MS Essentials 0x80004004

[scuser]

Zdravím, to je log po Rychlé kontrole.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.04.30.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sales :: SALES-HP [administrátor]

2.5.2013 8:41:56
mbam-log-2013-05-02 (08-41-56).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 241472
Uplynulý čas: 13 minut, 42 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[cernohous13]

Stáhni si zde : ComboFix
a ulož ho na plochu.
návod na použití: http://www.bleepingcomputer.com/combofi ... t-combofix
Ukonči všechna aktivní okna,vypni Antispy a Antivir a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Odmítni stažení Konzole...
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna a nic nespouštěj
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud vyskočí hláška "Pokus použít neplatnou operaci na klíč registru, který je označen pro odstranění", tak jen restartuj PC - registr se dá do kupy
Kdyby ti po použití ComboFixu systém nenaběhl - při restartu F8 a "Poslední známá funkční konfigurace"

[scuser]

ComboFix 13-05-01.03 - sales 02.05.2013 10:00:15.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2013.1455 [GMT 2:00]
Spuštěný z: c:\documents and settings\sales\Plocha\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\sales\p1PU.dll
c:\windows\IsUn0405.exe
c:\windows\jestertb.dll
c:\windows\msmqinst.log
c:\windows\system32\spool\prtprocs\w32x86\HPPRN03.DLL
c:\windows\system64
c:\windows\system64\msvcp100.dll
c:\windows\system64\msvcr100.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-04-02 do 2013-05-02 )))))))))))))))))))))))))))))))
.
.
2013-05-02 06:47 . 2013-04-10 03:08 6906960 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{5612D13F-6DFA-4D20-9F00-B20608FF51A6}\mpengine.dll
2013-04-30 10:26 . 2013-04-10 03:08 6906960 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-30 08:28 . 2013-04-30 08:28 -------- d-----w- c:\documents and settings\sales\Data aplikací\Malwarebytes
2013-04-30 08:28 . 2013-04-30 08:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-04-30 08:27 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-30 08:27 . 2013-04-30 08:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-04-29 09:30 . 2013-04-30 07:28 -------- d-----w- c:\program files\trend micro
2013-04-29 09:30 . 2013-04-30 07:27 -------- d-----w- C:\rsit
2013-04-22 12:49 . 2013-04-22 12:49 -------- d-----w- c:\program files\eLicenser
2013-04-22 12:49 . 2013-04-22 12:49 -------- d-----w- c:\program files\Syncrosoft
2013-04-18 14:55 . 2013-04-18 14:55 -------- d-----w- C:\found.000
2013-04-03 06:57 . 2013-04-03 06:57 -------- d-----w- c:\windows\system32\Extensions
2013-04-03 06:57 . 2013-04-03 06:57 -------- d-----w- c:\windows\system32\searchplugins
2013-04-03 06:57 . 2013-04-03 06:57 -------- d-----w- c:\documents and settings\All Users\Data aplikací\BrowserProtect
2013-04-03 06:57 . 2013-04-03 06:57 -------- d-----w- c:\program files\PDF Architect
2013-04-03 06:56 . 2013-01-11 09:39 88576 ----a-w- c:\windows\system32\pdfcmon.dll
2013-04-03 06:56 . 2012-05-05 08:54 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2013-04-03 06:56 . 2012-05-05 08:54 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2013-04-03 06:56 . 2013-04-03 06:58 -------- d-----w- c:\program files\PDFCreator
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-12 13:25 . 2010-10-18 08:36 1066176 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2013-04-12 06:28 . 2012-04-04 06:36 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-12 06:28 . 2011-10-04 06:41 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-14 12:39 . 2013-03-14 12:40 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-03-14 12:39 . 2013-03-14 12:40 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-03-14 12:39 . 2013-03-14 12:40 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-03-14 12:39 . 2010-10-15 15:16 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-11 23:10 . 2011-02-09 16:26 237088 ------w- c:\windows\system32\MpSigStub.exe
2013-03-08 08:36 . 2008-04-14 16:52 293376 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-14 16:07 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2008-04-14 09:00 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-02 02:08 . 2008-04-14 16:52 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 02:08 . 2008-04-14 16:51 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 02:08 . 2008-04-14 16:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:57 . 2008-04-14 15:45 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:08 . 2008-04-14 15:50 385024 ----a-w- c:\windows\system32\html.iec
2013-02-27 07:58 . 2008-04-14 09:00 2067456 ----a-w- c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-04-14 08:26 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-03-26 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-01 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-01 174616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-01 145432]
"RTHDCPL"="RTHDCPL.EXE" [2010-02-25 18791456]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\SeaMonkey\\seamonkey.exe"=
"c:\\Program Files\\Mozilla Sunbird\\sunbird.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:RealVNC
.
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\PDF Architect\HelperService.exe [9.1.2013 17:34 1324104]
R2 PDF Architect Service;PDF Architect Service;c:\program files\PDF Architect\ConversionService.exe [9.1.2013 17:36 795208]
S3 synasusb;eLicenser;c:\windows\system32\drivers\synasusb.sys [18.10.2010 16:46 23696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
.
2013-05-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 06:28]
.
2013-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-26 12:46]
.
2013-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-26 12:46]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.softconsult.tv/
mStart Page = hxxp://www.bing.com
Trusted Zone: mojebanka.cz
Trusted Zone: mojebanka.cz
TCP: Interfaces\{68A6E409-A995-4CB1-BD8D-D95C1742104E}: NameServer = 217.11.224.1,217.11.224.2
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Your Application Name - c:\windows\ISUN0405.EXE
AddRemove-Úprava písemností 1.0 - c:\windows\IsUn0405.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-02 10:03
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2013-05-02 10:05:00
ComboFix-quarantined-files.txt 2013-05-02 08:04
.
Před spuštěním: Volných bajtů: 116 859 715 584
Po spuštění: Volných bajtů: 118 562 111 488
.
- - End Of File - - 6E968868879BAF15E19E51DE30949D33

