Kontrola Logu - Konflikt - Podezřeni Na Virus

[Márty84]

RSIT ma nejnovejsi verzi 1.09

Tak az smazes ty slozky, co jsem psal, a stahnes novy, mrkni, jestli je aktualni. Pokud by nebyl, zkus dalsi odkazy
http://images.malwareremoval.com/random/RSITx64.exe
http://randomsdomain.co.uk/downloads/RSITx64.exe

Uvidime, jestli to bude zase hlasit chybu. Ale to jsou prkotiny, hlavne aby se povedlo vyresit ten disk Zatim pa

[MiliNess]

Spusť si příkazový řáded (cmd.exe) jako správce a piš tyto příkazy:
bcdboot C:\Windows /l cs-cz /s C:
diskpart
select disk 1
select partition 1
active
select disk 0
select partition 1
inactive
Pak vypni počítač, odpoj HDD. Systém by měl bez problémů naběhnout z SSD.
Pokud ano, vypni počítač a připoj HDD. 100MB systémový oddíl na HDD pak můžeš klidně sloučit s oddílem, kde je svazek E: nebo ho tam nechat. Je to fuk.
Zde je nejnovější SW balíček pro tvůj chipset, který obsahuje i nejnovější SATA AHCI ovladač.
Hodnocení ve Windows bych bral spíše s rezervou, lepší je použít nějaký diskový benchmark, např. CrystalDiskMark

[Lilly [FR]]

Marty stahla jsem si nove RSIT z odkazu, ktery jsi mi zde zanechal je ve verzi 1.09
Starši položky a adresaře z RSIT a TREND MICRO jsem odstranila pryč, pak jsem spustila nejnovši RSIT a čekala jsem, že to jako vždycky zase poprve vyhodi chybu ohledem HIJACK, ale nic se nestalo, začalo to vytvařet novši logo a hned aj stahoval do počitače novši HIJACK bez chyb a je v adresaři PROGRAM FILES/TREND MICRO
Posilam ti zase dalši vygenerovany log z RSIT, zase je dlouhy, takže uploadla jsem to na server.
Předem ti zase děkuji za odpověď a tvoje vyjadření z dalšiho loga.Hlavně se prosim tě podivej zda tam neni virus, jak jsem psala AVIRA něco chytla ze včerejška a eliminovala ho a firewal comodo zablokoval přistup na určity server /Virus Kryptik a Conflicter/ Už by neměli existovat v pc....

http://leteckaposta.cz/190639364

MiliNess , chtěla bych se ti poděkovat Přikazy na cmd zabrali a velice mi pomohli sama bych to nezvladla, takže budu muset udělat zase novši zalohu celkoveho systemu. nastali změny spouštecího souboru a jsou, už aktivne přimo na INTEL SSD Disk.....

Můj Postup Operace:

Nahodila jsem postupně všechny přikazy cos mi doporučil na cmd konzolu pro spravce, zde si system začal vytvařet jine pravidla pro spuštení poradi a vytvořeni spoušteciho souboru
Vypnula jsem cmd a vypnula jsem aj počitač, ale jenom cez system 7, manualne jsem zdroj nechala běžet ze zadu ho nevypinam, snad jsem neudělala špatně, počitač byl v klidu
Otevřela jsem skřiň počitače na boku a odpojila jsem SATA oranžovy kabel od HDD Western digital, kabel ze zdroje jsem neodpojila nechala jsem to tak...
Zapnula jsem počitač do provozu jenom s SSD diskem a s novym spouštecim souborem a bez problemu se mi spustil system.SSD byl na prvnim mistě v biosu.....
Vypnula jsem počitač a zase nazpatky jsem připojila SATA kabel na SATA hardisk a spustila zase počitač, zde ale už nastal problem system se nespustil, zase SATA disk na 1 mistě na 2 mistě SATA opticka mechanika a na 3 mistě zase SSD disk, ktery oznamuje, že mu chybi spoušteci system, byla narušena struktura spoušteciho souboru......

Pak mě napadla ještě jedna možnost, vypnout počitač a z druhe strany skřině prohodit SATA kabelove porty na matične desce, totižto mam rada pořadek a ne bordel dle spravnosti zapojeni.
Použivala jsem zastaraly vzorec pro IDE režim, ktery pokud jsem v biosu nevypnula detekci IDE, tak bylo spravne zobrazeni v IDE 1 - SSD, 2 - HDD SATA, 3 - SATA Opticka mechanika, všechno v režimu MASTER podle pořadi.SLAVE, už nepouživam a ty koncovky vynechavam na matične desce.

Vzorec pro SATA nebo AHCI v biosu je oproti IDE režimu rozdilny to jsem dneska diky tobě zjistila, takže když jsem si vytvořila podle tvych přikazu novy spoušteci soubor na režimu AHCI nebo SATA to je jedno, tak jsem musela prostě prohodit SATA kabelovky na matične desce, kde byl SATA Hardisk, tak tam je teď SSD Disk /Prohozeni SATA Portu/
Pak jsem v biosu nastavila pořadi 1-SSD, 2-HDD, 3-Opticka Mechanika /Bios je v režimu AHCI - SATA Type, režim IDE je v off/
Spustila jsem znovu počitač a tentokrat mam při startu bios pořadi v AHCI režimu 1-SSD, 2-HDD, 3-Opticka Mechanika a nastartoval mi krasně system, parada !!!!!

Děkuji ti za aplikaci co je mnohem lepši v hodnoceni než dilkči skore z microsoftu, stahla jsem si to
Ohledem dalšiho ovladače AMD Chipset - Catalyst cos mi pro mě zanechal odkaz je nejnovši verze 903 ja mam v zaloze max verzi 803 Amd Chipset
Bohužel nastali potíže do verze 803 všechno v pohodě nainstaluji aj SATA ovladače
Ve verzi 903 cos mi nabidnul je v nabidce půlka ovladaču aktualnich z předchozich verzi a doinstaluji v pohodě aj zbytek ovladaču mimo nejnovšiho SATA ovladače, ten mi způsobil hrozny problem, pokud jsem ho nainstalovala a restartovala počitač, při načtení 7 a loga z microsoftu mi to logo během par chvil zamrzlo a pak nastala okamžitě modra smrt a opakovane restartovaní

Oprava systemu trvala 45 minut, protože z inštalačního dvd, jsem obdržela zprávu, že byli nalezene problemy ze spuštením...Ten SATA Ovladač z 903 to způsobil, takže nevim co mam udělat....Hledala jsem MINIDUMP, abych ti něco poslala, ale ve složce WINDOWS jsem nic nenašla

Takže ovladače chipset pro moji desku jsou z 903 komplet nainstalovane a aktualne, jenom ten novy SATA ovladač jsem tam, už po druhy krat nedala doinstalovat....Jake je tvoje vyjadřeni ???
Posilam ti novy screen ohledně zapojeni disku, klidně se nato podivej.Je to, už v pořadku ???
Akurat jsem si všimnula jednu věc, ten E:/Sata Disk, už neni primarny, ale dynamicky změnila se barva proužku z modre na hnedozelenu./Jednoduchy svazek v NTFS, tento režim vůbec nepoznavam a obavam se, abych tam nebyla omezena v instalaci pc her a programu, v tomto režimu E./Sata Disk, ztratil čidla pro detekci teploty.Externi program defragler, už neudava jeho teplotu ani dokonce SPECCY program a chova se jako SSD disk bez teplotního čidla...

Co to je za režim ???dynamicky režim je lepši než primarni??? Totižto stalo se to při sloučeni svazku ze zbyleho spoušteciho systemu 100 mb, jinu možnost mi hardisk nenabizi dokonce ani acronis manager jenom formatovani v dynamickem režimu......

Takže tady je můj novy screen z disku a promiň. že nejsem takova stručna, předse mam rada, když to všechno do detailu vysvětlim a napišu co jsem provaděla, je tam pak možnost mě opravit

[MiliNess]

Raději používám základní disky. Ten dynamický by měl jít ve správci zařízení převést zpět na zakladní.
Co je to dynamický a základní disk je zde.
Na dynamický se ti převedl při slučování oddílů. On správce disků není pro tuto operaci ideální. Lepší je nějaký partition manager třetí strany (např. Paragon Partition manager).
Co se týká toho AHCI ovladače, nech tam ten původní a pusť to k vodě.

[Lilly [FR]]

- Tak jo ovladač AHCI z 903 jsem radši pustila k vodě a původní chipset AMD ovladače jsem nechala v zaloze, tam vim, že nedojde ke konfliktu a modre smrti
- Převedeni SATA disku na E:/ udělam, už sama, děkuji ti za doporučení programu, dynamicky svazek je hodně omezeny než primarni svazek, nektere hry se odmitaji do toho nainstalovat, v primarnim režimu se mi tohle nestalo.

- Ten partion manager si seženu popřipadě ho aj koupim, hlavně, že jsem si přečetla info z url cos mi zanechal......

MiliNess, chtěla bych se ti poděkovat za tvoji pomoc, radu a se mnou straveny čas, jsem rada, že všechno jde, už tak jak ma, pokud bych nezvladla ještě si sama vyřešit převod E:/ do jineho režimu ozvala bych se ti na SZ.Pokud se neozvu je všechno v pořadku.... Děkuji ti za pomoc.....

Marty udělala jsem hloubkove 4 hodinove testy na AVIRE, SUPERANTISPYWARE a dočasny MALWARE BYTES a nenašla jsem, už nic ani virus ani spyware.AVIRA je proistotu nastavena na vysoke urovni ochrany....

Hezky vikend vam přeji zatim kluci

[Márty84]

Marty udělala jsem hloubkove 4 hodinove testy na AVIRE, SUPERANTISPYWARE a dočasny MALWARE BYTES a nenašla jsem, už nic ani virus ani spyware.AVIRA je proistotu nastavena na vysoke urovni ochrany....

Ahoj

Udelej prosim jeste tento sken

Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe , ulozte ho na plochu, kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Probehne kratoucky testik a pak se zpristupni vpravo nahore tlacitko Prohledat. Na to kliknete a probehne dalsi test.
Po dokonceni kliknete na napis Zprava a objevi se log. Ten mi sem vlozte

[Lilly [FR]]

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Alizée [Práva správce]
Mód : Kontrola -- Datum : 04/06/2013 15:48:14
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 24 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\Run : Cm108Sound (C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm108.dll,CMICtrlWnd) -> NALEZENO
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{3438E184-E17F-4F66-A230-9F717BD098C6} : NameServer (8.26.56.26,156.154.70.22) -> NALEZENO
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{97CC404F-34CE-43FA-B544-04C3058D95ED} : NameServer (8.26.56.26,156.154.70.22) -> NALEZENO
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{3438E184-E17F-4F66-A230-9F717BD098C6} : NameServer (8.26.56.26,156.154.70.22) -> NALEZENO
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{97CC404F-34CE-43FA-B544-04C3058D95ED} : NameServer (8.26.56.26,156.154.70.22) -> NALEZENO
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{BB9E5AD9-9C9E-60A6-EE59-C5F72FF09E6A} : NameServer (93.153.117.33 93.153.117.1) -> NALEZENO
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{3438E184-E17F-4F66-A230-9F717BD098C6} : NameServer (8.26.56.26,156.154.70.22) -> NALEZENO
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{97CC404F-34CE-43FA-B544-04C3058D95ED} : NameServer (8.26.56.26,156.154.70.22) -> NALEZENO
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> NALEZENO
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> NALEZENO
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> NALEZENO
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> NALEZENO
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> NALEZENO
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> NALEZENO
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> NALEZENO
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> NALEZENO
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> NALEZENO
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> NALEZENO
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
[SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet001\Services\S () -> NALEZENO
[SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet002\Services\S () -> NALEZENO
[SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet003\Services\S () -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: INTEL SS DSC2CT120A3 SATA Disk Device +++++
--- User ---
[MBR] 1b622431993b23ef670830c223c22b7f
[BSP] beb0a4b22bd8b4510ef0c903f703e95c : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 73250 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 150018048 | Size: 41217 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD64 01AALS-00J7B1 SATA Disk Device +++++
--- User ---
[MBR] 41fb80ad5e251881ff4d0451859ad86e
[BSP] f4381de7bd11020cc01a9de3cc01a67c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 610475 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[1]_S_04062013_02d1548.txt >>
RKreport[1]_S_04062013_02d1548.txt

[Márty84]

Vytvor si radeji novy bod obnovy, kdyby nahodou udelal program neco, co nechces.


Znovu spustte RogueKiller jako spravce (pokud jste ho jeste nezavrel/a, rovnou kliknete na napis Smazat)
Probehne kratoucky testik a pak se zpristupni vpravo nahore tlacitko Prohledat. Na to kliknete a probehne dalsi test.
Po dokonceni kliknete na napis Smazat.
Pak kliknete na napis Zprava a objevi se log. Ten mi sem vlozte.
Pak kliknete na napis Oprava Host a Zprava.
Objevi se dalsi log. I ten mi sem vlozte.

[Lilly [FR]]

Tady je dalši log ze zprávy co vlastně provadime ??

Log - SMAZAT

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Alizée [Práva správce]
Mód : Odebrat -- Datum : 04/06/2013 16:15:31
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 10 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{3438E184-E17F-4F66-A230-9F717BD098C6} : NameServer (8.26.56.26,156.154.70.22) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{97CC404F-34CE-43FA-B544-04C3058D95ED} : NameServer (8.26.56.26,156.154.70.22) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{3438E184-E17F-4F66-A230-9F717BD098C6} : NameServer (8.26.56.26,156.154.70.22) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{97CC404F-34CE-43FA-B544-04C3058D95ED} : NameServer (8.26.56.26,156.154.70.22) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{BB9E5AD9-9C9E-60A6-EE59-C5F72FF09E6A} : NameServer (93.153.117.33 93.153.117.1) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{3438E184-E17F-4F66-A230-9F717BD098C6} : NameServer (8.26.56.26,156.154.70.22) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{97CC404F-34CE-43FA-B544-04C3058D95ED} : NameServer (8.26.56.26,156.154.70.22) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet001\Services\S\Start ((unknown)) -> ERROR [0x1]
[SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet002\Services\S\Start ((unknown)) -> ERROR [0x1]
[SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet003\Services\S\Start ((unknown)) -> ERROR [0x1]

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: INTEL SS DSC2CT120A3 SATA Disk Device +++++
--- User ---
[MBR] 1b622431993b23ef670830c223c22b7f
[BSP] beb0a4b22bd8b4510ef0c903f703e95c : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 73250 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 150018048 | Size: 41217 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD64 01AALS-00J7B1 SATA Disk Device +++++
--- User ---
[MBR] 41fb80ad5e251881ff4d0451859ad86e
[BSP] f4381de7bd11020cc01a9de3cc01a67c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 610475 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[2]_D_04062013_02d1615.txt >>
RKreport[1]_D_04062013_02d1614.txt ; RKreport[2]_D_04062013_02d1615.txt


Log - OPRAVA HOST


RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Alizée [Práva správce]
Mód : Oprava HOSTS -- Datum : 04/06/2013 16:17:39
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Resetovaný HOSTS: ¤¤¤


Dokončeno : << RKreport[3]_H_04062013_02d1617.txt >>
RKreport[1]_D_04062013_02d1614.txt ; RKreport[2]_D_04062013_02d1615.txt ; RKreport[3]_H_04062013_02d1617.txt

[Márty84]

Pokud nemate, zazalohujte si radeji dulezita data (fotky, dokumenty, atd.)

Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!

Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Kliknete na ComboFix pravym mysidlem a levym na Spustit jako spravce
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni programu bude hlasena chyba, staci restartovat pc a bude to v poradku

[Lilly [FR]]

Marty combofix je velice přisny a drsny advisor, obavam se, že stratim AUTORUN, vim velice dobře co to může udělat pro moji virtualni mechaniku na DAEMON.
Ma to vyhodu, že bez autorunu se nespusti virus, ale tim padem zůstanou moje ISO souboru nespustitelne, to si velice pamatuji z předchozich testu, je možnost než do toho pojedu, udělat novy spoušteci register na autorun a integrovat ho zase nazpatky do windows 7?

Musim počkat na tvoje vyjadřeni, než do toho půjdu, tohle, už nebude legrace a sama bych do toho nešla, bod obnovy mam a zalohu na window 7 pro jistotu....Za 15 minut jdu do toho

[Márty84]

No, ono pokud je pc ted v poradku, neni ten CF zas az tak nutny, je to jen pro ujisteni, ze tam fakt nic neni.

Autorun se zapina takto http://forum.viry.cz/viewtopic.php?f=4&t=109333#p956898

[Lilly [FR]]

Posilam ti log z combofixu operace byla do 10 minut ukončena, start ze začatku byl bez problemu, ale po vytvoření logu z combofix jsem musela zase start zopakovat
Stav hlašení: Poškozena AVIRA nefunguje web a e-mail ochrana, ikdyž byla vypnuta, firewall je bez problemu, autorun neaktivny a a odkryte složky a adresaře , ktere jsem při instalaci ukryla
Z logu nejsem schopna vyčist malware, ale neviděla jsem tam nic co je znamo pod slovem jako TROJAN, CONFLICTER, CRYPTIK, KEYLOGGER
AVIRA ze začatku při našich aktivitach hlasila něco o zasahu do registru host /blocked, info atd/, ale myslim si jenom, že to je jenom zpráva, že dochazi ke změnam, provaděli jsme to teda my a ne samovolna spouštěci aplikace např:virusu, ktery se snaži nějakym způsobem něco deaktivovat nebo upravovat........

Nebudu restartovat počitač z bodu obnoveni, položky si zase poukryvam sama co nechci vidět, protože mam obavy, abych nedopadla špatně jako u kasperskeho, aviru radši těďkom radně přeinstaluji, byla jsem nato upozorněna, abych si davala nato bacha, při obnově se může stat, že, už se nenaistaluje a bude mi to hlasit chybu nebo pad....

Jak mi můj oblibenec moderator JARON napsal, zaplatila jsem krutou daň, při testech a odflakovani, ale ziskala jsem velice důležite informace pro sebe vim co, už mam udělat, za par let možna budu povyšena, pomalu se už učim alespon něco tady sama z logu naučit, jenomže, až budu doma ve franci a studium se mi ukonči v česke republice na soukromnich školach..
Kdy, už se konečně naučim byt stručna, slohove prace jsem schopna udělat aj na 100 stran, nebyla by možna špatna prace pro mne na justici jako soudkyně.....

Dobře tady je log:

ComboFix 13-04-06.01 - Alizée 06.04.2013 17:07:48.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.6141.4350 [GMT 2:00]
Spuštěný z: c:\users\AlizÚe\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: COMODO Antivirus *Disabled/Outdated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-03-06 do 2013-04-06 )))))))))))))))))))))))))))))))
.
.
2013-04-06 15:14 . 2013-04-06 15:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-05 20:32 . 2013-04-05 20:42 -------- d-----w- c:\program files (x86)\Mozilla - Poštovy Klient
2013-04-05 11:41 . 2013-04-05 11:41 -------- d-----w- c:\program files\Crystal Disk
2013-04-05 01:11 . 2013-04-05 01:13 -------- d-----w- c:\program files\Trend Micro
2013-04-04 23:30 . 2011-04-15 18:37 79488 ----a-w- c:\windows\system32\drivers\amd_sata.sys
2013-04-04 23:30 . 2011-04-15 18:37 40064 ----a-w- c:\windows\system32\drivers\amd_xata.sys
2013-04-04 20:51 . 2013-04-05 10:49 -------- d-----w- C:\Boot
2013-04-03 22:44 . 2013-04-03 22:44 -------- d-----w- c:\users\Aliz‚e
2013-04-03 12:34 . 2013-04-03 12:54 -------- d-----w- c:\program files (x86)\Diablo III
2013-04-03 12:34 . 2013-04-03 12:51 -------- d-----w- c:\programdata\Blizzard Entertainment
2013-04-03 12:34 . 2013-04-03 12:51 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment
2013-04-03 12:32 . 2013-04-03 12:32 -------- d-----w- c:\programdata\Battle.net
2013-04-03 01:56 . 2013-04-05 16:50 -------- d-----w- c:\program files (x86)\Common Files\Steam
2013-04-02 20:56 . 2013-04-02 20:56 -------- d-----w- c:\windows\Sun
2013-04-02 20:55 . 2013-04-02 20:55 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-04-01 22:25 . 2013-04-01 22:25 -------- d-----w- c:\program files (x86)\Klient - Torrent
2013-04-01 22:20 . 2013-04-01 22:20 -------- d-----w- c:\program files (x86)\Menič Tapet
2013-04-01 22:09 . 2011-06-09 07:08 6938624 ----a-w- c:\windows\system32\MarineAquarium3.scr
2013-04-01 22:09 . 2013-04-01 22:09 -------- d-----w- c:\program files (x86)\Šporič - Akvarium
2013-04-01 22:09 . 2011-06-09 07:08 6938624 ----a-w- c:\windows\SysWow64\MarineAquarium3.scr
2013-04-01 22:07 . 2013-04-01 22:07 -------- d-----w- c:\program files\Software - Stellarium
2013-04-01 22:02 . 2013-04-01 22:02 -------- d-----w- c:\program files (x86)\Pošta a Kancelář
2013-04-01 21:55 . 2009-12-30 08:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys
2013-04-01 21:55 . 2013-04-01 21:55 -------- d-----w- c:\program files\Uninstaller - Revo
2013-04-01 21:33 . 2013-04-01 21:33 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2013-04-01 21:33 . 2013-04-01 21:33 -------- d-----w- c:\program files (x86)\Produkty - Adobe
2013-04-01 21:11 . 2013-04-01 21:12 -------- d-----w- c:\program files (x86)\Windows Live
2013-04-01 21:09 . 2013-04-01 21:09 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2013-04-01 21:02 . 2013-04-01 21:02 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-04-01 20:58 . 2013-04-03 03:54 -------- d-----r- c:\program files (x86)\Skype
2013-04-01 20:58 . 2013-04-01 21:02 -------- d-----w- c:\programdata\Skype
2013-04-01 20:26 . 2013-04-01 20:45 -------- d-----w- c:\program files\CyberLink
2013-04-01 19:39 . 2013-04-01 19:39 -------- d-----w- c:\programdata\PDVD
2013-04-01 19:33 . 2013-04-01 19:33 -------- d-----w- c:\program files (x86)\Common Files\CyberLink
2013-04-01 19:32 . 2013-04-01 20:39 -------- d-----w- c:\program files (x86)\CyberLink
2013-04-01 19:32 . 2013-04-01 19:31 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2013-04-01 19:11 . 2013-04-01 19:39 -------- d--h--w- c:\users\Public\CyberLink
2013-04-01 19:08 . 2013-04-01 20:05 -------- d-----w- c:\program files (x86)\Prehravač - Winamp
2013-04-01 18:43 . 2013-04-01 19:37 -------- d--h--w- c:\programdata\install_clap
2013-04-01 18:36 . 2013-04-01 20:00 -------- d-----w- c:\programdata\CyberLink
2013-04-01 18:35 . 2013-04-01 18:35 -------- d-----w- c:\programdata\SmartSound Software Inc
2013-04-01 18:35 . 2013-04-01 18:35 -------- d--h--w- c:\programdata\eSellerate
2013-04-01 18:35 . 2013-04-01 18:35 -------- d-----w- c:\program files (x86)\SmartSound Software
2013-04-01 18:29 . 2013-04-01 18:29 -------- d-----w- c:\programdata\CLSK
2013-04-01 18:14 . 2013-04-01 18:14 -------- d-----w- c:\program files (x86)\Common Files\Pinnacle
2013-04-01 18:13 . 2013-04-01 18:13 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate Collection
2013-04-01 18:12 . 2013-04-01 18:13 -------- d-----w- c:\program files (x86)\Pinnacle - Studio 15
2013-04-01 18:12 . 2013-04-01 18:12 -------- d-----w- c:\programdata\Studio 15
2013-04-01 18:12 . 2013-04-01 18:12 -------- d-----w- c:\programdata\Pinnacle Studio Plus
2013-04-01 18:12 . 2013-04-01 18:12 -------- d-----w- c:\program files (x86)\Common Files\Yahoo!
2013-04-01 18:12 . 2013-04-01 18:12 -------- d-----w- c:\program files (x86)\Common Files\Pegasus Imaging
2013-04-01 17:56 . 2013-04-01 18:13 -------- d-----w- c:\programdata\Pinnacle
2013-04-01 17:56 . 2013-04-01 17:56 -------- d-----w- c:\program files (x86)\Pinnacle
2013-04-01 17:47 . 2013-04-01 17:47 -------- d-----w- c:\program files (x86)\Mp3 - Knife
2013-04-01 17:47 . 2004-04-13 04:57 152848 ------w- c:\windows\SysWow64\comdlg32.ocx
2013-04-01 17:47 . 2004-04-13 04:57 609584 ------w- c:\windows\SysWow64\comctl32.ocx
2013-04-01 17:46 . 2013-04-01 17:47 -------- d-----w- c:\program files\Media Info
2013-04-01 17:07 . 2013-04-01 17:07 -------- d-----w- c:\program files (x86)\Editor - MKV
2013-04-01 16:52 . 2013-04-01 16:52 -------- d-----w- c:\program files (x86)\Format Factory
2013-04-01 16:45 . 2013-04-01 16:45 -------- d-----w- c:\program files (x86)\Kodek - Windows 7
2013-04-01 16:43 . 2013-04-01 16:46 -------- d--h--w- c:\programdata\Win7codecs
2013-04-01 16:02 . 2013-04-01 16:02 -------- d-----w- c:\programdata\Canneverbe Limited
2013-04-01 16:01 . 2013-04-01 16:01 -------- d-----w- c:\program files (x86)\Napalovacka - Burner XP
2013-04-01 15:32 . 2013-04-01 15:32 -------- d-----w- c:\program files (x86)\Editor - Irfan View
2013-04-01 15:29 . 2013-04-01 15:29 -------- d-----w- c:\program files (x86)\Editor - Color Fix
2013-04-01 15:28 . 2013-04-01 15:28 -------- d-----w- c:\program files (x86)\Editor - Dream Light Photo
2013-04-01 15:26 . 2013-04-01 15:26 -------- d-----w- c:\program files (x86)\Editor - Photo Collage Maker
2013-04-01 15:24 . 2013-04-01 15:24 -------- d-----w- c:\program files (x86)\Common Files\Xuisoft
2013-04-01 15:24 . 2006-08-26 16:18 1060864 ------w- c:\windows\SysWow64\mfc71.dll
2013-04-01 15:24 . 2013-04-01 15:24 -------- d-----w- c:\program files (x86)\Editor - Banner Maker
2013-04-01 15:00 . 2013-04-01 15:00 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2013-04-01 15:00 . 2013-04-01 15:01 -------- d-----w- c:\program files\Antispyware - Super
2013-04-01 14:50 . 2013-03-06 13:16 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-04-01 14:50 . 2013-02-26 13:58 130016 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-04-01 14:50 . 2013-02-26 13:58 100712 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-04-01 13:28 . 2013-04-02 16:05 -------- d-----w- c:\program files (x86)\Total Commander
2013-04-01 13:28 . 2010-05-19 05:55 545 ----a-w- c:\windows\UC.PIF
2013-04-01 13:28 . 2010-05-19 05:55 545 ----a-w- c:\windows\RAR.PIF
2013-04-01 13:28 . 2010-05-19 05:55 545 ----a-w- c:\windows\PKZIP.PIF
2013-04-01 13:28 . 2010-05-19 05:55 545 ----a-w- c:\windows\PKUNZIP.PIF
2013-04-01 13:28 . 2010-05-19 05:55 545 ----a-w- c:\windows\NOCLOSE.PIF
2013-04-01 13:28 . 2010-05-19 05:55 545 ----a-w- c:\windows\LHA.PIF
2013-04-01 13:28 . 2010-05-19 05:55 545 ----a-w- c:\windows\ARJ.PIF
2013-04-01 11:31 . 2013-04-01 11:31 -------- d-----w- c:\program files\Informator - Speccy
2013-04-01 11:16 . 2013-04-01 11:18 -------- d-----w- c:\program files (x86)\PC Mark Vantage
2013-04-01 10:40 . 2013-04-02 16:04 -------- d-----w- c:\programdata\Futuremark
2013-04-01 10:36 . 2013-04-01 10:36 -------- d-----w- c:\windows\SysWow64\Futuremark
2013-04-01 10:36 . 2013-04-01 10:36 -------- d-----w- c:\program files (x86)\Common Files\Futuremark Shared
2013-04-01 10:36 . 2008-04-22 06:53 12744 ----a-r- c:\windows\system32\drivers\Entech64.sys
2013-04-01 10:35 . 2013-04-01 10:36 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-04-01 10:33 . 2013-04-01 10:37 -------- d-----w- c:\program files (x86)\3D Mark Vantage
2013-04-01 10:14 . 2013-04-01 10:14 -------- d-----w- c:\program files (x86)\MSXML 4.0
2013-04-01 09:39 . 2013-04-01 09:39 -------- d-----w- c:\program files (x86)\HDD Regenerator
2013-04-01 09:36 . 2013-04-01 09:36 -------- d-----w- C:\VTRoot
2013-04-01 09:33 . 2013-04-01 09:33 -------- d-----w- c:\program files\Manager - Windows 7
2013-04-01 08:31 . 2013-04-01 08:31 -------- d-----w- c:\programdata\VS Revo Group
2013-04-01 08:14 . 2013-02-10 17:49 540864 ----a-w- c:\windows\system32\SafeIPs64.dll
2013-04-01 08:14 . 2013-02-10 17:49 380608 ------w- c:\windows\SysWow64\SafeIPs.dll
2013-04-01 08:14 . 2013-04-01 08:14 -------- d-----w- c:\program files (x86)\Safe IP
2013-04-01 08:05 . 2013-04-06 00:48 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2013-04-01 08:05 . 2013-04-02 15:42 -------- d-----w- c:\program files (x86)\Internet Firefox
2013-04-01 07:58 . 2013-04-01 07:58 -------- d-----w- c:\programdata\Intel(R) Update Manager
2013-04-01 07:58 . 2013-04-01 07:58 -------- d-----w- c:\program files (x86)\Intel
2013-04-01 07:57 . 2013-04-01 07:57 -------- d-----w- C:\Intel
2013-04-01 07:57 . 2011-08-08 15:56 434176 ----a-w- C:\Test - Rychlost Hardisku.exe
2013-04-01 07:57 . 2011-06-11 23:30 -------- d-----w- C:\En-US
2013-04-01 07:52 . 2013-04-01 07:52 -------- d-----w- c:\program files (x86)\Informator - SSD
2013-03-31 20:38 . 2013-03-31 20:38 285280 ----a-w- c:\windows\system32\drivers\afcdp.sys
2013-03-31 20:38 . 2013-03-31 20:38 1263200 ----a-w- c:\windows\system32\drivers\tdrpm273.sys
2013-03-31 20:38 . 2013-03-31 20:38 970336 ----a-w- c:\windows\system32\drivers\timntr.sys
2013-03-31 20:38 . 2013-03-31 20:38 -------- d-----w- c:\program files (x86)\Acronis
2013-03-31 20:31 . 2009-08-24 19:13 34304 ----a-w- c:\windows\system32\DfSdkBt.exe
2013-03-31 20:31 . 2013-04-01 17:45 -------- d-----w- c:\program files (x86)\Produkty - Ashampoo
2013-03-31 20:27 . 2013-03-31 20:38 277088 ----a-w- c:\windows\system32\drivers\snapman.sys
2013-03-31 20:27 . 2013-03-31 20:38 -------- d-----w- c:\program files (x86)\Common Files\Acronis
2013-03-31 20:27 . 2013-03-31 20:38 -------- d-----w- c:\program files (x86)\Produkty - Acronis
2013-03-31 20:19 . 2013-03-31 20:19 -------- d-----w- c:\program files\Defraggler
2013-03-31 20:14 . 2013-03-31 20:14 -------- d-----w- c:\program files\C-Cleaner
2013-03-31 16:23 . 2013-03-31 16:23 272448 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-03-31 16:21 . 2013-03-31 16:21 -------- d-----w- C:\GvTemp
2013-03-31 14:31 . 2013-03-31 21:21 -------- d-----w- c:\program files\Microsoft Silverlight
2013-03-31 14:31 . 2013-03-31 21:21 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2013-03-31 14:19 . 2013-03-31 14:19 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2013-03-31 12:11 . 2013-04-01 13:53 -------- d-----w- C:\Temp
2013-03-31 12:05 . 2013-03-31 12:05 -------- d-----w- c:\windows\SysWow64\Wat
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-01 21:11 . 2011-03-28 16:36 19696 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-03-31 11:25 . 2013-03-31 11:25 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-03-31 11:25 . 2013-03-31 11:25 204800 ----a-w- c:\windows\SysWow64\webcheck.dll
2013-03-30 22:55 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-03-30 22:55 . 2009-07-14 02:36 152576 ------w- c:\windows\SysWow64\msclmd.dll
2013-02-27 06:57 . 2013-02-27 06:57 4283392 ------w- c:\windows\SysWow64\x264vfw.dll
2013-02-12 05:45 . 2013-03-31 11:01 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-31 11:01 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-31 11:01 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-31 11:01 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-31 11:01 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-31 11:01 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-01-24 20:43 . 2013-01-24 20:43 43216 ----a-w- c:\windows\system32\cmdcsr.dll
2013-01-24 20:43 . 2013-01-24 20:43 461384 ----a-w- c:\windows\system32\guard64.dll
2013-01-24 20:43 . 2013-01-24 20:43 354752 ------w- c:\windows\SysWow64\guard32.dll
2013-01-24 20:42 . 2013-01-24 20:42 45776 ----a-w- c:\windows\system32\cmdkbd64.dll
2013-01-24 20:42 . 2013-01-24 20:42 326352 ----a-w- c:\windows\system32\cmdvrt64.dll
2013-01-24 20:42 . 2013-01-24 20:42 40656 ------w- c:\windows\SysWow64\cmdkbd32.dll
2013-01-24 20:42 . 2013-01-24 20:42 263888 ------w- c:\windows\SysWow64\cmdvrt32.dll
2013-01-16 17:51 . 2013-01-16 17:51 95752 ----a-w- c:\windows\system32\drivers\inspect.sys
2013-01-16 17:51 . 2013-01-16 17:51 699880 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2013-01-16 17:51 . 2013-01-16 17:51 48360 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2013-01-16 17:51 . 2013-01-16 17:51 23176 ----a-w- c:\windows\system32\drivers\cmderd.sys
2013-01-09 17:11 . 2013-01-09 17:11 10240 ----a-w- c:\windows\FreeMem.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"awplite"="c:\program files (x86)\Menič Tapet\awplite.exe" [2007-02-10 2607616]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\program files (x86)\Produkty - Acronis\Disk Backup\TrueImageMonitor.exe" [2010-12-17 5566176]
"avgnt"="c:\program files (x86)\Antivirus - Avira\Avira\AntiVir Desktop\avgnt.exe" [2013-03-19 345312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SynchronousMachineGroupPolicy"= 1 (0x1)
"SynchronousUserGroupPolicy"= 1 (0x1)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 AntiVirMailService;Avira Mail Protection;c:\program files (x86)\Antivirus - Avira\Avira\AntiVir Desktop\avmailc.exe [2013-02-25 374496]
R2 AntiVirWebService;Avira Web Protection;c:\program files (x86)\Antivirus - Avira\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-02-25 565472]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 cmdvirth;COMODO Virtual Service Manager;c:\program files\Firewall - Comodo\COMODO\COMODO Internet Security\cmdvirth.exe [2013-01-24 158928]
R3 DfSdkS;Defragmentation-Service;c:\program files (x86)\Produkty - Ashampoo\Ashampoo HDD Control 2\DfSdkS64.exe [2009-08-24 544768]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2011-03-01 130976]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 31800]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2013-03-31 1255736]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2011-04-15 79488]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2011-04-15 40064]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [2013-03-31 1263200]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-06 28600]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2013-01-16 23176]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2013-01-16 699880]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2013-01-16 48360]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-03-31 272448]
S1 SASDIFSV;SASDIFSV;c:\program files\Antispyware - Super\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\Antispyware - Super\SASKUTIL64.SYS [2011-07-12 12368]
S2 !SASCORE;SAS Core Service;c:\program files\Antispyware - Super\SASCORE64.EXE [2012-07-11 140672]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2013/04/01 21:33];c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-06-28 20:50 146928]
S2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2013/04/01 21:47];c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [2012-01-11 20:57 146928]
S2 ACT2_Service;Ashampoo Core Tuner 2 Service;c:\program files (x86)\Produkty - Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [2011-08-22 1421216]
S2 ACT2PM;Ashampoo CoreTuner 2 ProcessMonitor Driver;c:\program files (x86)\Produkty - Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [2011-06-10 15160]
S2 afcdpsrv;Služba Acronis Nonstop Backup;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2013-03-31 3246040]
S2 AHDDC2;Ashampoo HDD Control 2 Service;c:\program files (x86)\Produkty - Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [2011-11-25 1517976]
S2 ameisvc;Web'n'walk Manager mobile equipment installation service;c:\program files (x86)\T-Mobile\Web'n'walk Manager\ameisvc.exe [2012-08-22 123320]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files (x86)\Antivirus - Avira\Avira\AntiVir Desktop\sched.exe [2013-02-25 86752]
S2 CLHNServiceForPowerDVD12;CLHNServiceForPowerDVD12;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [2012-01-12 87336]
S2 CyberLink PowerDVD 12 Media Server Monitor Service;CyberLink PowerDVD 12 Media Server Monitor Service;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [2012-01-12 75048]
S2 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [2012-01-12 296232]
S2 ntk_PowerDVD12;ntk_PowerDVD12;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [2011-10-27 82928]
S2 RichVideo64;Cyberlink RichVideo64 Service(CRVS);c:\program files\CyberLink\Shared files\RichVideo64.exe [2010-08-19 386344]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2013-03-19 3289208]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-03-14 383264]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2013-03-31 285280]
S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [2010-03-20 13952]
S3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [2011-09-09 98304]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-09-09 87040]
S3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys [2011-09-09 28672]
S3 huawei_wwanecm;huawei_wwanecm;c:\windows\system32\DRIVERS\ew_juwwanecm.sys [2011-09-09 218624]
S3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\DRIVERS\nvstusb.sys [2013-03-15 448288]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-12-26 805088]
S3 SafeIPS;SafeIPS;c:\program files (x86)\Safe IP\SafeIPs.exe [2013-02-10 3808960]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2012-08-28 58536]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM10864.sys [2010-08-12 1310720]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2013-04-06 c:\windows\Tasks\Windows 7 Manager - Logon Background Changer.job
- c:\program files\Manager - Windows 7\LogonBackgroundChanger.exe [2012-12-15 07:03]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\Firewall - Comodo\COMODO\COMODO Internet Security\cistray.exe" [2013-01-24 1451728]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2013-02-05 13269064]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.microsoft.cz/
IE: E&xportovať do programu Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
LSP: c:\program files (x86)\Antivirus - Avira\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
TCP: Interfaces\{3438E184-E17F-4F66-A230-9F717BD098C6}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{97CC404F-34CE-43FA-B544-04C3058D95ED}: NameServer = 8.26.56.26,156.154.70.22
FF - ProfilePath - c:\users\Alizée\AppData\Roaming\Mozilla\Firefox\Profiles\5d7551sg.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://google.cz
FF - ExtSQL: 2013-04-01 11:45; trident@trident.com.ua; c:\users\Alizée\AppData\Roaming\Mozilla\Firefox\Profiles\5d7551sg.default\extensions\trident@trident.com.ua.xpi
FF - ExtSQL: 2013-04-01 11:45; translator@zoli.bod; c:\users\Alizée\AppData\Roaming\Mozilla\Firefox\Profiles\5d7551sg.default\extensions\translator@zoli.bod.xpi
FF - ExtSQL: 2013-04-01 11:45; safepreview@everhelper.me; c:\users\Alizée\AppData\Roaming\Mozilla\Firefox\Profiles\5d7551sg.default\extensions\safepreview@everhelper.me.xpi
FF - ExtSQL: 2013-04-01 23:03; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\program files (x86)\Internet Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - ExtSQL: 2013-04-04 22:18; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\Alizée\AppData\Roaming\Mozilla\Firefox\Profiles\5d7551sg.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
.
Binary file temp00 matches
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Antivirus - Avira\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Produkty - Acronis\Disk Director\OSS\reinstall_svc.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Celkový čas: 2013-04-06 17:20:25 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-04-06 15:20
.
Před spuštěním: Volných bajtů: 19 167 473 664
Po spuštění: Volných bajtů: 18 479 644 672
.
- - End Of File - - DD6A58E8EA4E77DAB76524B0CF98790B

