VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Harddisk

https://forum.viry.cz:443/viewtopic.php?t=119662

Stránka 2 z 5

Re: Harddisk

Napsal: 16 úno 2012 20:31
od StanleyCZ
Ja to nevypinal jen sem otevrel C:\.....\log.txt

Re: Harddisk

Napsal: 16 úno 2012 20:33
od vyosek
:arrow: v navodu je psano, ze mate pockat...no me nevadi, ze je dlouhy, ja se v nem vyznam...

:arrow: tam toho jeste je :boxed:

:arrow: Doporucuji odinstalovat (pokud nepouzivate) toolbary (listy prohlizecu) v Přidat nebo odebrat programy

PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
:arrow: Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • Vypnete vsechny rezidentni bezpecnostní programy - firewally, antiviry, antispywary apod.
  • Pokud mate Win XP spustte pod uctem Spravce\Administratora
  • Pokud mate Win Vista ci Win 7, kliknete na Combofix pravym a dejte Run As Administrator ci Spustit jako spravce
  • Ihned po startu se zobrazi stranka s licencnim ujednanim, pokracujte kliknutim na Ano
  • Pokud Vam CF nabidne instalaci Konzoly pro zotaveni, tak souhlaste
  • Dale postupujte dle pokynu, behem scanu nechte PC naprosto v klidu - nespoustejte zadne aplikace a neklikejte do zobrazujiciho se okna
  • Scan by mel trvat cca 10 min, ale pokud bude PC hodne zaneseno, muze se cas prodlouzit
  • Po dokonceni skenu a pripadnem restartu CF zobrazi log, pripadne jej najdete zde C:\ComboFix.txt, jeho obsah sem vlozte
  • Detailni postup vc. obrazku mate zde http://www.bleepingcomputer.com/combofi ... t-combofix

Re: Harddisk

Napsal: 16 úno 2012 21:07
od StanleyCZ
Takže tohle :