Jeden problém. Přestala fungovat pošta. SeaMonkey 2 - připojení k e-mail účtu. Ale to nyní nastavím nově.

[cernohous13]

AV: Microsoft Security Essentials *Disabled/Updated* značí, že by se i MSE aktualizovalo
Ještě nějaký problém nebo po sobě mohu uklízet

[scuser]

Nyní vypadá vše ok.
Píšu až nyní protože nedošlo upozornění e-mailem že je ve fóru odpověď.

[cernohous13]

Dočistíme
Otevři Poznámkový blok (Notepad) a zkopíruj celý zelený text z "CFScriptu".
Soubor ulož na plochu jako CFscript.txt a jeho ikonu přetáhni myší nad ikonu ComboFixu - tam pusť.

ComboFix se spustí - počkej na log a vlož ho sem.
CFScript

Kód: Vybrat vše

KillAll::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"SunJavaUpdateSched"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"=-

File::
c:\windows\Tasks\Adobe Flash Player Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

[scuser]

Pro jistotu posílám log.txt z ComboFix
ComboFix 13-05-01.03 - sales 06.05.2013 9:34.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2013.1290 [GMT 2:00]
Spuštěný z: c:\documents and settings\sales\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\sales\Plocha\CFscript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
FILE ::
"c:\windows\Tasks\Adobe Flash Player Updater.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Tasks\Adobe Flash Player Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-04-06 do 2013-05-06 )))))))))))))))))))))))))))))))
.
.
2013-05-06 07:30 . 2013-05-06 07:30 29904 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A7FADBDF-70B2-4F83-9E3B-3D4A40CB9AC6}\MpKsl0c96c072.sys
2013-05-06 06:49 . 2013-04-10 03:08 6906960 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A7FADBDF-70B2-4F83-9E3B-3D4A40CB9AC6}\mpengine.dll
2013-05-03 09:47 . 2013-04-10 03:08 6906960 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-30 08:28 . 2013-04-30 08:28 -------- d-----w- c:\documents and settings\sales\Data aplikací\Malwarebytes
2013-04-30 08:28 . 2013-04-30 08:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-04-30 08:27 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-30 08:27 . 2013-04-30 08:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-04-29 09:30 . 2013-04-30 07:28 -------- d-----w- c:\program files\trend micro
2013-04-29 09:30 . 2013-04-30 07:27 -------- d-----w- C:\rsit
2013-04-22 12:49 . 2013-04-22 12:49 -------- d-----w- c:\program files\eLicenser
2013-04-22 12:49 . 2013-04-22 12:49 -------- d-----w- c:\program files\Syncrosoft
2013-04-18 14:55 . 2013-04-18 14:55 -------- d-----w- C:\found.000
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 15:28 . 2011-02-09 16:26 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-12 13:25 . 2010-10-18 08:36 1066176 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2013-04-12 06:28 . 2012-04-04 06:36 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-12 06:28 . 2011-10-04 06:41 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-14 12:39 . 2013-03-14 12:40 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-03-14 12:39 . 2013-03-14 12:40 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-03-14 12:39 . 2013-03-14 12:40 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-03-14 12:39 . 2010-10-15 15:16 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-08 08:36 . 2008-04-14 16:52 293376 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-14 16:07 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2008-04-14 09:00 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-02 02:08 . 2008-04-14 16:52 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 02:08 . 2008-04-14 16:51 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 02:08 . 2008-04-14 16:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:57 . 2008-04-14 15:45 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:08 . 2008-04-14 15:50 385024 ----a-w- c:\windows\system32\html.iec
2013-02-27 07:58 . 2008-04-14 09:00 2067456 ----a-w- c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-04-14 08:26 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-03-26 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-01 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-01 174616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-01 145432]
"RTHDCPL"="RTHDCPL.EXE" [2010-02-25 18791456]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\SeaMonkey\\seamonkey.exe"=
"c:\\Program Files\\Mozilla Sunbird\\sunbird.exe"=
.
R1 MpKsl0c96c072;MpKsl0c96c072;c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A7FADBDF-70B2-4F83-9E3B-3D4A40CB9AC6}\MpKsl0c96c072.sys [6.5.2013 9:30 29904]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\PDF Architect\HelperService.exe [9.1.2013 17:34 1324104]
R2 PDF Architect Service;PDF Architect Service;c:\program files\PDF Architect\ConversionService.exe [9.1.2013 17:36 795208]
S3 synasusb;eLicenser;c:\windows\system32\drivers\synasusb.sys [18.10.2010 16:46 23696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.softconsult.tv/
mStart Page = hxxp://www.bing.com
Trusted Zone: mojebanka.cz
Trusted Zone: mojebanka.cz
TCP: Interfaces\{68A6E409-A995-4CB1-BD8D-D95C1742104E}: NameServer = 217.11.224.1,217.11.224.2
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Úprava písemností 1.0 - c:\windows\IsUn0405.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-06 09:39
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1804)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\RealVNC\VNC4\WinVNC4.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
.
**************************************************************************
.
Celkový čas: 2013-05-06 09:43:04 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-05-06 07:43
ComboFix2.txt 2013-05-02 08:05
.
Před spuštěním: Volných bajtů: 118 592 892 928
Po spuštění: Volných bajtů: 118 612 848 640
.
- - End Of File - - 187955DBB01E9DCEF1F967ADB086FF03

[cernohous13]

zdá se, že máš čisto
a jestli už nenacházíš nic podivného, tak po sobě uklidím

ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni a spusť T-cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe - uklidí po použitých čističích.
Po spuštění ignoruj případné varování antiviru - je to v pořádku
Po provedení akce T-cleaner smažeš

Stáhni TempFolderCleaner http://oldtimer.geekstogo.com/TFC.exe
Zavři všechny programy a spusť. Po ukončení akce bude PC restartován.
Pokud ne, restartuj sám.
(čistí Temp složky , nečistí URL, historii, prefetch ani cookies)

stáhni program OTC tady: http://oldtimer.geekstogo.com/OTC.exe - spusť ho -> "CleanUp" (smaže dříve použité čističe)

Vypni Obnovení systému -> restartuj -> zapni Obnovení systému http://www.viry.cz/forum/viewtopic.php?t=47040

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - http://www.slunecnice.cz/sw/ccleaner/
Při instalaci vyhodit fajfku u "Instalovat Yahoo! Toolbar"

zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.

Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

Po vyčištění by se hodila defragmentace
doporučuji http://www.slunecnice.cz/sw/defraggler/ + čeština

Kdyby něco z návodu nefungovalo, pokračuj dalším krokem.

[scuser]

Vypadá to že vše proběhlo.
Trochu je nejasná situace u OTC. Program chce restartovat (to tam není napsáno zda potvrdit nebo ne).

Díky za pomoc
Petr

[cernohous13]

Jen pro příště: pokud tě podobný program vyzve k restartu, tak povolit. Mazání nebo oprava pak proběhnou při náběhu OS.

Nemáš zač - rádo se stalo a jsme tady i příště