Smart Internet Protection 2011

[cernohous13]

Tak nevím co si ComboFix vymýšlí
ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni a spusť T-cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe - uklidí po použitých čističích.
Po spuštění ignoruj případné varování antiviru - je to v pořádku
Po provedení akce T-cleaner smažeš

Stáhni TempFolderCleaner http://oldtimer.geekstogo.com/TFC.exe
Zavři všechny programy a spusť. Po ukončení akce bude PC restartován.
Pokud ne, restartuj sám.
(čistí Temp složky , nečistí URL, historii, prefetch ani cookies)

stáhni program OTC tady: http://oldtimer.geekstogo.com/OTC.exe - spusť ho -> "CleanUp" (smaže dříve použité čističe)

Vyčistíme registry
Stáhni, nainstaluj a spusť - http://www.softpedia.com/get/Tweak/Regi ... -Fix.shtml
na poslední záložce Setting -> Select language -> CzeCh (podle potřeby)
pak -> Vybrat vše a klik na ikonu Sken
další práce je intuitivní - program je user friendly
v Centru obnovy jsou uloženy zálohy pro případný návrat.

Pak napiš jestli jsou ještě problémy s PC

[jaGmann]

vsechno z toho, co popisujes, snad proslo vice mene dobre.
PC reaguje svizne, nic nekaleho neni videt. Vsechno tohle delam ted vzdalene pomoci TeamVieweru a v pohode.
Jen mi je divne, ze AVG jsem uz pred casem odinstaloval a v system tray zadna ikonka varovani zabezpeceni nenaskocila. Kdyz si Centum zabezpeceni spustim, tak pise ze antivirovou ochranu zajistuje Smart Internet Protection 2011.
Tak nevim, jeste nam tu asi neco utika:(

[cernohous13]

ještě můžeme zkusit AVTool
Stáhni http://www.viry.cz/forum/viewtopic.php?f=29&t=58179/

Návod http://img32.imageshack.us/img32/7604/93809819.gif

taky nevím kde je ještě zakopaný SystemLook by ho měl najít

[jaGmann]

takto kontrola dopadla:

