VIRY.CZ

win+r a notepad je alternativní metoda spuštění poznámkového bloku,pokud ho máte spuštěný tak pokračujte dále

ComboFix 11-07-25.02 - Roman 26.07.2011 19:31:03.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.2046.1097 [GMT 2:00]
Spuštěný z: c:\users\Roman\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Roman\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\l1rezerv.exe"
"c:\windows\systemup.exe"
"c:\windows\unrar.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Default\AppData\Local\temp
c:\users\Roman\AppData\Local\temp
c:\windows\av_ico
c:\windows\av_ico\ico_avast_desktop.ico
c:\windows\av_ico\ico_avast_start.ico
c:\windows\av_ico\ico_defender_start.ico
c:\windows\phoenix
c:\windows\phoenix\kernels\phatk\__init__.py
c:\windows\phoenix\kernels\phatk\__init__.pyc
c:\windows\phoenix\kernels\phatk\BFIPatcher.py
c:\windows\phoenix\kernels\phatk\kernel.cl
c:\windows\phoenix\kernels\poclbm\__init__.py
c:\windows\phoenix\kernels\poclbm\__init__.pyc
c:\windows\phoenix\kernels\poclbm\BFIPatcher.py
c:\windows\phoenix\kernels\poclbm\kernel.cl
c:\windows\phoenix\phoenix.exe
c:\windows\rpcminer
c:\windows\rpcminer\bitcoinminercuda_10.cubin
c:\windows\rpcminer\bitcoinminercuda_11.cubin
c:\windows\rpcminer\bitcoinminercuda_20.cubin
c:\windows\rpcminer\bitcoinmineropencl.cl
c:\windows\rpcminer\cudart32_32_16.dll
c:\windows\rpcminer\curllib.dll
c:\windows\rpcminer\libeay32.dll
c:\windows\rpcminer\libsasl.dll
c:\windows\rpcminer\openldap.dll
c:\windows\rpcminer\rpcminer-4way.exe
c:\windows\rpcminer\rpcminer-cpu.exe
c:\windows\rpcminer\rpcminer-cuda.exe
c:\windows\rpcminer\rpcminer-opencl.exe
c:\windows\rpcminer\ssleay32.dll
c:\windows\ufa
c:\windows\ufa\ufa.exe
c:\windows\update.tray-15-0-lnk
c:\windows\update.tray-15-0-lnk\svchost.exe
c:\windows\update.tray-15-0
c:\windows\update.tray-7-0-lnk
c:\windows\update.tray-7-0-lnk\svchost.exe
c:\windows\update.tray-7-0
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-26 do 2011-07-26 )))))))))))))))))))))))))))))))
.
.
2011-07-26 17:45 . 2011-07-26 17:45 -------- d-----w- c:\users\Roman\AppData\Local\Temp
2011-07-25 18:54 . 2011-07-25 19:22 -------- d-----w- c:\program files\trend micro
2011-07-25 18:54 . 2011-07-25 19:19 -------- d-----w- C:\rsit
2011-07-23 19:42 . 2011-07-26 17:30 114176 ----a-w- c:\windows\systemup.exe
2011-07-23 19:40 . 2011-07-26 17:30 232960 ----a-w- c:\windows\l1rezerv.exe
2011-07-23 19:39 . 2011-07-26 17:30 246272 ----a-w- c:\windows\unrar.exe
2011-07-23 13:11 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C5903D2E-3F17-4459-A706-56305E7A7C2E}\mpengine.dll
2011-07-17 16:26 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-07-17 16:26 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-07-17 16:26 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-16 17:49 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-16 17:49 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-06-29 18:59 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2011-03-15 16:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-10 12:10 . 2011-03-14 18:00 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2011-03-14 18:00 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-03-14 18:00 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2011-03-14 18:00 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2011-03-14 18:00 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 11:59 . 2011-03-14 18:00 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2011-03-14 18:00 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-10 11:59 . 2011-03-14 18:00 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-02 17:16 . 2011-06-18 19:14 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 13:25 . 2011-06-18 19:14 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 13:25 . 2011-06-18 19:14 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-29 13:24 . 2011-06-18 19:14 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-29 13:24 . 2011-06-18 19:14 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-29 13:24 . 2011-06-18 19:14 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\Acer\Acer Bio Protection ----
.
2011-03-14 15:30 . 2008-02-15 09:03 31833 ----a-w- c:\program files\Acer\Acer Bio Protection\WinLogonMgrTutor.swf
2011-03-14 15:30 . 2008-02-15 08:09 37902 ----a-w- c:\program files\Acer\Acer Bio Protection\NavigationMgrTutor.swf
2011-03-14 15:30 . 2008-02-15 09:07 47174 ----a-w- c:\program files\Acer\Acer Bio Protection\PrivacyMgrTutor.swf
2011-03-14 15:30 . 2008-02-15 09:01 35646 ----a-w- c:\program files\Acer\Acer Bio Protection\PwdBankMgrTutor.swf
2011-03-14 15:30 . 2008-02-25 02:18 4442266 ----a-w- c:\program files\Acer\Acer Bio Protection\SystemWizard.exe
2011-03-14 15:30 . 2008-02-15 09:06 50063 ----a-w- c:\program files\Acer\Acer Bio Protection\MusicBoxMgrTutor.swf
2011-03-14 15:30 . 2008-02-15 09:05 103298 ----a-w- c:\program files\Acer\Acer Bio Protection\LaunchMgrTutor.swf
2011-03-14 15:30 . 2008-02-14 14:44 2609199 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_TRK.chm
2011-03-14 15:30 . 2008-02-13 09:19 2550675 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_SVE.chm
2011-03-14 15:30 . 2008-02-14 16:55 2599307 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_PLK.chm
2011-03-14 15:30 . 2008-02-14 00:01 2602229 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_NOR.chm
2011-03-14 15:30 . 2008-02-14 12:56 2574503 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_HUN.chm
2011-03-14 15:30 . 2008-02-13 19:24 2576881 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_FIN.chm
2011-03-14 15:30 . 2006-07-16 23:41 2629143 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ESN.chm
2011-03-14 15:30 . 2008-02-13 02:55 2652311 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ELL.chm
2011-03-14 15:30 . 2008-02-14 03:34 2562561 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_DAN.chm
2011-03-14 15:30 . 2006-07-17 15:04 2525163 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_CSY.chm
2011-03-14 15:30 . 2008-02-15 09:44 172580 ----a-w- c:\program files\Acer\Acer Bio Protection\GeneralSetMgrTutor.swf
2011-03-14 15:30 . 2008-02-19 11:09 6879918 ----a-w- c:\program files\Acer\Acer Bio Protection\Function.exe
2011-03-14 15:30 . 2008-02-15 08:07 34126 ----a-w- c:\program files\Acer\Acer Bio Protection\FPMgrTutor.swf
