Prosím o vyčištění logu:
HiJackThis Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:10, on 23.11.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ASTSRV.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Steam\Steam.exe
C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.101\deploy\LoLLauncher.exe
C:\Documents and Settings\Milan Štrbík\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Milan Štrbík\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Milan Štrbík\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Milan Štrbík\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Milan Štrbík\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Milan Štrbík\Dokumenty\Downloads\HiJackThis\HiJackThis\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
O1 - Hosts: ˙ţ
O2 - BHO: ADDICT-THING - {370B0D14-AAE7-7B38-9CF0-1B317693653E} - C:\Documents and Settings\All Users\Data aplikací\ADDICT-THING\bhoclass.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: c:\progra~1\sprote~1\sprote~1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
--
End of file - 6202 bytes
HiJackThis Preventivní kontrola
-
helpmeboys
- Level 3.5
- Příspěvky: 909
- Registrován: červenec 12
- Pohlaví:
- Stav:
Offline
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: HiJackThis Preventivní kontrola
Rád bych tě upozornil, že Antivir skutečně není hoax. K tomu, co nyní s PC děláš ho potřebuješ
Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2269050
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
O1 - Hosts: ˙ţ
O2 - BHO: ADDICT-THING - {370B0D14-AAE7-7B38-9CF0-1B317693653E} - C:\Documents and Settings\All Users\Data aplikací\ADDICT-THING\bhoclass.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
*****************************************************************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti: Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko Konec.
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje a poté kliknutím na OK spusť program
- nech vybranou možnost Rychlá kontrola a klikni na tlačítko Prohledat
Bude-li nalezen problém:
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost Uložit protokol a ulož si log na Plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
- výsledný log mi sem zkopíruj
(zatím nic nemaž!).
Nebude-li nalezen problém:
- Klikni na tlačítko "OK" a sděl mi to
Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2269050
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
O1 - Hosts: ˙ţ
O2 - BHO: ADDICT-THING - {370B0D14-AAE7-7B38-9CF0-1B317693653E} - C:\Documents and Settings\All Users\Data aplikací\ADDICT-THING\bhoclass.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
*****************************************************************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti: Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko Konec.
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje a poté kliknutím na OK spusť program
- nech vybranou možnost Rychlá kontrola a klikni na tlačítko Prohledat
Bude-li nalezen problém:
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost Uložit protokol a ulož si log na Plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
- výsledný log mi sem zkopíruj
(zatím nic nemaž!).
Nebude-li nalezen problém:
- Klikni na tlačítko "OK" a sděl mi to
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
helpmeboys
- Level 3.5
- Příspěvky: 909
- Registrován: červenec 12
- Pohlaví:
- Stav:
Offline
Re: HiJackThis Preventivní kontrola
Malwarebytes Našel 74 Objektů, Log zde:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Verze databáze: v2012.11.23.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Milan Štrbík :: MILAN [administrátor]
23.11.2012 23:44:32
mbam-log-2012-11-23 (23-50-31).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 213999
Uplynulý čas: 5 minut, 41 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 2
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
Nalezené hodnoty v registru: 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Data: ee61f8546c34816bd8810464ff7a0bd4 -> Žádná instrukce nebyla provedena.
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Data: Savings Sidekick -> Žádná instrukce nebyla provedena.
