Prosim o kontrolu logu, nejak se mi to nechce líbit.

[oglop]

Dobrý den, tak mi taky z FB prisel ten krasny virus (fb zapinam jednou za mesic) a tak jsem si rekl, ze ho vyzkousim, co provede.. stejne na počítači nemám co ztratit, maximálně půlhodinu formatem disku (zas tak hrozný virus doufam nebyl)
Šlo o ten falešný flash-player, tady je log z RSIT nebo se nemam štvát s mazáním toho bordelu a rovnou to naformátovat?


P.S rad bych se o tom, co v tom logu je dozvěděl víc, abych tady pořád nemusel otravovat. rád si věci opravuji sám, hodili by se mi nějaké záchytné body, kde co přečíst a naštudovat.
Děkuji


Logfile of random's system information tool 1.09 (written by random/random)
Run by Owner at 2011-08-25 14:34:49
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 14 GB (70%) free of 20 GB
Total RAM: 1023 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:34:54, on 25.8.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\RunDLL32.exe
D:\hry\Steam\steam.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\SarbyxTrayClock\trayclock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\stahnute\RSIT.exe
C:\Program Files\trend micro\Owner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FightBoard] C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe -1
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [Steam] "D:\hry\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SarbyxTrayClock] C:\Program Files\SarbyxTrayClock\trayclock.exe
O4 - HKUS\S-1-5-21-823518204-1993962763-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 4575 bytes

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\nlfd8211.default

prefs.js - "browser.startup.homepage" - "www.google.cz"

"jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs\ff
"{20a82645-c095-46ed-80e3-08825760534b}"=C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
"{23fcfd51-4958-4f00-80a3-ae97e717ed8b}"=C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0]
"Description"=DivX Web Player
"Path"=C:\Program Files\DivX\DivX Web Player\npdivx32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0]
"Description"=DivX VOD Helper Plug-in
"Path"=C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
"Description"=Windows Presentation Foundation plug-in for Mozilla browsers
"Path"=C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=1.1.11]
"Description"=VLC Multimedia Plugin
"Path"=d:\Program Files\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\plugins\
npdivx32.dll
npdivx32.xpt

C:\Program Files\Mozilla Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml

C:\Documents and Settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\nlfd8211.default\extensions\
{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B}
{d5eeb813-935a-435d-b01e-b3a02f2cb408}

C:\Documents and Settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\nlfd8211.default\searchplugins\
googlecom-in-english.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06 63912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}]
DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-05-23 115072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-07-08 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-07-08 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2011-05-12 20053608]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-04-08 254696]
"FightBoard"=C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe [2006-11-27 2441216]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-03-21 1230704]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2011-08-03 13892200]
"NvMediaCenter"=NvMCTray.dll,NvTaskbarInit -login []
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2011-07-05 1632360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=D:\hry\Steam\steam.exe [2011-07-29 1242448]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2011-01-20 1305408]
"SarbyxTrayClock"=C:\Program Files\SarbyxTrayClock\trayclock.exe [2006-10-19 60928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableSecureUIAPaths"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\hry\Steam\Steam.exe"="D:\hry\Steam\Steam.exe:*:Enabled:Steam"
"D:\Program Files\utorrent-portable\utorrent.exe"="D:\Program Files\utorrent-portable\utorrent.exe:*:Enabled:µTorrent"
"D:\stahnute\Flash-Player.exe"="D:\stahnute\Flash-Player.exe:*:Enabled:D:\stahnute\Flash-Player.exe"
"C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe"="C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe"
"D:\hry\Steam\steamapps\1oglop1\counter-strike\hl.exe"="D:\hry\Steam\steamapps\1oglop1\counter-strike\hl.exe:*:Enabled:Counter-Strike"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"vidc.DIVX"=DivX.dll
"vidc.yv12"=DivX.dll
"VIDC.ACDV"=ACDV.dll

