FB vir

Zpráva

chodnik74 · #16 Příspěvek od **chodnik74** » 26 črc 2011 18:26

win+r a notepad je alternativní metoda spuštění poznámkového bloku,pokud ho máte spuštěný tak pokračujte dále

toamseek222 · #17 Příspěvek od **toamseek222** » 26 črc 2011 19:02

ComboFix 11-07-25.02 - Roman 26.07.2011 19:31:03.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.2046.1097 [GMT 2:00]
Spuštěný z: c:\users\Roman\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Roman\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\l1rezerv.exe"
"c:\windows\systemup.exe"
"c:\windows\unrar.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Default\AppData\Local\temp
c:\users\Roman\AppData\Local\temp
c:\windows\av_ico
c:\windows\av_ico\ico_avast_desktop.ico
c:\windows\av_ico\ico_avast_start.ico
c:\windows\av_ico\ico_defender_start.ico
c:\windows\phoenix
c:\windows\phoenix\kernels\phatk\__init__.py
c:\windows\phoenix\kernels\phatk\__init__.pyc
c:\windows\phoenix\kernels\phatk\BFIPatcher.py
c:\windows\phoenix\kernels\phatk\kernel.cl
c:\windows\phoenix\kernels\poclbm\__init__.py
c:\windows\phoenix\kernels\poclbm\__init__.pyc
c:\windows\phoenix\kernels\poclbm\BFIPatcher.py
c:\windows\phoenix\kernels\poclbm\kernel.cl
c:\windows\phoenix\phoenix.exe
c:\windows\rpcminer
c:\windows\rpcminer\bitcoinminercuda_10.cubin
c:\windows\rpcminer\bitcoinminercuda_11.cubin
c:\windows\rpcminer\bitcoinminercuda_20.cubin
c:\windows\rpcminer\bitcoinmineropencl.cl
c:\windows\rpcminer\cudart32_32_16.dll
c:\windows\rpcminer\curllib.dll
c:\windows\rpcminer\libeay32.dll
c:\windows\rpcminer\libsasl.dll
c:\windows\rpcminer\openldap.dll
c:\windows\rpcminer\rpcminer-4way.exe
c:\windows\rpcminer\rpcminer-cpu.exe
c:\windows\rpcminer\rpcminer-cuda.exe
c:\windows\rpcminer\rpcminer-opencl.exe
c:\windows\rpcminer\ssleay32.dll
c:\windows\ufa
c:\windows\ufa\ufa.exe
c:\windows\update.tray-15-0-lnk
c:\windows\update.tray-15-0-lnk\svchost.exe
c:\windows\update.tray-15-0
c:\windows\update.tray-7-0-lnk
c:\windows\update.tray-7-0-lnk\svchost.exe
c:\windows\update.tray-7-0
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-26 do 2011-07-26 )))))))))))))))))))))))))))))))
.
.
2011-07-26 17:45 . 2011-07-26 17:45 -------- d-----w- c:\users\Roman\AppData\Local\Temp
2011-07-25 18:54 . 2011-07-25 19:22 -------- d-----w- c:\program files\trend micro
2011-07-25 18:54 . 2011-07-25 19:19 -------- d-----w- C:\rsit
2011-07-23 19:42 . 2011-07-26 17:30 114176 ----a-w- c:\windows\systemup.exe
2011-07-23 19:40 . 2011-07-26 17:30 232960 ----a-w- c:\windows\l1rezerv.exe
2011-07-23 19:39 . 2011-07-26 17:30 246272 ----a-w- c:\windows\unrar.exe
2011-07-23 13:11 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C5903D2E-3F17-4459-A706-56305E7A7C2E}\mpengine.dll
2011-07-17 16:26 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-07-17 16:26 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-07-17 16:26 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-16 17:49 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-16 17:49 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-06-29 18:59 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2011-03-15 16:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-10 12:10 . 2011-03-14 18:00 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2011-03-14 18:00 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-03-14 18:00 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2011-03-14 18:00 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2011-03-14 18:00 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 11:59 . 2011-03-14 18:00 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2011-03-14 18:00 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-10 11:59 . 2011-03-14 18:00 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-02 17:16 . 2011-06-18 19:14 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 13:25 . 2011-06-18 19:14 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 13:25 . 2011-06-18 19:14 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-29 13:24 . 2011-06-18 19:14 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-29 13:24 . 2011-06-18 19:14 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-29 13:24 . 2011-06-18 19:14 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\Acer\Acer Bio Protection ----
