pomalý windows ...

[vospunt]

stejné připojení tu mám to ano ... ale notebook se chová klasicky normálně ... co je teda ten červ ? co dělá ?? a ted dělám tedy kontrolu CF i na ntb ... na stolním PC nepoznávám moc velký rozdíl něco tam je ale ne moc ... pořád se seká

[motji]

Na tom pc co odvirováváme spustte ještě Avptool

Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky

A tomu druhému založte nový topic, napište pro Motji a log z combofixu tam vložte.

[vospunt]

ok spouštím log z notebooku:
ještě jsem si vzpomněl ... že v PC se do TRAY nenačtou všechny ikonky ale někdy pouze zvuk někdy nic ... vždy ovladač ke grafice ale zvukovce taky jen občas ....

ComboFix 11-07-21.02 - vospunt 21.07.2011 17:32:24.6.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2038.465 [GMT 2:00]
Spuštěný z: d:\documents and settings\vospunt\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-21 do 2011-07-21 )))))))))))))))))))))))))))))))
.
.
2011-07-13 17:59 . 2011-07-13 18:00 -------- d-----w- d:\documents and settings\vospunt\Data aplikací\.minecraft
2011-07-09 04:27 . 2011-07-09 19:45 -------- d-----w- d:\documents and settings\vospunt\Data aplikací\Ulozto File Manager
2011-07-08 20:25 . 2011-07-08 20:25 -------- d-----w- d:\program files\Common Files\Java
2011-07-05 15:07 . 2011-07-05 15:07 -------- d-----w- d:\program files\Navigator11
2011-07-04 20:40 . 2011-07-04 20:42 -------- d-----w- d:\documents and settings\vospunt\.gimp-2.6
2011-07-04 18:19 . 2011-07-08 19:35 -------- d-----w- d:\documents and settings\vospunt\DoctorWeb
2011-07-04 13:28 . 2011-07-04 13:28 -------- d-----w- d:\documents and settings\All Users\Oblíbené položky
2011-07-04 08:35 . 2011-07-05 12:54 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2011-07-04 07:40 . 2011-07-04 07:40 -------- d-----w- d:\program files\ESET
2011-06-29 19:20 . 2011-06-29 19:20 -------- d-----w- d:\program files\Common Files\Adobe
2011-06-29 11:58 . 2011-06-29 11:58 -------- d-----w- d:\documents and settings\vospunt\Local Settings\Data aplikací\Identities
2011-06-29 11:54 . 2011-06-29 11:54 -------- d-----w- d:\program files\Fighters
2011-06-27 09:21 . 2011-06-27 09:21 -------- d-----w- d:\program files\Rovio
2011-06-21 16:42 . 2010-01-01 08:00 2106216 ----a-w- d:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-21 16:42 . 2010-01-01 08:00 1998168 ----a-w- d:\program files\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-12 18:41 . 2011-05-17 20:41 404640 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-08 20:25 . 2010-06-25 19:48 73728 ----a-w- d:\windows\system32\javacpl.cpl
2011-07-08 20:25 . 2010-06-25 19:48 472808 ----a-w- d:\windows\system32\deployJava1.dll
2011-07-05 13:01 . 2011-07-05 13:01 361600 ----a-w- d:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2011-07-05 13:01 . 2004-08-03 21:14 361600 ----a-w- d:\windows\system32\drivers\TCPIP.SYS
2011-05-29 16:40 . 2011-02-23 07:13 444952 ----a-w- d:\windows\system32\wrap_oal.dll
2011-05-29 16:40 . 2011-02-23 07:13 109080 ----a-w- d:\windows\system32\OpenAL32.dll
2011-05-02 15:32 . 2010-06-16 07:50 692736 ----a-w- d:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-08-17 13:49 151552 ----a-w- d:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-08-03 21:15 456320 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2004-08-17 13:49 1469440 ------w- d:\windows\system32\inetcpl.cpl
2011-04-25 16:06 . 2004-08-17 13:49 916480 ----a-w- d:\windows\system32\wininet.dll
2011-04-25 16:06 . 2004-08-17 13:49 43520 ----a-w- d:\windows\system32\licmgr10.dll
2011-04-25 12:01 . 2004-08-17 13:44 385024 ----a-w- d:\windows\system32\html.iec
2011-06-16 04:30 . 2011-03-22 18:35 142296 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-07-05 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . d:\windows\system32\dllcache\TCPIP.SYS
[-] 2011-07-05 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . d:\windows\system32\drivers\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . d:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . d:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . d:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . d:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\TCPIP.SYS
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowBatteryBar"="d:\program files\BatteryBar\ShowBatteryBar.exe" [2009-05-28 90624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"LaunchAp"="d:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="d:\program files\Launch Manager\HotkeyApp.exe" [2006-04-19 65536]
"Wbutton"="d:\program files\Launch Manager\Wbutton.exe" [2006-05-04 86016]
"SynTPEnh"="d:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-21 761946]
"ActiveKeys.AAB635BD7D054a37A576"="d:\program files\Active Keys\akeys.exe" [2011-05-02 204800]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="d:\windows\system32\igfxpers.exe" [2008-02-15 131072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\i:\0autocheck autochk /r \??\J:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\87F8C9FFEE1DFB8CF6E8A924B9B3035E9B74EB3D._service_run]
2011-07-09 04:51 1012792 ----a-w- d:\documents and settings\vospunt\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56 1230704 ----a-w- d:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2005-11-15 18:44 1200128 ----a-w- d:\program files\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlcoholAutomount"="d:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