======List of files/folders created in the last 1 month======

2011-08-25 14:34:50 ----D---- C:\Program Files\trend micro
2011-08-25 14:34:49 ----D---- C:\rsit
2011-08-25 14:28:21 ----A---- C:\ComboFix.txt
2011-08-25 14:24:42 ----D---- C:\WINDOWS\temp
2011-08-25 14:19:45 ----A---- C:\Boot.bak
2011-08-25 14:19:41 ----RASHD---- C:\cmdcons
2011-08-25 14:18:17 ----A---- C:\WINDOWS\zip.exe
2011-08-25 14:18:17 ----A---- C:\WINDOWS\SWXCACLS.exe
2011-08-25 14:18:17 ----A---- C:\WINDOWS\SWSC.exe
2011-08-25 14:18:17 ----A---- C:\WINDOWS\SWREG.exe
2011-08-25 14:18:17 ----A---- C:\WINDOWS\sed.exe
2011-08-25 14:18:17 ----A---- C:\WINDOWS\PEV.exe
2011-08-25 14:18:17 ----A---- C:\WINDOWS\NIRCMD.exe
2011-08-25 14:18:17 ----A---- C:\WINDOWS\MBR.exe
2011-08-25 14:18:17 ----A---- C:\WINDOWS\grep.exe
2011-08-25 14:18:12 ----D---- C:\WINDOWS\ERDNT
2011-08-25 14:14:44 ----D---- C:\Qoobox
2011-08-25 14:01:42 ----A---- C:\WINDOWS\system32\drivers\Cat.DB
2011-08-25 14:01:27 ----D---- C:\Config.Msi
2011-08-25 14:01:24 ----D---- C:\Program Files\PC Tools Security
2011-08-25 14:01:24 ----D---- C:\Program Files\Common Files\PC Tools
2011-08-25 14:00:07 ----D---- C:\Documents and Settings\All Users\Data aplikací\PC Tools
2011-08-25 11:13:53 ----D---- C:\Program Files\Common Files\DirectX
2011-08-23 23:27:25 ----D---- C:\Documents and Settings\Owner\Data aplikací\NVIDIA
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrszht.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrstr.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsth.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrssv.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrssl.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrssk.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsru.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrspt.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrspl.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsno.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsko.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsja.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsit.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrshu.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrshe.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrses.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrseng.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsel.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsde.dll
2011-08-23 11:43:42 ----A---- C:\WINDOWS\system32\nvrsda.dll
2011-08-23 11:43:41 ----A---- C:\WINDOWS\system32\nvrscs.dll
2011-08-23 11:43:41 ----A---- C:\WINDOWS\system32\nvrsar.dll
2011-08-23 11:43:05 ----A---- C:\WINDOWS\system32\nvgenco32.dll
2011-08-23 11:43:05 ----A---- C:\WINDOWS\system32\nvdispco32.dll
2011-08-23 11:40:26 ----D---- C:\WINDOWS\ufa
2011-08-23 11:36:38 ----A---- C:\WINDOWS\unrar.exe
2011-08-23 11:33:42 ----D---- C:\WINDOWS\av_ico
2011-08-23 11:32:27 ----HD---- C:\WINDOWS\update.tray-3-0-lnk
2011-08-23 11:32:27 ----HD---- C:\WINDOWS\update.tray-3-0
2011-07-29 17:54:12 ----D---- C:\Documents and Settings\Owner\Data aplikací\TeamViewer
2011-07-29 11:22:27 ----D---- C:\Documents and Settings\Owner\Data aplikací\.minecraft_xray

======List of files/folders modified in the last 1 month======

2011-08-25 14:34:50 ----RD---- C:\Program Files
2011-08-25 14:28:23 ----D---- C:\WINDOWS\system32\drivers
2011-08-25 14:27:35 ----D---- C:\WINDOWS\system32\CatRoot2
2011-08-25 14:26:27 ----D---- C:\WINDOWS
2011-08-25 14:26:22 ----A---- C:\WINDOWS\system.ini
2011-08-25 14:26:17 ----D---- C:\WINDOWS\system32\drivers\etc
2011-08-25 14:26:09 ----SHD---- C:\System Volume Information
2011-08-25 14:25:11 ----D---- C:\WINDOWS\system32\config
2011-08-25 14:22:31 ----D---- C:\WINDOWS\system32
2011-08-25 14:22:31 ----D---- C:\WINDOWS\AppPatch
2011-08-25 14:22:29 ----D---- C:\Program Files\Common Files
2011-08-25 14:19:45 ----RASH---- C:\boot.ini
2011-08-25 14:18:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-08-25 14:18:14 ----D---- C:\WINDOWS\Prefetch
2011-08-25 14:11:51 ----SHD---- C:\WINDOWS\Installer
2011-08-25 14:10:40 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2011-08-25 14:01:28 ----D---- C:\WINDOWS\WinSxS
2011-08-23 11:43:56 ----D---- C:\WINDOWS\Help
2011-08-23 11:43:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-08-23 11:43:17 ----D---- C:\Program Files\NVIDIA Corporation
2011-08-23 11:43:14 ----HD---- C:\WINDOWS\inf
2011-08-23 11:43:14 ----D---- C:\WINDOWS\system32\ReinstallBackups
2011-08-23 11:39:25 ----D---- C:\WINDOWS\system32\Restore
2011-08-18 01:32:26 ----D---- C:\Program Files\Mozilla Firefox
2011-08-16 02:49:52 ----D---- C:\Documents and Settings\Owner\Data aplikací\.minecraft
2011-08-14 22:14:26 ----D---- C:\Documents and Settings\Owner\Data aplikací\HLSW
2011-08-08 22:29:50 ----D---- C:\Documents and Settings\Owner\Data aplikací\vlc
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\OpenCL.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2011-08-03 13:49:00 ----A---- C:\WINDOWS\system32\easyupdatusapiu.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvata;nvata; C:\WINDOWS\system32\DRIVERS\nvata.sys [2006-04-24 100736]
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI Texas Instruments; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2006-03-02 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2011-03-04 45648]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2011-07-16 431672]
R1 AmdK8;Ovladač procesoru AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43008]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2010-08-03 55256]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-17 14848]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2010-12-21 141264]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2010-12-21 134000]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow; C:\WINDOWS\system32\DRIVERS\hidusbf.sys [2006-11-08 4544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2011-06-14 6359656]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2011-08-03 12542592]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 systormflb;REVOLTEC FightBoard; C:\WINDOWS\system32\DRIVERS\systormflb.sys [2006-08-30 15104]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 ab71k9jc;ab71k9jc; C:\WINDOWS\system32\drivers\ab71k9jc.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 mbr;mbr; \??\C:\DOCUME~1\Owner\LOCALS~1\Temp\mbr.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 s115bus;Sony Ericsson Device 115 driver (WDM); C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S3 usbaudio;Ovladač zvukové karty USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 USBPNPA;USB PnP Sound Device Interface; C:\WINDOWS\system32\drivers\CM108.sys [2009-12-22 1511936]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-07-08 153376]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2011-08-03 146024]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2011-07-13 411432]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[vyosek]

