log, kterej se uložil na plochu...

Tu javu v Mozille zkus zapnout a vypnout. ATF maže jen cache, ne součásti.

Odinstaluj ComboFix ( nutné ) .
ComboFix se odinstaluje takto:
Start-Spustit a zadej Combofix[mezera]/uninstall

Pokud nepůjde a ComboFix je na Ploše, tak Start-->Spustit a do řádku zkopíruj:

Kód: Vybrat vše

"%userprofile%\Plocha\combofix" /uninstall

(Podle CF community bylo změněno /u na uninstall, pokud je na Ploše, tak daný řetězec)

[Reklama]

[M4RTY]

********************************************************************************
* *
* FixIEDef Log *
* Version 1.7.22.7514 *
* *
********************************************************************************

Created at 16:24:45 on Wednesday, December 09, 2009

Time Zone :

Logged On User : Martin

Operating System : Microsoft Windows XP Home Edition Service Pack 3
OS Architecture : X86
System Langauge : Czech
Keyboard Layout : Czech
Processor : X64 AMD Athlon(tm) Processor LE-1640

System Drive : C:\
Windows Directory : C:\WINDOWS
System Directory : C:\WINDOWS\system32

System Drive Type : Fixed
System Drive Status : READY
System Drive Label : Místní Disk
System Drive Size : 171.56 GB
System Drive Free : 17.63 GB

Total Physical Memory: 2046 MB
Free Physical Memory : 1582 MB
Total Page File : 2046 MB
Free Page File : 3574 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory : 1961 MB

Boot State : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

[Damned]

Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlačítky dole můzeš soubor léčit, smazat, přesunout nebo přejmenovat.Pak napiš výsledek. Sken může trvat dlouho. Nalezenou infekci nejdříve léčit, potom teprve smazat. Pokud něco najde ve složce System Volume Information, tak smazat.

Pokud by nešel odkaz na ftp, tak zkus tento: http://www.majorgeeks.com/Dr.Web_CureIT_d4783.html

[M4RTY]

Nic nenašel jo, to vypnuti(zapnuti) Javy nepomohlo

[Damned]

Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Output klikni na minimal Output.Pod Standard Registry změň na All. Zatrhni LOP Check a Purity Check. Klikni na Run Scan. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.

Pokud máš Mozilu jako výchozí, odinstaluj jí, vyčisti PC a nainstaluj znovu.

[M4RTY]

trvalo to sotva 2 minuty akorat jsem zapomnel vypnout qip

http://www.edisk.cz/stahni/31114/OTl.rar_23.62KB.html

a mozna to zase najde neco skodliveho ptze kazdy archiv co vytvorim me potom upozornujete jestli to znam ze to mam smazat a MbaM to najde jako nakazene

když odinstalluju Mozillu zustanou mi tam zalozky ?

[Damned]

Prosím tě, vlož mi tu přílohu sem, ne na edisk.

Pokud je někdy nějaká hláška, vyfoť mi jí. A popiš při čem. Nejsem tu od toho tě šikanovat,ale poradit.

[M4RTY]

Hlasku bohuzel nevyfotim , protoze to najde vzdy MbaM -> No Action taken a nebo se me zeptate jestli ten soubor(archiv) znam

Jinak dneska uz končím. Dobrou

[M4RTY]

Damned už si se na to podíval ?

[M4RTY]

Kde jsi tak dlouho ? To jsi tak vytizen ?

[Damned]

Byl jsem pryč,a od zítra do čtvrtka asi budu také, omlouvám se.

Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

C:\WINDOWS\System32\BootMan.exe
*****************************************************************************************************************************************
Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Custom Scans/Fixes do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=skin&q="
O4 - HKLM..\Run: [combofix] C:\ComboFix\CF4203.cfx File not found

:Files
C:\Windows\*.tmp
C:\Windows\System32\*.tmp
C:\WINDOWS\tasks\SA.DAT

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Poté klikni nahoře na Run Fix. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

[M4RTY]

OK , ted jsem dosel ze skoly :) Jdu na to. Mohl by jsi prosím rict nekomu at se o me postara ?