Search Babylon

[maruse1994]

-> Klikněte na favicon (malý pokles down menu ikony) na Firefox Searchbar (jeho poloha je na pravé straně adresního řádku) -> Kliknout na "Manage Search Engines" -> vybrat všechny nežádoucí vyhledávače a klepněte na tlačítko Odebrat -> klepněte na tlačítko OK

Jestli tím myslí ten malý vyhledávač na pravo, tak tam nic z udaných možností nemám.. Mám poslat foto jak to tu mám na váš email?
A mám pak proces opakovat nebo mám pokračovat, tam kde jsem skončila?

[vyosek]

Hodte mi to na mail, to okenko kam mate kliknout je to vedle kam se pise adresa stranek

[Pavuk29]

nekomentujem, len pozdravujem Marienku

[maruse1994]

email poslán

[vyosek]

email poslán

nejak nedosel

[maruse1994]

Odesláno znovu.

[vyosek]

Odesláno znovu.

Nejak nic, hodte mi jej na LP http://leteckaposta.cz/

[maruse1994]

http://leteckaposta.cz/870540197 Zde to je.

Když kliknu na tu mamlou šipečku vedle googl vyhledávače, ukáže mi to jen správce vyhledávacích modulů... Při rozkliknutí mi to ukáže nainstalované moduly a mám tam jen googl a seznam. Jiné jsem odebrala (byla tam wikipedie, slunečnice, ..).
A když klinu na šipečku vedle hvězdy, zobrazí se mi stránky, které jsem uložila nebo které jsem navštívila, takže to to rozhodně nebude. A ta úplně na levo je pro stahování souborů. Jinde žádnou šipečku v pravo teda nevidim.

[vyosek]

Takze pokud je tam jen google, tak je to fajn

Pokracujte tedy dale v tom seznamu "ukolu"

[maruse1994]

Všechno jsem udělala, ale stejně se mi babylon zobrazuje, když tam dám do vyhledávače adres about:config, babylon. Přikládám opět obrázek http://leteckaposta.cz/460372425 .
A v doplňcích mám toto. A povolila jsem zatim to o čem vim, že jsem 100% měla zaplé už před tim než se mi tam dostal babylon. Jaké další funkce můžu zapnout? Přikládám opět obr. http://leteckaposta.cz/963570352 . Také jsem se chtěla zeptat: Nemůžu přehrávat žádná videa na youtube ani hrát jednu hru přes facebook.. Chce to po mě stáhnutí adobo player, ale ten mám nainstalovaný (je tedy možné, že se asi blokl). Ale když ho tedy nainstaluji znovu, furt mi nejdou přehrávat na inetrnetu videa.. Poraďte prosím.

[vyosek]

Doplnky se mi zdaji byt OK

Pustime tam hrubou silu

PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

• Vypnete vsechny rezidentni bezpecnostní programy - firewally, antiviry, antispywary apod.
• Pokud mate Win XP spustte pod uctem Spravce\Administratora
• Pokud mate Win Vista ci Win 7, kliknete na Combofix pravym a dejte Run As Administrator ci Spustit jako spravce
• Ihned po startu se zobrazi stranka s licencnim ujednanim, pokracujte kliknutim na Ano
• Pokud Vam CF nabidne instalaci Konzoly pro zotaveni, tak souhlaste
• Dale postupujte dle pokynu, behem scanu nechte PC naprosto v klidu - nespoustejte zadne aplikace a neklikejte do zobrazujiciho se okna
• Scan by mel trvat cca 10 min, ale pokud bude PC hodne zaneseno, muze se cas prodlouzit
• Po dokonceni skenu a pripadnem restartu CF zobrazi log, pripadne jej najdete zde C:\ComboFix.txt, jeho obsah sem vlozte
• Detailni postup vc. obrazku mate zde http://www.bleepingcomputer.com/combofi ... t-combofix

[maruse1994]

Aplikaci jsem dala na plochu, postupovala podle návodu. Zastavila jsem microsoft security essensial, bránu F.. Po celou dobu skenu, restartu jsem nic nedělala. Ani nehýbala myší. Jen jsem čekala. Po otevření Mozilly a opětovném zadání about:config mi to zase našlo babylon Už jsem z toho na prášky.. Opravdu. Nevim si rady. Tenhle PC mám 14 dní zhruba a nechci ho mít prolezlý takovými "viry" či co to vlastně je..
Na youtube mi stále nejdou přehrávat videa i po tomto zákroku. Řekla bych, že je to ještě horší (v užívání praktičnosti denní) než předtim. Děkuji za posavadní rady, cenim si toho. Ale mám pocit, že tohle vůbec nepomáhá...