ComboFix 12-02-16.02 - Petr . 02. 2012 20:49:35.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.2046.1297 [GMT 1:00]
Spuštěný z: c:\documents and settings\Petr\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\tmp9F.tmp
c:\windows\system32\tmpA0.tmp
K:\install.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-16 do 2012-02-16 )))))))))))))))))))))))))))))))
.
.
2012-02-16 19:23 . 2012-02-16 19:27 -------- d-----w- C:\rsit
2012-02-16 19:23 . 2012-02-16 19:27 -------- d-----w- c:\program files\trend micro
2012-02-16 18:54 . 2012-02-16 19:07 -------- d-----w- C:\UsbFix
2012-02-16 14:39 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-16 14:39 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-12 16:57 . 2012-02-12 17:14 -------- d-----w- c:\documents and settings\Petr\Data aplikací\Synthesia
2012-02-12 15:10 . 2012-02-12 15:10 2677 ------w- C:\STFDF.tmp
2012-02-12 12:10 . 2012-02-12 12:10 2677 ------w- C:\STF19.tmp
2012-02-12 12:04 . 2012-02-12 12:04 2677 ------w- C:\STF11.tmp
2012-02-11 19:25 . 2012-02-11 19:25 2677 ------w- C:\STF1C8.tmp
2012-02-11 19:24 . 2012-02-11 19:24 2677 ------w- C:\STF1C6.tmp
2012-02-11 19:20 . 2012-02-11 19:20 2677 ------w- C:\STF1B8.tmp
2012-02-11 15:27 . 2012-02-11 15:27 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Ubisoft
2012-02-10 13:35 . 2012-02-10 13:35 2677 ------w- C:\STF8D.tmp
2012-02-09 15:06 . 2012-02-09 15:06 -------- d-----w- c:\program files\Yontoo
2012-02-09 15:06 . 2012-02-09 15:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Tarma Installer
2012-02-09 15:06 . 2012-02-09 15:06 237 ------w- C:\user.js
2012-02-09 15:06 . 2012-02-09 15:06 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\Babylon
2012-02-09 15:06 . 2012-02-09 15:06 -------- d-----w- c:\documents and settings\Petr\Data aplikací\Babylon
2012-02-09 15:06 . 2012-02-09 15:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Babylon
2012-02-09 13:50 . 2012-02-09 13:50 2629 ------w- C:\STF171.tmp
2012-02-09 13:32 . 2012-02-09 13:32 -------- d-----w- c:\program files\CROTEAM
2012-02-07 14:06 . 2012-02-07 14:06 -------- d--h--w- c:\program files\Webstart Studios
2012-02-05 11:20 . 2012-02-05 11:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Adobe Systems
2012-02-05 11:02 . 2002-12-11 23:14 46592 ----a-w- c:\windows\system32\dxdllreg.exe
2012-02-04 17:03 . 2012-02-04 17:10 -------- d-----w- c:\program files\Army Rage
2012-02-04 16:36 . 2012-02-04 16:46 -------- d-----w- C:\Download
2012-02-03 18:53 . 2000-05-21 22:00 140488 ----a-w- c:\windows\system32\COMDLG32.OCX
2012-02-03 18:53 . 2000-12-05 22:00 109248 ----a-w- c:\windows\system32\MSWINSCK.OCX
2012-02-01 15:13 . 2012-02-01 15:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\EA Core
2012-02-01 14:54 . 2012-02-13 06:41 -------- d-----w- c:\documents and settings\Petr\Data aplikací\Origin
2012-02-01 14:54 . 2012-02-13 06:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Origin
2012-02-01 14:49 . 2012-02-01 14:49 -------- d-----w- C:\ProgramData
2012-02-01 14:14 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2012-02-01 14:14 . 2012-02-01 14:14 -------- d-----w- c:\program files\Microsoft WSE
2012-01-28 21:40 . 2012-01-28 22:01 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\Skyrim
2012-01-28 15:52 . 2012-02-16 19:18 -------- d-----w- C:\Counter-Strike 1.6
2012-01-23 14:11 . 2012-01-23 14:11 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\Identities
2012-01-21 08:46 . 2012-01-21 08:46 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\FlatOut Ultimate Carnage
2012-01-21 08:42 . 2012-01-21 08:42 -------- d-----w- c:\windows\system32\xlive
2012-01-21 08:33 . 2012-01-21 08:33 -------- d-----w- c:\program files\Empire Interactive
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-16 19:07 . 2012-02-16 19:06 121946649 ----a-w- C:\UsbFix_Upload_Me_PC.zip
2012-02-02 15:40 . 2011-10-30 16:54 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-02 15:39 . 2011-11-01 19:14 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-02 15:39 . 2011-10-30 16:54 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-01-12 17:20 . 2006-03-02 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-28 18:01 . 2011-10-27 19:33 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-10-27 19:33 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-10-27 19:33 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-10-27 19:33 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-10-27 19:33 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-10-27 19:33 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-10-27 19:33 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2011-10-27 19:33 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-10-27 19:33 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2011-10-27 19:33 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-25 21:57 . 2006-03-02 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-20 06:12 . 2006-03-02 12:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-19 10:38 . 2011-11-19 10:38 431672 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-02-13 06:36 . 2011-10-31 14:35 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2011-08-24 130864]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C93F72A2-2162-4BBA-A07A-F13663C297A6}]