2011-03-14 15:30 . 2008-02-25 05:38 3599096 ----a-w- c:\program files\Acer\Acer Bio Protection\FingerprintTutorial.exe
2011-03-14 15:30 . 2011-03-14 15:30 52268214 ----a-w- c:\program files\Acer\Acer Bio Protection\Setup.bin
2011-03-14 15:30 . 2011-03-14 15:30 4284648 ----a-w- c:\program files\Acer\Acer Bio Protection\Setup.exe
2011-03-14 15:30 . 2011-03-14 15:30 147456 ----a-w- c:\program files\Acer\Acer Bio Protection\tpmsvr.exe
2011-03-14 15:30 . 2008-02-14 06:04 2611343 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_RUS.chm
2011-03-14 15:30 . 2008-02-13 21:46 2591241 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_PTG.chm
2011-03-14 15:30 . 2008-02-14 10:39 2653581 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_NLD.chm
2011-03-14 15:30 . 2008-02-13 11:11 2060929 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_JPN.chm
2011-03-14 15:30 . 2008-02-13 21:37 2527839 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ITA.chm
2011-03-14 15:30 . 2008-02-14 06:34 2601827 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_FRA.chm
2011-03-14 15:30 . 2011-03-14 15:30 2 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ESP.chm
2011-03-14 15:30 . 2008-02-13 06:37 2584889 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_ENU.chm
2011-03-14 15:30 . 2008-02-13 16:48 2583617 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_DEU.chm
2011-03-14 15:30 . 2008-02-13 06:53 2522791 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_CHT.chm
2011-03-14 15:30 . 2008-02-13 06:44 2578581 ----a-w- c:\program files\Acer\Acer Bio Protection\Help\OnlineHelp_CHS.chm
2011-03-14 15:29 . 2011-03-14 15:29 3530240 ----a-w- c:\program files\Acer\Acer Bio Protection\Reminder.exe
2011-03-14 15:29 . 2011-03-14 15:29 118784 ----a-w- c:\program files\Acer\Acer Bio Protection\FPLaunchCache.dll
2011-03-14 15:29 . 2011-03-14 15:29 355574 ----a-w- c:\program files\Acer\Acer Bio Protection\IETag.ico
2011-03-14 15:29 . 2011-03-14 15:29 3770600 ----a-w- c:\program files\Acer\Acer Bio Protection\PwdBank.exe
2011-03-14 15:29 . 2011-03-14 15:29 3024384 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
2011-03-14 15:29 . 2011-03-14 15:29 2206208 ----a-w- c:\program files\Acer\Acer Bio Protection\PWdf.exe
2011-03-14 15:29 . 2011-03-14 15:29 3337728 ----a-w- c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
2011-03-14 15:29 . 2011-03-14 15:29 143360 ----a-w- c:\program files\Acer\Acer Bio Protection\CompPtc.dll
2011-03-14 15:29 . 2011-03-14 15:29 2568704 ----a-w- c:\program files\Acer\Acer Bio Protection\MyLaunch.exe
2011-03-14 15:29 . 2011-03-14 15:29 2991104 ----a-w- c:\program files\Acer\Acer Bio Protection\About.exe
2011-03-14 15:29 . 2011-03-14 15:29 3418624 ----a-w- c:\program files\Acer\Acer Bio Protection\Restore.exe
2011-03-14 15:29 . 2011-03-14 15:29 3417600 ----a-w- c:\program files\Acer\Acer Bio Protection\Backup.exe
2011-03-14 15:29 . 2011-03-14 15:29 4520960 ----a-w- c:\program files\Acer\Acer Bio Protection\SysSet.exe
2011-03-14 15:29 . 2008-02-21 13:22 666624 ----a-w- c:\program files\Acer\Acer Bio Protection\CustomRes.dll
2011-03-14 15:29 . 2011-03-14 15:29 3642368 ----a-w- c:\program files\Acer\Acer Bio Protection\PdtWzd.exe
2011-03-14 15:29 . 2011-03-14 15:29 5411840 ----a-w- c:\program files\Acer\Acer Bio Protection\FirstWzd.exe
2011-03-14 15:29 . 2011-03-14 15:29 400896 ----a-w- c:\program files\Acer\Acer Bio Protection\UnInstall.exe
2011-03-14 15:29 . 2011-03-14 15:29 69632 ----a-w- c:\program files\Acer\Acer Bio Protection\INT15.sys
2011-03-14 15:29 . 2011-03-14 15:29 81920 ----a-w- c:\program files\Acer\Acer Bio Protection\INT15.dll
2011-03-14 15:29 . 2011-03-14 15:29 400711 ----a-w- c:\program files\Acer\Acer Bio Protection\Int15DriverSetup.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-03-11 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 5296128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-07 13527584]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2011-03-14 3642368]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-03-13 805384]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2011-3-14 1216512]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableSecureUIAPaths"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2011-03-14 15:29 3024384 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [x]
R3 CFcatchme;CFcatchme;c:\users\Roman\AppData\Local\Temp\CFcatchme.sys [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-03-13 80912]
S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2011-03-14 43184]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-02-25 21752]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-07 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-02-15 595248]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-02-15 40752]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPService REG_MULTI_SZ HPSLPSVC
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
2011-03-15 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 05:51]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 10.101.121.1 217.117.216.7
FF - ProfilePath - c:\users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\ivwvsa0i.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=FF_5&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Seznam lištička: {ea614400-e918-4741-9a97-7a972ff7c30b} - c:\program files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
FF - Ext: Skype extension: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
.
.
**************************************************************************
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory:
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3992)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btmmhook.dll
c:\windows\System32\SysHook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\Launch Manager\LManager.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\users\Roman\AppData\Local\Temp\RtkBtMnt.exe
c:\windows\ehome\ehmsas.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\Acer\Acer VCM\acp2HID.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Celkový čas: 2011-07-26 19:53:54 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-26 17:53
ComboFix2.txt 2011-07-25 20:33
.
Před spuštěním: Volných bajtů: 123 095 674 880
Po spuštění: Volných bajtů: 123 086 725 120
.
- - End Of File - - BD39DE528683924684F169711634C1EA

