Notification blocked websites

MBAM: http://downloads.malwarebytes.org/mbam-download.ph p Stáhnout, spustit, nainstalovat, aktualizovat, spustit Úplný test a výsledek sem vložit.

Je to moc dlouhý musím ty to sem dát po kouskách

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Verze: v2013.02.15.08

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Tom :: ACER [administrátor]

15.2.2013 21:50:53
MBAM-log-2013-02-15 (22-01-22).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 233332
Uplynulý čas: 9 minut, 54 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-778 6EDA79AE0} (Trojan.Vundo) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-778 6EDA79AE0} (Trojan.Vundo) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Funmoods (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{9975C56F-480B-4861-8BEB-7E3CBF52F7B5} (PUP.BFlix) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{9975C56F-480B-4861-8BEB-7E3CBF52F7B5} (PUP.BFlix) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{9975C56F-480B-4861-8BEB-7E3CBF52F7B5} (PUP.BFlix) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{9975C56F-480B-4861-8BEB-7E3CBF52F7B5} (PUP.BFlix) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |cd Tools updater (Trojan.Agent) -> Data: %TEMP%\ikstun.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |msi system tune (Trojan.Agent) -> Data: %TEMP%\gnstvn.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |default drivers checker (Trojan.Agent) -> Data: %TEMP%\rhgpv.exe -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Nebyla provedena žádná instrukce.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 14
C:\Users\Tom\Downloads\ClickToSave.exe (PUP.Offerware) -> Nebyla provedena žádná instrukce.
C:\Users\Tom\Downloads\SaveAs.exe (PUP.Offerware) -> Nebyla provedena žádná instrukce.
C:\Users\Tom\Downloads\setup.exe (PUP.Offerware) -> Nebyla provedena žádná instrukce.
C:\Windows\Installer\{1bd26a41-8a2b-a639-006d-22db 58488212}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Installer\{1bd26a41-8a2b-a639-006d-22db 58488212}\U\000000cb.@ (Rootkit.0Access) -> Nebyla provedena žádná instrukce.
C:\Windows\Installer\{1bd26a41-8a2b-a639-006d-22db 58488212}\U\80000000.@ (Rootkit.0Access.64) -> Nebyla provedena žádná instrukce.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Nebyla provedena žádná instrukce.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Nebyla provedena žádná instrukce.
C:\ProgramData\TheBflix\hjakmojkcnhgipgkkbiempkfdn dcnlah.crx (PUP.BFlix) -> Nebyla provedena žádná instrukce.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Nebyla provedena žádná instrukce.
C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Nebyla provedena žádná instrukce.
C:\ProgramData\TheBflix\data\content.js (PUP.BFlix) -> Nebyla provedena žádná instrukce.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.BFlix) -> Nebyla provedena žádná instrukce.
C:\Users\Tom\AppData\Roaming\Funmoods\UPDATEPROC\U PDATETASK.EXE (PUP.FunMoods) -> Nebyla provedena žádná instrukce.

(konec)

Všechno to označte a dejte odstranit - Restart - zkuste se připojit na Youtube,.

Problem stále přetrváva

procesy v paměti v pořádku?
nový výpis virů v pořádku?
obsah hosts v pořádku?
nastavení proxy v pořádku? žádné?
doplňky v prohlížečích v pořádku?

aha, acer. ty by měly mít speciální kategorii.

To nevim ale když zapnu pc tak se mi objeví nakej skript 3c81a23750e8337f769a35e873ea4920

a to ostatní?

procesy v paměti v pořádku?
obsah hosts v pořádku?
nastavení proxy v pořádku? žádné?
doplňky v prohlížečích v pořádku?

co se ti automaticky startuje za adware/spyware, že se ti zobrazuje takový skript?
pokud se v tom trochu vyznáš a víš, co sis sám do pc instaloval a kam, projdi si log z hijackthis a spyware zakaž.

v příkazovém řádku (cmd.exe) spusť:

ipconfig /renew

(předpokládám dhcp nastavení ip adresy)
jestli dostaneš chybu, předchozí viry ti přepsaly winsock knihovnu.

furt to nejde tak tady máš ten ADWCleaner

# AdwCleaner v2.112 - Logfile created 02/16/2013 at 13:55:47
# Updated 10/02/2013 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : Tom - ACER
# Boot Mode : Normal
# Running from : C:\Users\Tom\Downloads\AdwCleaner.exe
# Option [Search]