2011-10-13 14:51 2697528 ----a-w- c:\program files\Yandex\YandexBarIE\fastdial.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-08-24 17:21 1299248 ----a-r- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-12-09 01:11 194848 ----a-w- c:\program files\Yontoo\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{91397D20-1446-11D4-8AF4-0040CA1127B6}"= "c:\program files\Yandex\YandexBarIE\yndbar.dll" [2011-10-20 12336440]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{91397D20-1446-11D4-8AF4-0040CA1127B6}"= "c:\program files\Yandex\YandexBarIE\yndbar.dll" [2011-10-20 12336440]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\Steam.exe" [2012-01-30 1242448]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-02-09 738168]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"Clownfish"="c:\program files\Clownfish\Clownfish.exe" [2011-11-28 986624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"RTHDCPL"="RTHDCPL.EXE" [2011-08-09 20055144]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
"LogMeIn Hamachi Ui"="j:\hamachi\hamachi-2-ui.exe" [2012-02-07 1987976]
.
c:\documents and settings\Petr\Nabídka Start\Programy\Po spuštění\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\steamapps\\stanley1254\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\demetricz\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\EA Games\\Battlefield Play4Free\\BFP4f.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"j:\\Hry\\Vietcong\\vietcong.exe"=
"j:\\Hry\\UT2004\\System\\UT2004.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"j:\\Dead Island\\DeadIslandGame.exe"=
"c:\\Program Files\\Tunngle\\TnglCtrl.exe"=
"c:\\Program Files\\Tunngle\\Tunngle.exe"=
"c:\\Program Files\\Steam\\steamapps\\stanley1254\\team fortress 2 beta\\hl2.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\champions online\\Champions Online\\Live\\GameClient.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\champions online\\Champions Online.exe"=
"c:\\Documents and Settings\\Petr\\Plocha\\JIRKOVY Kraviny\\Terraria 1.1\\TerrariaServer.exe"=
"c:\\Program Files\\Steam\\steamapps\\arrow46\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\demetriczko\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\metro 2033\\metro2033.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\portal 2\\portal2.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\nation red\\NationRed.exe"=
"c:\\Counter-Strike 1.6\\csko.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Program Files\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"=
"c:\\Counter-Strike 1.6\\hl.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\magicka\\Magicka.exe"=
"c:\\Program Files\\Steam\\steamapps\\stanley1254\\garrysmod\\hl2.exe"=
"j:\\MT2\\Sanford\\M2.bin"=
"j:\\MT2\\Sanford\\M2.exe"=
"j:\\Orcs Must Die Repack\\VV\\Build\\release\\OrcsMustDie.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57031:TCP"= 57031:TCP:Pando Media Booster
"57031:UDP"= 57031:UDP:Pando Media Booster
"56547:TCP"= 56547:TCP:Pando Media Booster
"56547:UDP"= 56547:UDP:Pando Media Booster
.
R0 pe3agmlb;Armed Assault Environment Driver (pe3agmlb);c:\windows\system32\drivers\pe3agmlb.sys [4. 6. 2007 20:01 65408]
R0 ps6agmlb;Armed Assault Synchronization Driver (ps6agmlb);c:\windows\system32\drivers\ps6agmlb.sys [4. 6. 2007 20:01 55688]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27. 10. 2011 20:33 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27. 10. 2011 20:33 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27. 10. 2011 20:33 20568]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [27. 10. 2011 19:11 2253120]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [24. 10. 2011 21:07 119656]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [17. 11. 2011 18:36 27136]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18. 3. 2010 13:16 130384]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27. 10. 2011 20:34 136176]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;j:\hamachi\hamachi-2.exe -s --> j:\hamachi\hamachi-2.exe -s [?]
S2 pr2agmlb;Armed Assault Drivers Auto Removal (pr2agmlb);c:\windows\system32\pr2agmlb.exe svc --> c:\windows\system32\pr2agmlb.exe svc [?]
S2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [17. 11. 2011 18:36 745832]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27. 10. 2011 19:53 1691480]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27. 10. 2011 20:34 136176]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [3. 10. 2011 16:49 104752]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18. 3. 2010 13:16 753504]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-27 19:33]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-27 19:33]
.
2012-02-16 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe [2004-06-07 05:35]
.
.
------- Doplňkový sken -------
.
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109217
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - bced444700000000000000ff819ef10e
FF - user.js: extensions.BabylonToolbar_i.hardId - bced444700000000000000ff819ef10e
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15379
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1716:06
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extentions.y2layers.installId - 15cb28ed-0f09-49ef-bedd-d5c72bc563b6
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,BuzzdockTease,DropDownDeals,BestVideoDownloader,TopRelatedTopics,BestVideoDownloader,
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-CadStd - j:\afjh\CadStd\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-16 21:02
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2052111302-1757981266-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:2a,e9,68,36,be,2f,c3,2a,22,5c,2e,65,bd,c9,d4,1e,43,35,8d,5c,94,
3b,44,8e,17,27,39,6b,96,0a,73,4e,7b,f1,a2,f3,07,81,2c,2a,28,dd,ee,e1,7b,50,\
"rkeysecu"=hex:db,7d,54,0a,ea,2f,e2,b4,2c,e8,77,f3,b6,bc,ea,11
.
Celkový čas: 2012-02-16 21:07:06
ComboFix-quarantined-files.txt 2012-02-16 20:07
.
Před spuštěním: Volných bajtů: 74 825 379 840
Po spuštění: Volných bajtů: 79 279 710 208
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - F7262D0D395EF040390BD51DE17D78A6

