Prosím o pomoc bráchu Mc_Murphyho.

[Mc_Murphy]

Takže, bratře Žižko, jdeme na ten Combiho Fix, ja? Něbuj še, nělekaj šebě, všechno zvládneš.
Zase si postup pěkně zapíšeš do svého bonzdeníčku a provedeš všechny kroky. DDS je jednoduchý a pojede asi tak stejně dlouho jako RSIT, plus mínus autobus.
Potom dáme RKill (nikoliv RogueKiller) a ComboFix, takže teď hoď log z DDS a já dám další kroky.


Nejprve tedy poprosím o log z DDS.

• Stáhni DDS z tohoto odkazu a ulož jej na Plochu.
• Spusť ho a poté klikni na [Start].
• Po chvíli vyskočí log, ten mi sem vlož.

[David Langr]

Tak bratře zde log z DDS:
DDS (Ver_2011-09-30.01) - NTFS_x86
Internet Explorer: 7.0.5730.13
Run by Lukáš at 11:40:57 on 2012-09-20
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.353 [GMT 2:00]
.
FW: ActiveArmor Firewall *Disabled*
.
============== Running Processes ================
.
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQ7.6\ICQ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Uniblue\DriverScanner\driverscanner.exe
D:\hovno\Xfire\xfire.exe
C:\Program Files\BasicScan\basicscan.exe
C:\Documents and Settings\All Users\Data aplikací\bProtector\bProtect.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Documents and Settings\All Users\Data aplikací\bProtector\bProtect.exe
C:\Documents and Settings\All Users\Data aplikací\IBUpdaterService\ibsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\BasicScan\basicscan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
.
============== Pseudo HJT Report ===============
.
mStart Page = hxxp://www.bigseekpro.com/xilisoftdownloadyout ... 6BC0977554}
mSearchAssistant = ${SEARCH_URL_IE7}
uURLSearchHooks: <No Name>: - LocalServer32 - <no file>
uURLSearchHooks: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - <orphaned>
uURLSearchHooks: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - <orphaned>
BHO: AcroIEHlprObj Class: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: BFlix Class: {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - c:\program files\bflix\bflix.dll
BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:\program files\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: SearchCore for Browsers: {9D717F81-9148-4f12-8568-69135F087DB0} - c:\program files\searchcore for browsers\searchcore for browsers\BrowserConnection.dll
BHO: DealPly: {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - c:\program files\dealply\DealPlyIE.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: MyTools Class: {C3A44133-7EAD-434C-AC9E-7F1DA176BA8C} - c:\program files\mytools\mytools.dll
BHO: Yontoo: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - c:\program files\yontoo\YontooIEClient.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [ICQ] "c:\program files\icq7.6\ICQ.exe" silent loginmode=4
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [EADM] "d:\hovno\origin\Origin.exe" -AutoStart
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
uRun: [DriverScanner] "c:\program files\uniblue\driverscanner\launcher.exe" delay 20000
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
mRun: [SoundMAX] "c:\program files\analog devices\soundmax\Smax4.exe" /tray
mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\luk~1\nabdka~1\programy\posput~1\výřezy obrazovky a spuštění aplikace onenote 2007.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
StartupFolder: c:\docume~1\luk~1\nabdka~1\programy\posput~1\xfire.lnk - d:\hovno\xfire\xfire.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Search the Web - c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\icq7.6\ICQ.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
TCP: Interfaces\{322D9B46-694A-4DBB-97DC-616396B5B612} : NameServer = 85.93.160.254,85.93.160.118
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\lukáš\data aplikací\mozilla\firefox\profiles\ithpsuv9.default\
.
============= SERVICES / DRIVERS ===============
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-12-30 239168]
R2 BasicScan Service;BasicScan Service;c:\program files\basicscan\basicscan.exe [2012-4-7 23040]
R2 bProtector;bProtector;c:\documents and settings\all users\data aplikací\bprotector\bProtect.exe [2012-2-25 773624]
R2 IBUpdaterService;Updater Service;c:\documents and settings\all users\data aplikací\ibupdaterservice\ibsvc.exe [2012-2-25 397848]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-12-31 2253120]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\common files\pc tools\smonitor\StartManSvc.exe [2011-12-23 793048]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\all users\data aplikací\skype\toolbars\skype c2c service\c2c_service.exe [2012-8-13 3064000]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2006-3-2 69120]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-6-14 160944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-6-28 250056]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\eaglexnt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 EraserUtilDrv11220;EraserUtilDrv11220;\??\c:\program files\common files\symantec shared\eengine\eraserutildrv11220.sys --> c:\program files\common files\symantec shared\eengine\EraserUtilDrv11220.sys [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\lavalys\everest home edition\kerneld.wnt [2005-8-18 7168]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-6-7 114144]
.
=============== Created Last 30 ================
.
2012-09-19 13:24:22 512 -c--a-w- C:\PhysicalMBR.bin
2012-09-19 10:30:01 -------- d--h--r- c:\documents and settings\lukáš\Recent
2012-09-19 09:33:09 699536 ----a-w- c:\program files\4zUninstall VideoDownloadConverter.dll
2012-09-19 09:33:09 172464 ----a-w- c:\program files\4zres.dll
2012-09-19 09:29:26 699536 ----a-w- c:\program files\4wUninstall Retrogamer.dll
2012-09-19 09:29:26 172440 ----a-w- c:\program files\4wres.dll
2012-09-19 09:09:42 245760 ----a-w- c:\program files\Uninstall Ask Toolbar.dll
2012-09-18 16:54:27 -------- d-----w- c:\program files\trend micro
2012-09-18 16:06:21 -------- d-----w- c:\program files\CCleaner
2012-09-15 10:02:27 -------- d-----w- c:\documents and settings\lukáš\data aplikací\My Battle for Middle-earth Files
2012-08-31 08:41:08 73696 ----a-w- c:\program files\mozilla firefox\breakpadinjector.dll
2012-08-30 11:56:10 5632 ----a-w- c:\program files\common files\installshield\professional\runtime\11\00\intel32\DotNetInstaller.exe
2012-08-29 11:05:30 -------- d-----w- c:\documents and settings\lukáš\data aplikací\vlc
2012-08-29 10:54:15 -------- d-----w- c:\program files\VideoLAN
2012-08-28 09:43:06 -------- d-----w- c:\program files\Activision
.
==================== Find3M ====================
.
2012-08-15 10:01:41 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-15 10:01:40 70344 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-10 13:00:39 292700 ----a-w- c:\windows\system32\nvdrsdb0.bin
2012-07-10 13:00:39 1 ----a-w- c:\windows\system32\nvdrssel.bin
2012-07-10 13:00:24 292700 -c--a-w- c:\windows\system32\nvdrsdb1.bin
2012-07-02 20:29:11 22328 -c--a-w- c:\documents and settings\lukáš\data aplikací\PnkBstrK.sys
2012-07-02 20:29:11 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-07-02 20:28:57 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-07-02 20:28:48 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
.
============= FINISH: 11:41:21,25 ===============

