Opet Virus protector Vyřešeno

[Frutigo]

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3865
Windows 5.1.2600 Service Pack 1 (Safe Mode)
Internet Explorer 6.0.2800.1106

14.3.2010 9:21:28
mbam-log-2010-03-14 (09-21-28).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 122893
Uplynulý čas: 4 minute(s), 21 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 1
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 7

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\odnex (Trojan.Clicker) -> Quarantined and deleted successfully.

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\WINDOWS\system32\lmsxsltsso.dll (Trojan.GootKit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxsltsso.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Frutigo\Local Settings\Temporary Internet Files\Content.IE5\KL6BCLA3\1[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Frutigo\Local Settings\Temporary Internet Files\Content.IE5\OD23WX6J\load[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Frutigo\Local Settings\Temporary Internet Files\Content.IE5\WXI7CPIV\123[1].exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Frutigo\Local Settings\Temporary Internet Files\Content.IE5\O16RST2J\1[1].exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\odbns.exe (Trojan.Clicker) -> Quarantined and deleted successfully.

[Reklama]

[alenka_v_říši_divů]

Nevím, jak se ti PC chová v normálním režimu... nutně nemusíš používat Safe..

[Frutigo]

no prozatim to necham v safe dokud to nebude vse ok

[alenka_v_říši_divů]

Vypni Spybota a rezidentní ochranu antiviru /žádnej nevidím, máš vůbec/?

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.

Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

// A to už ti zkontroluje někdo, kdo do něj lépe vidí. Takže možná budeš muset počkat, než se tu objeví :)

// Budeš něco dělat s tím SP1?

[Frutigo]

no avast mam ale jaksik nejde spustit mozna je to tim nr

jo a s tim SP bych tez neco mel udelat ... (stahnu si SP2)... nebo mam udelat ese neci jineho?

[alenka_v_říši_divů]

S tím SP zatím nic nedělej... až budeš mít čisto...
Než začneš CF, tak ještě zkontroluj pro jistotu na http://www.virustotal.com soubor C:\\WINDOWS\\system32\\userinit.exe

[Frutigo]

Results: 0/41

[alenka_v_říši_divů]

Fajn... tak pokračuj.

[Frutigo]

no pise mi to ze moje PC nema konzolu pro zotaveni a pry jestli ji chci stahnout...

[alenka_v_říši_divů]

Tak dej Ano. /kdyby náhodou..

[Frutigo]

no jaksik mi pri restartu zacinaji nabihat programy, ale CF este nezkoncil (je mozne ze ten log bude nanic?)

[alenka_v_říši_divů]

Log se zpracovává, musíš počkat...