Automatická kontrola: dokončeno před 6 hod. (události: 104, objekty: 388508, čas: 02:19:33)
8.3.2011 22:03:43 Úloha byla spuštěna
8.3.2011 22:15:37 Zjištěno: Trojan-Dropper.Win32.Small.glm C:\Documents and Settings\Uživatel\Dokumenty\Azureus Downloads\[milOtis] Red Giant Magic Bullet Suite v2.1 (PC)\[milOtis] Red Giant Magic Bullet Suite v2.1 (PC).zip/keygen.exe
8.3.2011 22:16:18 Odstraněno: Trojan-Dropper.Win32.Small.glm C:\Documents and Settings\Uživatel\Dokumenty\Azureus Downloads\[milOtis] Red Giant Magic Bullet Suite v2.1 (PC)\[milOtis] Red Giant Magic Bullet Suite v2.1 (PC).zip/keygen.exe
8.3.2011 22:31:43 Zjištěno: http://www.viruslist.com/cz/advisories/43519 C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\Application\9.0.597.98\nacl64.dll
8.3.2011 22:32:27 Zjištěno: http://www.viruslist.com/cz/advisories/43519 C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\Application\9.0.597.98\chrome.dll
8.3.2011 22:43:55 Zjištěno: http://www.viruslist.com/cz/advisories/41340 C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.CZE
8.3.2011 22:43:55 Zjištěno: http://www.viruslist.com/cz/advisories/41340 C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
8.3.2011 22:43:56 Zjištěno: http://www.viruslist.com/cz/advisories/41340 C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.CZE
8.3.2011 22:43:56 Zjištěno: http://www.viruslist.com/cz/advisories/41340 C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
8.3.2011 22:49:11 Zjištěno: http://www.viruslist.com/cz/advisories/43262 C:\Program Files\Java\jre1.6.0_02\bin\java.exe
8.3.2011 23:05:59 Zjištěno: http://www.viruslist.com/cz/advisories/43267 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
8.3.2011 23:21:05 Zjištěno: Packed.Win32.Krap.w Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Lon Maher][Subject:UPS Tracking Number GWXSG59][Time:2009/08/18 08:17:33]/UPSNR_c403e81d.zip/UPSNR_c403e81d.exe
8.3.2011 23:21:06 Odstraněno: Packed.Win32.Krap.w Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Lon Maher][Subject:UPS Tracking Number GWXSG59][Time:2009/08/18 08:17:33]/UPSNR_c403e81d.zip/UPSNR_c403e81d.exe
8.3.2011 23:21:12 Zjištěno: Trojan.Win32.FraudPack.ammx Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com Team][Subject:A new settings file for the fryntova@aagcz.com has just be released][Time:2010/02/25 12:53:17]/settings.zip/settings.exe
8.3.2011 23:21:12 Odstraněno: Trojan.Win32.FraudPack.ammx Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com Team][Subject:A new settings file for the fryntova@aagcz.com has just be released][Time:2010/02/25 12:53:17]/settings.zip/settings.exe
8.3.2011 23:21:14 Zjištěno: Trojan.Win32.FraudPack.amoz Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:A new settings file for the fryntova@aagcz.com has just be released][Time:2010/02/26 10:53:39]/settings.zip/settings.exe
8.3.2011 23:21:14 Odstraněno: Trojan.Win32.FraudPack.amoz Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:A new settings file for the fryntova@aagcz.com has just be released][Time:2010/02/26 10:53:39]/settings.zip/settings.exe
8.3.2011 23:21:14 Zjištěno: Trojan.Win32.FraudPack.amxs Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:A new settings file for the fryntova@aagcz.com has just be released][Time:2010/03/01 05:03:23]/settings.zip/settings.exe
8.3.2011 23:21:15 Odstraněno: Trojan.Win32.FraudPack.amxs Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:A new settings file for the fryntova@aagcz.com has just be released][Time:2010/03/01 05:03:23]/settings.zip/settings.exe
8.3.2011 23:21:15 Zjištěno: Packed.Win32.Katusha.j Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Lloyd Francis][Subject:scan upon download ][Time:2010/03/09 07:48:35]/Contract.zip/Contract.exe
8.3.2011 23:21:15 Odstraněno: Packed.Win32.Katusha.j Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Lloyd Francis][Subject:scan upon download ][Time:2010/03/09 07:48:35]/Contract.zip/Contract.exe
8.3.2011 23:21:15 Zjištěno: Packed.Win32.Katusha.j Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:amazon.com service][Subject:Thank you for setting the order No.538532][Time:2010/03/12 07:51:55]/track.zip/track.exe
8.3.2011 23:21:16 Odstraněno: Packed.Win32.Katusha.j Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:amazon.com service][Subject:Thank you for setting the order No.538532][Time:2010/03/12 07:51:55]/track.zip/track.exe