Re: Harddisk

Napsal: 16 úno 2012 21:13
od vyosek
:arrow: Poprosim o log z DDS

Re: Harddisk

Napsal: 16 úno 2012 21:21
od StanleyCZ
Dobře poslalo mi to tohle potom vam poslu jeste jedne soubor co mi to ukazalo:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_30
Run by Petr at 21:14:12 on 2012-02-16
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.2046.1361 [GMT 1:00]
.
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
svchost.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: SweetIM ToolbarURLSearchHook Class: {eee6c35d-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgHelper.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Vizuální záložky: {c93f72a2-2162-4bba-a07a-f13663c297a6} - c:\program files\yandex\yandexbarie\fastdial.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: SweetIM Toolbar Helper: {eee6c35c-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
BHO: Yontoo: {fd72061e-9fde-484d-a58a-0bab4151cad8} - c:\program files\yontoo\YontooIEClient.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
TB: Yandex.Bar: {91397d20-1446-11d4-8af4-0040ca1127b6} - c:\program files\yandex\yandexbarie\yndbar.dll
TB: SweetIM Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
uRun: [Steam] "c:\program files\steam\Steam.exe" -silent
uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe" /MINIMIZED
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
uRun: [Clownfish] "c:\program files\clownfish\Clownfish.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [nwiz] c:\program files\nvidia corporation\nview\nwiz.exe /installquiet
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe
mRun: [HP Software Update] "c:\program files\hp\hp software update\HPWuSchd2.exe"
mRun: [HPHUPD06] c:\program files\hp\{aac4fc36-8f89-4587-8dd3-ebc57c83374d}\hphupd06.exe
mRun: [HP Component Manager] "c:\program files\hp\hpcoretech\hpcmpmgr.exe"
mRun: [HPHmon06] c:\windows\system32\hphmon06.exe
mRun: [SweetIM] c:\program files\sweetim\messenger\SweetIM.exe
mRun: [LogMeIn Hamachi Ui] "j:\hamachi\hamachi-2-ui.exe" --auto-start
mRunOnce: [<NO NAME>]
StartupFolder: c:\docume~1\petr\nabdka~1\programy\posput~1\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\petr\nabdka~1\programy\posput~1\vezyob~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
IE: Search the Web - c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1319742427912
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: Interfaces\{819EF10E-7462-4A7B-82E5-1285FEC5787D} : DhcpNameServer = 7.254.254.254
TCP: Interfaces\{C7C39EE9-D377-443D-B4C6-0CB4CAC5EF6B} : DhcpNameServer = 10.0.0.138
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\program files\hp\hpcoretech\comp\hpuiprot.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\petr\data aplikací\mozilla\firefox\profiles\c406tk2b.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\pando networks\media booster\npPandoWebPlugin.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109217
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - bced444700000000000000ff819ef10e
FF - user.js: extensions.BabylonToolbar_i.hardId - bced444700000000000000ff819ef10e
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15379
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1716:06:11
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extentions.y2layers.installId - 15cb28ed-0f09-49ef-bedd-d5c72bc563b6
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,BuzzdockTease,DropDownDeals,BestVideoDownloader,TopRelatedTopics,BestVideoDownloader,
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
.
============= SERVICES / DRIVERS ===============
.
R0 pe3agmlb;Armed Assault Environment Driver (pe3agmlb);c:\windows\system32\drivers\pe3agmlb.sys [2007-6-4 65408]
R0 ps6agmlb;Armed Assault Synchronization Driver (ps6agmlb);c:\windows\system32\drivers\ps6agmlb.sys [2007-6-4 55688]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-10-27 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-10-27 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-10-27 20568]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2011-10-27 44768]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-10-27 2253120]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2011-10-24 119656]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2006-3-2 69120]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [2011-11-17 27136]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Služba Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-10-27 136176]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;j:\hamachi\hamachi-2.exe -s --> j:\hamachi\hamachi-2.exe -s [?]