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 4
C:\Documents and Settings\All Users\Data aplikací\IBUpdaterService (PUP.InstallBrain) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
Nalezené soubory: 66
C:\Documents and Settings\All Users\Data aplikací\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\046ca3618651d5717f0842cf2efd6be2 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\046ca3618651d5717f0842cf2efd6be2_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\1cae717a609d46190f77658ee7768d03 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\1cae717a609d46190f77658ee7768d03_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\2800659db32f1a307bd9575f27a4bce9 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\2800659db32f1a307bd9575f27a4bce9_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\2de83530857cb3f3e3820351e2e71d9c (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\2de83530857cb3f3e3820351e2e71d9c_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ea15f46b68de3232a26cfd2fe6a67eb7 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ea15f46b68de3232a26cfd2fe6a67eb7_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\eddbd1998fa83d8f20ee1a136a94b632 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\eddbd1998fa83d8f20ee1a136a94b632_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\f7c63b13407f14f24c0e3a83e0b48e5c (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\f7c63b13407f14f24c0e3a83e0b48e5c_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\7ef7aaaf816eaa35d5b744581412f987 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\7ef7aaaf816eaa35d5b744581412f987_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\845d35a3845a6b81af290ebab09006a3 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\845d35a3845a6b81af290ebab09006a3_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\8a9418c23c13a5a04c34bec8df5352c8 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\8a9418c23c13a5a04c34bec8df5352c8_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ab2446cd7c0a76aa70c67508f8d5d803 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ab2446cd7c0a76aa70c67508f8d5d803_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d3a0818e3594ec7805896cb6698c009e (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d439085fe87a74b7c31d83dc09b4c807 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d439085fe87a74b7c31d83dc09b4c807_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d7fd4c823311adb7c06f796f25619285 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d7fd4c823311adb7c06f796f25619285_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\e1d9b188602d712c5c6bc546ce180a15 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\e1d9b188602d712c5c6bc546ce180a15_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\4e1f5bc3cf4d4cff865bc2f26c270c53_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\55d314743e783c160aaccf294b94b845 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\55d314743e783c160aaccf294b94b845_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\5bfedac3e5a9126ecfffef9a3ddb8dde (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\5bfedac3e5a9126ecfffef9a3ddb8dde_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\4e1f5bc3cf4d4cff865bc2f26c270c53 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d3a0818e3594ec7805896cb6698c009e_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
(konec)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Verze databáze: v2012.11.23.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Milan Štrbík :: MILAN [administrátor]
23.11.2012 23:44:32
mbam-log-2012-11-23 (23-50-31).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 213999
Uplynulý čas: 5 minut, 41 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 2
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Žádná instrukce nebyla provedena.
Nalezené hodnoty v registru: 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Data: ee61f8546c34816bd8810464ff7a0bd4 -> Žádná instrukce nebyla provedena.
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Data: Savings Sidekick -> Žádná instrukce nebyla provedena.
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 4
C:\Documents and Settings\All Users\Data aplikací\IBUpdaterService (PUP.InstallBrain) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
Nalezené soubory: 66
C:\Documents and Settings\All Users\Data aplikací\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\046ca3618651d5717f0842cf2efd6be2 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\046ca3618651d5717f0842cf2efd6be2_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\1cae717a609d46190f77658ee7768d03 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\1cae717a609d46190f77658ee7768d03_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\2800659db32f1a307bd9575f27a4bce9 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\2800659db32f1a307bd9575f27a4bce9_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\2de83530857cb3f3e3820351e2e71d9c (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\2de83530857cb3f3e3820351e2e71d9c_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ea15f46b68de3232a26cfd2fe6a67eb7 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ea15f46b68de3232a26cfd2fe6a67eb7_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\eddbd1998fa83d8f20ee1a136a94b632 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\eddbd1998fa83d8f20ee1a136a94b632_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\f7c63b13407f14f24c0e3a83e0b48e5c (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\f7c63b13407f14f24c0e3a83e0b48e5c_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\7ef7aaaf816eaa35d5b744581412f987 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\7ef7aaaf816eaa35d5b744581412f987_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\845d35a3845a6b81af290ebab09006a3 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\845d35a3845a6b81af290ebab09006a3_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\8a9418c23c13a5a04c34bec8df5352c8 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\8a9418c23c13a5a04c34bec8df5352c8_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ab2446cd7c0a76aa70c67508f8d5d803 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\ab2446cd7c0a76aa70c67508f8d5d803_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d3a0818e3594ec7805896cb6698c009e (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d439085fe87a74b7c31d83dc09b4c807 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d439085fe87a74b7c31d83dc09b4c807_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d7fd4c823311adb7c06f796f25619285 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d7fd4c823311adb7c06f796f25619285_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\e1d9b188602d712c5c6bc546ce180a15 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\e1d9b188602d712c5c6bc546ce180a15_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\4e1f5bc3cf4d4cff865bc2f26c270c53_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\55d314743e783c160aaccf294b94b845 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\55d314743e783c160aaccf294b94b845_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\5bfedac3e5a9126ecfffef9a3ddb8dde (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\5bfedac3e5a9126ecfffef9a3ddb8dde_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\4e1f5bc3cf4d4cff865bc2f26c270c53 (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\d3a0818e3594ec7805896cb6698c009e_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Milan Štrbík\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Žádná instrukce nebyla provedena.
(konec)
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: HiJackThis Preventivní kontrola
Jsem se lekl, že je to seznam mých milenek, brrrr.
Spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Konec
****************************************************************************************************************************
Vypni rezidentní štít antiviru.
Stáhni si ComboFix (by sUBs) nebo ComboFix (subs) a ulož si ho na Plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Konec
****************************************************************************************************************************
Vypni rezidentní štít antiviru.
Stáhni si ComboFix (by sUBs) nebo ComboFix (subs) a ulož si ho na Plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
helpmeboys
- Level 3.5
- Příspěvky: 909
- Registrován: červenec 12
- Pohlaví:
- Stav:
Offline
Re: HiJackThis Preventivní kontrola
ComboFix log:
ComboFix 12-11-23.02 - Milan Štrbík 24.11.2012 10:00:04.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2048.1603 [GMT 1:00]
Spuštěný z: c:\documents and settings\Milan ŐtrbÝk\Dokumenty\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-10-24 do 2012-11-24 )))))))))))))))))))))))))))))))
.
.
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\FTWeak
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\program files\FCleaner
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\documents and settings\All Users\Data aplikací\FTWeak
2012-11-23 22:43 . 2012-11-23 22:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-11-23 22:43 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-22 16:00 . 2012-11-22 16:00 -------- d-----w- c:\program files\Ventrilo
2012-11-19 00:12 . 2012-11-19 00:12 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Red Giant Link
2012-11-19 00:11 . 2012-11-19 00:11 -------- d-----w- c:\program files\Red Giant Link
2012-11-19 00:10 . 2012-11-19 00:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\RedGiant
2012-11-18 15:03 . 2012-11-22 18:30 -------- d-----w- c:\program files\Portable CS 1.6 MM Pack
2012-11-17 08:24 . 2012-11-17 08:26 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\teamspeak2
2012-11-15 17:42 . 2012-11-15 17:42 -------- d-----w- c:\program files\Sony Setup
2012-11-11 20:36 . 2012-11-11 20:36 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-11-11 20:34 . 2012-11-11 20:34 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\McAfee
2012-11-11 14:55 . 2012-11-11 14:55 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2012-11-10 17:23 . 2012-11-23 20:58 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2012-11-10 16:31 . 2012-11-11 20:56 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Origin
2012-11-10 16:31 . 2012-11-23 21:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Origin
2012-11-09 20:31 . 2012-11-09 20:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\McAfee
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 12:28 . 2012-08-28 19:58 6732 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2012-11-11 20:36 . 2012-03-28 06:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-11-11 14:56 . 2012-03-22 12:01 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-11-11 14:56 . 2012-03-22 12:01 215128 -c--a-w- c:\windows\system32\PnkBstrB.exe
2012-11-11 14:56 . 2012-03-22 12:01 215128 -c--a-w- c:\windows\system32\PnkBstrB.xtr
2012-11-11 14:55 . 2012-07-17 19:14 138056 ----a-w- c:\documents and settings\Milan Štrbík\Data aplikací\PnkBstrK.sys
2012-11-11 14:55 . 2012-07-17 19:14 138056 ----a-w- c:\documents and settings\Milan Štrbík\Data aplikací\PnkBstrK.sys
2012-11-09 20:31 . 2012-04-17 14:14 697272 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-09 20:31 . 2012-03-22 08:54 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-22 19:57 . 2002-09-20 17:41 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-10-20 19:52 . 2012-08-24 10:00 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-20 19:52 . 2012-02-26 19:37 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-02 18:04 . 2001-10-25 14:00 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-04 08:12 . 2012-05-29 07:44 836496 ----a-w- c:\windows\system32\drivers\ESLWireACD.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^GamePark klient 2.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\GamePark klient 2.lnk
backup=c:\windows\pss\GamePark klient 2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FTweakFCleaner]
2010-06-21 13:56 1763840 ----a-w- c:\program files\FCleaner\FCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2012-09-29 18:54 766536 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-09-16 10:47 1353080 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Portable CS 1.6 MM Pack\\hl.exe"=
"c:\\Program Files\\Sony\\Vegas Pro 10.0\\vegas100.exe"=
"c:\\Program Files\\Steam\\SteamApps\\fixka1524\\counter-strike\\hl.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59069:TCP"= 59069:TCP:Pando Media Booster
"59069:UDP"= 59069:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.3.2012 7:29 691696]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [1.2.2012 16:45 77056]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [20.5.2012 19:32 57344]
S3 filter;filter;c:\windows\system32\drivers\filter.sys [26.11.2004 8:32 8832]
S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [19.2.2010 12:37 517096]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-11-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 20:31]
.