[Mc_Murphy]

Super, tak jdeme dál. Bude to teď trošku složitější, ale to dáš. Použij bonzdeníček, pečlivě lavly písala, slecna a provedla tyto dva postupy.


Stáhni RKill z tohoto odkazu - http://download.bleepingcomputer.com/grinler/rkill.com

• Pokud ho havěť blokuje, použij jeden z následujících:
  • RKill EXE - http://download.bleepingcomputer.com/grinler/rkill.exe
    RKill SCR - http://download.bleepingcomputer.com/grinler/rkill.scr
    RKill PIF - http://download.bleepingcomputer.com/grinler/rkill.pif
• Utilitu ulož nejlépe na Plochu a ukonči všechny aplikace (jinak to RKill udělá za Tebe)!
• Spusť dvojklikem - program proběhne téměř okamžitě a ukončí i svou činnost.
• RKill ukončí všechny nesystémové procesy - tedy i procesy, pod kterými běží havěť.
• TEĎ NERESTARTUJ PC - přišel bys o účinek RKillu!!

A hned po něm kolega ComboFix.


PROSÍM, ČTI NÁVOD DŮKLADNĚ - TATO UTILITA MÁ VELKOU SCHOPNOST MAZAT A JE NUTNÉ JI APLIKOVAT JEN NA DOPORUČENÍ RÁDCE TOHOTO FÓRA, JINAK TI MŮŽE JÍT SYSTÉM DO KYTEK
Stáhni a ulož na Plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

• Vypni všechny rezidentní bezpečnostní programy - firewally, antiviry, antispywary apod.
• Vypni všechny běžící aplikace - ICQ, Skype, browsery, prostě všechny programy, ať běží pouze ComboFix.
• Pokud máš operační systém Windows XP, spusť pod účtem Správce/Administrator (Ty tam už jsi, takže jen spusť).
• Ihned po startu se zobrazí stránka s licenčním ujednáním - pokračuj kliknutím na [Ano].
• Pokud Ti ComboFix nabídne instalaci Konzoly pro zotavení, tak souhlas.
• Dále postupuj dle pokynů. Během scanu nech PC naprosto v klidu - nespouštěj žádné aplikace a neklikej do zobrazujícího se okna!!
• Scan by měl trvat cca 10 min, ale pokud bude PC hodne zaneseno, může se čas samozřejmě prodloužit.
• Po dokončení scanu a případném restartu ComboFix zobrazí log, který případně najdeš v C:\ComboFix.txt. Jeho obsah mi sem vlož.
• Detailní postup včetně obrázků najdeš zde: http://www.bleepingcomputer.com/combofi ... t-combofix (Na ten se brácho mrkni, trošku Ti to objasní, co se tam bude dít, ať z toho nejsi vyplašený, ju?)