8.3.2011 23:21:16 Zjištěno: Trojan.Win32.FraudPack.aopr Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Samuel Mckinney][Subject:Online order for airplane ticket N648365][Time:2010/03/14 23:10:43]/eTicket.zip/eTicket.exe
8.3.2011 23:21:16 Odstraněno: Trojan.Win32.FraudPack.aopr Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Samuel Mckinney][Subject:Online order for airplane ticket N648365][Time:2010/03/14 23:10:43]/eTicket.zip/eTicket.exe
8.3.2011 23:21:16 Zjištěno: Trojan.Win32.FraudPack.aovq Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:amazon.com service][Subject:Thank you for setting the order No.538532][Time:2010/03/17 10:54:28]/track.zip/track.exe
8.3.2011 23:21:16 Odstraněno: Trojan.Win32.FraudPack.aovq Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:amazon.com service][Subject:Thank you for setting the order No.538532][Time:2010/03/17 10:54:28]/track.zip/track.exe
8.3.2011 23:21:18 Zjištěno: Packed.Win32.Katusha.j Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Gilbert Christie][Subject:aagcz.com account notification][Time:2010/04/08 02:03:27]/open.zip/open.exe
8.3.2011 23:21:18 Odstraněno: Packed.Win32.Katusha.j Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Gilbert Christie][Subject:aagcz.com account notification][Time:2010/04/08 02:03:27]/open.zip/open.exe
8.3.2011 23:21:18 Zjištěno: Trojan.Win32.FraudPack.apxk Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:greetingcard.org][Subject:You have received an eCard][Time:2010/04/12 22:26:04]/loader.zip/loader.exe
8.3.2011 23:21:18 Odstraněno: Trojan.Win32.FraudPack.apxk Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:greetingcard.org][Subject:You have received an eCard][Time:2010/04/12 22:26:04]/loader.zip/loader.exe
8.3.2011 23:21:19 Zjištěno: Trojan.Win32.FraudPack.asso Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:aagcz.com account notification][Time:2010/04/22 03:02:30]/setup.zip/setup.exe
8.3.2011 23:21:19 Odstraněno: Trojan.Win32.FraudPack.asso Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:aagcz.com account notification][Time:2010/04/22 03:02:30]/setup.zip/setup.exe
8.3.2011 23:21:19 Zjištěno: Trojan.Win32.FraudPack.asso Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:aagcz.com account notification][Time:2010/04/22 09:36:34]/setup.zip/setup.exe
8.3.2011 23:21:19 Odstraněno: Trojan.Win32.FraudPack.asso Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:aagcz.com account notification][Time:2010/04/22 09:36:34]/setup.zip/setup.exe
8.3.2011 23:21:19 Zjištěno: Exploit.Win32.Pidief.dcd Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:alerts@aagcz.com][Subject:setting for your mailbox are changed][Time:2010/04/27 14:55:30]/doc.pdf
8.3.2011 23:21:20 Odstraněno: Exploit.Win32.Pidief.dcd Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:alerts@aagcz.com][Subject:setting for your mailbox are changed][Time:2010/04/27 14:55:30]/doc.pdf
8.3.2011 23:21:20 Zjištěno: Trojan.Win32.FakeAV.od Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:setting for your mailbox fryntova@aagcz.com are changed][Time:2010/05/13 17:05:55]/open.rtf//attach0000.bin//Package
8.3.2011 23:21:20 Neošetřeno: Trojan.Win32.FakeAV.od Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:aagcz.com support][Subject:setting for your mailbox fryntova@aagcz.com are changed][Time:2010/05/13 17:05:55]/open.rtf//attach0000.bin//Package Zápis není podporován
8.3.2011 23:21:20 Zjištěno: Trojan-Downloader.Win32.Agent.dqiw Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:iTunes Store][Subject:Thank you for buying iTunes Gift Certificate!][Time:2010/05/13 17:02:50]/iTunes_Certificate.rtf//attach0000.bin//Package
8.3.2011 23:21:20 Neošetřeno: Trojan-Downloader.Win32.Agent.dqiw Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:iTunes Store][Subject:Thank you for buying iTunes Gift Certificate!][Time:2010/05/13 17:02:50]/iTunes_Certificate.rtf//attach0000.bin//Package Zápis není podporován
8.3.2011 23:21:25 Zjištěno: Trojan.Win32.TDSS.bemj Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:microsoft outlook support][Subject:Outlook Setup Notification][Time:2010/06/03 15:37:27]/outlookupdate.zip/outlookupdate.exe
8.3.2011 23:21:26 Odstraněno: Trojan.Win32.TDSS.bemj Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:microsoft outlook support][Subject:Outlook Setup Notification][Time:2010/06/03 15:37:27]/outlookupdate.zip/outlookupdate.exe
8.3.2011 23:21:27 Zjištěno: Trojan.Win32.Jorik.Oficla.j Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Stacey Bain][Subject:Statement of fees 2009/2010][Time:2010/06/29 06:19:17]/Fees_2009-2010.zip/Fees_2009-2010__DOC.exe