"H/PC Connection Agent"="d:\program files\Microsoft ActiveSync\wcescomm.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"="d:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
"SynTPEnh"=d:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\WaterProof\\PHPEdit\\3.6.0\\PHPEdit.exe"=
"d:\\totalcmd\\TOTALCMD.EXE"=
"d:\\Program Files\\Miranda IM KP v5.0.8.15b\\miranda32.exe"=
"d:\program files\Microsoft ActiveSync\rapimgr.exe"= d:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\program files\Microsoft ActiveSync\wcescomm.exe"= d:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\program files\Microsoft ActiveSync\WCESMgr.exe"= d:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\hry\\fifa\\FIFA08.exe"=
"c:\\hry\\NFS U2\\speed2.exe"=
"d:\\Documents and Settings\\vospunt\\Plocha\\HRY\\LFS_S2_ALPHA_V\\LFS.EXE"=
"d:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\xampp\\MercuryMail\\mercury.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Program Files\\Miranda IM KP v5.0.9.16\\miranda32.exe"=
"d:\\Program Files\\WaterProof\\PHPEdit\\4.0.2\\PHPEdit.exe"=
"d:\\Documents and Settings\\vospunt\\Local Settings\\Data aplikací\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\hry\\Attack on Pearl Harbor\\Attack On Pearl Harbor.exe"=
"d:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;d:\windows\system32\drivers\sptd.sys [16.6.2010 11:04 717296]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [18.10.2010 2:32 20549]
R3 NETwLx32; Ovladač adaptéru řady Intel(R) Wireless WiFi Link 5000 pro systém Windows XP 32 Bit;d:\windows\system32\drivers\NETwLx32.sys [4.3.2011 19:43 6609920]
R3 seehcri;Sony Ericsson seehcri Device Driver;d:\windows\system32\drivers\seehcri.sys [24.6.2010 11:03 27632]
S1 mailKmd;mailKmd; [x]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S2 XAMPP;XAMPP Service;c:\xampp\service.exe [21.12.2007 4:01 60928]
S3 AVSim;Cx2388x Multifunction Helper driver;d:\windows\system32\drivers\AVSim.sys [21.3.2011 13:40 14080]
S3 cpudrv;cpudrv;d:\program files\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
S3 ggflt;SEMC USB Flash Driver Filter;d:\windows\system32\drivers\ggflt.sys [24.6.2010 11:03 13224]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\d:\windows\system32\drivers\mbamswissarmy.sys --> d:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 OmniTV;Cx2388x AvStream Video Capture;d:\windows\system32\drivers\OmniTV.sys [21.3.2011 13:40 198656]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);d:\windows\system32\drivers\s0016bus.sys [24.6.2010 11:03 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;d:\windows\system32\drivers\s0016mdfl.sys [24.6.2010 11:03 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;d:\windows\system32\drivers\s0016mdm.sys [24.6.2010 11:03 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);d:\windows\system32\drivers\s0016mgmt.sys [24.6.2010 11:03 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);d:\windows\system32\drivers\s0016nd5.sys [24.6.2010 11:03 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;d:\windows\system32\drivers\s0016obex.sys [24.6.2010 11:03 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);d:\windows\system32\drivers\s0016unic.sys [24.6.2010 11:03 115752]
S3 Usblink;Usblink Driver;d:\windows\system32\drivers\ulink.sys [15.1.2011 13:21 40060]
S3 WinRM;Windows Remote Management (WS-Management);d:\windows\system32\svchost.exe -k WINRM [17.8.2004 15:49 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
S4 gupdate;Služba Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [20.6.2010 16:50 136176]
S4 gupdatem;Služba Google Update (gupdatem);d:\program files\Google\Update\GoogleUpdate.exe [20.6.2010 16:50 136176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
fyagon
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-21 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 08:23]
.
2011-07-21 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 08:23]
.
2011-07-21 d:\windows\Tasks\User_Feed_Synchronization-{E3B0378E-AAF7-41C5-A46E-851A18A138BB}.job
- d:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949}
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - d:\documents and settings\vospunt\Data aplikací\Mozilla\Firefox\Profiles\1z0lc7i0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-CtrlVol - d:\program files\Launch Manager\CtrlVol.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-21 17:39
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = d:\program files\Launch Manager\CtrlVol.exe??'??\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?&p??????h{?w????????????t??s?%?s@??????????????|?%?st????????B?s?????????????????@?s?!?s?%?s??????7~??@?D&?sL>:? :@?X>:????????
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(5540)
d:\program files\BatteryBar\BatteryBar.dll
d:\program files\BatteryBar\BatteryBar.Utilities.dll
d:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_cs_b77a5c561934e089\mscorlib.resources.dll
d:\windows\system32\msi.dll
d:\windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
d:\windows\system32\MSVCR100_CLR0400.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2011-07-21 17:41:27
ComboFix-quarantined-files.txt 2011-07-21 15:41
.
Před spuštěním: Volných bajtů: 17 160 503 296
Po spuštění: Volných bajtů: 17 112 981 504
.
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - A4DD3353061C19EFB075754040C5EB0F