.
2011-03-14 15:30 . 2008-02-15 09:03 31833 ----a-w- c:\program files\Acer\Acer Bio Protection\WinLogonMgrTutor.swf
2011-03-14 15:30 . 2008-02-15 08:09 37902 ----a-w- c:\program files\Acer\Acer Bio Protection\NavigationMgrTutor.swf
2011-03-14 15:30 . 2008-02-15 09:07 47174 ----a-w- c:\program files\Acer\Acer Bio Protection\PrivacyMgrTutor.swf
2011-03-14 15:30 . 2008-02-15 09:01 35646 ----a-w- c:\program files\Acer\Acer Bio Protection\PwdBankMgrTutor.swf
2011-03-14 15:30 . 2008-02-25 02:18 4442266 ----a-w- c:\program files\Acer\Acer Bio Protection\SystemWizard.exe
2011-03-14 15:30 . 2008-02-15 09:06 50063 ----a-w- c:\program files\Acer\Acer Bio Protection\MusicBoxMgrTutor.swf
2011-03-14 15:30 . 2008-02-15 09:05 103298 ----a-w- c:\program files\Acer\Acer Bio Protection\LaunchMgrTutor.swf
2011-03-14 15:30 . 2008-02-14 14:44 2609199 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_TRK.chm
2011-03-14 15:30 . 2008-02-13 09:19 2550675 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_SVE.chm
2011-03-14 15:30 . 2008-02-14 16:55 2599307 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_PLK.chm
2011-03-14 15:30 . 2008-02-14 00:01 2602229 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_NOR.chm
2011-03-14 15:30 . 2008-02-14 12:56 2574503 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_HUN.chm
2011-03-14 15:30 . 2008-02-13 19:24 2576881 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_FIN.chm
2011-03-14 15:30 . 2006-07-16 23:41 2629143 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ESN.chm
2011-03-14 15:30 . 2008-02-13 02:55 2652311 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ELL.chm
2011-03-14 15:30 . 2008-02-14 03:34 2562561 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_DAN.chm
2011-03-14 15:30 . 2006-07-17 15:04 2525163 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_CSY.chm
2011-03-14 15:30 . 2008-02-15 09:44 172580 ----a-w- c:\program files\Acer\Acer Bio Protection\GeneralSetMgrTutor.swf
2011-03-14 15:30 . 2008-02-19 11:09 6879918 ----a-w- c:\program files\Acer\Acer Bio Protection\Function.exe
2011-03-14 15:30 . 2008-02-15 08:07 34126 ----a-w- c:\program files\Acer\Acer Bio Protection\FPMgrTutor.swf
2011-03-14 15:30 . 2008-02-25 05:38 3599096 ----a-w- c:\program files\Acer\Acer Bio Protection\FingerprintTutorial.exe
2011-03-14 15:30 . 2011-03-14 15:30 52268214 ----a-w- c:\program files\Acer\Acer Bio Protection\Setup.bin
2011-03-14 15:30 . 2011-03-14 15:30 4284648 ----a-w- c:\program files\Acer\Acer Bio Protection\Setup.exe
2011-03-14 15:30 . 2011-03-14 15:30 147456 ----a-w- c:\program files\Acer\Acer Bio Protection\tpmsvr.exe
2011-03-14 15:30 . 2008-02-14 06:04 2611343 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_RUS.chm
2011-03-14 15:30 . 2008-02-13 21:46 2591241 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_PTG.chm
2011-03-14 15:30 . 2008-02-14 10:39 2653581 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_NLD.chm
2011-03-14 15:30 . 2008-02-13 11:11 2060929 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_JPN.chm
2011-03-14 15:30 . 2008-02-13 21:37 2527839 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ITA.chm
2011-03-14 15:30 . 2008-02-14 06:34 2601827 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_FRA.chm
2011-03-14 15:30 . 2011-03-14 15:30 2 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ESP.chm
2011-03-14 15:30 . 2008-02-13 06:37 2584889 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ENU.chm
2011-03-14 15:30 . 2008-02-13 16:48 2583617 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_DEU.chm
2011-03-14 15:30 . 2008-02-13 06:53 2522791 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_CHT.chm
2011-03-14 15:30 . 2008-02-13 06:44 2578581 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_CHS.chm
2011-03-14 15:29 . 2011-03-14 15:29 3530240 ----a-w- c:\program files\Acer\Acer Bio Protection\Reminder.exe
2011-03-14 15:29 . 2011-03-14 15:29 118784 ----a-w- c:\program files\Acer\Acer Bio Protection\FPLaunchCache.dll
2011-03-14 15:29 . 2011-03-14 15:29 355574 ----a-w- c:\program files\Acer\Acer Bio Protection\IETag.ico
2011-03-14 15:29 . 2011-03-14 15:29 3770600 ----a-w- c:\program files\Acer\Acer Bio Protection\PwdBank.exe
2011-03-14 15:29 . 2011-03-14 15:29 3024384 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