.
------- Doplňkový sken -------
.
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-24 10:05
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(744)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2640)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-11-24 10:06:53
ComboFix-quarantined-files.txt 2012-11-24 09:06
ComboFix2.txt 2012-11-24 00:14
.
Před spuštěním: Volných bajtů: 87 745 421 312
Po spuštění: Volných bajtů: 87 730 028 544
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 939BEAA1850E7D5422D14BADF38D44DA
+ MbAM už má pořád výsledky 0, takže to sem házet nebudu.
ComboFix 12-11-23.02 - Milan Štrbík 24.11.2012 10:00:04.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2048.1603 [GMT 1:00]
Spuštěný z: c:\documents and settings\Milan ŐtrbÝk\Dokumenty\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-10-24 do 2012-11-24 )))))))))))))))))))))))))))))))
.
.
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\FTWeak
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\program files\FCleaner
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\documents and settings\All Users\Data aplikací\FTWeak
2012-11-23 22:43 . 2012-11-23 22:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-11-23 22:43 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-22 16:00 . 2012-11-22 16:00 -------- d-----w- c:\program files\Ventrilo
2012-11-19 00:12 . 2012-11-19 00:12 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Red Giant Link
2012-11-19 00:11 . 2012-11-19 00:11 -------- d-----w- c:\program files\Red Giant Link
2012-11-19 00:10 . 2012-11-19 00:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\RedGiant
2012-11-18 15:03 . 2012-11-22 18:30 -------- d-----w- c:\program files\Portable CS 1.6 MM Pack
2012-11-17 08:24 . 2012-11-17 08:26 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\teamspeak2
2012-11-15 17:42 . 2012-11-15 17:42 -------- d-----w- c:\program files\Sony Setup
2012-11-11 20:36 . 2012-11-11 20:36 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-11-11 20:34 . 2012-11-11 20:34 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\McAfee
2012-11-11 14:55 . 2012-11-11 14:55 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2012-11-10 17:23 . 2012-11-23 20:58 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2012-11-10 16:31 . 2012-11-11 20:56 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Origin
2012-11-10 16:31 . 2012-11-23 21:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Origin
2012-11-09 20:31 . 2012-11-09 20:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\McAfee
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 12:28 . 2012-08-28 19:58 6732 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2012-11-11 20:36 . 2012-03-28 06:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-11-11 14:56 . 2012-03-22 12:01 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-11-11 14:56 . 2012-03-22 12:01 215128 -c--a-w- c:\windows\system32\PnkBstrB.exe
2012-11-11 14:56 . 2012-03-22 12:01 215128 -c--a-w- c:\windows\system32\PnkBstrB.xtr
2012-11-11 14:55 . 2012-07-17 19:14 138056 ----a-w- c:\documents and settings\Milan Štrbík\Data aplikací\PnkBstrK.sys
2012-11-11 14:55 . 2012-07-17 19:14 138056 ----a-w- c:\documents and settings\Milan Štrbík\Data aplikací\PnkBstrK.sys
2012-11-09 20:31 . 2012-04-17 14:14 697272 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-09 20:31 . 2012-03-22 08:54 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-22 19:57 . 2002-09-20 17:41 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-10-20 19:52 . 2012-08-24 10:00 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-20 19:52 . 2012-02-26 19:37 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-02 18:04 . 2001-10-25 14:00 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-04 08:12 . 2012-05-29 07:44 836496 ----a-w- c:\windows\system32\drivers\ESLWireACD.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^GamePark klient 2.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\GamePark klient 2.lnk
backup=c:\windows\pss\GamePark klient 2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FTweakFCleaner]
2010-06-21 13:56 1763840 ----a-w- c:\program files\FCleaner\FCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2012-09-29 18:54 766536 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-09-16 10:47 1353080 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Portable CS 1.6 MM Pack\\hl.exe"=
"c:\\Program Files\\Sony\\Vegas Pro 10.0\\vegas100.exe"=
"c:\\Program Files\\Steam\\SteamApps\\fixka1524\\counter-strike\\hl.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59069:TCP"= 59069:TCP:Pando Media Booster
"59069:UDP"= 59069:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.3.2012 7:29 691696]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [1.2.2012 16:45 77056]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [20.5.2012 19:32 57344]
S3 filter;filter;c:\windows\system32\drivers\filter.sys [26.11.2004 8:32 8832]
S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [19.2.2010 12:37 517096]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-11-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 20:31]
.