[David Langr]

Takže tady je ten Log z Combofixu:
ComboFix 12-09-18.07 - Lukáš 20.09.2012 14:01:37.2.2 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.688 [GMT 2:00]
Spuštěný z: c:\documents and settings\Lukáš\Plocha\ComboFix.exe
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BasicScan
c:\program files\BasicScan\basicscan.dll
c:\program files\BasicScan\basicscan.exe
c:\program files\BasicScan\uninstall.exe
c:\program files\BFlix\BFLIx.dll
c:\program files\DealPly
c:\program files\DealPly\DealPly.crx
c:\program files\DealPly\DealPly.xpi
c:\program files\DealPly\DealPlyIE.dll
c:\program files\DealPly\DealPlyUpdate.exe
c:\program files\DealPly\DealPlyUpdateRun.exe
c:\program files\DealPly\icon.ico
c:\program files\DealPly\sqlite3.dll
c:\program files\DealPly\uninst.exe
c:\program files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}
c:\program files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar
c:\program files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf
c:\program files\MyTools\MyTOols.dll
c:\windows\system32\OLD388.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BASICSCAN_SERVICE
-------\Service_BasicScan Service
-------\Legacy_bProtector
-------\Service_bProtector
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-08-20 do 2012-09-20 )))))))))))))))))))))))))))))))
.
.
2012-09-20 07:53 . 2012-09-20 07:53 -------- dc----w- c:\documents and settings\Administrator
2012-09-19 13:24 . 2012-09-19 13:24 512 -c--a-w- C:\PhysicalMBR.bin
2012-09-19 09:33 . 2012-08-23 10:59 172464 ----a-w- c:\program files\4zres.dll
2012-09-19 09:33 . 2012-08-23 10:58 699536 ----a-w- c:\program files\4zUninstall VideoDownloadConverter.dll
2012-09-19 09:29 . 2012-06-09 18:50 172440 ----a-w- c:\program files\4wres.dll
2012-09-19 09:29 . 2012-06-09 18:50 699536 ----a-w- c:\program files\4wUninstall Retrogamer.dll
2012-09-19 09:09 . 2011-10-18 15:19 245760 ----a-w- c:\program files\Uninstall Ask Toolbar.dll
2012-09-18 17:34 . 2012-09-18 17:34 -------- dc----w- c:\documents and settings\All Users\Data aplikací\Trymedia
2012-09-18 16:54 . 2012-09-19 10:37 -------- d-----w- c:\program files\trend micro
2012-09-18 16:54 . 2012-09-18 16:56 -------- dc----w- C:\rsit
2012-09-18 16:06 . 2012-09-18 16:06 -------- d-----w- c:\program files\CCleaner
2012-09-15 10:02 . 2012-09-15 10:32 -------- d-----w- c:\documents and settings\Lukáš\Data aplikací\My Battle for Middle-earth Files
2012-08-31 08:41 . 2012-09-08 09:39 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-08-30 11:56 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2012-08-29 11:05 . 2012-08-29 11:05 -------- d-----w- c:\documents and settings\Lukáš\Data aplikací\vlc
2012-08-29 10:54 . 2012-08-29 10:54 -------- d-----w- c:\program files\VideoLAN
2012-08-28 09:43 . 2012-08-28 09:43 -------- d-----w- c:\program files\Activision
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-15 10:01 . 2012-06-28 07:49 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-15 10:01 . 2011-10-18 18:15 70344 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-02 20:29 . 2011-11-11 07:20 22328 -c--a-w- c:\documents and settings\Lukáš\Data aplikací\PnkBstrK.sys
2012-07-02 20:29 . 2011-11-11 07:20 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-07-02 20:28 . 2011-11-11 07:20 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-07-02 20:28 . 2011-11-11 07:19 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-09-08 09:39 . 2012-06-07 16:52 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\program files\ICQ7.6\ICQ.exe" [2011-10-10 127040]
"EADM"="d:\hovno\Origin\Origin.exe" [2012-01-11 28201096]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
"DriverScanner"="c:\program files\Uniblue\DriverScanner\launcher.exe" [2011-05-16 338296]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17420464]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-07-20 847872]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Lukáš\Nabídka Start\Programy\Po spuštění\
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Xfire.lnk - d:\hovno\Xfire\xfire.exe [2007-11-15 2836304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=protector.dll
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\ICQ7.6\\ICQ.exe"=
"c:\\Program Files\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\hovno\\iw3mp.exe"=
"d:\\FiFa 2011\\Game\\fifa.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\panúrstebu\\game.dat"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57462:TCP"= 57462:TCP:Pando Media Booster
"57462:UDP"= 57462:UDP:Pando Media Booster
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [30.12.2011 16:07 239168]
R2 IBUpdaterService;Updater Service;c:\documents and settings\All Users\Data aplikací\IBUpdaterService\ibsvc.exe [25.2.2012 13:28 397848]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [31.12.2011 12:35 2253120]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [23.12.2011 16:07 793048]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13.8.2012 13:33 3064000]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [14.6.2012 11:37 160944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28.6.2012 9:49 250056]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 EraserUtilDrv11220;EraserUtilDrv11220;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys --> c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [18.8.2005 7168]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [7.6.2012 18:52 114144]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 10:01]
.
2012-09-20 c:\windows\Tasks\DriverScanner.job
- c:\program files\Uniblue\DriverScanner\dsmonitor.exe [2012-02-09 10:22]
.
2012-09-19 c:\windows\Tasks\Norton Security Scan for Lukáš.job
- c:\progra~1\NORTON~2\Engine\360~1.31\Nss.exe [2011-10-21 00:45]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&ptnrS=RGxdm652YYcz&ptb=DD6546C9-A33A-4250-8560-7DC0F2FDDDDF&si=gamesxite
mStart Page = hxxp://www.bigseekpro.com/xilisoftdownloadyout ... 6BC0977554}
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
TCP: Interfaces\{322D9B46-694A-4DBB-97DC-616396B5B612}: NameServer = 85.93.160.254,85.93.160.118
DPF: {4F29DE54-5EB7-4D76-B610-A86B5CD2A234} - hxxp://archives.gametap.com/static/cab_headless/GameTapWebPlayer.cab
FF - ProfilePath - c:\documents and settings\Lukáš\Data aplikací\Mozilla\Firefox\Profiles\ithpsuv9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - BitTorrentBar Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://home.mywebsearch.com/index.jhtml?ptb=DD6546C9-A33A-4250-8560-7DC0F2FDDDDF&n=77edc33a&ptnrS=RGxdm652YYcz&si=gamesxite
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q=
user_pref('extensions.dealply.partner', 'vn');
user_pref('extensions.dealply.channel', 'pcdealply');
user_pref('extensions.dealply.installId', 'v23600243599708270172582012052608410022');
user_pref('extensions.dealply.installIdSource', 'inst');
user_pref('extensions.dealply.sampleGroup', '2');
FF - user.js: extensions.BabylonToolbar_i.id - b80ca65f0000000000000018f38c59dd
FF - user.js: extensions.BabylonToolbar_i.hardId - b80ca65f0000000000000018f38c59dd
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15500
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic.hmpgUrl - hxxp://search.softonic.com/MON1200T01/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.hpOld - hxxp://home.mywebsearch.com/index.jhtml?ptb=DD6546C9-A33A-4250-8560-7DC0F2FDDDDF&n=77edc33a&ptnrS=RGxdm652YYcz&si=gamesxite
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/MON1200T01/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/MON1200T01/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld - BitTorrentBar Customized Web Search
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MON1200T01/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON1200T01/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - b80ca65f0000000000000018f38c59dd
FF - user.js: extensions.Softonic.instlDay - 15551
FF - user.js: extensions.Softonic.vrsn - 1.6.4.3
FF - user.js: extensions.Softonic.vrsni - 1.6.4.3
FF - user.js: extensions.Softonic_i.vrsnTs - 1.6.4.37:59
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON1200T01
FF - user.js: extensions.Softonic.dfltLng -
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extentions.y2layers.installId - f566d56d-c82c-435b-aeed-2901f345c8c3
FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=114278&tt=3412_2
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://www.google.com/search?babsrc=TB_ggl&q=
FF - user.js: extensions.BabylonToolbar.id - b80ca65f0000000000000018f38c59dd
FF - user.js: extensions.BabylonToolbar.instlDay - 15573
FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.4.6
FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.4.6
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.4.611:09
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
URLSearchHooks-{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - (no file)
Toolbar-10 - (no file)
Toolbar-!!{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - (no file)
Toolbar-!!{91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Toolbar-!!{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
AddRemove-BasicScan - c:\program files\BasicScan\uninstall.exe
AddRemove-DealPly - c:\program files\DealPly\uninst.exe
AddRemove-Google Chrome - c:\documents and settings\Lukáš\Local Settings\Data aplikací\Google\Chrome\Application\14.0.835.163\Installer\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-20 14:07
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ICQ = "c:\program files\ICQ7.6\ICQ.exe" silent loginmode=4?C
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3636)
d:\hovno\Xfire\xfire_toucan_28888.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Uniblue\DriverScanner\driverscanner.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-09-20 14:12:24 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-09-20 12:12
.
Před spuštěním: 6 813 069 312
Po spuštění: 6 779 015 168
.
- - End Of File - - 1A3CEAB3807A3C2FE82DCEE985313340