a chtěl bych se zeptat zda se to dá stihnout vyhnat ještě dnes.. Notebook není můj ale mého táty který zítra odjíždí na služební cestu a neví že tu má virus.. děkuji za odpověď

Otevřeme si Poznámkový blok

• (stiskneme klávesovou kombinaci WIN+R a napíšeme ,,notepad,, bez úvozovek a dáme enter)
• Vložíme do něj následující script:

  Kód: Vybrat vše

  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
  "AntiVirusOverride"=dword:00000000
  

• Soubor uložíme jako oprava.reg (při ukládání nastavte Uložit jako typ:Všechny soubory)
• Poté tento soubor spustíme a potvrdíme

Stiskněte klávesovou kombinaci WIN+R( nebo start-spustit ),čímž se vám otevře okno pro zadání příkazu pro spuštění a zkopírujte a vložte sem následujíci text: Combofix /Uninstall a dejte enter

OTC

• Spustíme,zmáčkneme CleanUp a potvrdíme YES Program uklidí a následně restartuje

T-Cleaner

• Spustíme,zmáčkneme klávesu A a potvrdíme ENTER(některé antiviry mohou detekovat utilitu jako vir-jedá se o falešný poplach,proto IGNOROVAT nebo dočasně vypnout antivir )
• po použití T-Cleaner smažte

TFC

• Stáhneme a spustíme program
• Klikneme na Start a potvrdíme OK
• Program začne uklízet,poté restartuje pc
• po použití program smažte