8.3.2011 23:21:27 Odstraněno: Trojan.Win32.Jorik.Oficla.j Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Stacey Bain][Subject:Statement of fees 2009/2010][Time:2010/06/29 06:19:17]/Fees_2009-2010.zip/Fees_2009-2010__DOC.exe
8.3.2011 23:21:30 Zjištěno: Trojan-Downloader.Win32.Murlo.gxw Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Javier Laird][Subject:Screw her rabbit hole][Time:2010/08/04 09:41:13]/Amazon_Invoice_viewer.zip/Amazon_Invoice_viewer.exe
8.3.2011 23:21:30 Odstraněno: Trojan-Downloader.Win32.Murlo.gxw Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Javier Laird][Subject:Screw her rabbit hole][Time:2010/08/04 09:41:13]/Amazon_Invoice_viewer.zip/Amazon_Invoice_viewer.exe
8.3.2011 23:21:31 Zjištěno: Trojan-Downloader.Win32.Agent.egan Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Charley Ferguson][Subject:Employment Application][Time:2010/08/11 15:22:15]/EDMC Application 2 07(2).zip/EDMC Application 2 07(2).exe//UPX
8.3.2011 23:21:31 Odstraněno: Trojan-Downloader.Win32.Agent.egan Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Charley Ferguson][Subject:Employment Application][Time:2010/08/11 15:22:15]/EDMC Application 2 07(2).zip/EDMC Application 2 07(2).exe
8.3.2011 23:21:31 Zjištěno: Trojan-Spy.Win32.Zbot.amps Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Barbara Hammond][Subject:Picture sizes][Time:2010/08/13 07:36:43]/pricing.zip/pricing.exe//UPX
8.3.2011 23:21:31 Odstraněno: Trojan-Spy.Win32.Zbot.amps Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Barbara Hammond][Subject:Picture sizes][Time:2010/08/13 07:36:43]/pricing.zip/pricing.exe
8.3.2011 23:21:31 Zjištěno: Trojan-Spy.Win32.Zbot.amvg Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Donnell Chu][Subject:Another candidate brought to you][Time:2010/08/13 14:38:14]/resume.zip/resume.exe
8.3.2011 23:21:31 Odstraněno: Trojan-Spy.Win32.Zbot.amvg Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Donnell Chu][Subject:Another candidate brought to you][Time:2010/08/13 14:38:14]/resume.zip/resume.exe
8.3.2011 23:21:32 Zjištěno: Trojan-Spy.Win32.Zbot.amvz Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:messages-noreply@bounce.linkedin.com][Subject:resume][Time:2010/08/16 15:03:06]/resume.zip/resume.exe
8.3.2011 23:21:32 Odstraněno: Trojan-Spy.Win32.Zbot.amvz Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:messages-noreply@bounce.linkedin.com][Subject:resume][Time:2010/08/16 15:03:06]/resume.zip/resume.exe
8.3.2011 23:21:32 Zjištěno: Trojan-Spy.Win32.Zbot.amvz Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Isiah Parrish][Subject:Cancellation Notice][Time:2010/08/17 13:33:26]/Cancellation Notice.zip/Cancellation Notice.exe
8.3.2011 23:21:32 Odstraněno: Trojan-Spy.Win32.Zbot.amvz Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Isiah Parrish][Subject:Cancellation Notice][Time:2010/08/17 13:33:26]/Cancellation Notice.zip/Cancellation Notice.exe
8.3.2011 23:21:32 Zjištěno: Trojan-Spy.Win32.Zbot.asdp Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Dave Whitman][Subject:Rejected ACH transaction, please review the transaction report][Time:2010/08/19 17:32:43]/ACH_0889388_REP.zip/ACH_0889388_REP.exe
8.3.2011 23:21:33 Odstraněno: Trojan-Spy.Win32.Zbot.asdp Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Dave Whitman][Subject:Rejected ACH transaction, please review the transaction report][Time:2010/08/19 17:32:43]/ACH_0889388_REP.zip/ACH_0889388_REP.exe
8.3.2011 23:21:33 Zjištěno: Trojan-Spy.Win32.Zbot.asdp Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Gayle Villarreal][Subject:Sales Receipt from Fresh Lobster Company LLC][Time:2010/08/19 18:11:30]/Fresh Lobster Invoice.zip/Fresh Lobster Invoice.exe
8.3.2011 23:21:33 Odstraněno: Trojan-Spy.Win32.Zbot.asdp Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Gayle Villarreal][Subject:Sales Receipt from Fresh Lobster Company LLC][Time:2010/08/19 18:11:30]/Fresh Lobster Invoice.zip/Fresh Lobster Invoice.exe
8.3.2011 23:21:33 Zjištěno: Trojan-Spy.Win32.Zbot.asdp Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Jeanine Hamilton][Subject:Chapter I September letter][Time:2010/08/19 18:18:16]/Chap I letter 09-10.zip/Chap I letter 09-10.exe
8.3.2011 23:21:33 Odstraněno: Trojan-Spy.Win32.Zbot.asdp Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Jeanine Hamilton][Subject:Chapter I September letter][Time:2010/08/19 18:18:16]/Chap I letter 09-10.zip/Chap I letter 09-10.exe