S2 pr2agmlb;Armed Assault Drivers Auto Removal (pr2agmlb);c:\windows\system32\pr2agmlb.exe svc --> c:\windows\system32\pr2agmlb.exe svc [?]
S2 TunngleService;TunngleService;c:\program files\tunngle\TnglCtrl.exe [2011-11-17 745832]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2011-10-27 1691480]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-10-27 136176]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2011-10-3 104752]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\drivers\vboxnetflt.sys --> c:\windows\system32\drivers\VBoxNetFlt.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-02-16 19:47:37 -------- d-sha-r- C:\cmdcons
2012-02-16 19:45:01 98816 ----a-w- c:\windows\sed.exe
2012-02-16 19:45:01 518144 ----a-w- c:\windows\SWREG.exe
2012-02-16 19:45:01 256000 ----a-w- c:\windows\PEV.exe
2012-02-16 19:45:01 208896 ----a-w- c:\windows\MBR.exe
2012-02-16 19:23:59 -------- d-----w- c:\program files\trend micro
2012-02-16 18:54:15 -------- d-----w- C:\UsbFix
2012-02-16 14:39:08 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-16 14:39:08 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-12 16:57:05 -------- d-----w- c:\documents and settings\petr\data aplikací\Synthesia
2012-02-12 15:10:33 2677 ------w- C:\STFDF.tmp
2012-02-12 12:10:04 2677 ------w- C:\STF19.tmp
2012-02-12 12:04:31 2677 ------w- C:\STF11.tmp
2012-02-11 19:25:22 2677 ------w- C:\STF1C8.tmp
2012-02-11 19:24:04 2677 ------w- C:\STF1C6.tmp
2012-02-11 19:20:22 2677 ------w- C:\STF1B8.tmp
2012-02-10 13:35:57 2677 ------w- C:\STF8D.tmp
2012-02-09 15:06:58 -------- d-----w- c:\program files\Yontoo
2012-02-09 15:06:48 -------- d-----w- c:\documents and settings\all users\data aplikací\Tarma Installer
2012-02-09 15:06:01 -------- d-----w- c:\documents and settings\petr\local settings\data aplikací\Babylon
2012-02-09 15:06:01 -------- d-----w- c:\documents and settings\petr\data aplikací\Babylon
2012-02-09 15:06:01 -------- d-----w- c:\documents and settings\all users\data aplikací\Babylon
2012-02-09 13:50:31 2629 ------w- C:\STF171.tmp
2012-02-09 13:32:18 -------- d-----w- c:\program files\CROTEAM
2012-02-07 14:06:58 -------- d--h--w- c:\program files\Webstart Studios
2012-02-05 11:02:59 46592 ----a-w- c:\windows\system32\dxdllreg.exe
2012-02-04 17:03:59 -------- d-----w- c:\program files\Army Rage
2012-02-04 16:36:08 -------- d-----w- C:\Download
2012-02-03 18:53:40 140488 ----a-w- c:\windows\system32\COMDLG32.OCX
2012-02-03 18:53:39 109248 ----a-w- c:\windows\system32\MSWINSCK.OCX
2012-02-01 15:13:51 -------- d-----w- c:\documents and settings\all users\data aplikací\EA Core
2012-02-01 14:54:58 -------- d-----w- c:\documents and settings\petr\data aplikací\Origin
2012-02-01 14:54:03 -------- d-----w- c:\documents and settings\all users\data aplikací\Origin
2012-02-01 14:49:50 -------- d-----w- C:\ProgramData
2012-02-01 14:14:13 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2012-02-01 14:14:11 -------- d-----w- c:\program files\Microsoft WSE
2012-01-28 21:40:34 -------- d-----w- c:\documents and settings\petr\local settings\data aplikací\Skyrim
2012-01-28 15:52:18 -------- d-----w- C:\Counter-Strike 1.6
2012-01-23 14:11:35 -------- d-----w- c:\documents and settings\petr\local settings\data aplikací\Identities
2012-01-21 08:46:20 -------- d-----w- c:\documents and settings\petr\local settings\data aplikací\FlatOut Ultimate Carnage
2012-01-21 08:42:25 -------- d-----w- c:\windows\system32\xlive
2012-01-21 08:33:10 -------- d-----w- c:\program files\Empire Interactive
.
==================== Find3M ====================
.
2012-02-02 15:40:14 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-02 15:39:55 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-02 15:39:55 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-01-12 17:20:32 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42:08 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42:08 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42:08 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23:17 385024 ----a-w- c:\windows\system32\html.iec
2011-11-28 18:01:25 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 17:53:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-25 21:57:27 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-20 06:12:48 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-19 10:38:05 431672 ----a-w- c:\windows\system32\drivers\sptd.sys
.
============= FINISH: 21:20:16,50 ===============