2011-03-14 15:29 . 2011-03-14 15:29 2206208 ----a-w- c:\program files\Acer\Acer Bio Protection\PWdf.exe
2011-03-14 15:29 . 2011-03-14 15:29 3337728 ----a-w- c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
2011-03-14 15:29 . 2011-03-14 15:29 143360 ----a-w- c:\program files\Acer\Acer Bio Protection\CompPtc.dll
2011-03-14 15:29 . 2011-03-14 15:29 2568704 ----a-w- c:\program files\Acer\Acer Bio Protection\MyLaunch.exe
2011-03-14 15:29 . 2011-03-14 15:29 2991104 ----a-w- c:\program files\Acer\Acer Bio Protection\About.exe
2011-03-14 15:29 . 2011-03-14 15:29 3418624 ----a-w- c:\program files\Acer\Acer Bio Protection\Restore.exe
2011-03-14 15:29 . 2011-03-14 15:29 3417600 ----a-w- c:\program files\Acer\Acer Bio Protection\Backup.exe
2011-03-14 15:29 . 2011-03-14 15:29 4520960 ----a-w- c:\program files\Acer\Acer Bio Protection\SysSet.exe
2011-03-14 15:29 . 2008-02-21 13:22 666624 ----a-w- c:\program files\Acer\Acer Bio Protection\CustomRes.dll
2011-03-14 15:29 . 2011-03-14 15:29 3642368 ----a-w- c:\program files\Acer\Acer Bio Protection\PdtWzd.exe
2011-03-14 15:29 . 2011-03-14 15:29 5411840 ----a-w- c:\program files\Acer\Acer Bio Protection\FirstWzd.exe
2011-03-14 15:29 . 2011-03-14 15:29 400896 ----a-w- c:\program files\Acer\Acer Bio Protection\UnInstall.exe
2011-03-14 15:29 . 2011-03-14 15:29 69632 ----a-w- c:\program files\Acer\Acer Bio Protection\INT15.sys
2011-03-14 15:29 . 2011-03-14 15:29 81920 ----a-w- c:\program files\Acer\Acer Bio Protection\INT15.dll
2011-03-14 15:29 . 2011-03-14 15:29 400711 ----a-w- c:\program files\Acer\Acer Bio Protection\Int15DriverSetup.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-03-11 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 5296128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-07 13527584]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2011-03-14 3642368]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-03-13 805384]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2011-3-14 1216512]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableSecureUIAPaths"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2011-03-14 15:29 3024384 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [x]
R3 CFcatchme;CFcatchme;c:\users\Roman\AppData\Local\Temp\CFcatchme.sys [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-03-13 80912]
S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2011-03-14 43184]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-02-25 21752]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-07 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-02-15 595248]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-02-15 40752]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPService REG_MULTI_SZ HPSLPSVC
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
2011-03-15 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 05:51]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 10.101.121.1 217.117.216.7
FF - ProfilePath - c:\users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\ivwvsa0i.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=FF_5&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Seznam liĹˇtiÄŤka: {ea614400-e918-4741-9a97-7a972ff7c30b} - c:\program files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
FF - Ext: Skype extension: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
.
.
**************************************************************************
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory:
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3992)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btmmhook.dll
c:\windows\System32\SysHook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\Launch Manager\LManager.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\users\Roman\AppData\Local\Temp\RtkBtMnt.exe
c:\windows\ehome\ehmsas.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\Acer\Acer VCM\acp2HID.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Celkový čas: 2011-07-26 19:53:54 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-26 17:53
ComboFix2.txt 2011-07-25 20:33
.
Před spuštěním: Volných bajtů: 123 095 674 880
Po spuštění: Volných bajtů: 123 086 725 120
.
- - End Of File - - BD39DE528683924684F169711634C1EA

toamseek222 · #18 Příspěvek od **toamseek222** » 26 črc 2011 19:06

a chtěl bych se zeptat zda se to dá stihnout vyhnat ještě dnes.. Notebook není můj ale mého táty který zítra odjíždí na služební cestu a neví že tu má virus.. děkuji za odpověď

chodnik74 · #19 Příspěvek od **chodnik74** » 26 črc 2011 19:13

Otevřeme si Poznámkový blok Obrázek

(stiskneme klávesovou kombinaci WIN+R a napíšeme ,,notepad,, bez úvozovek a dáme enter)

Vložíme do něj následující script:

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000

Soubor uložíme jako oprava.reg (při ukládání nastavte Uložit jako typ:Všechny soubory)
Poté tento soubor spustíme a potvrdíme

Stiskněte klávesovou kombinaci WIN+R( nebo start-spustit ),čímž se vám otevře okno pro zadání příkazu pro spuštění a zkopírujte a vložte sem následujíci text: Combofix /Uninstall a dejte enter

OTC

Spustíme,zmáčkneme CleanUp a potvrdíme YES Program uklidí a následně restartuje

T-Cleaner

Spustíme,zmáčkneme klávesu A a potvrdíme ENTER(některé antiviry mohou detekovat utilitu jako vir-jedá se o falešný poplach,proto IGNOROVAT nebo dočasně vypnout antivir )
po použití T-Cleaner smažte

TFC

Stáhneme a spustíme program
Klikneme na Start a potvrdíme OK
Program začne uklízet,poté restartuje pc
po použití program smažte

Stáhněte program exeHelper.com

Spuste program jako správce(pravým klikem myši spustit jako správce )
Program vytvoří log exehelperlog.txt a ten sem vložte

Stáhněte program RogueKiller

Spuste program
Stiskněte klávesu 2,3,4 a enter
Objeví se vám log a ten sem vložte

Malwarebytes' Anti-Malware Obrázek

Stáhneme,nainstalujeme a spustíme(pokud si nevíte rady jak,klikněte ZDE)
Vybereme Úplná kontrola a klikneme na tlačítko Prohledat
Program provede kontrolu počítače a na konci se vám objeví hláska,že bylo skenování dokončeno,tak potvrdíme tlačítkem OK
Objeví se vám log,který mi sem vložte
NIC NEMAZAT!!Program mívá občas falešné detekce,takže mazat budeme až po konzultaci

chodnik74 · #20 Příspěvek od **chodnik74** » 26 črc 2011 19:14

Doufám,že notebook není služební...nebojte,jsme u konce

toamseek222 · #21 Příspěvek od **toamseek222** » 26 črc 2011 19:19

chyba.. toto mi to hlásí

chodnik74 · #22 Příspěvek od **chodnik74** » 26 črc 2011 19:39

krok s oprava.reg přeskočte

toamseek222 · #23 Příspěvek od **toamseek222** » 26 črc 2011 19:42

a kde na klávesnici je klávesa WIN ? protože má táta na notebooku visty a ve startu není pustit :/

chodnik74 · #24 Příspěvek od **chodnik74** » 26 črc 2011 19:46

klávesa mezi levým ctrl a alt

toamseek222 · #25 Příspěvek od **toamseek222** » 26 črc 2011 20:03

snad je to ono

exeHelper by Raktor
Build 20100414
Run at 21:02:17 on 07/26/11
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

toamseek222 · #26 Příspěvek od **toamseek222** » 26 črc 2011 20:04

RogueKiller V5.2.8 [07/23/2011] by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion- ... ntees.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Roman [Admin rights]
Mode: Remove -- Date : 07/26/2011 21:04:18