8.3.2011 23:21:33 Zjištěno: Trojan-Downloader.Win32.Agent.eilj Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:yahoo-account-services-us@cc.yahoo-inc.com][Subject:bill of 20/08/10][Time:2010/08/20 12:33:23]/bill of 200810.zip/bill of 200810.exe
8.3.2011 23:21:34 Odstraněno: Trojan-Downloader.Win32.Agent.eilj Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:yahoo-account-services-us@cc.yahoo-inc.com][Subject:bill of 20/08/10][Time:2010/08/20 12:33:23]/bill of 200810.zip/bill of 200810.exe
8.3.2011 23:21:34 Zjištěno: Trojan.Win32.FraudPack.bkfd Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Marvin Rollins][Subject:Evite invitation from Marvin Rollins][Time:2010/09/14 18:38:13]/Housewarming Party!.zip/Housewarming Party!.exe
8.3.2011 23:21:34 Odstraněno: Trojan.Win32.FraudPack.bkfd Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Marvin Rollins][Subject:Evite invitation from Marvin Rollins][Time:2010/09/14 18:38:13]/Housewarming Party!.zip/Housewarming Party!.exe
8.3.2011 23:21:34 Zjištěno: Trojan.Win32.FraudPack.bkfd Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Clarence Wilder][Subject:Resume][Time:2010/09/15 08:23:00]/Resume[1].zip/Resume[1].exe
8.3.2011 23:21:34 Odstraněno: Trojan.Win32.FraudPack.bkfd Outlook\Osobní složky\Vrchol osobních složek\AVG Virový trezor\[From:Clarence Wilder][Subject:Resume][Time:2010/09/15 08:23:00]/Resume[1].zip/Resume[1].exe
8.3.2011 23:28:41 Zjištěno: Backdoor.Win32.Small.iof Outlook\Osobní složky\Vrchol osobních složek\Doručená pošta\[From:DHL Service][Subject:DHL Tracking Number 3YMH6JJY][Time:2009/11/10 09:37:36]/3YMH6JJY.zip/3YMH6JJY.exe
8.3.2011 23:28:42 Odstraněno: Backdoor.Win32.Small.iof Outlook\Osobní složky\Vrchol osobních složek\Doručená pošta\[From:DHL Service][Subject:DHL Tracking Number 3YMH6JJY][Time:2009/11/10 09:37:36]/3YMH6JJY.zip/3YMH6JJY.exe
8.3.2011 23:33:25 Zjištěno: Trojan.Win32.FakeAV.qg Outlook\Osobní složky\Vrchol osobních složek\Doručená pošta\[From:aagcz.com support][Subject:setting for your mailbox fryntova@aagcz.com are changed][Time:2010/05/13 11:23:03]/open.zip/open.rtf//attach0000.bin//Package
8.3.2011 23:33:25 Neošetřeno: Trojan.Win32.FakeAV.qg Outlook\Osobní složky\Vrchol osobních složek\Doručená pošta\[From:aagcz.com support][Subject:setting for your mailbox fryntova@aagcz.com are changed][Time:2010/05/13 11:23:03]/open.zip/open.rtf//attach0000.bin//Package Zápis není podporován
8.3.2011 23:35:28 Zjištěno: Trojan-Spy.Win32.Zbot.alyp Outlook\Osobní složky\Vrchol osobních složek\Doručená pošta\[From:Social Security Administration][Subject:Review your annual Social Security statement][Time:2010/07/30 11:35:28]/statement.zip/statement.exe
8.3.2011 23:35:28 Odstraněno: Trojan-Spy.Win32.Zbot.alyp Outlook\Osobní složky\Vrchol osobních složek\Doručená pošta\[From:Social Security Administration][Subject:Review your annual Social Security statement][Time:2010/07/30 11:35:28]/statement.zip/statement.exe
8.3.2011 23:37:35 Zjištěno: Trojan.Win32.Oficla.aie Outlook\Osobní složky\Vrchol osobních složek\Doručená pošta\[From:Nelson Arrington][Subject:Scan from a Xerox WorkCentre P2638740][Time:2010/10/13 01:35:48]/bulka.jpg/Scanned_Document.doc.exe
8.3.2011 23:37:35 Odstraněno: Trojan.Win32.Oficla.aie Outlook\Osobní složky\Vrchol osobních složek\Doručená pošta\[From:Nelson Arrington][Subject:Scan from a Xerox WorkCentre P2638740][Time:2010/10/13 01:35:48]/bulka.jpg/Scanned_Document.doc.exe
8.3.2011 23:42:53 Zjištěno: Trojan-Downloader.Win32.Murlo.gxw Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Marylou Easley][Subject:Behind Perfect love life.][Time:2010/08/04 09:13:53]/Amazon_Invoice_viewer.zip/Amazon_Invoice_viewer.exe
8.3.2011 23:42:53 Odstraněno: Trojan-Downloader.Win32.Murlo.gxw Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Marylou Easley][Subject:Behind Perfect love life.][Time:2010/08/04 09:13:53]/Amazon_Invoice_viewer.zip/Amazon_Invoice_viewer.exe
8.3.2011 23:42:56 Zjištěno: Trojan-Downloader.Win32.Murlo.gxw Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Lorena Kurtz][Subject:If she ready,are you?][Time:2010/08/04 10:46:51]/Amazon_Invoice_viewer.zip/Amazon_Invoice_viewer.exe
8.3.2011 23:42:56 Odstraněno: Trojan-Downloader.Win32.Murlo.gxw Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Lorena Kurtz][Subject:If she ready,are you?][Time:2010/08/04 10:46:51]/Amazon_Invoice_viewer.zip/Amazon_Invoice_viewer.exe
8.3.2011 23:42:56 Zjištěno: Trojan-Downloader.Win32.Murlo.gxw Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Ebony Early][Subject:Huge success in male augmentation][Time:2010/08/04 11:25:12]/Amazon_Invoice_viewer.zip/Amazon_Invoice_viewer.exe