Přikládám log:
ComboFix 12-08-08.01 - Petr Neuwirth 08.08.2012 22:53:12.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.8191.6634 [GMT 2:00]
Spuštěný z: c:\users\Petr Neuwirth\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-07-08 do 2012-08-08 )))))))))))))))))))))))))))))))
.
.
2012-08-08 20:47 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B7193048-E398-449D-9891-19D1FAFB66CF}\mpengine.dll
2012-08-08 11:57 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-08-05 18:36 . 2012-08-05 18:36 -------- d-----w- C:\_OTL
2012-08-05 10:29 . 2012-08-05 10:29 512 ----a-w- C:\PhysicalMBR.bin
2012-08-04 21:00 . 2012-08-04 21:00 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\YourFileDownloader
2012-08-04 20:48 . 2012-08-04 20:48 280976 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2012-08-04 20:48 . 2012-08-04 20:48 -------- d-----w- c:\users\Petr Neuwirth\AppData\Local\PunkBuster
2012-08-04 20:48 . 2012-08-04 20:48 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\Ubisoft
2012-08-03 23:26 . 2012-08-03 23:26 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2012-08-03 23:26 . 2012-08-03 23:26 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\Adobe Mini Bridge CS5
2012-07-30 13:15 . 2012-08-04 20:48 280976 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2012-07-30 13:15 . 2012-07-30 13:15 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2012-07-30 13:15 . 2012-07-30 13:15 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\PunkBuster
2012-07-30 13:14 . 2008-10-15 04:22 519000 ----a-w- c:\windows\system32\d3dx10_40.dll
2012-07-30 13:14 . 2008-10-15 04:22 452440 ----a-w- c:\windows\SysWow64\d3dx10_40.dll
2012-07-30 13:14 . 2008-10-15 04:22 2605920 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2012-07-30 13:14 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\SysWow64\D3DCompiler_40.dll
2012-07-30 13:14 . 2008-10-15 04:22 5631312 ----a-w- c:\windows\system32\D3DX9_40.dll
2012-07-30 11:22 . 2012-07-30 11:22 -------- d-----w- c:\program files (x86)\Machinarium
2012-07-26 16:50 . 2012-07-26 16:50 -------- d-----w- c:\users\Petr Neuwirth\AppData\Local\Microsoft Games
2012-07-26 05:26 . 2012-07-26 05:26 303616 ----a-w- c:\windows\system32\drivers\atksgt.sys
2012-07-26 05:26 . 2012-07-26 05:26 35328 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2012-07-26 05:26 . 2012-07-26 05:26 -------- d-----w- c:\windows\system32\AGEIA
2012-07-26 05:26 . 2012-07-26 05:26 -------- d-----w- c:\windows\SysWow64\AGEIA
2012-07-26 05:26 . 2012-07-26 05:26 -------- d-----w- c:\program files (x86)\AGEIA Technologies
2012-07-26 05:26 . 2012-07-26 05:26 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2012-07-23 12:50 . 2012-08-08 20:43 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\ICQ
2012-07-23 12:50 . 2012-07-23 12:50 -------- d-----w- c:\users\Petr Neuwirth\AppData\Local\AOL
2012-07-23 12:50 . 2012-07-23 12:51 -------- d-----w- c:\program files (x86)\ICQ7.0
2012-07-23 01:42 . 2012-07-23 01:42 -------- d-----w- c:\program files (x86)\Steam
2012-07-19 15:30 . 2012-07-19 15:30 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-07-19 00:14 . 2012-07-19 00:15 -------- d-----w- c:\users\Petr Neuwirth\AppData\Local\SniperV2
2012-07-19 00:13 . 2012-07-19 00:13 -------- d-----w- c:\users\Petr Neuwirth\AppData\Local\SKIDROW
2012-07-18 23:02 . 2012-07-12 15:13 405144 ----a-w- c:\windows\SysWow64\Newtonsoft.Json.Net20.dll
2012-07-18 23:02 . 2012-07-18 23:02 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft
2012-07-18 23:02 . 2012-07-18 23:02 -------- d-----w- c:\program files (x86)\DVDVideoSoft
2012-07-18 23:01 . 2012-07-18 23:03 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\DVDVideoSoft
2012-07-18 19:46 . 2012-07-18 19:46 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\skypePM
2012-07-18 19:34 . 2012-08-06 10:10 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\Skype
2012-07-18 19:34 . 2012-08-04 23:04 -------- d-----r- c:\program files (x86)\Skype
2012-07-18 19:34 . 2012-07-19 15:30 -------- d-----w- c:\programdata\Skype
2012-07-18 15:27 . 2012-07-18 15:27 -------- d--h--r- c:\users\Petr Neuwirth\AppData\Roaming\SecuROM
2012-07-15 18:57 . 2012-07-15 18:57 -------- d-----w- c:\windows\Sun