.
------- Doplňkový sken -------
.
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-24 10:05
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(744)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2640)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-11-24 10:06:53
ComboFix-quarantined-files.txt 2012-11-24 09:06
ComboFix2.txt 2012-11-24 00:14
.
Před spuštěním: Volných bajtů: 87 745 421 312
Po spuštění: Volných bajtů: 87 730 028 544
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 939BEAA1850E7D5422D14BADF38D44DA
+ MbAM už má pořád výsledky 0, takže to sem házet nebudu.
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: HiJackThis Preventivní kontrola
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
Folder::
c:\documents and settings\LocalService\Data aplikací\McAfee
c:\documents and settings\All Users\Data aplikací\McAfee
File::
c:\windows\system32\PerfStringBackup.TMP
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
-
helpmeboys
- Level 3.5
- Příspěvky: 909
- Registrován: červenec 12
- Pohlaví:
- Stav:
Offline
Re: HiJackThis Preventivní kontrola
ComboFix 12-11-23.02 - Milan Štrbík 24.11.2012 23:36:08.5.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2048.1498 [GMT 1:00]
Spuštěný z: c:\documents and settings\Milan ŐtrbÝk\Dokumenty\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Milan ŐtrbÝk\Plocha\CFScript.txt
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-10-24 do 2012-11-24 )))))))))))))))))))))))))))))))
.
.
2012-11-24 21:22 . 2012-11-24 21:22 -------- d-----w- c:\documents and settings\Milan Štrbík\Local Settings\Data aplikací\uTorrentControl_v2
2012-11-24 21:22 . 2012-11-24 21:22 -------- d-----w- c:\program files\uTorrent
2012-11-24 21:21 . 2012-11-24 21:50 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\uTorrent
2012-11-24 21:11 . 2012-11-24 21:19 -------- d-----w- c:\program files\Cracked Steam
2012-11-24 17:12 . 2012-11-24 19:25 -------- d-----w- C:\Crash
2012-11-24 17:12 . 2012-11-24 17:12 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Sony Online Entertainment
2012-11-24 17:12 . 2012-11-24 17:12 -------- d-----w- c:\documents and settings\Milan Štrbík\Local Settings\Data aplikací\SCE
2012-11-24 17:12 . 2012-11-24 17:12 -------- d-----w- c:\program files\Sony Online Entertainment
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\FTWeak
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\program files\FCleaner
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\documents and settings\All Users\Data aplikací\FTWeak
2012-11-23 22:43 . 2012-11-23 22:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-11-23 22:43 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-22 16:00 . 2012-11-22 16:00 -------- d-----w- c:\program files\Ventrilo
2012-11-19 00:12 . 2012-11-19 00:12 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Red Giant Link
2012-11-19 00:11 . 2012-11-19 00:11 -------- d-----w- c:\program files\Red Giant Link
2012-11-19 00:10 . 2012-11-19 00:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\RedGiant
2012-11-18 15:03 . 2012-11-24 18:14 -------- d-----w- c:\program files\Portable CS 1.6 MM Pack
2012-11-17 08:24 . 2012-11-17 08:26 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\teamspeak2
2012-11-15 17:42 . 2012-11-15 17:42 -------- d-----w- c:\program files\Sony Setup
2012-11-11 20:36 . 2012-11-11 20:36 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-11-11 20:34 . 2012-11-11 20:34 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\McAfee
2012-11-11 14:55 . 2012-11-11 14:55 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2012-11-10 17:23 . 2012-11-23 20:58 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2012-11-10 16:31 . 2012-11-11 20:56 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Origin
2012-11-10 16:31 . 2012-11-23 21:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Origin
2012-11-09 20:31 . 2012-11-09 20:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\McAfee
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 12:28 . 2012-08-28 19:58 6732 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2012-11-11 20:36 . 2012-03-28 06:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-11-11 14:56 . 2012-03-22 12:01 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-11-11 14:56 . 2012-03-22 12:01 215128 -c--a-w- c:\windows\system32\PnkBstrB.exe
2012-11-11 14:56 . 2012-03-22 12:01 215128 -c--a-w- c:\windows\system32\PnkBstrB.xtr
2012-11-11 14:55 . 2012-07-17 19:14 138056 ----a-w- c:\documents and settings\Milan Štrbík\Data aplikací\PnkBstrK.sys
2012-11-11 14:55 . 2012-07-17 19:14 138056 ----a-w- c:\documents and settings\Milan Štrbík\Data aplikací\PnkBstrK.sys