Bad processes: 2
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
[SUSP PATH] exeHelper.com -- c:\users\roman\desktop\exehelper.com -> KILLED

Registry Entries: 4
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

HOSTS File:
127.0.0.1 localhost

Finished : << RKreport[1].txt >>
RKreport[1].txt

chodnik74 · #27 Příspěvek od **chodnik74** » 26 črc 2011 20:08

Výborně..teď už by měl být vir z pc vyhnaný,další kroky jsou pouze prevence a hledání dalších virů

takže pokračujeme MBAM.. až bude MBAM,tak sem vložte výsledek..pokud něco najde,tak smazat

pokud to nebude něco,co znáte..

Údržba PC:

1)Čištění dočasných složek + neplatné registry

Ccleaner

Stáhneme a nainstalujeme program
Spustíme program
ČISTIČ
Windows zde necháme vše jak je (pokud používáme IE,tak odškrkneme jeho položky) a zaškrkneme položky Start Menu zástupci a Zástupci na ploše
Aplikace - necháme jak je,ale pokud používáme nějaký prohlížeč (Google chrome,Firefox,Opera..) tak odškrkneme jeho položky
>Stiskeneme tlačítko Analyzovat a poté Spustit Cleaner
Registry
>Stiskneme tlačítko Hledej problémy,program začne hledat neplatné registry..podé zvolíme Opravit vybrané problémy..
>Program se zeptá,zda chceme vytvořit zálohu registrů,zvolíme ano a uložíme si někde zálohu(kdyby byli po opravení registru s něčím problémy,tak zálohu obnovíme tak,že spustíme uloženou zálohu a potvrdíme ano),dále zvolíme Opravit všechny problémy a Zavřít
>opakujte dokud nebude registr bez problémů
Program používáme 1x 14dní (záleží na používání pc,můžeme i jednou týdně)

2)Defragmentace disku

Defraggler

Stáhneme a nainstalujeme program
Spustíme program
Vybereme disk ( C:,D:..prostě který používáme)
Pokud je ve sloupci Fragmentace více než 5% dejte Defragmentovat
Proveďte se všemi používanými disky
Provádíme 1x za měsíc

3)Aktualizace programů

FileHippo.com Update Checker

Stáhneme a nainstalujeme program(Při instalaci odškrkneme volbu Run at Startup )
Spustíme program
Program vyhledá nainstalované programy v PC a zjistí dostupné aktualizace
Poté se vám otevře internetová stránka,kde budou nabídnuté aplikace k aktualizování
>X Updates Detected..to jsou dostupné aktualizace..
> klikneme na zelenou šipečku a stáhneme program,poté nainstalujeme jeho aktuální verzi
> X Beta Updates Detected..tyto aktualizace nestahujte,jedná se o betaverze,které jsou ve vývoji a jsou nestabilní
Provádíme 1x za 14 dní nebo jednou za měsíc

Jak se chová PC

+ nový RSIT

toamseek222 · #28 Příspěvek od **toamseek222** » 26 črc 2011 20:23

dobře

a nevymažou se z notebooku těmi posledními kroky např. fotografie apod.?

toamseek222 · #29 Příspěvek od **toamseek222** » 26 črc 2011 20:28

to si ten Defraggler atd. musím zakoupit? nebo tam je někde bezpatná verze?

chodnik74 · #30 Příspěvek od **chodnik74** » 26 črc 2011 20:32

Nic se vám nevymaže,pouze zbytečné a dočasné složky systému..tím mu ulehčíte a zrychlíte ho

Defraggler je zdarma,to je jen zakoupení podpory pro náročné

přímý odkaz na stažení máte zde

http://www.piriform.com/defraggler/download/standard

VIRY.CZ

FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir

Re: FB vir