2012-07-14 18:43 . 2012-07-14 18:43 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\VitySoft
2012-07-14 18:39 . 2012-07-14 18:39 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-07-14 18:39 . 2012-07-14 18:39 -------- d-----w- c:\program files (x86)\Oracle
2012-07-14 18:39 . 2012-07-05 20:06 772544 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-07-14 18:39 . 2012-07-05 20:06 687544 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-07-14 18:38 . 2012-07-14 18:38 -------- d-----w- c:\program files (x86)\Java
2012-07-14 18:37 . 2012-07-16 18:24 -------- d-----w- c:\program files (x86)\FreeRapid-0.86u1
2012-07-13 19:57 . 2012-07-13 19:57 -------- d-----w- c:\users\Petr Neuwirth\AppData\Roaming\mkvtoolnix
2012-07-13 19:57 . 2012-07-13 19:57 -------- d-----w- c:\program files (x86)\MKVToolNix
2012-07-12 20:53 . 2012-07-12 20:53 -------- d-----w- c:\users\Petr Neuwirth\AppData\Local\Apps
2012-07-11 20:14 . 2012-01-25 00:23 398112 ----a-w- c:\windows\system32\drivers\yk62x64.sys
2012-07-11 19:56 . 2012-07-11 19:56 -------- d---a-w- c:\windows\SysWow64\oem
2012-07-10 20:20 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-10 20:16 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-07 17:46 . 2012-05-30 21:35 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-07 17:46 . 2012-05-30 21:35 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-10 20:18 . 2012-05-30 21:54 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-06-18 13:05 . 2012-06-20 21:45 56960 ----a-w- c:\windows\system32\pxc40pm.dll
2012-06-14 18:25 . 2012-06-14 18:25 1688408 ----a-w- c:\program files (x86)\iobit-uninstaller.exe
2012-06-02 22:19 . 2012-06-19 12:52 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 12:53 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-19 12:53 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 12:53 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 12:52 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-19 12:53 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-19 12:52 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 12:52 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-19 12:52 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 05:45 . 2012-07-10 20:16 340992 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 04:40 . 2012-07-10 20:16 225280 ----a-w- c:\windows\SysWow64\schannel.dll
2012-05-30 22:08 . 2012-05-30 22:08 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-05-30 22:08 . 2012-05-30 22:08 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-05-30 22:08 . 2012-05-30 22:08 89088 ----a-w- c:\windows\system32\ie4uinit.exe
2012-05-30 22:08 . 2012-05-30 22:08 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2012-05-30 22:08 . 2012-05-30 22:08 85504 ----a-w- c:\windows\system32\iesetup.dll
2012-05-30 22:08 . 2012-05-30 22:08 82432 ----a-w- c:\windows\system32\icardie.dll
2012-05-30 22:08 . 2012-05-30 22:08 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2012-05-30 22:08 . 2012-05-30 22:08 76800 ----a-w- c:\windows\system32\tdc.ocx
2012-05-30 22:08 . 2012-05-30 22:08 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-05-30 22:08 . 2012-05-30 22:08 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2012-05-30 22:08 . 2012-05-30 22:08 697344 ----a-w- c:\windows\system32\msfeeds.dll
2012-05-30 22:08 . 2012-05-30 22:08 65024 ----a-w- c:\windows\system32\pngfilt.dll
2012-05-30 22:08 . 2012-05-30 22:08 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2012-05-30 22:08 . 2012-05-30 22:08 603648 ----a-w- c:\windows\system32\vbscript.dll
2012-05-30 22:08 . 2012-05-30 22:08 55296 ----a-w- c:\windows\system32\msfeedsbs.dll
2012-05-30 22:08 . 2012-05-30 22:08 534528 ----a-w- c:\windows\system32\ieapfltr.dll
2012-05-30 22:08 . 2012-05-30 22:08 49664 ----a-w- c:\windows\system32\imgutil.dll
2012-05-30 22:08 . 2012-05-30 22:08 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2012-05-30 22:08 . 2012-05-30 22:08 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-05-30 22:08 . 2012-05-30 22:08 452608 ----a-w- c:\windows\system32\dxtmsft.dll
2012-05-30 22:08 . 2012-05-30 22:08 448512 ----a-w- c:\windows\system32\html.iec
2012-05-30 22:08 . 2012-05-30 22:08 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-05-30 22:08 . 2012-05-30 22:08 403248 ----a-w- c:\windows\system32\iedkcs32.dll