2012-11-09 20:31 . 2012-04-17 14:14 697272 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-09 20:31 . 2012-03-22 08:54 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-22 19:57 . 2002-09-20 17:41 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-10-20 19:52 . 2012-08-24 10:00 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-20 19:52 . 2012-02-26 19:37 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-02 18:04 . 2001-10-25 14:00 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-04 08:12 . 2012-05-29 07:44 836496 ----a-w- c:\windows\system32\drivers\ESLWireACD.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\program files\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
2011-05-09 09:49 176936 ----a-w- c:\program files\uTorrentControl_v2\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\program files\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^GamePark klient 2.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\GamePark klient 2.lnk
backup=c:\windows\pss\GamePark klient 2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FTweakFCleaner]
2010-06-21 13:56 1763840 ----a-w- c:\program files\FCleaner\FCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2012-09-29 18:54 766536 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-09-16 10:47 1353080 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Portable CS 1.6 MM Pack\\hl.exe"=
"c:\\Program Files\\Sony\\Vegas Pro 10.0\\vegas100.exe"=
"c:\\Program Files\\Steam\\SteamApps\\fixka1524\\counter-strike\\hl.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Milan Štrbík\\Dokumenty\\Downloads\\Steam_Keygen.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59069:TCP"= 59069:TCP:Pando Media Booster
"59069:UDP"= 59069:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.3.2012 7:29 691696]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [1.2.2012 16:45 77056]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [20.5.2012 19:32 57344]
S3 filter;filter;c:\windows\system32\drivers\filter.sys [26.11.2004 8:32 8832]
S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [19.2.2010 12:37 517096]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-11-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 20:31]
.
.
------- Doplňkový sken -------
.
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-24 23:43
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(7228)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-11-24 23:44:50
ComboFix-quarantined-files.txt 2012-11-24 22:44
ComboFix2.txt 2012-11-24 09:06
ComboFix3.txt 2012-11-24 00:14
.
Před spuštěním: Volných bajtů: 83 486 871 552
Po spuštění: Volných bajtů: 83 474 317 312
.
- - End Of File - - FB6943B121EAD06DABDDEFE46540590E
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2048.1498 [GMT 1:00]
Spuštěný z: c:\documents and settings\Milan ŐtrbÝk\Dokumenty\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Milan ŐtrbÝk\Plocha\CFScript.txt
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-10-24 do 2012-11-24 )))))))))))))))))))))))))))))))
.
.
2012-11-24 21:22 . 2012-11-24 21:22 -------- d-----w- c:\documents and settings\Milan Štrbík\Local Settings\Data aplikací\uTorrentControl_v2
2012-11-24 21:22 . 2012-11-24 21:22 -------- d-----w- c:\program files\uTorrent
2012-11-24 21:21 . 2012-11-24 21:50 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\uTorrent
2012-11-24 21:11 . 2012-11-24 21:19 -------- d-----w- c:\program files\Cracked Steam
2012-11-24 17:12 . 2012-11-24 19:25 -------- d-----w- C:\Crash
2012-11-24 17:12 . 2012-11-24 17:12 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Sony Online Entertainment
2012-11-24 17:12 . 2012-11-24 17:12 -------- d-----w- c:\documents and settings\Milan Štrbík\Local Settings\Data aplikací\SCE
2012-11-24 17:12 . 2012-11-24 17:12 -------- d-----w- c:\program files\Sony Online Entertainment
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\FTWeak
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\program files\FCleaner
2012-11-23 23:45 . 2012-11-23 23:45 -------- d-----w- c:\documents and settings\All Users\Data aplikací\FTWeak
2012-11-23 22:43 . 2012-11-23 22:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-11-23 22:43 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-22 16:00 . 2012-11-22 16:00 -------- d-----w- c:\program files\Ventrilo
2012-11-19 00:12 . 2012-11-19 00:12 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Red Giant Link
2012-11-19 00:11 . 2012-11-19 00:11 -------- d-----w- c:\program files\Red Giant Link
2012-11-19 00:10 . 2012-11-19 00:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\RedGiant
2012-11-18 15:03 . 2012-11-24 18:14 -------- d-----w- c:\program files\Portable CS 1.6 MM Pack
2012-11-17 08:24 . 2012-11-17 08:26 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\teamspeak2
2012-11-15 17:42 . 2012-11-15 17:42 -------- d-----w- c:\program files\Sony Setup