[Mc_Murphy]

Pokud jsi tak ještě neučinil, přesuň ComboFix na Plochu.

• Otevři si Poznámkový blok (Start >> Spustit... (nebo Win+R) >> do okénka napiš notepad >> [Enter]).
• Zkopíruj do něj tento script (pouze zelená písmenka v bílém poli!):

Kód: Vybrat vše

KillAll::

Driver::
Skype C2C Service
SkypeUpdate
AdobeFlashPlayerUpdateSvc
EraserUtilDrv11220
IBUpdaterService
McComponentHostService
NSL
Retrogamer_4wService
VideoDownloadConverter_4zService
BBSvc
BBUpdate

File::
C:\WINDOWS\system32\H@tKeysH@@k.DLL
C:\WINDOWS\assembly\Desktop.ini
c:\program files\Uninstall Ask Toolbar.dll
c:\documents and settings\Lukáš\Nabídka Start\Programy\Po spuštění\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk
c:\documents and settings\Lukáš\Nabídka Start\Programy\Po spuštění\Xfire.lnk
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\DriverScanner.job
C:\WINDOWS\tasks\Norton Security Scan for Lukáš.job
C:\WINDOWS\tasks\PC Performer_DEFAULT.job
C:\WINDOWS\tasks\PC Performer_UPDATES.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\SmartDefrag_Startup.job