[Márty84]

Hele to nedelej, nebud strucna! Takhle je to super Aspon hned vim jak to dopadlo

Havet tam opravdu neni. Ted mas jistotu. Jen nejake zamcene registry. Doufam, zes tu opravu aviry a autorunu jeste neudelala, protoze se to asi zase pokazi


Presunte ComboFix primo na disk C (takze cesta k nemu bude c:\ComboFix.exe )
Otevrete si poznamkovy blok a zkopirujte do nej tento skript

Kód: Vybrat vše

KillAll::

File::
C:\Users\Alizée\AppData\Roaming\Mozilla\Firefox\Profiles\5d7551sg.default\searchplugins\askcom.xml

Folder::
C:\ProgramData\Skype\Toolbars

Driver::
SkypeUpdate
AdobeARMservice
Skype C2C Service
AdobeFlashPlayerUpdateSvc

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]

Reboot::

Vlevo nahore kliknete na napis Soubor
Kliknete na napis Ulozit jako...
Napiste spravne ten cerveny nazev CFScript a ulozte take primo na C (takze cesta k nemu bude c:\CFScript.txt ).
Vypnete antivir i dalsi pripadne zabezpeceni.
Pretahntete mysi tento vytvoreny textovy dokument nad ikonu ComboFix a pustte.
ComboFix by se mel spustit a vykonat prikazy.
Az skonci (muze dojit k restartu pc), mel by se objevit novy log, ten mi sem zase zkopirujte.

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni ruznych programu bude hlasena chyba, staci restartovat pc a bude to v poradku

[Lilly [FR]]

Marty, dik obavala jsem se jestli ti to neleze ta moje nestručnost na nervy, ale mam teď jistotu.....

Asi tě nepotěšim, dobře jsem to teď zpackala, soubory adresaru ktere nechci vidět jsem skryla, pochopitelně cez bod obnovy jsem obnovila autorun a avira je zase funkční po combofixu přestali fungovat miniaplikace nevim co se tam stalo, ale teď to jde tak jak ma...

Takže povidej můžeš mi klidně vynadat, přiště radši budu čekat, ale obdržela jsem od tebe potěšujici info, že combofix nenaleznul virus .....
Teď alespoň vidiš kam my ty žensky tak mame hrozně naspěch.....