2012-05-30 22:08 . 2012-05-30 22:08 39936 ----a-w- c:\windows\system32\iernonce.dll
2012-05-30 22:08 . 2012-05-30 22:08 3695416 ----a-w- c:\windows\system32\ieapfltr.dat
2012-05-30 22:08 . 2012-05-30 22:08 367104 ----a-w- c:\windows\SysWow64\html.iec
2012-05-30 22:08 . 2012-05-30 22:08 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2012-05-30 22:08 . 2012-05-30 22:08 30720 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-30 22:08 . 2012-05-30 22:08 282112 ----a-w- c:\windows\system32\dxtrans.dll
2012-05-30 22:08 . 2012-05-30 22:08 267776 ----a-w- c:\windows\system32\ieaksie.dll
2012-05-30 22:08 . 2012-05-30 22:08 249344 ----a-w- c:\windows\system32\webcheck.dll
2012-05-30 22:08 . 2012-05-30 22:08 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2012-05-30 22:08 . 2012-05-30 22:08 222208 ----a-w- c:\windows\system32\msls31.dll
2012-05-30 22:08 . 2012-05-30 22:08 197120 ----a-w- c:\windows\system32\msrating.dll
2012-05-30 22:08 . 2012-05-30 22:08 165888 ----a-w- c:\windows\system32\iexpress.exe
2012-05-30 22:08 . 2012-05-30 22:08 163840 ----a-w- c:\windows\system32\ieakui.dll
2012-05-30 22:08 . 2012-05-30 22:08 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2012-05-30 22:08 . 2012-05-30 22:08 160256 ----a-w- c:\windows\system32\wextract.exe
2012-05-30 22:08 . 2012-05-30 22:08 160256 ----a-w- c:\windows\system32\ieakeng.dll
2012-05-30 22:08 . 2012-05-30 22:08 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2012-05-30 22:08 . 2012-05-30 22:08 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2012-05-30 22:08 . 2012-05-30 22:08 149504 ----a-w- c:\windows\system32\occache.dll
2012-05-30 22:08 . 2012-05-30 22:08 145920 ----a-w- c:\windows\system32\iepeers.dll
2012-05-30 22:08 . 2012-05-30 22:08 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-05-30 22:08 . 2012-05-30 22:08 12288 ----a-w- c:\windows\system32\mshta.exe
2012-05-30 22:08 . 2012-05-30 22:08 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2012-05-30 22:08 . 2012-05-30 22:08 114176 ----a-w- c:\windows\system32\admparse.dll
2012-05-30 22:08 . 2012-05-30 22:08 111616 ----a-w- c:\windows\system32\iesysprep.dll
2012-05-30 22:08 . 2012-05-30 22:08 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2012-05-30 22:08 . 2012-05-30 22:08 10752 ----a-w- c:\windows\system32\msfeedssync.exe
2012-05-30 22:08 . 2012-05-30 22:08 103936 ----a-w- c:\windows\system32\inseng.dll
2012-05-30 22:08 . 2012-05-30 22:08 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2012-05-30 21:46 . 2012-05-30 21:46 356352 ----a-w- c:\windows\eSellerateEngine.dll
2012-05-30 20:16 . 2012-05-30 20:12 466520 ----a-w- c:\windows\system32\wrap_oal.dll
2012-05-30 20:16 . 2012-05-30 20:12 445016 ----a-w- c:\windows\SysWow64\wrap_oal.dll
2012-05-30 20:16 . 2012-05-30 20:12 123480 ----a-w- c:\windows\system32\OpenAL32.dll
2012-05-30 20:16 . 2012-05-30 20:12 109144 ----a-w- c:\windows\SysWow64\OpenAL32.dll
2012-05-17 06:45 . 2012-05-30 23:30 24968 ----a-w- c:\windows\system32\dopdfmn7.dll
2012-05-17 06:45 . 2012-05-30 23:30 21384 ----a-w- c:\windows\system32\dopdfmi7.dll
2012-05-15 10:48 . 2012-05-30 19:56 68928 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:48 . 2012-05-30 19:56 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-05-15 10:48 . 2012-05-30 19:55 8105280 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2012-05-15 10:48 . 2012-05-30 19:55 25743168 ----a-w- c:\windows\system32\nvoglv64.dll
2012-05-15 10:48 . 2012-05-30 19:55 19607872 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2012-05-15 10:48 . 2012-05-30 19:55 8139072 ----a-w- c:\windows\system32\nvcuda.dll
2012-05-15 10:48 . 2012-05-30 19:55 5982528 ----a-w- c:\windows\SysWow64\nvcuda.dll
2012-05-15 10:48 . 2012-05-30 19:55 2881856 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-30 19:55 2681664 ----a-w- c:\windows\system32\nvcuvid.dll
2012-05-15 10:48 . 2012-05-30 19:55 2524992 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2012-05-15 10:48 . 2012-05-30 19:55 2445120 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2012-05-15 10:48 . 2012-05-30 19:55 18044224 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-05-15 10:48 . 2012-05-30 19:55 1738048 ----a-w- c:\windows\system32\nvdispco64.dll