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"=-
"EADM"=-
"DAEMON Tools Lite"=-
"DriverScanner"=-
"Skype"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"DivXUpdate"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"=-
"C:\Program Files\Pando Networks\Media Booster\PMB.exe"=-
"C:\Program Files\Searchcore Toolbar\Datamngr\ToolBar\dtUser.exe"=-
"C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\Pando Networks\Media Booster\PMB.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57462:TCP"=-
"57462:UDP"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}]

Folder::
c:\program files\SweetIM
c:\program files\mytools
c:\program files\bflix
c:\program files\searchcore for browsers
c:\program files\dealply
c:\program files\yontoo
C:\Program Files\Ask.com
C:\Program Files\ICQ6Toolbar
C:\Program Files\DVDVideoSoftTB
C:\Program Files\Retrogamer_4w
C:\Program Files\BabylonToolbar
C:\Program Files\Searchqu Toolbar
C:\Program Files\Searchcore Toolbar
C:\Program Files\Yandex
C:\Program Files\Microsoft\BingBar
C:\Program Files\Softonic
C:\Program Files\AskTBar
C:\Program Files\Pando Networks
C:\Documents and Settings\All Users\Data aplikací\Babylon
C:\Documents and Settings\All Users\Data aplikací\Ask
C:\Documents and Settings\All Users\Data aplikací\IObit
C:\Documents and Settings\Lukáš\Data aplikací\Babylon
C:\Documents and Settings\Lukáš\Data aplikací\IObit
C:\Documents and Settings\Lukáš\Data aplikací\searchcoreband
C:\Documents and Settings\Lukáš\Data aplikací\searchquband
C:\Documents and Settings\Lukáš\Data aplikací\Toolbar4
C:\Documents and Settings\Lukáš\Data aplikací\Yandex

DDS::
uStart Page = hxxp://home.mywebsearch.com/index.jhtml ... =gamesxite
mStart Page = hxxp://www.bigseekpro.com/xilisoftdownloadyoutube/{B2BF7787-E2C6-4895-AC54-996BC0977554}
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
BHO: AcroIEHlprObj Class: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -
BHO: MyTools Class: {C3A44133-7EAD-434C-AC9E-7F1DA176BA8C} - c:\program files\mytools\mytools.dll
BHO: BFlix Class: {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - c:\program files\bflix\bflix.dll
BHO: SearchCore for Browsers: {9D717F81-9148-4f12-8568-69135F087DB0} - c:\program files\searchcore for browsers\searchcore for browsers\BrowserConnection.dll
BHO: DealPly: {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - c:\program files\dealply\DealPlyIE.dll
BHO: Yontoo: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - c:\program files\yontoo\YontooIEClient.dll

Firefox::
FF - ProfilePath - c:\documents and settings\Lukáš\Data aplikací\Mozilla\Firefox\Profiles\ithpsuv9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - BitTorrentBar Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://home.mywebsearch.com/index.jhtml ... =gamesxite
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... ource=2&q=
user_pref('extensions.dealply.partner', 'vn');
user_pref('extensions.dealply.channel', 'pcdealply');
user_pref('extensions.dealply.installId', 'v23600243599708270172582012052608410022');
user_pref('extensions.dealply.installIdSource', 'inst');
user_pref('extensions.dealply.sampleGroup', '2');
FF - user.js: extensions.BabylonToolbar_i.id - b80ca65f0000000000000018f38c59dd
FF - user.js: extensions.BabylonToolbar_i.hardId - b80ca65f0000000000000018f38c59dd
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15500
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic.hmpgUrl - hxxp://search.softonic.com/MON1200T01/t ... rce=13&cc=
FF - user.js: extensions.Softonic.hpOld - hxxp://home.mywebsearch.com/index.jhtml ... =gamesxite
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/MON1200T01/t ... rce=13&cc=
FF - user.js: extensions.Softonic.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/MON1200T01/t ... e=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld - BitTorrentBar Customized Web Search
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MON1200T01/t ... rce=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON1200T01/t ... e=1&cc=&q=
FF - user.js: extensions.Softonic.id - b80ca65f0000000000000018f38c59dd
FF - user.js: extensions.Softonic.instlDay - 15551
FF - user.js: extensions.Softonic.vrsn - 1.6.4.3
FF - user.js: extensions.Softonic.vrsni - 1.6.4.3
FF - user.js: extensions.Softonic_i.vrsnTs - 1.6.4.37:59
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON1200T01
FF - user.js: extensions.Softonic.dfltLng - 
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extentions.y2layers.installId - f566d56d-c82c-435b-aeed-2901f345c8c3
FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=114278&tt=3412_2
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://www.google.com/search?babsrc=TB_ggl&q=
FF - user.js: extensions.BabylonToolbar.id - b80ca65f0000000000000018f38c59dd
FF - user.js: extensions.BabylonToolbar.instlDay - 15573
FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.4.6
FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.4.6
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.4.611:09
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false

ClearJavaCache::

AtJob::

Reboot::

• Ulož vytvořený TXT jako CFScript.txt
• Přetáhni vytvořený CFScript.txt nad ComboFix a pusť (viz obrázek).
  
• Po aplikaci scriptu (a případném restartu PC) na Tebe vyskočí log. Jeho obsah mi sem vlož.

Může se stát, že po aplikaci scriptu nenaběhnou Windows. V tom případě restartuj PC, hned při náběhu mačkej klávesu F8 a zvol Poslední známou konfiguraci.