[motji]

Měl jste založit nový topic, takhle v tom budu mít guláš .

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

File::
d:\windows\system32\FlashPlayerCPLApp.cpl

Restore::
d:\windows\system32\drivers\TCPIP.SYS

Driver::
mailKmd
fyagon

Netsvc::
fyagon

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[vospunt]

omlouvám se... notebooku sem nepletme ... tady je PC po tom skenu ... sice je tu log co má 297 000 řádků ale to je asi výpis souborů v PC ... tady je druhej log snad je to on co chcete ...


Status: Disinfected (events: 3)
21.7.2011 20:05:59 Disinfected virus Net-Worm.Win32.Kido.ih D:\Qoobox\Quarantine\[4]-Submit_2011-07-21_15.46.50.zip/cfgnm.dll//UPX High
21.7.2011 20:05:59 Disinfected virus Net-Worm.Win32.Kido.ih D:\Qoobox\Quarantine\[4]-Submit_2011-07-21_15.46.50.zip/cfgnm.dll High
21.7.2011 20:05:59 Disinfected virus Net-Worm.Win32.Kido.ih D:\Qoobox\Quarantine\[4]-Submit_2011-07-21_15.46.50.zip High
Status: Quarantined (events: 7)
21.7.2011 20:15:49 Quarantined unknown threat UDS:DangerousObject.Multi.Generic D:\System Volume Information\_restore{DE64F5CA-8714-48F5-A2D4-82A1F6D54B02}\RP140\A0018121.exe High
21.7.2011 20:16:18 Quarantined unknown threat UDS:DangerousObject.Multi.Generic D:\System Volume Information\_restore{DE64F5CA-8714-48F5-A2D4-82A1F6D54B02}\RP140\A0018193.exe High
21.7.2011 20:18:09 Quarantined unknown threat UDS:DangerousObject.Multi.Generic D:\System Volume Information\_restore{DE64F5CA-8714-48F5-A2D4-82A1F6D54B02}\RP140\A0018226.exe High
21.7.2011 20:18:33 Quarantined unknown threat UDS:DangerousObject.Multi.Generic D:\System Volume Information\_restore{DE64F5CA-8714-48F5-A2D4-82A1F6D54B02}\RP140\A0018276.exe High
21.7.2011 20:19:06 Quarantined unknown threat UDS:DangerousObject.Multi.Generic D:\System Volume Information\_restore{DE64F5CA-8714-48F5-A2D4-82A1F6D54B02}\RP140\A0018351.exe High
21.7.2011 20:24:00 Quarantined unknown threat UDS:DangerousObject.Multi.Generic D:\System Volume Information\_restore{DE64F5CA-8714-48F5-A2D4-82A1F6D54B02}\RP140\A0018447.exe High
21.7.2011 20:24:12 Quarantined unknown threat UDS:DangerousObject.Multi.Generic D:\WINDOWS\PEV.exe High
Status: Deleted (events: 2)
21.7.2011 20:30:43 Deleted virus Net-Worm.Win32.Kido.ir G:\System Volume Information\_restore{7F8AAC4A-12B8-469F-B24E-FC8901ABEE4E}\RP161\A0031779.inf High
21.7.2011 20:30:43 Deleted virus Net-Worm.Win32.Kido.ir G:\System Volume Information\_restore{12AC9004-7FD9-4D21-A91A-8C08869F1D57}\RP44\A0011278.inf High

[motji]

A jak to s počítačem vypadá?

[vospunt]

jo jede to luxusněji sice se mi zdá že by mohl ještě jet rychleji ale to už vypadá mnohem líp ten PC ted ... moc děkuji ... ale přecejen kdyby kolega přišel a mohl se mnou zkonzultovat nějaký problém, byl bych vděčný děkuji moc ještě jednou

[motji]

Prominte, který kolega?

[vospunt]

říkala jste, že sem pošlete kolegu přes HW
http://www.viry.cz/forum/viewtopic.php? ... 6#p1005486

[motji]

Já zapoměla, ale kolega taky moc nevěděl, prý si to musí rozmyslet a nejde

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://tharifas.sweb.cz/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?