Re: Harddisk

Napsal: 16 úno 2012 21:21
od StanleyCZ
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 27. 10. 2011 18:53:36
System Uptime: 16. 2. 2012 17:53:26 (4 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | GA-M56S-S3
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ | Socket M2 | 3013/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 233 GiB total, 73,862 GiB free.
D: is Removable
E: is Removable
F: is Removable
G: is Removable
H: is CDROM ()
I: is Removable
J: is FIXED (FAT32) - 298 GiB total, 212,033 GiB free.
K: is FIXED (FAT32) - 1863 GiB total, 1705,761 GiB free.
L: is CDROM ()
M: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP97: 1. 2. 2012 15:51:03 - Instalováno The Sims 3 Late Night
RP98: 1. 2. 2012 16:42:08 - Instalováno The Sims 3 Late Night
RP99: 1. 2. 2012 16:42:39 - Instalováno The Sims 3
RP100: 5. 2. 2012 12:00:27 - Installed Adobe After Effects 7.0
RP101: 5. 2. 2012 12:02:54 - Ovladače rozhraní DirectX
RP102: 7. 2. 2012 18:04:51 - Installed League of Legends
RP103: 9. 2. 2012 14:48:27 - Nainstalováno rozhraní DirectX
RP104: 11. 2. 2012 16:04:21 - Installed Zune Desktop Theme
RP105: 11. 2. 2012 17:36:15 - Odebráno: QuadCoreM2
RP106: 12. 2. 2012 17:56:10 - Nainstalováno rozhraní DirectX
RP107: 13. 2. 2012 7:48:33 - Odstraněno The Sims 3 Late Night
RP108: 13. 2. 2012 7:49:42 - Odstraněno The Sims 3 High-End Loft Stuff
RP109: 13. 2. 2012 7:51:14 - Odstraněno The Sims 3 World Adventures
RP110: 13. 2. 2012 7:52:16 - Odstraněno The Sims 3
RP111: 16. 2. 2012 16:11:30 - Software Distribution Service 3.0
RP112: 16. 2. 2012 20:37:43 - Removed YouTube Downloader Toolbar v4.9.
.
==== Installed Programs ======================
.
Ace of Spades
Adobe After Effects 7.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe ExtendScript Toolkit 1.0
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Help Center 2.0
Adobe Reader X (10.1.2) - Czech
Adobe Stock Photos 1.0
Aktualizace NVIDIA 1.5.20
Aktualizace systému Windows XP (KB2345886)
Aktualizace systému Windows XP (KB2541763)
Aktualizace systému Windows XP (KB2616676-v2)
Aktualizace systému Windows XP (KB2641690)
Aktualizace systému Windows XP (KB898461)
Aktualizace systému Windows XP (KB951978)
Aktualizace systému Windows XP (KB955759)
Aktualizace systému Windows XP (KB968389)
Aktualizace systému Windows XP (KB971029)
Aktualizace systému Windows XP (KB971737)
Aktualizace systému Windows XP (KB973687)
Aktualizace systému Windows XP (KB973815)
Aktualizace zabezpečení aplikace Windows Media Player (KB2378111)
Aktualizace zabezpečení aplikace Windows Media Player (KB952069)
Aktualizace zabezpečení aplikace Windows Media Player (KB954155)
Aktualizace zabezpečení aplikace Windows Media Player (KB973540)
Aktualizace zabezpečení aplikace Windows Media Player (KB975558)
Aktualizace zabezpečení aplikace Windows Media Player (KB978695)
Aktualizace zabezpečení pro Microsoft Windows (KB2564958)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2510531)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2544521)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2586448)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2618444)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2647516)
Aktualizace zabezpečení systému Windows XP (KB2079403)
Aktualizace zabezpečení systému Windows XP (KB2115168)
Aktualizace zabezpečení systému Windows XP (KB2229593)
Aktualizace zabezpečení systému Windows XP (KB2296011)
Aktualizace zabezpečení systému Windows XP (KB2347290)
Aktualizace zabezpečení systému Windows XP (KB2360937)
Aktualizace zabezpečení systému Windows XP (KB2387149)
Aktualizace zabezpečení systému Windows XP (KB2393802)
Aktualizace zabezpečení systému Windows XP (KB2412687)
Aktualizace zabezpečení systému Windows XP (KB2419632)
Aktualizace zabezpečení systému Windows XP (KB2423089)
Aktualizace zabezpečení systému Windows XP (KB2440591)
Aktualizace zabezpečení systému Windows XP (KB2443105)
Aktualizace zabezpečení systému Windows XP (KB2476490)
Aktualizace zabezpečení systému Windows XP (KB2478960)
Aktualizace zabezpečení systému Windows XP (KB2478971)
Aktualizace zabezpečení systému Windows XP (KB2479943)
Aktualizace zabezpečení systému Windows XP (KB2481109)
Aktualizace zabezpečení systému Windows XP (KB2483185)
Aktualizace zabezpečení systému Windows XP (KB2485663)