***** [Services] *****

Found : Application Updater

***** [Files / Folders] *****

File Found : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
File Found : C:\Users\Tom\AppData\Local\Temp\Uninstall.exe
Folder Found : C:\Program Files (x86)\1ClickDownload
Folder Found : C:\Program Files (x86)\AppGraffiti
Folder Found : C:\Program Files (x86)\Application Updater
Folder Found : C:\Program Files (x86)\AVG Secure Search
Folder Found : C:\Program Files (x86)\Common Files\AVG Secure Search
Folder Found : C:\Program Files (x86)\Common Files\spigot
Folder Found : C:\Program Files (x86)\DAEMON Tools Toolbar
Folder Found : C:\Program Files (x86)\facemoods.com
Folder Found : C:\Program Files (x86)\ChatZum Toolbar
Folder Found : C:\Program Files (x86)\Ilivid
Folder Found : C:\Program Files (x86)\SiteRanker
Folder Found : C:\Program Files (x86)\Viewpoint
Folder Found : C:\Program Files (x86)\Windows iLivid Toolbar
Folder Found : C:\ProgramData\APN
Folder Found : C:\ProgramData\AVG Secure Search
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\ProgramData\boost_interprocess
Folder Found : C:\ProgramData\InstallMate
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppGraffiti
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiteRanker
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TheBflix
Folder Found : C:\ProgramData\Partner
Folder Found : C:\ProgramData\Premium
Folder Found : C:\ProgramData\Viewpoint
Folder Found : C:\Users\Tom\AppData\Local\AVG Secure Search
Folder Found : C:\Users\Tom\AppData\Local\Babylon
Folder Found : C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\angobeimajilfhlcpeiccndaif chnppl
Folder Found : C:\Users\Tom\AppData\Local\Ilivid Player
Folder Found : C:\Users\Tom\AppData\LocalLow\AppGraffiti
Folder Found : C:\Users\Tom\AppData\LocalLow\boost_interprocess
Folder Found : C:\Users\Tom\AppData\LocalLow\facemoods.com
Folder Found : C:\Users\Tom\AppData\LocalLow\Search Settings
Folder Found : C:\Users\Tom\AppData\LocalLow\searchquband
Folder Found : C:\Users\Tom\AppData\LocalLow\Searchqutoolbar
Folder Found : C:\Users\Tom\AppData\LocalLow\SiteRanker
Folder Found : C:\Users\Tom\AppData\LocalLow\Toolbar4
Folder Found : C:\Users\Tom\AppData\Roaming\Babylon
Folder Found : C:\Users\Tom\AppData\Roaming\Funmoods
Folder Found : C:\Users\Tom\AppData\Roaming\Media Finder
Folder Found : C:\Users\Tom\AppData\Roaming\Mozilla\Extensions\{e c8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@so me.com

koukám, že mezi shitovými/nedůvěryhodnými programy to vypisuje i smutně proslulý avg "secure search" :)

ale nevím proč to sem dáváš, já ty svinstva za tebe odinstalovávat nebudu. nic z toho seznamu bych si do pc nepustil.
ještě chápu, že si někdo s nějakým freewarem nechá zatrženou instalaci problematického toolbaru, protože si jednou nevšimne.
ale takový seznam? ses úplně pomátl.

máš 2 možnosti:
- uninstall všeho toho bordelu, a příště se dívat co to znova instaluješ za odpad.
- každý měsíc (raději každý týden) formát pc.

a nakonec kontrola:

procesy v paměti v pořádku?
obsah hosts v pořádku?
nastavení proxy v pořádku? žádné?
doplňky v prohlížečích v pořádku?

Tu kontrolu zjistím jak?

už máš všechno z toho výpisu odinstalováno?

procesy:

tasklist /svc

nebo raději codestuff starter.
můžeš taky síťové naslouchající procesy pomocí tcpview.

hosts ti vypíše:

notepad.exe C:\WINDOWS\system32\drivers\etc\hosts

proxy máš v prohlížeči a v ovládacích panelech - internet - připojení.

doplňky v prohlížečích:
to je mj. hromada toho svinstva, co ti vypsal ten ADWCleaner
nevo se podíváš do správy doplňků v prohlížeči.

mě to připadá, že o svých windows nevíš vůbec nic. jen tam instaluješ odpad, když spustíš výpis nevíš k čemu je.
nechceš si raději nastavit omezená práva, ať tam nemůžeš ani ty - ani vir s tvými právy - nic instalovat?

Díky tím notepad.exe C:\WINDOWS\system32\drivers\etc\hosts jsem otevřel a všechno smazal a ted zas šlape jak má a hlavně se ted budu dobře starat o pc už žadnej vir nesmí proklouznout a neistalovat žádne kundoviny.

prosím mám ten samý problém, co mám tedy přesně dělat ? jsem tupec na PC, potřebuji podrobný návod :D

ve složce drivers nemám už etc

ten samý problém

... je popis úplně k ničemu. nikdo netuší, který řádek z té diskuse se ti zalíbil, že ho označuješ za stejný problém.

pro úplné bfu: někoho si k tomu zavolej.

pro samostatnější lidi: stáhni antivirové boot cd, vypal, nabootuj z něj, prohledej na viry.
avg-rescue-cd , 4162 , http://www.avira.com/en/download/product/avira-ant ivir-rescue-system , http://www.comodo.com/business-security/network-pr otection/rescue-disk.php

pro hloubavé: vyjeď si log hijackthis (nebo combofix) a čti si v něm. v inteligentnějším správci úloh zkontroluj co ti straší v paměti. doplňky v prohlížeči jsi jistě zkontroloval. o automaticky spouštěných procesech tvého pc máš přehled.

ve složce drivers nemám už etc

skryté soubory a adresáře nejdou zobrazit, normální správce souborů neexistuje, příkazový řádek nefunguje?

notepad.exe C:\WINDOWS\system32\drivers\etc\hosts

když jsi líný číst odpovědi nad sebou, nemá smysl ti nic psát.
někoho si k tomu zavolej.