[David Langr]

Zde nový log z Comba:
ComboFix 12-09-20.01 - Lukáš 20.09.2012 16:46:11.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.380 [GMT 2:00]
Spuštěný z: c:\documents and settings\Lukáš\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Lukáš\Plocha\CFScript.txt
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
FILE ::
"c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk"
"c:\documents and settings\Lukáš\Nabídka Start\Programy\Po spuštění\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk"
"c:\documents and settings\Lukáš\Nabídka Start\Programy\Po spuštění\Xfire.lnk"
"c:\program files\Uninstall Ask Toolbar.dll"
"c:\windows\assembly\Desktop.ini"
"c:\windows\system32\H@tKeysH@@k.DLL"
"c:\windows\tasks\Adobe Flash Player Updater.job"
"c:\windows\tasks\DriverScanner.job"
"c:\windows\tasks\Norton Security Scan for Lukáš.job"
"c:\windows\tasks\PC Performer_DEFAULT.job"
"c:\windows\tasks\PC Performer_UPDATES.job"
"c:\windows\tasks\Scheduled Update for Ask Toolbar.job"
"c:\windows\tasks\SmartDefrag_Startup.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\AskTBar
c:\program files\AskTBar\bar\History\search2
c:\program files\AskTBar\PopSwatr\History\allowed
c:\program files\AskTBar\PopSwatr\History\notallow
c:\program files\bflix
c:\program files\bflix\bflix.crx
c:\program files\bflix\onload.js
c:\program files\bflix\uninstall.exe
c:\program files\ICQ6Toolbar
c:\program files\ICQ6Toolbar\config.xml
c:\program files\ICQ6Toolbar\Icons.bmp
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\program files\ICQ6Toolbar\icq6Toolbar.ico
c:\program files\ICQ6Toolbar\ICQToolBar.dll
c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
c:\program files\ICQ6Toolbar\logo_small.gif
c:\program files\ICQ6Toolbar\ServiceStarter.exe
c:\program files\ICQ6Toolbar\short.wav
c:\program files\ICQ6Toolbar\Version.txt
c:\program files\ICQ6Toolbar\voucher.bmp
c:\program files\ICQ6Toolbar\voucher2.bmp
c:\program files\mytools
c:\program files\mytools\mytools.crx
c:\program files\mytools\mytools.gadget
c:\program files\mytools\mytools.ini
c:\program files\mytools\onload.js
c:\program files\mytools\searchInstaller.exe
c:\program files\mytools\uninstall.exe
c:\program files\Pando Networks
c:\program files\searchcore for browsers
c:\program files\searchcore for browsers\SearchCore for Browsers\BrowserConnection.dll
c:\program files\searchcore for browsers\SearchCore for Browsers\datamngr.dll
c:\program files\searchcore for browsers\SearchCore for Browsers\datamngrUI.exe
c:\program files\searchcore for browsers\SearchCore for Browsers\DnsBHO.dll
c:\program files\searchcore for browsers\SearchCore for Browsers\IEBHO.dll
c:\program files\searchcore for browsers\sysid.ini
c:\program files\searchcore for browsers\uninstall.exe
c:\program files\yontoo
c:\program files\yontoo\YontooIEClient.dll
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ADOBEFLASHPLAYERUPDATESVC
-------\Legacy_ERASERUTILDRV11220
-------\Legacy_IBUPDATERSERVICE
-------\Legacy_SKYPEUPDATE
-------\Legacy_SKYPE_C2C_SERVICE
-------\Service_AdobeFlashPlayerUpdateSvc
-------\Service_EraserUtilDrv11220
-------\Service_IBUpdaterService
-------\Service_Skype C2C Service
-------\Service_SkypeUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-08-20 do 2012-09-20 )))))))))))))))))))))))))))))))
.
.
2012-09-20 07:53 . 2012-09-20 07:53 -------- dc----w- c:\documents and settings\Administrator
2012-09-19 13:24 . 2012-09-19 13:24 512 -c--a-w- C:\PhysicalMBR.bin
2012-09-19 09:33 . 2012-08-23 10:59 172464 ----a-w- c:\program files\4zres.dll
2012-09-19 09:33 . 2012-08-23 10:58 699536 ----a-w- c:\program files\4zUninstall VideoDownloadConverter.dll
2012-09-19 09:29 . 2012-06-09 18:50 172440 ----a-w- c:\program files\4wres.dll
2012-09-19 09:29 . 2012-06-09 18:50 699536 ----a-w- c:\program files\4wUninstall Retrogamer.dll
2012-09-19 09:09 . 2011-10-18 15:19 245760 ----a-w- c:\program files\Uninstall Ask Toolbar.dll
2012-09-18 17:34 . 2012-09-18 17:34 -------- dc----w- c:\documents and settings\All Users\Data aplikací\Trymedia
2012-09-18 16:54 . 2012-09-19 10:37 -------- d-----w- c:\program files\trend micro
2012-09-18 16:54 . 2012-09-18 16:56 -------- dc----w- C:\rsit
2012-09-18 16:06 . 2012-09-18 16:06 -------- d-----w- c:\program files\CCleaner
2012-09-15 10:02 . 2012-09-15 10:32 -------- d-----w- c:\documents and settings\Lukáš\Data aplikací\My Battle for Middle-earth Files
2012-08-31 08:41 . 2012-09-08 09:39 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-08-30 11:56 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2012-08-29 11:05 . 2012-08-29 11:05 -------- d-----w- c:\documents and settings\Lukáš\Data aplikací\vlc
2012-08-29 10:54 . 2012-08-29 10:54 -------- d-----w- c:\program files\VideoLAN
2012-08-28 09:43 . 2012-08-28 09:43 -------- d-----w- c:\program files\Activision
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-15 10:01 . 2012-06-28 07:49 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-15 10:01 . 2011-10-18 18:15 70344 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-02 20:29 . 2011-11-11 07:20 22328 -c--a-w- c:\documents and settings\Lukáš\Data aplikací\PnkBstrK.sys
2012-07-02 20:29 . 2011-11-11 07:20 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-07-02 20:28 . 2011-11-11 07:20 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-07-02 20:28 . 2011-11-11 07:19 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2012-09-08 09:39 . 2012-06-07 16:52 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DriverScanner"="c:\program files\Uniblue\DriverScanner\launcher.exe" [2011-05-16 338296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-07-20 847872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Lukáš\Nabídka Start\Programy\Po spuštění\
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Xfire.lnk - d:\hovno\Xfire\xfire.exe [2007-11-15 2836304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=protector.dll
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\ICQ7.6\\ICQ.exe"=
"c:\\Program Files\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\hovno\\iw3mp.exe"=
"d:\\FiFa 2011\\Game\\fifa.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\panúrstebu\\game.dat"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [30.12.2011 16:07 239168]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [31.12.2011 12:35 2253120]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [23.12.2011 16:07 793048]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [18.8.2005 7168]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [7.6.2012 18:52 114144]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 10:01]
.
2012-09-20 c:\windows\Tasks\DriverScanner.job
- c:\program files\Uniblue\DriverScanner\dsmonitor.exe [2012-02-09 10:22]
.
2012-09-19 c:\windows\Tasks\Norton Security Scan for Lukáš.job
- c:\progra~1\NORTON~2\Engine\360~1.31\Nss.exe [2011-10-21 00:45]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
TCP: Interfaces\{322D9B46-694A-4DBB-97DC-616396B5B612}: NameServer = 85.93.160.254,85.93.160.118
DPF: {4F29DE54-5EB7-4D76-B610-A86B5CD2A234} - hxxp://archives.gametap.com/static/cab_headless/GameTapWebPlayer.cab
FF - ProfilePath - c:\documents and settings\Lukáš\Data aplikací\Mozilla\Firefox\Profiles\ithpsuv9.default\
user_pref('extensions.dealply.partner', 'vn');
user_pref('extensions.dealply.channel', 'pcdealply');
user_pref('extensions.dealply.installId', 'v23600243599708270172582012052608410022');
user_pref('extensions.dealply.installIdSource', 'inst');
user_pref('extensions.dealply.sampleGroup', '2');
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-BFlix - c:\program files\BFlix\uninstall.exe
AddRemove-MyTools - c:\program files\MyTools\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-20 16:52
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1148)
d:\hovno\Xfire\xfire_toucan_28888.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-09-20 16:54:48 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-09-20 14:54
ComboFix2.txt 2012-09-20 12:12
.
Před spuštěním: 6 754 172 928
Po spuštění: 6 763 843 584
.
- - End Of File - - 822A43A461675CE1B4C4A21BC4B62C52