8.3.2011 23:42:56 Odstraněno: Trojan-Downloader.Win32.Murlo.gxw Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Ebony Early][Subject:Huge success in male augmentation][Time:2010/08/04 11:25:12]/Amazon_Invoice_viewer.zip/Amazon_Invoice_viewer.exe
8.3.2011 23:42:57 Zjištěno: Trojan.Win32.Regrun.hrp Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Yesenia Avery][Subject:Financials][Time:2010/08/12 10:21:37]/financials.zip/financials.exe//UPX
8.3.2011 23:42:57 Odstraněno: Trojan.Win32.Regrun.hrp Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Yesenia Avery][Subject:Financials][Time:2010/08/12 10:21:37]/financials.zip/financials.exe
8.3.2011 23:42:59 Zjištěno: Trojan.Win32.Oficla.ju Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Western Union][Subject:The transfer is available to withdrawl. Western Union.][Time:2010/09/10 13:05:28]/WU_Details_2448.zip/WU_Details_2448.exe
8.3.2011 23:42:59 Odstraněno: Trojan.Win32.Oficla.ju Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Western Union][Subject:The transfer is available to withdrawl. Western Union.][Time:2010/09/10 13:05:28]/WU_Details_2448.zip/WU_Details_2448.exe
8.3.2011 23:42:59 Zjištěno: Trojan.Win32.Oficla.ju Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Western Union][Subject:The transfer is available to withdrawl. Western Union.][Time:2010/09/10 21:39:09]/WU_Details_3448.zip/WU_Details_3448.exe
8.3.2011 23:42:59 Odstraněno: Trojan.Win32.Oficla.ju Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Western Union][Subject:The transfer is available to withdrawl. Western Union.][Time:2010/09/10 21:39:09]/WU_Details_3448.zip/WU_Details_3448.exe
8.3.2011 23:42:59 Zjištěno: Trojan.Win32.Oficla.ju Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Western Union][Subject:The transfer is available to withdrawl. Western Union.][Time:2010/09/11 10:59:49]/WU_Details_4448.zip/WU_Details_4448.exe
8.3.2011 23:42:59 Odstraněno: Trojan.Win32.Oficla.ju Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Western Union][Subject:The transfer is available to withdrawl. Western Union.][Time:2010/09/11 10:59:49]/WU_Details_4448.zip/WU_Details_4448.exe
8.3.2011 23:43:00 Zjištěno: Trojan.Win32.FraudPack.bkfd Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Solomon Sherman][Subject:Ad third try][Time:2010/09/14 18:59:26]/Guys & Dolls_displayad.zip/Guys & Dolls_displayad.exe
8.3.2011 23:43:00 Odstraněno: Trojan.Win32.FraudPack.bkfd Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Solomon Sherman][Subject:Ad third try][Time:2010/09/14 18:59:26]/Guys & Dolls_displayad.zip/Guys & Dolls_displayad.exe
8.3.2011 23:43:01 Zjištěno: Trojan-Downloader.Win32.FraudLoad.xlwv Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Zachery Strong][Subject:Resume.][Time:2010/09/28 04:08:31]/cv.zip/cv.exe
8.3.2011 23:43:01 Odstraněno: Trojan-Downloader.Win32.FraudLoad.xlwv Outlook\Osobní složky\Vrchol osobních složek\Nevyžádaná pošta\[From:Zachery Strong][Subject:Resume.][Time:2010/09/28 04:08:31]/cv.zip/cv.exe
8.3.2011 23:48:36 Zjištěno: Trojan.Win32.FraudPack.bkfd Outlook\Osobní složky\Vrchol osobních složek\Odstraněná pošta\[From:Conrad Stanford][Subject:Your monthly payments have changed][Time:2010/09/14 15:23:02]/PACA2546750.zip/PACA2546750.exe
8.3.2011 23:48:37 Odstraněno: Trojan.Win32.FraudPack.bkfd Outlook\Osobní složky\Vrchol osobních složek\Odstraněná pošta\[From:Conrad Stanford][Subject:Your monthly payments have changed][Time:2010/09/14 15:23:02]/PACA2546750.zip/PACA2546750.exe
9.3.2011 0:02:19 Zjištěno: http://www.viruslist.com/cz/advisories/43519 C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\Application\9.0.597.98\nacl64.dll
9.3.2011 0:02:20 Zjištěno: http://www.viruslist.com/cz/advisories/43519 C:\Documents and Settings\Uživatel\Local Settings\Data aplikací\Google\Chrome\Application\9.0.597.98\chrome.dll
9.3.2011 0:06:47 Zjištěno: http://www.viruslist.com/cz/advisories/41340 C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.CZE
9.3.2011 0:06:47 Zjištěno: http://www.viruslist.com/cz/advisories/41340 C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.CZE
9.3.2011 0:10:28 Zjištěno: http://www.viruslist.com/cz/advisories/43262 C:\Program Files\Java\jre1.6.0_02\bin\java.exe
9.3.2011 0:18:12 Zjištěno: http://www.viruslist.com/cz/advisories/43267 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
9.3.2011 0:23:16 Úloha byla dokončena

[cernohous13]

RSIT by se ještě nepodařil?

Stáhni zde - http://screen317.changelog.fr/SecurityCheck.exe
nebo zde - http://screen317.spywareinfoforum.org/SecurityCheck.exe
ulož na plochu a spusť - další informace v černém okně
až skončí, otevře se notepad - obsah zkopíruj do své odpovědi.
zavřením notepadu se ukončí i program.

fryntova@aagcz.com - předpokládám uživatelka
čili služební PC ?

aktualizuj:
Sun Java
Google Chrome na verzi 9.0.597.107
Adobe Reader na verzi 8.2.5 či 9.4

[jaGmann]

RSIT bohuzel nejede.

Results of screen317's Security Check version 0.99.7
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
ESET Online Scanner v3
Antivirus out of date! (On Access scanning disabled!)
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
HijackThis 2.0.2
CCleaner
Java(TM) 6 Update 24
Java(TM) 6 Update 2
Out of date Java installed!
Adobe Flash Player 10.0.45.2
Adobe Reader 9.2 - Czech
Out of date Adobe Reader installed!
````````````````````````````````
Process Check:
objlist.exe by Laurent
``````````End of Log````````````


aktualizace udelam ted.
ano, je to kolegine. To PC je sluzebne/soukrome.

[cernohous13]

Tak mi dej aktuální HijackThis

[jaGmann]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:49:41, on 9.3.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Common Files\NMSAccessU.exe
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
C:\Program Files\TeamViewer\Version6\TeamViewer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Uživatel\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1417001333-1604221776-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1417001333-1604221776-682003330-1003 Startup: _uninst_setup_9.0.0.722_08.03.2011_22-29.exe.lnk = ? (User '?')
O4 - Startup: _uninst_setup_9.0.0.722_08.03.2011_22-29.exe.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7773216750
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{049F5BDB-4705-4A72-B1FA-3517AEA83CAB}: NameServer = 10.107.4.100,10.107.4.129
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

--
End of file - 5449 bytes




jinak, vsechno jsem aktualizoval, ale Javu i Adobe Reader SecurityCheck oznacuje jako out of date.

