All processes killed
========== OTL ==========
Process explorer.exe killed successfully!
No active process named firefox.exe was found!
========== FILES ==========
File\Folder C:\WINDOWS\System32\*.tmp not found.
File\Folder C:\WINDOWS\*.tmp not found.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\System32\dllcache\*.tmp not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
File\Folder c:\windows\Tasks\*.job not found.
File\Folder C:\*.tmp not found.
File\Folder C:\Documents and Settings\All Users\Data aplikací\*.tmp not found.
c:\program files\Windows NT\Accessories\SET1F3.tmp moved successfully.
File\Folder c:\program files\Windows NT\Accessories\SET1F3.tmp not found.
c:\documents and settings\All Users\Data aplikací\F458A35D9E.sys moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Táta
->Temp folder emptied: 21012 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Google Chrome cache emptied: 39558333 bytes
->Flash cache emptied: 735 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 753814785 bytes
Total Files Cleaned = 757,00 mb
OTL by OldTimer - Version 3.2.34.0 log created on 03022012_111135
Files\Folders moved on Reboot...
File move failed. C:\Documents and Settings\Táta\Local Settings\Temp\WCESLog.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
kontrola stařenky v práci... Vyřešeno
Re: kontrola stařenky v práci...
VirusTotal - nalezeno 0 virů
https://www.virustotal.com/file/5da323a ... /analysis/
https://www.virustotal.com/file/53df1c7 ... /analysis/
RootRepeal report:
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2012/03/02 13:45
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================
Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!
Path: c:\documents and settings\táta\local settings\temp\etilqs_2odh5ecsvyjbggv
Status: Allocation size mismatch (API: 32768, Raw: 0)
Path: c:\documents and settings\táta\local settings\temp\etilqs_2tkc7sn7mdzslm8
Status: Allocation size mismatch (API: 65536, Raw: 0)
Path: c:\documents and settings\táta\local settings\temp\etilqs_bnk7mnahdfdv7yh
Status: Allocation size mismatch (API: 4096, Raw: 0)
Path: c:\documents and settings\táta\local settings\data aplikací\google\chrome\user data\default\current session
Status: Size mismatch (API: 444586, Raw: 365622)
https://www.virustotal.com/file/5da323a ... /analysis/
https://www.virustotal.com/file/53df1c7 ... /analysis/
RootRepeal report:
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2012/03/02 13:45
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================
Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!
Path: c:\documents and settings\táta\local settings\temp\etilqs_2odh5ecsvyjbggv
Status: Allocation size mismatch (API: 32768, Raw: 0)
Path: c:\documents and settings\táta\local settings\temp\etilqs_2tkc7sn7mdzslm8
Status: Allocation size mismatch (API: 65536, Raw: 0)
Path: c:\documents and settings\táta\local settings\temp\etilqs_bnk7mnahdfdv7yh
Status: Allocation size mismatch (API: 4096, Raw: 0)
Path: c:\documents and settings\táta\local settings\data aplikací\google\chrome\user data\default\current session
Status: Size mismatch (API: 444586, Raw: 365622)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: kontrola stařenky v práci...
Jsou nějaké problémy?
Pokud ne:
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.
Spusť OTL a klikni na Vyčisti.
C:\RootRepeal----smaž tuto složku.
Stáhni si OTC
na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Pokud ne:
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.
Spusť OTL a klikni na Vyčisti.
C:\RootRepeal----smaž tuto složku.
Stáhni si OTC
na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: kontrola stařenky v práci...
Problémy nejsou. Fakticky moc moc díky za pomoc.
Jdu odinstalovávat a čistit.
Pohodový víkend :)
Jdu odinstalovávat a čistit.
Pohodový víkend :)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: kontrola stařenky v práci...
taky přeji!!!
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: kontrola stařenky v práci... Vyřešeno
Ještě jednou klobouk dolů.......
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 85 hostů