[Mc_Murphy]

OK.

Jak se teď chová počítač?

[David Langr]

Počítač se chová oproti začátku kdy jsme začali svižně, vypadá to v pořádku. Nicméně nejde stále jít k Honzovi do Mailů. Zadám adresu, heslo dám přihlásit a nic. Načítá to stránku minutu a nic...
Jinak vypadá že by to mohlo být v pořádku. Ještě nainstalovat nazpátek Antivir. Nejlépe toho Avasta..

[Mc_Murphy]

OK, tak ještě na to mrkneme. Avast tam hodíme, neboj, ale až na konci, až bude čisto.
Teď na to zkusíme ještě pustit MBAM.


Stáhni a nainstaluj Malwarebytes' Anti-Malware (zkráceně MBAM) podle návodu z tohoto topicu.

• Proveď aktualizaci virové databáze.
• V záložce Kontrolor zvol Úplná kontrola a zaškrtni všechny pevné disky, které máš na počítači.
• Předem nic nemaž!!
• MBAM mívá občas falešné detekce, proto vlož jeho log do příspěvku a počkej na posouzení!

[David Langr]

MBAM log:
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.65.0.1400
www.malwarebytes.org

Verze databáze: v2012.09.20.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Lukáš :: BERKOSI [administrátor]

Ochrana: Povolena

20.9.2012 17:59:17
mbam-log-2012-09-20 (18-36-24).txt

Typ: Úplná kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 307497
Uplynulý čas: 31 minut, 14 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 1
C:\WINDOWS\system32\PROTECTOR.DLL (PUP.BProtector) -> Žádná instrukce nebyla provedena.