Zdravim a pekny den preji

Mohu vedet proc tam neni ServicePack 3 Ze by ten system nebyl legalni

Umeni cteni logu je ve sve podstate jednoduche - staci na to google a pak jen umet pracovat s utilitami co pripadne problemy opravuji, ale precist co je v logu spatne, tak na to staci google

Vy umite pracovat s ComboFixem Lustit jeho log a nasledne docistit pomoci skriptu

Nebezpeci CFka

• Je urcen primarne pro radce - jeho svevolnym pouzitim ztracite narok na podporu
• Maze stopy po haveti, takze v logu z RSIT neni nic videt
• Jeho log je treba dolustit, jelikoz neumi smazat vse - to ovsem tezko zvladnete pokud k tomu nejste vyskolen
• CF muze mit bug = sunda Vam system, pokud nevite kam co uklada, jak co obnovit, mate system v kytkam a ceka Vas reinstal
• CF taky bohuzel prozatim nekontroluje nektere dulezite knihovny (napr. hal.dll) - ty treba mazou nektere typy haveti (napr. angela) - smaze Vam po restartu hal.dll = nenajede Vam system a jste o radek vyse = reinstal

Vlozte mi sem jeho log, je umisten v c:\combofix.txt

[oglop]

mno z mojí dosavadní zkušenosti SP3 nemám, protože po jakékoli aktualizaci windowsu mi šel system za týden uplně do kytek (už jsem to zkoušel asi 20x a různě jsem kombinoval výběr těch aktualizací apodobně .. a výsledek pořád tentýž proto neaktualizuji, ale to se asi stáváj mě
To ze mi neco muze shodit system mi nějak vubec nevadí, protže se tím vzdělávám a naučil jsem se nemít velice důležitá data tady na tom počítači, takže reinstall je pro mě něco jako denní chleba .

a všechny srandy, které jsem se za tu dobu co si s počítači hraju naučil metodou pokusu a omylu, takže reinstalů woken/linuxů jsem si užil až až.
Ve svém okolí jsem docela známý tím, že kdekomu pomůžu a kde co opravím, proto se to chci naučit a občas to jde přes "mrtvoly".
Teďkon, co jsem naposled hledal něco o těchle věceh jsem se stale dostal na misto, že se mám s někým poradit(tak tomu návodu poděkuju a hledám jinde)


Ty logy z CF bych se rad naucil + skripty na mazání zbytku




ComboFix 11-08-24.06 - Owner 25.08.2011 14:21:10.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1023.653 [GMT 2:00]
Spuštěný z: d:\stahnute\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\Owner\LOCALS~1\Temp\682743.exe
c:\windows\btc_client_iplist.txt
c:\windows\front_ip_list.txt
c:\windows\geoiplist
c:\windows\geoiplist.rar
c:\windows\iecheck_iplist.txt
c:\windows\info1
c:\windows\iplist.txt
c:\windows\l1rezerv.exe
c:\windows\loader2.exe_ok
c:\windows\phoenix
c:\windows\phoenix.rar
c:\windows\phoenix\kernels\phatk\__init__.py
c:\windows\phoenix\kernels\phatk\__init__.pyc
c:\windows\phoenix\kernels\phatk\BFIPatcher.py
c:\windows\phoenix\kernels\phatk\BFIPatcher.pyc
c:\windows\phoenix\kernels\phatk\kernel.cl
c:\windows\phoenix\kernels\poclbm\__init__.py
c:\windows\phoenix\kernels\poclbm\__init__.pyc
c:\windows\phoenix\kernels\poclbm\BFIPatcher.py
c:\windows\phoenix\kernels\poclbm\BFIPatcher.pyc
c:\windows\phoenix\kernels\poclbm\kernel.cl
c:\windows\phoenix\phoenix.exe
c:\windows\proc_list1.log
c:\windows\rpcminer
c:\windows\rpcminer.rar
c:\windows\rpcminer\bitcoinminercuda_10.cubin
c:\windows\rpcminer\bitcoinminercuda_11.cubin
c:\windows\rpcminer\bitcoinminercuda_20.cubin
c:\windows\rpcminer\bitcoinmineropencl.cl
c:\windows\rpcminer\cudart32_32_16.dll
c:\windows\rpcminer\curllib.dll
c:\windows\rpcminer\libeay32.dll
c:\windows\rpcminer\libsasl.dll
c:\windows\rpcminer\openldap.dll
c:\windows\rpcminer\rpcminer-4way.exe
c:\windows\rpcminer\rpcminer-cpu.exe
c:\windows\rpcminer\rpcminer-cuda.exe
c:\windows\rpcminer\rpcminer-opencl.exe
c:\windows\rpcminer\ssleay32.dll
c:\windows\services32.exe
c:\windows\sysdriver32.exe
c:\windows\sysdriver32_.exe
c:\windows\system32\drivers\etc\HSTS~1
c:\windows\systemup.exe
c:\windows\TEMP\1951570.exe
c:\windows\TEMP\23396819-loader2.exe
c:\windows\TEMP\9867030.exe
c:\windows\ufa.rar
c:\windows\update.1
c:\windows\update.1\svchost.exe
c:\windows\update.2
c:\windows\update.2\svchost.exe
c:\windows\update.5.0
c:\windows\update.5.0\svchost.exe
c:\windows\update.7.1
c:\windows\update.7.1\svchostdriver.exe
c:\windows\update.tray-3-0\svchost.exe
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
c:\windows\winsetupapi.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_DDSERVICE
-------\Legacy_SRVBTCCLIENT
-------\Legacy_SRVIECHECK
-------\Legacy_SRVSYSDRIVER32
-------\Legacy_WXPDRIVERS
-------\Service_ddservice
-------\Service_srvbtcclient
-------\Service_srviecheck
-------\Service_srvsysdriver32
-------\Service_wxpdrivers
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-25 do 2011-08-25 )))))))))))))))))))))))))))))))
.
.
2011-08-25 12:11 . 2011-08-25 12:11 -------- d-----w- c:\windows\LastGood.Tmp
2011-08-25 12:01 . 2011-08-25 12:26 -------- d-----w- c:\program files\PC Tools Security
2011-08-25 12:01 . 2011-08-25 12:26 -------- d-----w- c:\program files\Common Files\PC Tools
2011-08-25 12:00 . 2011-08-25 12:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2011-08-25 09:13 . 2011-08-25 09:14 -------- d-----w- c:\documents and settings\Owner\Local Settings\Data aplikací\NFS Underground 2
2011-08-25 09:13 . 2011-08-25 09:13 -------- d-----w- c:\program files\Common Files\DirectX
2011-08-23 21:27 . 2011-08-23 21:27 -------- d-----w- c:\documents and settings\Owner\Data aplikací\NVIDIA
2011-08-23 09:40 . 2011-08-23 09:40 -------- d-----w- c:\windows\ufa
2011-08-23 09:36 . 2011-08-23 09:42 246272 ----a-w- c:\windows\unrar.exe
2011-08-23 09:33 . 2011-08-23 09:33 -------- d-----w- c:\windows\av_ico
2011-08-23 09:32 . 2011-08-25 12:24 -------- d--h--w- c:\windows\update.tray-3-0
2011-08-23 09:32 . 2011-08-23 09:32 -------- d--h--w- c:\windows\update.tray-3-0-lnk
2011-08-21 19:24 . 2011-08-21 19:24 -------- d-----w- c:\documents and settings\Owner\Local Settings\Data aplikací\Identities
2011-08-21 19:20 . 2011-08-21 19:20 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2011-07-29 15:54 . 2011-07-29 15:57 -------- d-----w- c:\documents and settings\Owner\Data aplikací\TeamViewer
2011-07-29 09:22 . 2011-07-29 09:22 -------- d-----w- c:\documents and settings\Owner\Data aplikací\.minecraft_xray
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-21 19:24 . 2011-07-07 18:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-03 11:49 . 2011-07-07 18:49 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-08-03 11:49 . 2011-07-07 18:49 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-08-03 11:49 . 2011-07-07 18:49 146024 ----a-w- c:\windows\system32\nvsvc32.exe
2011-08-03 11:49 . 2011-07-07 18:49 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-08-03 11:49 . 2011-07-07 18:49 13892200 ----a-w- c:\windows\system32\nvcpl.dll
2011-08-03 11:49 . 2011-07-07 18:49 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-08-03 11:49 . 2011-07-07 18:49 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-08-03 11:49 . 2011-07-07 18:49 5427200 ----a-w- c:\windows\system32\nvcuda.dll
2011-08-03 11:49 . 2011-07-07 18:49 4210816 ----a-w- c:\windows\system32\nv4_disp.dll
2011-08-03 11:49 . 2011-07-07 18:49 2404864 ----a-w- c:\windows\system32\nvapi.dll
2011-08-03 11:49 . 2011-07-07 18:49 2387560 ----a-w- c:\windows\system32\nvcuvid.dll
2011-08-03 11:49 . 2011-07-07 18:49 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-08-03 11:49 . 2011-07-07 18:49 17186816 ----a-w- c:\windows\system32\nvcompiler.dll
2011-08-03 11:49 . 2011-07-07 18:49 16191488 ----a-w- c:\windows\system32\nvoglnt.dll
2011-08-03 11:49 . 2011-07-07 18:49 12542592 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-07-19 08:23 . 2011-07-19 08:23 81920 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-19 08:23 . 2011-07-19 08:23 233472 ----a-w- c:\windows\system32\wrap_oal.dll
2011-07-16 08:38 . 2011-07-16 08:38 431672 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-07-08 07:42 . 2011-07-08 07:42 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-07-08 07:42 . 2011-07-08 07:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-07 18:52 . 2011-07-07 18:52 4501 ----a-w- c:\windows\gdrv.sys
2011-06-14 17:38 . 2011-07-07 19:33 6359656 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2011-05-27 15:58 . 2011-07-07 19:32 1284712 ----a-w- c:\windows\RtlExUpd.dll
2011-08-17 23:32 . 2011-07-07 21:50 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\hry\Steam\steam.exe" [2011-07-29 1242448]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"SarbyxTrayClock"="c:\program files\SarbyxTrayClock\trayclock.exe" [2006-10-19 60928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-05-12 20053608]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"FightBoard"="c:\program files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe" [2006-11-26 2441216]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableSecureUIAPaths"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\hry\\Steam\\Steam.exe"=
"d:\\Program Files\\utorrent-portable\\utorrent.exe"=
"d:\\stahnute\\Flash-Player.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"d:\\hry\\Steam\\steamapps\\1oglop1\\counter-strike\\hl.exe"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21.12.2010 15:04 115008]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [7.7.2011 20:50 2255464]
R3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;c:\windows\system32\drivers\hidusbf.sys [8.7.2011 0:09 4544]
R3 systormflb;REVOLTEC FightBoard;c:\windows\system32\drivers\systormflb.sys [8.7.2011 10:31 15104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [7.7.2011 21:33 1691480]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [18.7.2011 12:04 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [18.7.2011 12:04 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [18.7.2011 12:04 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [18.7.2011 12:04 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [18.7.2011 12:04 98568]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [7.7.2011 22:48 1511936]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\nlfd8211.default\
FF - prefs.js: browser.startup.homepage - www.google.cz
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-Cm108Sound - cm108.cpl
HKLM-Run-wxpdrv - c:\windows\services32.exe
HKLM-Run-tray_ico - (no file)
HKLM-Run-tray_ico0 - c:\windows\update.tray-3-0\svchost.exe
HKLM-Run-tray_ico1 - (no file)
HKLM-Run-tray_ico2 - (no file)
HKLM-Run-tray_ico3 - (no file)
HKLM-Run-tray_ico4 - (no file)
HKLM-Run-systemup - c:\windows\systemup.exe
HKLM-Run-l1rezerv.exe - c:\windows\l1rezerv.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-25 14:26
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-823518204-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A16CA8D9-D87B-54AF-DB88-05CB2346322B}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaiacjkipebafbbpoi"=hex:6a,61,6e,6b,6b,6a,6a,6a,6d,64,67,6d,70,63,65,70,6e,65,
64,6b,00,02
"haoplhoggmhdohha"=hex:6a,61,6e,6b,6b,6a,6a,6a,6d,64,67,6d,70,63,65,70,6e,65,
64,6b,00,b0
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1632)
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDll32.exe
c:\windows\system32\RunDLL32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2011-08-25 14:28:21 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-08-25 12:28
.
Před spuštěním: Volných bajtů: 13 948 932 096
Po spuštění: Volných bajtů: 14 592 225 280
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=AlwaysOff /fastdetect /usepmtimer
.
- - End Of File - - 69E993A93BCF4AB41606189163CED91E

[vyosek]

My radci fakt metodu pokus-omyl neuznavame

Nedavejte prosim logy do code - spatne se to lusti - code pouzivame jen na opravne skripty (na tech neni co lustit)

S ComboFixem Vas nenauci nikdo pracovat, aspon tedy ne do doy, nez budete clenem nejakeho fora ci Vy sam nebudete clenem ASAP. Kompletni navod na CFko je drzen v internich sekcich for a jen radci k nemu maji pristup - a ze tech for zrovna moc neni http://www.bleepingcomputer.com/combofi ... fix#forums viry.cz jsou jedine ceske forum, ktere maji pristup k navodu na CF. Vy sam jej treba pouzit muzete, i treba neco pres nej okoukate jak funguje, ale urcite nebudete vedet vse - aplikace, rozlusteni logu, napsani skriptu, pripadna obnova souboru (pac CF ma obcas bug) atd atd. A obcas se tim da krasne zborit system ale pomoci se nedovolate - jelikoz i sUBS (autor CFka) pise, ze je urcen vyhradne pro lidi co s nim zcela umi

Pokud nemate, tak presunte Combofix na plochu

• Spustte poznamkovy blok (Start-spustit-notepad)
• Zkopirujte skript nize

• Kód: Vybrat vše

  KillAll::
  
  RegLockDel::
  [HKEY_USERS\S-1-5-21-823518204-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A16CA8D9-D87B-54AF-DB88-05CB2346322B}*]
  
  Registry::
  [HKEY_LOCAL_MACHINE\software\microsoft\security center]
  "FirewallOverride"=dword:00000000
  "DisableThumbnailCache"=dword:00000000
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Adobe ARM"=-
  "DivXUpdate"=-
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
  "D:\stahnute\Flash-Player.exe"=-
  
  Folder::
  c:\windows\ufa
  c:\windows\av_ico
  c:\windows\update.tray-3-0
  c:\windows\update.tray-3-0-lnk
  
  File::
  c:\windows\unrar.exe
  
  AtJob::
  
  FixCSet::
  
  Collect::
  D:\stahnute\Flash-Player.exe
  
  Reboot::

• Ulozte vytvoreny TXT jako CFScript.txt
• Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
  
• Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte

Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci

[oglop]

jak já nerad dělám věci, kterým nerozumím .. viz. spuť tohle a pošli mi, co to napsalo (jsem zvyklý, že většinou tohle radím já ) velice rád pomáhám lidem, ale když někteří mají spoustu dotazů, které nesměřují k vyřešení problém tak tady za PC začínám trochu pěnit, než se mi jim podaří slušně vysvětlit, aby nedělali nic jiné než jim řeknu (jinak se to z 5ti minut protáhne na dlouhé hodiny)

tady je ten log, tentokrát bez code (osobne se mi ale code libilo asi vic) a tohle taky nevypada spatne
http://pastie.org/2428132 (doufam ze tu muzu ozivovat odkazy vedouci mimo forum )

ComboFix 11-08-24.06 - Owner 25.08.2011 16:29:35.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1023.543 [GMT 2:00]
Spuštěný z: c:\documents and settings\Owner\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Owner\Plocha\CFScript.txt
.
FILE ::
"c:\windows\unrar.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\av_ico
c:\windows\av_ico\ico_NOD_SS_START.ico
c:\windows\av_ico\ico_NOD_SYSINSP.ico
c:\windows\av_ico\ico_NOD_SYSRESC.ico
c:\windows\av_ico\ico_NOD_TXT.ico
c:\windows\av_ico\ico_NOD_UNINSTALL.ico
c:\windows\ufa
c:\windows\ufa\ufa.exe
c:\windows\unrar.exe
c:\windows\update.tray-3-0-lnk
c:\windows\update.tray-3-0-lnk\svchost.exe
c:\windows\update.tray-3-0
d:\hry\Steam\steam.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-25 do 2011-08-25 )))))))))))))))))))))))))))))))
.
.
2011-08-25 12:34 . 2011-08-25 12:40 -------- d-----w- c:\program files\trend micro
2011-08-25 12:34 . 2011-08-25 12:34 -------- d-----w- C:\rsit
2011-08-25 12:01 . 2011-08-25 12:26 -------- d-----w- c:\program files\PC Tools Security
2011-08-25 12:01 . 2011-08-25 12:26 -------- d-----w- c:\program files\Common Files\PC Tools
2011-08-25 12:00 . 2011-08-25 12:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2011-08-25 09:13 . 2011-08-25 09:14 -------- d-----w- c:\documents and settings\Owner\Local Settings\Data aplikací\NFS Underground 2
2011-08-25 09:13 . 2011-08-25 09:13 -------- d-----w- c:\program files\Common Files\DirectX
2011-08-23 21:27 . 2011-08-23 21:27 -------- d-----w- c:\documents and settings\Owner\Data aplikací\NVIDIA
2011-08-21 19:24 . 2011-08-21 19:24 -------- d-----w- c:\documents and settings\Owner\Local Settings\Data aplikací\Identities
2011-08-21 19:20 . 2011-08-21 19:20 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2011-07-29 15:54 . 2011-07-29 15:57 -------- d-----w- c:\documents and settings\Owner\Data aplikací\TeamViewer
2011-07-29 09:22 . 2011-07-29 09:22 -------- d-----w- c:\documents and settings\Owner\Data aplikací\.minecraft_xray
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-21 19:24 . 2011-07-07 18:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-03 11:49 . 2011-07-07 18:49 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-08-03 11:49 . 2011-07-07 18:49 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-08-03 11:49 . 2011-07-07 18:49 146024 ----a-w- c:\windows\system32\nvsvc32.exe
2011-08-03 11:49 . 2011-07-07 18:49 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-08-03 11:49 . 2011-07-07 18:49 13892200 ----a-w- c:\windows\system32\nvcpl.dll
2011-08-03 11:49 . 2011-07-07 18:49 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-08-03 11:49 . 2011-07-07 18:49 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-08-03 11:49 . 2011-07-07 18:49 5427200 ----a-w- c:\windows\system32\nvcuda.dll
2011-08-03 11:49 . 2011-07-07 18:49 4210816 ----a-w- c:\windows\system32\nv4_disp.dll
2011-08-03 11:49 . 2011-07-07 18:49 2404864 ----a-w- c:\windows\system32\nvapi.dll
2011-08-03 11:49 . 2011-07-07 18:49 2387560 ----a-w- c:\windows\system32\nvcuvid.dll
2011-08-03 11:49 . 2011-07-07 18:49 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-08-03 11:49 . 2011-07-07 18:49 17186816 ----a-w- c:\windows\system32\nvcompiler.dll
2011-08-03 11:49 . 2011-07-07 18:49 16191488 ----a-w- c:\windows\system32\nvoglnt.dll
2011-08-03 11:49 . 2011-07-07 18:49 12542592 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-07-19 08:23 . 2011-07-19 08:23 81920 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-19 08:23 . 2011-07-19 08:23 233472 ----a-w- c:\windows\system32\wrap_oal.dll
2011-07-16 08:38 . 2011-07-16 08:38 431672 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-07-08 07:42 . 2011-07-08 07:42 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-07-08 07:42 . 2011-07-08 07:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-07 18:52 . 2011-07-07 18:52 4501 ----a-w- c:\windows\gdrv.sys
2011-06-14 17:38 . 2011-07-07 19:33 6359656 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2011-05-27 15:58 . 2011-07-07 19:32 1284712 ----a-w- c:\windows\RtlExUpd.dll
2011-08-17 23:32 . 2011-07-07 21:50 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-08-25_12.26.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-25 14:33 . 2011-08-25 14:33 16384 c:\windows\temp\Perflib_Perfdata_4fc.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"SarbyxTrayClock"="c:\program files\SarbyxTrayClock\trayclock.exe" [2006-10-19 60928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-05-12 20053608]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"FightBoard"="c:\program files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe" [2006-11-26 2441216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableSecureUIAPaths"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\utorrent-portable\\utorrent.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"d:\\hry\\Steam\\steamapps\\1oglop1\\counter-strike\\hl.exe"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21.12.2010 15:04 115008]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [7.7.2011 20:50 2255464]
R3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;c:\windows\system32\drivers\hidusbf.sys [8.7.2011 0:09 4544]
R3 systormflb;REVOLTEC FightBoard;c:\windows\system32\drivers\systormflb.sys [8.7.2011 10:31 15104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [7.7.2011 21:33 1691480]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [18.7.2011 12:04 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [18.7.2011 12:04 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [18.7.2011 12:04 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [18.7.2011 12:04 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [18.7.2011 12:04 98568]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [7.7.2011 22:48 1511936]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\nlfd8211.default\
FF - prefs.js: browser.startup.homepage - http://www.google.cz
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-Steam - d:\hry\Steam\steam.exe
AddRemove-Steam App 10 - d:\hry\Steam\steam.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-25 16:33
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-823518204-1993962763-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A16CA8D9-D87B-54AF-DB88-05CB2346322B}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaiacjkipebafbbpoi"=hex:6a,61,6e,6b,6b,6a,6a,6a,6d,64,67,6d,70,63,65,70,6e,65,
64,6b,00,02
"haoplhoggmhdohha"=hex:6a,61,6e,6b,6b,6a,6a,6a,6d,64,67,6d,70,63,65,70,6e,65,
64,6b,00,b0
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2624)
c:\windows\system32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2011-08-25 16:34:31 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-08-25 14:34
ComboFix2.txt 2011-08-25 12:28
.
Před spuštěním: Volných bajtů: 14 582 554 624
Po spuštění: Volných bajtů: 14 566 981 632
.
- - End Of File - - 5B9DF7807B3E3DFB3C66AF046AACF21C

nyní se vzdaluji od pc, takže odpověď a poděkování nebude tak rychle

[vyosek]

U nas se logy vkladaji primo do threadu, aby mohly slouzit i jako pripadny studijni material ostatnim

Jaksi ale snad pochopite, ze s CF Vas naucit nemohu - duvody jsem napsal vyse a snad i srozumitelne

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner (viz muj podpis)
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

v nouzovem rezimu (restart PC, mackat F8, zvolit Stav nouze s praci v siti) projedte PC temito utilitami, at se zbavime zbytku antiviru co tam mate

• http://files.avast.com/files/eng/aswclear.exe
• Dle tohoto navodu http://www.viry.cz/forum/viewtopic.php?p=889437#p889437 vyciste PC timto http://download.eset.com/special/ESETUninstaller.exe

Nainstalujte Avast Free http://www.avast.com/cs-cz/free-antivirus-download

Dejte novy log z RSIT a napiste jak se chova PC

[oglop]

ano chápu know how je drahé, rád bych se to naučil a rád bych pomáhal, ale nevím jesli bych si na to našel čas zrovna se totiz chystam přidat k překladatelskému týmu jedné online hry.

K antiviru, já nějak avastu nevěřím, nemůžu si pomoc, ale nevěřím raděj používám aviru free nebo trialku od esetu, zatím jsem neměl odvahu otestovat nějaký free firewall, protože se tady na foru o nich vede tolik sporů a zajímavostí, že si zkrátka neumim vybrat (esset mam jen protože, když jsem začínal tak mi ho prostě někdo nacpal a já neznal skoro nic jiné)

Ted jdu na ten hezkej seznámek

tak tenhle link mě zarazil http://vyosek.ic.cz/pro_usery/T-Cleaner.exe a já už si začínal myslet, že userem být přestávám ach jo


emmm budiž dokonáno

ted se ještě rozmyslet jaký av a fw nahodit, ale avira to asi nebude měl jsem 3 měsíce zkušební pro verzi a ta stále neuměla přidávat trvalé vyjímky souborům, které označila jako virus.

[vyosek]

Avira je kvalitni tez free antivir, opakovani pouzivani trial licenci ESETu je nezakonne a odporuje i jejich licencnim podminkam

Z free FW mohu doporucit ZoneAlarm nebo PC Tools - kompletni clanek o nami doporucenem zabezpeceni je zde http://viry.cz/forum/viewtopic.php?f=29&t=6152

Link vede na muj web a slozku tak mam umyslne pojmenovanou, nazev asi vypovida proc - mam tam ruzne utility pro uzivatele\navstevniky naseho fora

Jak se jinak chova PC nyni

[oglop]

Avira je kvalitni tez free antivir, opakovani pouzivani trial licenci ESETu je nezakonne a odporuje i jejich licencnim podminkam

Z free FW mohu doporucit ZoneAlarm nebo PC Tools - kompletni clanek o nami doporucenem zabezpeceni je zde http://viry.cz/forum/viewtopic.php?f=29&t=6152

Link vede na muj web a slozku tak mam umyslne pojmenovanou, nazev asi vypovida proc - mam tam ruzne utility pro uzivatele\navstevniky naseho fora

Jak se jinak chova PC nyni

Tvari se, že jde normálně, uvidíme zase časem až na to pustim nějaký ten pokus.
To o tom ESETu dobře vím, já si čtu podmínky skoro u všeho.
U te aviri jdou tedy nejak pridat stale vyjimky souborum ktere jsou "viry", ale nejsou napriklad u hry worms je tamknihovna, aby se dalo hrát po internetu, ale aviře se něco nelíbí a po každém restartu a otevření složky na mě huláká, že tam mám virus a pokaždé musím dát vyjímku na tentýž soubor, v tom essetu jsem to nastavil normálně a hotovka, jiank tu bojuju mezi essetem a avirou (ESS-PC, free avira notebook)
Jinak k tem licencim a placenym antivirum, az jednou budu vydělávat (doufejme, že se tak brzy stane, klidně si licenci koupím,)
Já ani tak antivir nepotřebuji kvuli sobě, jako kvuli okolí, ona by školní síť asi nejšťastnější nebyla.

Ty články jsem již četl, přečetl jsem jich tu neskutečnou spoustu, nejspíš se odhodlám k tomu zone alarmu, uvidm co na to řekne počítač, má chudák jen giga ramek a při pár otevřených oknech v mozille už se začíná zakusovat (škoda že K-meleon nemá nějaký gmail reminder, protže offline email klienti mi moc nesedí)

Tak tedy mnohokrát děkuji, a já si jdu pročítat rady tady, snad se dovím naco je dobré se zaměřit, při čtení těch logů.

[vyosek]

Nemate zac, rad jsem pomohl Zase nekdy