[cernohous13]

Spusť HJT
klik "Do a system scan only"
dej fajfku do čtverečků před řádky:

Kód: Vybrat vše

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-21-1417001333-1604221776-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1417001333-1604221776-682003330-1003 Startup: _uninst_setup_9.0.0.722_08.03.2011_22-29.exe.lnk = ? (User '?')
O4 - Startup: _uninst_setup_9.0.0.722_08.03.2011_22-29.exe.lnk = ?
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab

"Fix checked" -> OK

Podívej se do složky
c:\documents and settings\All Users\Data aplikací\SIUEURUYGP (bude skrytá)

Nainstaluj Avast free - http://www.avast.com/cs-cz/free-antivirus-download
a proveď kompletní kontrolu
máš 30 dní na registraci (free) - vřele doporučuji jako AV zabezpečení

[jaGmann]

log HJT po fixnuti:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:17, on 9.3.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Common Files\NMSAccessU.exe
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TeamViewer\Version6\TeamViewer.exe
C:\Documents and Settings\Uživatel\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User '?')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7773216750
O17 - HKLM\System\CCS\Services\Tcpip\..\{049F5BDB-4705-4A72-B1FA-3517AEA83CAB}: NameServer = 10.107.4.100,10.107.4.129
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

--
End of file - 4624 bytes



složka c:\documents and settings\All Users\Data aplikací\SIUEURUYGP (bude skrytá) tam neni.

Porad centrum zabezpeceni hlasi jako antivirovou orchranu Smart Internet Protection 2011.
Po instalace Avastu hlasi Centrum zabezpeceni ze nalezlo nekolik AV.

Poustim komplet scan a report pripojim po dokonceni.

[jaGmann]

Avast nasel jednu nakazu - nejaky Win32:Malware-gen v system restore. Dal jsem smazat a vypnul nastroj obnoveni.
Pote nabidl komplet test po restartu a ten uz vysel cisty.

[cernohous13]

Stahni Avenger zde:
http://swandog46.geekstogo.com/avenger.exe
Spusť a všude souhlas „Yes“
Hlavní okno

dole dej fajfku do obou čtverečků

Do pole „Input script here“ zkopíruj zelený text scriptu -> „Execute“ -> „Yes“
Bude restart a je potřeba vyčkat na otevření Notepadu a jeho obsah sem vložit. (C:\avenger.txt)

Script

Kód: Vybrat vše

Folders to delete:
c:\documents and settings\All Users\Data aplikací\SIUEURUYGP

[jaGmann]

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\documents and settings\All Users\Data aplikací\SIUEURUYGP" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


ihned po spusteni se objevila hlaska Windows - Chybi disk:
Exception processing message c0000013 Parametrs 75b4bf7c 4 75b4bf7c 75b4bf7c

chtel jsem ulozit screen v Malovani, ale na spusteni nereaguje.
teda ted se spustilo, cca po 3minutach, kdy PC jevilo znamky necinnosti.
po restartu uz je to OK.

[cernohous13]

ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni a spusť T-cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe - uklidí po použitých čističích.
Po spuštění ignoruj případné varování antiviru - je to v pořádku
Po provedení akce T-cleaner smažeš

Stáhni TempFolderCleaner http://oldtimer.geekstogo.com/TFC.exe
Zavři všechny programy a spusť. Po ukončení akce bude PC restartován.
Pokud ne, restartuj sám.
(čistí Temp složky , nečistí URL, historii, prefetch ani cookies)

stáhni program OTC tady: http://oldtimer.geekstogo.com/OTC.exe - spusť ho -> "CleanUp" (smaže dříve použité čističe)

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - http://www.slunecnice.cz/sw/ccleaner/
Při instalaci vyhodit fajfku u "Instalovat Yahoo! Toolbar"

zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.

Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

Po vyčištění by se hodila defragmentace
doporučuji http://www.slunecnice.cz/sw/defraggler/ + čeština

Napiš jak se PC chová - už tam nic nevidím

[jaGmann]

veskere cisteni jsem provedl, ted jsem pustil defrag., tak to necham bezet a vecer mrknu, jak to dopadlo.
Viditelne PC nic nekaleho nedela, ale vzdycky zacne na nekolik minut bez zjevne priciny hrozne hrabat na disk a dobu trva nez ne otevre treba jen menu. Po chvili prestane ale po nejakem case opet zacne. tak nevim.
a to hlaseni, ze je instalovan Smart Internet Protection 2011 jako AV i FW tam je stale:(
ale to bych asi tak nejak moc neresil:)