2012-05-15 10:48 . 2012-05-30 19:55 15322432 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-05-15 10:48 . 2012-05-30 19:55 1468224 ----a-w- c:\windows\system32\nvgenco64.dll
2012-05-15 10:48 . 2012-05-30 19:55 14298944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-05-15 10:48 . 2012-05-30 19:55 2741568 ----a-w- c:\windows\system32\nvapi64.dll
2012-05-15 10:48 . 2012-05-30 19:55 25248064 ----a-w- c:\windows\system32\nvcompiler.dll
2012-05-15 10:48 . 2012-05-30 19:55 2368832 ----a-w- c:\windows\SysWow64\nvapi.dll
2012-05-15 10:48 . 2012-05-30 19:55 17551680 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2012-05-15 10:48 . 2009-07-13 21:59 10194752 ----a-w- c:\windows\system32\nvwgf2umx.dll
2012-05-15 09:29 . 2012-05-30 19:56 889664 ----a-w- c:\windows\system32\nvvsvc.exe
2012-05-15 09:29 . 2012-05-30 19:56 63296 ----a-w- c:\windows\system32\nvshext.dll
2012-05-15 09:29 . 2012-05-30 19:56 2561856 ----a-w- c:\windows\system32\nvsvcr.dll
2012-05-15 09:29 . 2012-05-30 19:56 118080 ----a-w- c:\windows\system32\nvmctray.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R3 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2012-05-30 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2010-07-07 230488]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2010-07-07 1445976]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2010-07-07 95320]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 98688]
R3 NisSrv;Kontrola sítě Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
R3 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64\nlssrv32.exe [2011-01-31 66560]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-21 20992]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-21 88960]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-21 34816]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R4 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R4 RichVideo64;Cyberlink RichVideo64 Service(CRVS);c:\program files\CyberLink\Shared files\RichVideo64.exe [2012-04-24 390632]
S2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
S3 ALSysIO;ALSysIO;c:\users\PETRNE~1\AppData\Local\Temp\ALSysIO64.sys [x]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2010-07-07 230488]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2010-07-07 1445976]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2010-07-07 95320]
S3 ha20x22k;Creative 20X2 HAL Driver;c:\windows\system32\drivers\ha20x22k.sys [2010-07-07 1612888]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2012-01-25 398112]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
mLocal Page =
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\Petr Neuwirth\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 109.108.107.106 109.108.109.108
FF - ProfilePath - c:\users\Petr Neuwirth\AppData\Roaming\Mozilla\Firefox\Profiles\0lsw7byp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=112555&tt=010812_ctrl_3112_4
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://www.google.com/search?babsrc=TB_ggl&q=
FF - user.js: extensions.BabylonToolbar.id - 408c5e1e0000000000000018f3fea91b
FF - user.js: extensions.BabylonToolbar.instlDay - 15556
FF - user.js: extensions.BabylonToolbar.vrsn - 1.5.29.1
FF - user.js: extensions.BabylonToolbar.vrsni - 1.5.29.1
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.29.123:01
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
.
"ImagePath"="\"c:\program files\CyberLink\Shared files\RichVideo64.exe\"\00Z
[\]^_ć\00\00ć\00\00\00\00HIJKLMNO\00\00\00\00\00\00\00\00\03\00\00\00|}~ć\00\00ć\00\00\00\00c\00\00\00\00\00\00\00\00‘’“"
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-945535167-3234285550-3253582659-1000\Software\SecuROM\License information*]
"datasecu"=hex:eb,f8,b8,86,e5,37,86,95,8f,68,f6,ce,32,e6,cb,ff,d6,26,38,cc,3c,
c2,df,94,91,81,da,ab,ea,54,c8,e5,d0,f5,e0,67,35,3b,0f,0f,ea,69,a1,da,c7,fb,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Celkový čas: 2012-08-08 22:59:54 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-08-08 20:59
.
Před spuštěním: Volných bajtů: 389 701 820 416
Po spuštění: Volných bajtů: 389 276 672 000
.
- - End Of File - - 4B14B72C3124B6DE0B7BB40A83471405

