nejede internet

Zpráva

johny-d · #16 Příspěvek od **johny-d** » 31 kvě 2011 00:14

To jste nemusel tak spěchat, počkal bych do zítra

Moc děkuji zítra to udělám. Počítač se už chová úplně jinak, předtím hdd něco dělal ikdyž byl počítač v klidu.

#17 Příspěvek od **vyosek** » 31 kvě 2011 06:10

OK, pockam na log a uvidime...

johny-d · #18 Příspěvek od **johny-d** » 31 kvě 2011 08:21

ComboFix 11-05-30.04 - Moniška 31.05.2011 8:59.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.1014.239 [GMT 2:00]
Spuštěný z: c:\users\Moniška\Desktop\ComboFix.exe
Použité ovládací přepínače :: g:\opeava\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
FILE ::
"c:\programdata\regid.1986-12.com.adobe"
"c:\windows\AutoKMS.exe"
"c:\windows\AutoKMS.ini"
"c:\windows\FIX.reg"
"c:\windows\Kgymaa.exe"
"c:\windows\KMSEmulator.exe"
"c:\windows\reset.reg"
"c:\windows\system32\nqhjr.exe"
"c:\windows\system32\pukzw.exe"
"c:\windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job"
"c:\windows\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job"
"c:\windows\Tasks\AutoKMS.job"
"c:\windows\Tasks\AutoKMSDaily.job"
"c:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-2173421848-1481650145-3515745033-1000Core.job"
"c:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-2173421848-1481650145-3515745033-1000UA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\The Cleaner
c:\program files\The Cleaner\cleaner.ini
c:\program files\The Cleaner\cleaner_cl.exe
c:\program files\The Cleaner\cleaner8.elf
c:\program files\The Cleaner\cleaner8.exe
c:\program files\The Cleaner\cleaner8.chm
c:\program files\The Cleaner\cleaner8_update.exe
c:\program files\The Cleaner\deepscan.abs
c:\program files\The Cleaner\files.abs
c:\program files\The Cleaner\filespect.abs
c:\program files\The Cleaner\language.abs
c:\program files\The Cleaner\license.txt
c:\program files\The Cleaner\logs\TC-2011-05-30-15-49-19-936.txt
c:\program files\The Cleaner\logs\TC-2011-05-30-18-09-23-832.txt
c:\program files\The Cleaner\malware.abs
c:\program files\The Cleaner\mhelper.exe
c:\program files\The Cleaner\quarantine.zip
c:\program files\The Cleaner\registry.abs
c:\program files\The Cleaner\tcap.exe
c:\program files\The Cleaner\unins000.dat
c:\program files\The Cleaner\unins000.exe
c:\program files\The Cleaner\unins000.msg
c:\program files\The Cleaner\whitelist.abs
c:\programdata\regid.1986-12.com.adobe
c:\programdata\regid.1986-12.com.adobe\regid.1986-12.com.adobe_Photoshop-CS5-Win-GM-MUL.swidtag
c:\windows\AutoKMS.exe
c:\windows\AutoKMS.ini
c:\windows\FIX.reg
c:\windows\Kgymaa.exe
c:\windows\KMSEmulator.exe
c:\windows\reset.reg
c:\windows\system32\msupdte.exe
c:\windows\system32\nqhjr.exe
c:\windows\system32\pukzw.exe
c:\windows\Tasks\AutoKMS.job
c:\windows\Tasks\AutoKMSDaily.job
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-04-28 do 2011-05-31 )))))))))))))))))))))))))))))))
.
.
2011-05-31 07:07 . 2011-05-31 07:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-31 06:36 . 2011-05-31 06:36 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2011-05-31 06:34 . 2011-05-31 06:39 -------- d-----w- c:\program files\Janes Hotel
2011-05-31 06:33 . 2011-05-31 06:33 -------- d-----w- c:\program files\ReflexiveArcade
2011-05-30 21:58 . 2011-05-30 21:58 -------- d-----w- c:\programdata\blg
2011-05-30 18:53 . 2011-04-01 15:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-30 18:53 . 2011-05-30 18:53 -------- d-----w- c:\programdata\Avira
2011-05-30 18:53 . 2011-05-30 18:53 -------- d-----w- c:\program files\Avira
2011-05-30 18:53 . 2011-04-01 15:07 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-30 16:49 . 2011-05-30 16:49 -------- d-----w- c:\program files\trend micro
2011-05-30 16:49 . 2011-05-30 18:57 -------- d-----w- C:\rsit
2011-05-30 12:44 . 2011-05-30 12:44 -------- d-----w- c:\windows\Fitness Dash
2011-05-30 12:44 . 2011-05-30 12:44 -------- d-----w- c:\program files\Fitness Dash
2011-05-30 12:41 . 2011-05-30 12:41 -------- d-----w- c:\program files\FishBone Games
2011-05-30 12:41 . 2011-05-30 12:41 -------- d-----w- C:\Downloads
2011-05-29 22:19 . 2011-05-29 22:19 -------- d-----w- c:\programdata\GameHouse
2011-05-29 21:23 . 2011-05-29 21:23 -------- d-----w- c:\programdata\Intenium
2011-05-27 08:48 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{925EADA2-1CE7-4637-92FF-A627CFEBB9B0}\mpengine.dll
2011-05-25 14:39 . 2011-04-22 19:36 26496 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-05-22 17:52 . 2011-05-22 17:52 -------- d-----w- c:\programdata\iWin
2011-05-21 06:11 . 2011-05-21 06:12 -------- d-----w- c:\program files\Rachel's Retreat
2011-05-21 06:10 . 2011-05-21 06:10 -------- d-----w- c:\windows\system32\2031
2011-05-20 19:31 . 2011-05-20 19:31 -------- d-----w- c:\program files\Adobe Media Player
2011-05-20 19:29 . 2011-05-20 19:29 -------- d-----w- c:\program files\Common Files\Adobe AIR