Stáhněte program exeHelper.com

• Spuste program jako správce(pravým klikem myši spustit jako správce )
• Program vytvoří log exehelperlog.txt a ten sem vložte

Stáhněte program RogueKiller

• Spuste program
• Stiskněte klávesu 2,3,4 a enter
• Objeví se vám log a ten sem vložte

Malwarebytes' Anti-Malware

• Stáhneme,nainstalujeme a spustíme(pokud si nevíte rady jak,klikněte ZDE)
• Vybereme Úplná kontrola a klikneme na tlačítko Prohledat
• Program provede kontrolu počítače a na konci se vám objeví hláska,že bylo skenování dokončeno,tak potvrdíme tlačítkem OK
• Objeví se vám log,který mi sem vložte
• NIC NEMAZAT!!Program mívá občas falešné detekce,takže mazat budeme až po konzultaci

Doufám,že notebook není služební...nebojte,jsme u konce

chyba.. toto mi to hlásí

krok s oprava.reg přeskočte

a kde na klávesnici je klávesa WIN ? protože má táta na notebooku visty a ve startu není pustit :/

klávesa mezi levým ctrl a alt

snad je to ono

exeHelper by Raktor
Build 20100414
Run at 21:02:17 on 07/26/11
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

RogueKiller V5.2.8 [07/23/2011] by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion- ... ntees.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Roman [Admin rights]
Mode: Remove -- Date : 07/26/2011 21:04:18

Bad processes: 2
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
[SUSP PATH] exeHelper.com -- c:\users\roman\desktop\exehelper.com -> KILLED

Registry Entries: 4
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

HOSTS File:
127.0.0.1 localhost


Finished : << RKreport[1].txt >>
RKreport[1].txt

Výborně..teď už by měl být vir z pc vyhnaný,další kroky jsou pouze prevence a hledání dalších virů takže pokračujeme MBAM.. až bude MBAM,tak sem vložte výsledek..pokud něco najde,tak smazat pokud to nebude něco,co znáte..


Údržba PC:

1)Čištění dočasných složek + neplatné registry
Ccleaner

• Stáhneme a nainstalujeme program
• Spustíme program
• ČISTIČ
  Windows zde necháme vše jak je (pokud používáme IE,tak odškrkneme jeho položky) a zaškrkneme položky Start Menu zástupci a Zástupci na ploše
  Aplikace - necháme jak je,ale pokud používáme nějaký prohlížeč (Google chrome,Firefox,Opera..) tak odškrkneme jeho položky
  >Stiskeneme tlačítko Analyzovat a poté Spustit Cleaner
• Registry
  >Stiskneme tlačítko Hledej problémy,program začne hledat neplatné registry..podé zvolíme Opravit vybrané problémy..
  >Program se zeptá,zda chceme vytvořit zálohu registrů,zvolíme ano a uložíme si někde zálohu(kdyby byli po opravení registru s něčím problémy,tak zálohu obnovíme tak,že spustíme uloženou zálohu a potvrdíme ano),dále zvolíme Opravit všechny problémy a Zavřít
  >opakujte dokud nebude registr bez problémů
• Program používáme 1x 14dní (záleží na používání pc,můžeme i jednou týdně)

2)Defragmentace disku
Defraggler

• Stáhneme a nainstalujeme program
• Spustíme program
• Vybereme disk ( C:,D:..prostě který používáme)
• Pokud je ve sloupci Fragmentace více než 5% dejte Defragmentovat
• Proveďte se všemi používanými disky
• Provádíme 1x za měsíc

3)Aktualizace programů
FileHippo.com Update Checker

• Stáhneme a nainstalujeme program(Při instalaci odškrkneme volbu Run at Startup )
• Spustíme program
• Program vyhledá nainstalované programy v PC a zjistí dostupné aktualizace
• Poté se vám otevře internetová stránka,kde budou nabídnuté aplikace k aktualizování
  >X Updates Detected..to jsou dostupné aktualizace..
  > klikneme na zelenou šipečku a stáhneme program,poté nainstalujeme jeho aktuální verzi
  > X Beta Updates Detected..tyto aktualizace nestahujte,jedná se o betaverze,které jsou ve vývoji a jsou nestabilní
• Provádíme 1x za 14 dní nebo jednou za měsíc

Jak se chová PC + nový RSIT

dobře a nevymažou se z notebooku těmi posledními kroky např. fotografie apod.?

to si ten Defraggler atd. musím zakoupit? nebo tam je někde bezpatná verze?

Nic se vám nevymaže,pouze zbytečné a dočasné složky systému..tím mu ulehčíte a zrychlíte ho Defraggler je zdarma,to je jen zakoupení podpory pro náročné přímý odkaz na stažení máte zde


http://www.piriform.com/defraggler/download/standard