2012-11-11 20:36 . 2012-11-11 20:36 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-11-11 20:34 . 2012-11-11 20:34 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\McAfee
2012-11-11 14:55 . 2012-11-11 14:55 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2012-11-10 17:23 . 2012-11-23 20:58 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2012-11-10 16:31 . 2012-11-11 20:56 -------- d-----w- c:\documents and settings\Milan Štrbík\Data aplikací\Origin
2012-11-10 16:31 . 2012-11-23 21:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Origin
2012-11-09 20:31 . 2012-11-09 20:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\McAfee
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-16 12:28 . 2012-08-28 19:58 6732 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2012-11-11 20:36 . 2012-03-28 06:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-11-11 14:56 . 2012-03-22 12:01 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-11-11 14:56 . 2012-03-22 12:01 215128 -c--a-w- c:\windows\system32\PnkBstrB.exe
2012-11-11 14:56 . 2012-03-22 12:01 215128 -c--a-w- c:\windows\system32\PnkBstrB.xtr
2012-11-11 14:55 . 2012-07-17 19:14 138056 ----a-w- c:\documents and settings\Milan Štrbík\Data aplikací\PnkBstrK.sys
2012-11-11 14:55 . 2012-07-17 19:14 138056 ----a-w- c:\documents and settings\Milan Štrbík\Data aplikací\PnkBstrK.sys
2012-11-09 20:31 . 2012-04-17 14:14 697272 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-09 20:31 . 2012-03-22 08:54 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-22 19:57 . 2002-09-20 17:41 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-10-20 19:52 . 2012-08-24 10:00 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-20 19:52 . 2012-02-26 19:37 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-02 18:04 . 2001-10-25 14:00 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-04 08:12 . 2012-05-29 07:44 836496 ----a-w- c:\windows\system32\drivers\ESLWireACD.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\program files\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
2011-05-09 09:49 176936 ----a-w- c:\program files\uTorrentControl_v2\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\program files\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^GamePark klient 2.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\GamePark klient 2.lnk
backup=c:\windows\pss\GamePark klient 2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FTweakFCleaner]
2010-06-21 13:56 1763840 ----a-w- c:\program files\FCleaner\FCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2012-09-29 18:54 766536 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-09-16 10:47 1353080 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Portable CS 1.6 MM Pack\\hl.exe"=
"c:\\Program Files\\Sony\\Vegas Pro 10.0\\vegas100.exe"=
"c:\\Program Files\\Steam\\SteamApps\\fixka1524\\counter-strike\\hl.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Milan Štrbík\\Dokumenty\\Downloads\\Steam_Keygen.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59069:TCP"= 59069:TCP:Pando Media Booster
"59069:UDP"= 59069:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.3.2012 7:29 691696]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [1.2.2012 16:45 77056]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [20.5.2012 19:32 57344]
S3 filter;filter;c:\windows\system32\drivers\filter.sys [26.11.2004 8:32 8832]
S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [19.2.2010 12:37 517096]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-11-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 20:31]
.
.
------- Doplňkový sken -------
.
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Milan Štrbík\Data aplikací\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-24 23:43
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(7228)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-11-24 23:44:50
ComboFix-quarantined-files.txt 2012-11-24 22:44
ComboFix2.txt 2012-11-24 09:06
ComboFix3.txt 2012-11-24 00:14
.
Před spuštěním: Volných bajtů: 83 486 871 552
Po spuštění: Volných bajtů: 83 474 317 312
.
- - End Of File - - FB6943B121EAD06DABDDEFE46540590E
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: HiJackThis Preventivní kontrola
Odinstaluj:
McAfee Security Scan (pokud najdeš)
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
McAfee Security Scan (pokud najdeš)
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
ClearJavaCache::
KillAll::
File::
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
c:\windows\pss\McAfee Security Scan Plus.lnk
Folder::
c:\documents and settings\All Users\Data aplikací\McAfee
c:\program files\uTorrentControl_v2
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"=-
[-HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 115 hostů