PC-HELP.CZ

Ahoj, prosím o kontrulo logu. Měl jsem podezření na vir a něco mi to našlo, co s tím?

Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Verze databáze: v2012.04.15.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Jakub :: JAKUB [administrátor]

15.4.2012 16:29:06
mbam-log-2012-04-15 (16-34-52).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 215253
Uplynulý čas: 5 minut, 24 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 3
HKCU\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\W1WIWQ1NPG (Trojan.FakeAlert.SA) -> Žádná instrukce nebyla provedena.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4ECYTQ9SIC (Trojan.Downloader) -> Data: C:\Users\Jakub\AppData\Local\Temp\Kc0.exe -> Žádná instrukce nebyla provedena.
HKCU\Software\Microsoft|ld_done1 (Malware.Trace) -> Data: 1329335621 -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 12
C:\Users\Jakub\AppData\Local\Temp\Kc0.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogin.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Jakub\AppData\Local\Temp\Kc2.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Jakub\AppData\Local\Temp\Kc4.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Jakub\AppData\Local\Temp\Kc6.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Jakub\AppData\Local\Temp\8B6D.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
C:\Users\Jakub\AppData\Local\Temp\C409.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
C:\Windows\Temp\24034b.exe (Trojan.FakeMS) -> Žádná instrukce nebyla provedena.
C:\Windows\Kdygya.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Jakub\AppData\Local\Temp\ld_done1 (Malware.Trace) -> Žádná instrukce nebyla provedena.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job (Trojan.FraudPack) -> Žádná instrukce nebyla provedena.

(konec)

Nedávej logy do spoileru, blbě se to čte...

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
- Pokud používáš Firefox, klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Chrome, nic dalšího nevybírej a dej Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

Mám problém, v ATF Cleaner-u mi nejde vybrat prohlížeč. Používám jen Firefox, tak jsem tak all selected a napsalo mi to hlášku "freed xxx Mb". Je to v pořádku? Dále nevím, jak vypnu antispyware a antivir.

Jo

Nevím, jak vypnu antivir ani antispyware.

Pozastavíš funkce antiviru

Pořád mi to hlásí, že je to zapnutý. Mám to spustit i přes to?

Jaký máš antivir?