[maruse1994]

Ale nejsem profík v této oblasti. Téměř vůbec se v PC nevyznám.. Takže raději beru zpět své tvrzení o tom, že se mi to zdá horší. Jen teď PC nemůžu používat na to, co dělám nejčastěji.

[maruse1994]

Můžu zapnout tedy všechny doplňky, které jsem tam měla (foto jsem posílala).

[vyosek]

Babylon je nezadouci reklama a mrcha ktera se umi pekne zazrat

CF nam jej ukazal, tak snad ted jej smaze, kdyz mu reknem jak na to

Pokud nemate, tak presunte Combofix na plochu

• Spustte poznamkovy blok (Start-spustit-notepad)
• Zkopirujte skript nize

• Kód: Vybrat vše

  KillAll::
  
  Driver::
  ALSysIO
  
  Firefox::
  FF - ProfilePath - c:\users\Petr Neuwirth\AppData\Roaming\Mozilla\Firefox\Profiles\0lsw7byp.default\
  FF - prefs.js: network.proxy.type - 0
  FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=112555&tt=010812_ctrl_3112_4
  FF - user.js: extensions.BabylonToolbar_i.babExt -
  FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
  FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://www.google.com/search?babsrc=TB_ggl&q=
  FF - user.js: extensions.BabylonToolbar.id - 408c5e1e0000000000000018f3fea91b
  FF - user.js: extensions.BabylonToolbar.instlDay - 15556
  FF - user.js: extensions.BabylonToolbar.vrsn - 1.5.29.1
  FF - user.js: extensions.BabylonToolbar.vrsni - 1.5.29.1
  FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.29.123:01
  FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
  FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
  FF - user.js: extensions.BabylonToolbar.aflt - babsst
  FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
  FF - user.js: extensions.BabylonToolbar.tlbrId - base
  FF - user.js: extensions.BabylonToolbar.instlRef - sst
  FF - user.js: extensions.BabylonToolbar.dfltLng - en
  FF - user.js: extensions.BabylonToolbar.excTlbr - false
  FF - user.js: extensions.BabylonToolbar.admin - false
  
  RegNull::
  [HKEY_USERS\S-1-5-21-945535167-3234285550-3253582659-1000\Software\SecuROM\License information*]
  
  RegLock::
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
  
  ClearJavaCache::
  
  Reboot::

• Ulozte vytvoreny TXT jako CFScript.txt
• Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
  
• Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte

Pokud vyskoci hlaska "Pokus pouzit neplatnou operaci na klic registru, ktery je oznacen pro odstraneni", tak jen restartujte PC - registr se da do kupy - jedna se o vnitrni chybu, kterou zpusobuje CF a autor ji zatim neumi bohuzel opravit

Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci