VIRY.CZ

Děkujiii, našla jsem





Použité ovládací přepínače :: c:\documents and settings\Jiří Večerník\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100724-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\program files\21.exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\21.exe
c:\program files\VirusRanger
c:\program files\WinSpyControl

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-06-25 do 2010-07-25 )))))))))))))))))))))))))))))))
.

2010-07-24 06:32 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 10:18 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 10:18 . 2010-07-12 10:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-12 10:18 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-11 08:21 . 2010-07-11 12:14 -------- d-----w- c:\program files\trend micro
2010-07-11 08:21 . 2010-07-11 08:26 -------- d-----w- C:\rsit
2010-07-10 08:52 . 2010-07-10 08:52 -------- d---a-w- c:\windows\VDLL.DLL
2010-07-10 08:52 . 2010-07-10 08:52 -------- d---a-w- c:\windows\system32\runouce.exe
2010-07-10 08:52 . 2010-07-10 08:52 -------- d---a-w- c:\windows\rundll16.exe
2010-07-10 08:52 . 2010-07-10 08:52 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-07-10 08:52 . 2010-07-10 08:52 -------- d---a-w- c:\windows\logo1_.exe
2010-07-10 08:52 . 2010-07-10 08:52 -------- d---a-w- c:\windows\logo_1.exe
2010-07-10 08:36 . 2010-07-10 08:36 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-07-10 08:36 . 2010-07-10 08:36 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-07-10 08:36 . 2010-07-10 08:36 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-07-10 08:35 . 2008-04-14 03:22 137216 ----a-w- c:\windows\system32\T.COM
2010-07-10 08:35 . 2008-04-14 03:22 147968 ----a-w- c:\windows\R.COM
2010-07-10 08:35 . 2010-07-10 08:35 -------- d-----w- c:\program files\Common Files\MicroWorld
2010-07-10 07:22 . 2010-05-06 10:35 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-07-10 07:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-25 08:37 . 2010-02-11 16:49 -------- d-----w- c:\program files\Microsoft Silverlight
2010-07-17 12:42 . 2004-08-18 14:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2010-07-17 12:42 . 2004-08-18 14:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2010-06-14 14:31 . 2009-11-30 17:09 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-06 10:35 . 2004-08-18 14:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:09 . 2004-08-18 14:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2009-12-01 15:48 . 2009-12-01 15:48 18346191 ----a-w- c:\program files\WDM_A400.exe
2009-11-30 17:35 . 2009-11-30 17:35 39502856 ----a-w- c:\program files\setupcze.exe
2007-11-11 09:52 . 2007-11-11 09:52 58260800 ----a-w- c:\program files\directx_oct2006_redist.exe
2006-08-15 18:06 . 2006-08-15 18:06 10310760 ----a-w- c:\program files\SkypeSetup.exe
2005-01-05 13:16 . 2005-11-17 15:16 2356274 ----a-w- c:\program files\MyAlbumSetup.exe
2004-11-23 16:48 . 2005-11-17 15:26 5789287 ----a-w- c:\program files\Setup_Moorhuhn-Pinball-XS.exe
2002-06-17 09:33 . 2005-12-24 11:41 4453696 ----a-w- c:\program files\m3.exe
2002-06-17 07:25 . 2005-12-24 11:41 5069267 ----a-w- c:\program files\moorhuhn_we.exe
2002-06-17 07:20 . 2005-12-24 11:41 6010515 ----a-w- c:\program files\cc_mh2v11.exe
2002-06-17 07:18 . 2005-12-24 11:40 3362961 ----a-w- c:\program files\mh1_spiel.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-07-24_07.18.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-25 08:38 . 2010-07-25 08:38 16384 c:\windows\Temp\Perflib_Perfdata_50c.dat
+ 2009-11-30 18:42 . 2010-07-24 19:57 23040 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 23040 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 61440 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 61440 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 27136 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 27136 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 11264 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 11264 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 86016 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 86016 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 12288 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 12288 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2010-07-24 19:20 . 2010-07-24 19:20 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
- 2009-11-30 18:42 . 2010-07-17 19:00 4096 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 4096 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 409600 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 409600 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 286720 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 286720 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 249856 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 249856 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 794624 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 794624 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 135168 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 135168 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-11-30 18:42 . 2010-07-24 19:57 593920 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2009-11-30 18:42 . 2010-07-17 19:00 593920 c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2007-04-19 13:01 . 2007-04-19 13:01 238424 c:\windows\Installer\$PatchCache$\Managed\5040110900063D11C8EF10054038389C\11.0.8173\MSCDM.DLL
+ 2007-01-16 19:32 . 2007-01-16 19:32 136032 c:\windows\Installer\$PatchCache$\Managed\5040110900063D11C8EF10054038389C\11.0.8173\MSAEXP30.DLL
+ 2007-04-19 12:54 . 2007-04-19 12:54 169312 c:\windows\Installer\$PatchCache$\Managed\5040110900063D11C8EF10054038389C\11.0.8173\ACCWIZ.DLL
+ 2010-05-25 09:45 . 2010-05-25 09:45 8445440 c:\windows\Installer\2ce8c90.msp
+ 2010-06-11 15:55 . 2010-06-11 15:55 1827328 c:\windows\Installer\2ce8c77.msp
+ 2010-06-30 20:52 . 2010-06-30 20:52 5522944 c:\windows\Installer\2ce8c53.msp
+ 2007-05-10 12:43 . 2007-05-10 12:43 6688096 c:\windows\Installer\$PatchCache$\Managed\5040110900063D11C8EF10054038389C\11.0.8173\MSACCESS.EXE
+ 2009-11-30 19:18 . 2010-07-02 19:39 34045896 c:\windows\system32\MRT.exe
+ 2010-05-11 09:30 . 2010-05-11 09:30 11194880 c:\windows\Installer\2ce8ca7.msp
+ 2010-06-11 15:52 . 2010-06-11 15:52 45542912 c:\windows\Installer\2ce8c78.msp
+ 2010-07-24 19:19 . 2010-07-24 19:19 20242432 c:\windows\Installer\2ce8c5d.msp
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

c:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30.11.2009 19:36 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.11.2009 19:36 20560]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [12.7.2010 12:18 38224]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-25 11:31
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(636)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-07-25 11:35:56
ComboFix-quarantined-files.txt 2010-07-25 09:35
ComboFix2.txt 2010-07-24 16:31
ComboFix3.txt 2010-07-24 07:21

Před spuštěním: Volných bajtů: 44 429 197 312
Po spuštění: Volných bajtů: 44 419 358 720

- - End Of File - - 59C13F60A0E7AD689B8B4BBA59EC9406

Šikulka, nyní přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pak dej vědět jaký je stav PC.

Než to udělám, zase si počkáme... Snažíme se totiž zprovoznit počítač u mamky, takže většinou jen o víkendech A teť už jsme zase doma. Tak zatím děkuji za rady a až se tam dostanu, udělám cos napsal.
A pak už by to mělo fičet?? Když ho zapnem, strašně trvá než se rozjede.... a po třeba hodině na PC se sekne všechno, a nehneme s tím... Ale je pravda, že včera se nesekl. Dokonce jsme ho i mohli vypnout přes start

Nevadí já mám času dost.


Jinak si myslím že už by to mělo být v pořádku.


Jen by nebylo od věci defragmentovat disku buď integrovaným windows nástrojem,

nebo raději jinou aplikací, například Defragglerem


Tak že zatím se měj princezno a pak dej vědět.

Zdravím,
tak to vypadá, že mám všechno hotové. I defragmentaci pomocí Deflaggreru.

Ale je strašně pomalý... Zapínal se dobrých pět minut a když chci něco otevřít, dlouho to trvá... (ne jen na netu) ale i složky...
Nevím, jestli je to problém v systému, jestli to není problém třeba v nějaké pevné části počítače.
A nejde restartovat. když dám restartovat, tak se kousne a musíme ho natvrdo vypnout... Jinak se pořád nic neděje... Pomooooc

Zdravím, podíváme se tedy nejdříve na disk.


Přes Start >> Spustit >> napiš - cmd >> OK

do otevřeného okna s blikajícím kurzorem nakopíruj chkdsk c: /f/r/x

stiskni ENTER


Stáhni HD Tune a otestuj HDD.

Benchmark - Test disku Klikni na tlačítko Start a vyčkej dokud se nezaplní celý graf. Poté se dozvíš přenosovou rychlost a přístupový čas pevného disku.

Info Přesná kapacita, souborový systém, podporované funkce, verze firmware, sériové číslo a typ zapojení disků.

Health - Kondice Seznam důležitých parametrů a jejich hodnoty. Ideální je mít všude OK.

Když je nějaká položka žlutá pravděpodobně brzy změní status na failed. Když je červená má status failed, to by znamenalo výměnu disku.

Error Scan - Hledání chyb Klikni na tlačítko Start a program prozkoumá disk zda na něm nejsou vadné bloky.

Pokud na konci testu jsou všechny zelené, je vše v pořádku. Když je byť jeden z nich červený, doporučuji zazálohovat data a počítat s výměnou disku.

Teplota Teploměr nahoře a číslo vedle něj znázorňují teplotu disku. Normální hodnota je pod 50°C. Teplota ale nesmí přesáhnout 60°C, program upozorní když dosáhne hranice 55°C.


Pak dej vědět jak to dopadlo.

Takže to přes ten start mi asi nešlo... objevilo se tohle...

C:/Documents and Settings/Jiří Večerník ……
Systém souborů je typu NTFS.
Aktuální jednotku nelze zamknout.

Program Chodek nelze spustit, neboť svazek používá jiný
proces. Chcete kontrolu svazku naplánovat na
provedení při příštím spuštění systému? A/N
(ani na A, ani na N to nijak nereagovalo)



Potom jsem stáhla ten program HD tune
a výsledek byl:


Benchmark - Test disku

transfer rate - minimum 0.1 MB/sec
- maximum 56.4 MB/sec
- Average 47.6 MB/sec
Access time 23.8 ms
Burst rare 76.9 MB/sec
CPU usaje 2.0%

Health - Kondice
Všechny položky mají OK.
Health status - zelené OK


Error Scan - Hledání chyb
Všechno zelené

teplota disku nepřesáhla 48 stupňů



No a pak jsem zjistila, že mají HDD ještě jeden
tak jsme zkusili i ten druhý a dopadli takto:

Benchmark - Test disku (tam se objevilo jen nějaké okénko, kde stálo: Read error!
Test aorted.

Health - Kondice
Tři jsou červené, dole je Status failed

Error Scan - Hledání chyb
Demaged Blocks – 99,6%(červené čtverečky) 10 zelených



Co teť?

vikim píše:Takže to přes ten start mi asi nešlo... objevilo se tohle...

C:/Documents and Settings/Jiří Večerník ……
Systém souborů je typu NTFS.
Aktuální jednotku nelze zamknout.

Program Chodek nelze spustit, neboť svazek používá jiný
proces. Chcete kontrolu svazku naplánovat na
provedení při příštím spuštění systému? A/N
(ani na A, ani na N to nijak nereagovalo)

Když dáš A a restartneš PC mělo by se to spustit.

vikim píše:No a pak jsem zjistila, že mají HDD ještě jeden
tak jsme zkusili i ten druhý a dopadli takto:

Benchmark - Test disku (tam se objevilo jen nějaké okénko, kde stálo: Read error!
Test aorted.

Health - Kondice
Tři jsou červené, dole je Status failed

Error Scan - Hledání chyb
Demaged Blocks – 99,6%(červené čtverečky) 10 zelených


Co teť?

No co teď, je jedno jestli je ten druhý disk sólo kus "železa" nebo jen rozdělený jeden hlavní určitě

zálohuj data a počítej s tím že brzo umře.

no, on ten druhý HDD už už asi umřel.... když ho chceš rozkliknout, tak se objeví okénko ... jestli chceme maformátovat disketu, nebo něco takového... teť už z toho žádné data asi nezachráníme, že? co s ním, (je to přidávaný druhý kus železa), máme ho nějak vyndat, odinstalovat, nebo jak??

A to původní céčko, u kterého test dopadl dobře? to se rozkliknout dá, i funguje normálně.

Jestliže je ten druhý disk mrtvý raději ho při vypnutém PC odpoj od základní desky a vyndej.

Po jeho odpojení by se měl chod PC zlepšit.

Zachránit data jdou ne že ne ale v domácích podmínkách nelze, tedy pokud na to nemáš vybavení a firmy které to umějí,

si to nechají královsky zaplatit.

Pak dej vědět zda je ještě nějaký problém.