Nalezené klíče v registru: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GotClip (PUP.Adware.Gotclip.ScamLotto) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\BPROTECTOR (PUP.BProtector) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 1
HKCU\SOFTWARE\bProtector|iexplore homepages (PUP.BProtector) -> Data: http://www.searchcore.net/426^http://ho ... 18F38C59DD}^^ -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.BProtector) -> Špatný: (protector.dll) Dobrý: () -> Žádná instrukce nebyla provedena.

Nalezené složky: 3
C:\Documents and Settings\All Users\Data aplikací\TheBflix (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\data (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\BPROTECTOR (PUP.BProtector) -> Žádná instrukce nebyla provedena.

Nalezené soubory: 74
C:\WINDOWS\system32\PROTECTOR.DLL (PUP.BProtector) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\BasicScan\basicscan115.exe (Adware.QuestBasic) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Žádná instrukce nebyla provedena.
C:\Program Files\4wUninstall Retrogamer.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Program Files\4zUninstall VideoDownloadConverter.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Program Files\GotClip\Uninstall.exe (PUP.Adware.Gotclip.ScamLotto) -> Žádná instrukce nebyla provedena.
C:\Qoobox\Quarantine\C\Program Files\BasicScan\basicscan.dll.vir (Adware.OneStep) -> Žádná instrukce nebyla provedena.
C:\Qoobox\Quarantine\C\Program Files\BasicScan\basicscan.exe.vir (Adware.QuestBasic) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277068.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277056.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277059.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277062.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277066.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277071.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277072.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277073.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277074.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277075.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277080.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277081.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277087.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP413\A0277090.DLL (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277218.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277236.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0278001.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277209.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277210.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277211.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277212.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277213.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277214.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277215.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277216.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277217.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277219.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277220.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277221.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277222.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277223.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277224.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277225.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277226.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277227.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277228.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277229.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277230.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277232.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277233.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277234.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277235.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277240.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277243.DLL (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277993.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277996.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0277999.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0278000.exe (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP414\A0278002.dll (PUP.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP419\A0282430.dll (Adware.OneStep) -> Žádná instrukce nebyla provedena.
C:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP419\A0282431.exe (Adware.QuestBasic) -> Žádná instrukce nebyla provedena.
C:\WINDOWS\system32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Žádná instrukce nebyla provedena.
D:\System Volume Information\_restore{B832B49E-0230-4B9A-B710-E45FEA7CA03F}\RP406\A0275141.exe (PUP.BundleInstaller.BI) -> Žádná instrukce nebyla provedena.
D:\hovno\GotClip\Uninstall.exe (PUP.Adware.Gotclip.ScamLotto) -> Žádná instrukce nebyla provedena.
D:\lcc\bin\geturl.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\BACKGROUND.HTML (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\content.js (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\lakohecbfjkfaocojalmjffmfcheaapm.crx (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\malaopopebbkgcobjdcklcbkpaeaihbd.crx (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\settings.ini (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\uninstall.exe (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\data\content.js (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\TheBflix\data\jsondb.js (PUP.BFlix) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\BPROTECTOR\BPROTECT.SETTINGS (PUP.BProtector) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\All Users\Data aplikací\BPROTECTOR\bProtect.exe (PUP.BProtector) -> Žádná instrukce nebyla provedena.

(konec)

[Mc_Murphy]

Pěkný humus. Všechny nálezy MBAMu dej smazat/opravit.

Podle tohoto návodu vypni body obnovy pro svůj počítač, dej restart (ony se smáznou) a pak si je zase stejným postupem zapni. V těch starých je totiž havěť. To zvládneš, to už jsi taky dělal u sebe.

Až to provedeš, tak spusť MBAM ještě jednou podle stejného postupu, jako prve, ať se přesvědčíme, že vše opravdu smazal. Když nebude žádný nález, jen mi napiš, že je čisto. Bude-li nález, hoď mi sem prosím zase výsledný log.

[David Langr]

Druhé MBAMko proběhlo a je to čisté, co dál doktore??

[Mc_Murphy]

OK, takže MBAM teď prosím zase odinstaluj.
Projeď teď PC CCleanerem prosím, urychlí se tím následující postup. Body obnovy vypnout můžeš nebo nemusíš, nechám na Tobě - viz v návodu na AVPTool.
Teď si dáme ještě scan s prográmkem AVPTool. Přesný postup najdeš zde (klik).
Pečlivě si návod pročti a udělej nastavení scanu přesně podle obrázků. Není na tom nic složitého. Scan bude trvat strašně dlouho, klidně i 6 hodin nebo déle, takže bych asi doporučil ho spustit přes noc nebo hned brzy ráno a počkat si na výsledek, jak budeš chtít. AVPTool je velice pečlivý, tak proto.

[David Langr]

Ahoj takže scan AVPTool proběhla. Log nevypadl a píše mi to tady že je to čistý. Co budeme dělat dál??

[Mc_Murphy]

OK. AVPTool tedy z počítače smaž.

Udělej mi teď prosím scan s OTL. Postup stejný, jako jsem posílal už ze začátku, i s tím vstupním scriptem. Zkopíruj to pečlivě - jak script do programu, tak potom výsledný log sem, ať to nedělá vylomeniny jako prve, jo?