2011-05-20 19:26 . 2011-05-24 08:38 -------- d-----w- c:\program files\Common Files\Adobe
2011-05-20 19:19 . 2011-05-20 19:19 -------- d-----w- c:\program files\Amelies Cafe Halloween
2011-05-20 19:16 . 2011-05-20 19:17 -------- d-----w- c:\program files\Heart's Medicine - Season One
2011-05-20 19:14 . 2011-05-20 19:14 -------- d-----w- c:\program files\Go-Go Gourmet
2011-05-20 19:14 . 2011-05-20 19:14 -------- d-----w- c:\windows\Go-Go Gourmet
2011-05-20 19:14 . 2011-05-20 19:14 -------- d-----w- c:\windows\Miriels Enchanted Mystery
2011-05-20 19:14 . 2011-05-20 19:14 -------- d-----w- c:\program files\Miriels Enchanted Mystery
2011-05-20 18:47 . 2011-05-20 18:47 -------- d-----w- c:\program files\Microsoft Synchronization Services
2011-05-20 18:46 . 2011-05-20 18:46 -------- d-----w- c:\windows\PCHEALTH
2011-05-20 18:46 . 2011-05-20 18:46 -------- d-----w- c:\program files\Microsoft Sync Framework
2011-05-20 18:46 . 2011-05-20 18:46 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-05-20 18:44 . 2011-05-20 18:44 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-05-20 18:42 . 2011-05-20 18:42 -------- d-----w- c:\program files\Microsoft Analysis Services
2011-05-20 18:42 . 2011-05-31 06:39 -------- d-----w- c:\programdata\Microsoft Help
2011-05-20 18:41 . 2011-05-20 18:41 -------- d-----r- C:\MSOCache
2011-05-20 18:37 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-05-17 19:17 . 2011-05-17 19:17 -------- d-----w- c:\programdata\Grey Alien Games
2011-05-16 13:15 . 2011-05-16 13:15 -------- d-----w- c:\programdata\aliasworlds
2011-05-14 21:21 . 2011-05-14 21:21 -------- d-----w- c:\program files\Common Files\Java
2011-05-14 21:20 . 2011-05-14 21:20 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-14 21:20 . 2011-05-14 21:20 -------- d-----w- c:\program files\Java
2011-05-14 13:33 . 2011-05-14 13:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-14 13:33 . 2011-05-14 13:33 -------- d-----w- c:\windows\system32\Macromed
2011-05-14 07:52 . 2011-05-14 07:52 -------- d-----w- c:\windows\system32\Wat
2011-05-14 07:50 . 2011-05-20 18:46 -------- d-----w- c:\program files\Microsoft.NET
2011-05-14 07:49 . 2011-05-14 07:53 -------- d-----w- C:\6084457f3ccbcf8f9f
2011-05-14 07:45 . 2011-05-14 07:45 -------- d-----w- c:\program files\Spring Bonus
2011-05-14 07:45 . 2011-05-14 07:45 -------- d-----w- c:\windows\system32\3081
2011-05-14 07:44 . 2011-05-14 07:45 -------- d-----w- c:\program files\Soap Opera Dash
2011-05-14 07:44 . 2011-05-14 07:44 -------- d-----w- c:\windows\Soap Opera Dash
2011-05-14 07:42 . 2011-05-31 06:31 -------- d-----w- c:\program files\Games
2011-05-14 07:41 . 2011-05-14 07:41 -------- d-----w- c:\program files\Cake Mania - To the Max
2011-05-14 07:41 . 2011-05-14 07:41 -------- d-----w- c:\windows\Cake Mania - To the Max
2011-05-14 07:41 . 2011-05-14 07:41 -------- d-----w- c:\windows\Everything Nice
2011-05-14 07:41 . 2011-05-14 07:41 -------- d-----w- c:\program files\Everything Nice
2011-05-14 07:40 . 2011-05-14 07:40 -------- d-----w- c:\windows\Travel Agency
2011-05-14 07:40 . 2011-05-14 07:40 -------- d-----w- c:\program files\Travel Agency
2011-05-14 07:39 . 2011-05-14 07:40 -------- d-----w- c:\program files\Jane's Hotel. Family Hero
2011-05-14 07:39 . 2011-05-14 07:39 -------- d-----w- c:\windows\Jane's Hotel. Family Hero
2011-05-14 07:39 . 2011-05-14 07:39 -------- d-----w- c:\program files\Green Valley Fun on the Farm
2011-05-14 07:39 . 2011-05-14 07:39 -------- d-----w- c:\windows\Green Valley Fun on the Farm
2011-05-14 07:38 . 2011-05-14 07:38 -------- d-----w- c:\program files\Atlantic Quest
2011-05-14 07:37 . 2011-05-14 07:37 -------- d-----w- c:\program files\Farm Frenzy 3
2011-05-14 07:37 . 2011-05-14 07:37 -------- d-----w- c:\windows\Farm Frenzy 3
2011-05-14 07:37 . 2011-05-14 07:37 -------- d-----w- c:\windows\system32\3034
2011-05-14 07:36 . 2011-05-14 07:36 -------- d-----w- c:\program files\Airport Mania 2 Wild Trips - Premium Edition
2011-05-14 07:36 . 2011-05-14 07:36 -------- d-----w- c:\windows\Airport Mania 2 Wild Trips - Premium Edition
2011-05-14 07:35 . 2011-05-14 07:35 -------- d-----w- c:\program files\Farm Frenzy Ancient Rome
2011-05-14 07:35 . 2011-05-14 07:35 -------- d-----w- c:\windows\Farm Frenzy Ancient Rome
2011-05-13 08:52 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2011-05-13 08:49 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-05-13 08:49 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-05-13 08:49 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-05-13 08:49 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-05-13 08:49 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-05-13 08:45 . 2011-05-13 08:45 -------- d-----w- c:\windows\system32\x64
2011-05-13 08:45 . 2009-09-23 17:30 1002008 ----a-w- c:\windows\system32\igxpun.exe
2011-05-13 08:37 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-05-13 08:35 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2011-05-13 08:34 . 2011-05-13 08:34 -------- d-----w- c:\program files\MSXML 4.0
2011-05-13 08:34 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dll
2011-05-13 08:34 . 2011-05-13 07:42 -------- d-----w- c:\windows\Panther
2011-05-13 08:33 . 2011-03-12 11:31 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-13 08:33 . 2011-02-18 05:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-05-13 08:33 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\explorer.exe
2011-05-13 08:33 . 2011-02-24 05:32 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-05-13 08:33 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
2011-05-13 08:33 . 2010-06-29 05:02 1413632 ----a-w- c:\windows\system32\ole32.dll
2011-05-13 08:33 . 2010-06-29 04:57 4247040 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2011-05-13 08:33 . 2011-02-23 05:06 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-05-13 08:33 . 2011-02-23 05:05 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-05-13 08:33 . 2011-02-23 05:05 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-05-13 08:33 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
2011-05-13 08:32 . 2010-11-02 04:41 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2011-05-13 08:32 . 2010-11-02 04:40 496128 ----a-w- c:\windows\system32\taskschd.dll
2011-05-13 08:32 . 2010-11-02 04:40 305152 ----a-w- c:\windows\system32\taskcomp.dll
2011-05-13 08:32 . 2010-11-02 04:39 749056 ----a-w- c:\windows\system32\schedsvc.dll
2011-05-13 08:32 . 2010-11-02 04:34 192000 ----a-w- c:\windows\system32\taskeng.exe
2011-05-13 08:32 . 2010-11-02 04:34 179712 ----a-w- c:\windows\system32\schtasks.exe
2011-05-13 08:32 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-05-13 08:32 . 2010-10-16 04:34 573440 ----a-w- c:\windows\system32\odbc32.dll
2011-05-13 08:32 . 2010-10-16 04:33 372736 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-05-13 08:32 . 2010-10-16 04:33 352256 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-05-13 08:32 . 2010-10-16 04:33 987136 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-05-13 08:32 . 2010-10-16 04:33 208896 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-05-13 08:31 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
2011-05-13 08:31 . 2009-08-19 07:20 507568 ----a-w- c:\windows\system32\winload.exe
2011-05-13 08:31 . 2009-08-19 07:20 442920 ----a-w- c:\windows\system32\winresume.exe
2011-05-13 08:31 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll
2011-05-13 08:31 . 2010-08-04 06:15 204288 ----a-w- c:\windows\system32\MSNP.ax
2011-05-13 08:31 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
2011-05-13 08:31 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2011-05-13 08:31 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
2011-05-13 08:31 . 2011-03-03 03:31 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-05-13 08:29 . 2010-11-02 04:35 1170944 ----a-w- c:\windows\system32\d3d10warp.dll
2011-05-13 08:16 . 2010-11-02 04:46 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-05-13 08:16 . 2011-02-03 05:45 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-05-13 08:16 . 2010-11-02 04:23 107520 ----a-w- c:\windows\system32\cdd.dll
2011-05-13 08:15 . 2011-05-13 08:15 -------- d--h--w- c:\programdata\CanonBJ
2011-05-13 08:15 . 2009-07-14 01:15 71168 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNBPP4.DLL
2011-05-13 08:07 . 2011-05-13 08:07 -------- d-----w- c:\programdata\PlayFirst
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-13 09:14 . 2011-05-13 09:14 203776 ----a-w- c:\windows\system32\webcheck.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\2031 ----
.
2011-05-21 06:10 . 2011-05-30 13:42 3673 ----a-w- c:\windows\system32\2031\inf2031.dat
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="c:\program files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-30 304664]
"LVCOMSX"="c:\program files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-28 244512]
"AcerOrbicamRibbon"="c:\program files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-28 754712]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 CFcatchme;CFcatchme;c:\users\MONIKA~1\AppData\Local\Temp\CFcatchme.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-14 1343400]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.2.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-Microsoft WinUpdate - c:\windows\system32\msupdte.exe
AddRemove-The Cleaner_is1 - c:\program files\The Cleaner\unins000.exe
.
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2011-05-31 09:13:45 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-05-31 07:13
ComboFix2.txt 2011-05-30 21:53
.
Před spuštěním: Volných bajtů: 33 118 560 256
Po spuštění: Volných bajtů: 33 064 058 880
.
- - End Of File - - 4DAB30ADFA29ADF28B3559FEA6627466

johny-d · #19 Příspěvek od **johny-d** » 31 kvě 2011 08:28

musel jsem combofix spustit na podruhé, poprvé to zablokoval antivir ikdyž nebyl ve startu - ikonka tak pípal a combofix nic nedělal. Po dokončení combofix restartoval pc a po startu když vytvářel log taky antivir pípal

#20 Příspěvek od **vyosek** » 31 kvě 2011 08:40

Prejmenujte ikonu ComboFixu na Uninstall a spustte

Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

Stahnete a spustte
Pro potvrzeni volby mackejte A, Enter
Po pouziti utilitu smazte
Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) (viz muj podpis)

Provedte aktualizaci - treti zalozka
Provedte uplny sken - nic nemazte
MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

johny-d · #21 Příspěvek od **johny-d** » 31 kvě 2011 10:46

po použití T-Cleaner skočila modrá obrazovka a pc se restartoval

#22 Příspěvek od **vyosek** » 31 kvě 2011 10:51

Asi jak mazal nejaky zbytek po CFku, spustte nyni MBAM

johny-d · #23 Příspěvek od **johny-d** » 31 kvě 2011 10:52

už dobrý zkusil jsem to pustit znovu a úspešně vše smazalo

#24 Příspěvek od **vyosek** » 31 kvě 2011 11:12

OK, pockam na log z MBAM a uvidime co dale...

johny-d · #25 Příspěvek od **johny-d** » 31 kvě 2011 12:11

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 6730

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

31.5.2011 13:08:23
mbam-log-2011-05-31 (13-08-02).txt

Typ kontroly: Úplný test (C:\|D:\|)
Testované objekty: 262720
Uplynulý čas: 1 hodin, 2 minut, 59 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 2
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 6

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OPLE7CLDO2 (Trojan.FakeAlert.SA) -> No action taken.

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\program files\go-go gourmet\uninstall.exe (Malware.Packer.Krunchy) -> No action taken.
c:\Windows\System32\dooskey.exe (Trojan.Dropper) -> No action taken.
c:\Windows\System32\eeapsvc.dll (Trojan.Agent) -> No action taken.
c:\Windows\System32\FXSAPII.dll (Trojan.Downloader) -> No action taken.
c:\Windows\System32\auutochk.exe (Trojan.Agent) -> No action taken.
c:\Windows\System32\config\systemprofile\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> No action taken.

#26 Příspěvek od **vyosek** » 31 kvě 2011 15:27

Nalezy MBAMu smazte - pak by se mel vytvorit log - ten rad tez uvidim

johny-d · #27 Příspěvek od **johny-d** » 31 kvě 2011 16:31

vymazžáno, moc vám děkuji za pomoc a váš čas.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 6730

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

31.5.2011 17:24:49
mbam-log-2011-05-31 (17-24-49).txt

Typ kontroly: Úplný test (C:\|D:\|)
Testované objekty: 262720
Uplynulý čas: 1 hodin, 2 minut, 59 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 2
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 6

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OPLE7CLDO2 (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\program files\go-go gourmet\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Windows\System32\dooskey.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\System32\eeapsvc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\FXSAPII.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\auutochk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.

#28 Příspěvek od **vyosek** » 31 kvě 2011 17:05

Fajn, jak se chova nas pacient

johny-d · #29 Příspěvek od **johny-d** » 31 kvě 2011 17:11

perfektně, moc děkuji, je to jak nový počítač. To si udělám dobré oko, že jsem to opravil, ale řeknu, že díky vám, protože já bych ho maximálně mohl přeinstalovat a takto je to mnohem lepší. Ještě jednou moc děkuji

#30 Příspěvek od **vyosek** » 31 kvě 2011 17:16

Tak jeste uklidime poradne

MBAM muzete odinstalovat nebo nechat na obcasny sken - v pripade nalezu velmi doporucuji dat sem log na posouzeni, at si neodstrelite neco legitimniho

Havet se usadila v bodech obnoveni - smazte je dle navodu kolegy riffa http://www.viry.cz/forum/viewtopic.php?f=11&t=47040

OTC [url]http://oldtimer.ge

OTC http://oldtimer.geekstogo.com/OTC.exe

Stahnete a spustte
Kliknete na CleanUp a potvrdte YES
Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

Stahnete a spustte
Kliknete na Start a potvrdte OK
Program uklidi a restartuje pc
Po pouziti utilitu smazte

Stahnete Ccleaner (viz muj podpis)
Panel čistič

Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

dejte Hledej problémy
nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za 14 dniekstogo.com/OTC.exe[/url]

Stahnete a spustte
Kliknete na CleanUp a potvrdte YES
Program uklidi a restartuje PC

Doporucuji provest defragmentaci disku

Nejjednodussi (ale nejmene ucinny) zpusob je pomoci utility ve windowsech
- Kliknete na Tento pocitac, dale na disk kliknete pravym tlacitkem, vyberte Vlastnosti
- prepnete se do zalozky Nastroje
- Nyni vidite pomucky Defragmentace - spustte ji kliknutim na Defragmentovat
- Toto provedte se vsemi disky
Dalsi moznosti (a mnou doporucenou) je pres programek Defraggler http://www.stahuj.centrum.cz/utility_a_ ... efraggler/
- Program stahnete, nainstalujte (dejte fajfku pryc u yahoo toolbaru) a spustte
- Kliknete na Analyzovat
- Pokud je ve sloupci Fragmentováno vice jak 5%, doporucuji provest defragmentaci (klik na Defragmentovat)
- Postup provedte se vsemi disky
Posledni moznost je pres jednoduchy programek JKDefrag http://www.stahuj.centrum.cz/utility_a_ ... /jkdefrag/
- Vyhodou programku je, ze se neinstaluje
- Staci tedy jen stahnout dle verze vaseho OS a rozbalit
- Nasledne spustit pomoci souboru JKDefrag pripadne JKDefrag64
- Probehne analyza disku a nasledne i defragmentace

A poprosim o novy log z RSIT + zhodnoceni stavu PC

VIRY.CZ

nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet

Re: nejede internet