Aktualizace zabezpečení systému Windows XP (KB2506212)
Aktualizace zabezpečení systému Windows XP (KB2507618)
Aktualizace zabezpečení systému Windows XP (KB2507938)
Aktualizace zabezpečení systému Windows XP (KB2508272)
Aktualizace zabezpečení systému Windows XP (KB2508429)
Aktualizace zabezpečení systému Windows XP (KB2509553)
Aktualizace zabezpečení systému Windows XP (KB2535512)
Aktualizace zabezpečení systému Windows XP (KB2536276-v2)
Aktualizace zabezpečení systému Windows XP (KB2544893-v2)
Aktualizace zabezpečení systému Windows XP (KB2544893)
Aktualizace zabezpečení systému Windows XP (KB2562937)
Aktualizace zabezpečení systému Windows XP (KB2566454)
Aktualizace zabezpečení systému Windows XP (KB2567053)
Aktualizace zabezpečení systému Windows XP (KB2567680)
Aktualizace zabezpečení systému Windows XP (KB2570222)
Aktualizace zabezpečení systému Windows XP (KB2570947)
Aktualizace zabezpečení systému Windows XP (KB2584146)
Aktualizace zabezpečení systému Windows XP (KB2585542)
Aktualizace zabezpečení systému Windows XP (KB2592799)
Aktualizace zabezpečení systému Windows XP (KB2598479)
Aktualizace zabezpečení systému Windows XP (KB2603381)
Aktualizace zabezpečení systému Windows XP (KB2618451)
Aktualizace zabezpečení systému Windows XP (KB2619339)
Aktualizace zabezpečení systému Windows XP (KB2620712)
Aktualizace zabezpečení systému Windows XP (KB2624667)
Aktualizace zabezpečení systému Windows XP (KB2631813)
Aktualizace zabezpečení systému Windows XP (KB2633171)
Aktualizace zabezpečení systému Windows XP (KB2639417)
Aktualizace zabezpečení systému Windows XP (KB2646524)
Aktualizace zabezpečení systému Windows XP (KB2660465)
Aktualizace zabezpečení systému Windows XP (KB2661637)
Aktualizace zabezpečení systému Windows XP (KB923561)
Aktualizace zabezpečení systému Windows XP (KB946648)
Aktualizace zabezpečení systému Windows XP (KB950762)
Aktualizace zabezpečení systému Windows XP (KB950974)
Aktualizace zabezpečení systému Windows XP (KB951376-v2)
Aktualizace zabezpečení systému Windows XP (KB952004)
Aktualizace zabezpečení systému Windows XP (KB952954)
Aktualizace zabezpečení systému Windows XP (KB954459)
Aktualizace zabezpečení systému Windows XP (KB956572)
Aktualizace zabezpečení systému Windows XP (KB956744)
Aktualizace zabezpečení systému Windows XP (KB956802)
Aktualizace zabezpečení systému Windows XP (KB956844)
Aktualizace zabezpečení systému Windows XP (KB958644)
Aktualizace zabezpečení systému Windows XP (KB959426)
Aktualizace zabezpečení systému Windows XP (KB960803)
Aktualizace zabezpečení systému Windows XP (KB960859)
Aktualizace zabezpečení systému Windows XP (KB961501)
Aktualizace zabezpečení systému Windows XP (KB969059)
Aktualizace zabezpečení systému Windows XP (KB970430)
Aktualizace zabezpečení systému Windows XP (KB971657)
Aktualizace zabezpečení systému Windows XP (KB972270)
Aktualizace zabezpečení systému Windows XP (KB973507)
Aktualizace zabezpečení systému Windows XP (KB973869)
Aktualizace zabezpečení systému Windows XP (KB973904)
Aktualizace zabezpečení systému Windows XP (KB974112)
Aktualizace zabezpečení systému Windows XP (KB974318)
Aktualizace zabezpečení systému Windows XP (KB974392)
Aktualizace zabezpečení systému Windows XP (KB974571)
Aktualizace zabezpečení systému Windows XP (KB975025)
Aktualizace zabezpečení systému Windows XP (KB975467)
Aktualizace zabezpečení systému Windows XP (KB975560)
Aktualizace zabezpečení systému Windows XP (KB975562)
Aktualizace zabezpečení systému Windows XP (KB975713)
Aktualizace zabezpečení systému Windows XP (KB977816)
Aktualizace zabezpečení systému Windows XP (KB977914)
Aktualizace zabezpečení systému Windows XP (KB978338)
Aktualizace zabezpečení systému Windows XP (KB978542)
Aktualizace zabezpečení systému Windows XP (KB978601)
Aktualizace zabezpečení systému Windows XP (KB978706)
Aktualizace zabezpečení systému Windows XP (KB979309)
Aktualizace zabezpečení systému Windows XP (KB979482)
Aktualizace zabezpečení systému Windows XP (KB979687)
Aktualizace zabezpečení systému Windows XP (KB980436)
Aktualizace zabezpečení systému Windows XP (KB981322)
Aktualizace zabezpečení systému Windows XP (KB981997)
Aktualizace zabezpečení systému Windows XP (KB982132)
Aktualizace zabezpečení systému Windows XP (KB982665)
ArcaniA - Gothic 4
ArcaniA - Gothic 4 Patch
ArmA Uninstall
Army Rage version 1.0.146

avast! Free Antivirus
Battlefield Heroes (Petr)
Battlefield Play4Free (Petr)
Camtasia Studio 7
Clownfish for Skype
Counter-Strike 1.6 v42
CS1.6 Patch v33
DAEMON Tools Lite
FlatOut Ultimate Carnage
Fraps (remove only)
Garry's Mod
GIMP 2.6.8
Google Earth
Google Chrome
Google Update Helper
Guitar Pro 5.2
Half-Life 2
Half-Life 2: Episode One
Half-Life 2: Episode Two
Half-Life 2: Lost Coast
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Software Update
Champions Online: Free For All
Inkscape 0.48.2
Java Auto Updater
Java(TM) 6 Update 30
League of Legends
LogMeIn Hamachi
Magicka
Metro 2033
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Czech Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - CSY
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - CSY
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - csy
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile CSY Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended CSY Language Pack
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Excel MUI (Czech) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (Czech) 2007
Microsoft Office PowerPoint MUI (Czech) 2007
Microsoft Office Proof (Czech) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Slovak) 2007
Microsoft Office Proofing (Czech) 2007
Microsoft Office Shared MUI (Czech) 2007
Microsoft Office Word MUI (Czech) 2007
Microsoft Software Update for Web Folders (Czech) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft WSE 3.0 Runtime
Microsoft XNA Framework Redistributable 3.1
Microsoft XNA Framework Redistributable 4.0
Mozilla Firefox 10.0.1 (x86 cs)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nation Red
Need For Speed™ World
NVIDIA Drivers
NVIDIA Install Application
NVIDIA nView 135.95
NVIDIA Ovladač HD audia 1.2.24.0
NVIDIA Ovladače grafiky 285.58
NVIDIA PhysX
NVIDIA Systémový software PhysX 9.11.0621
NVIDIA Update Components
OpenAL
OpenTTD 1.1.5
Oprava Hotfix systému Windows XP (KB2570791)
Oprava Hotfix systému Windows XP (KB2633952)
Oprava Hotfix systému Windows XP (KB952287)
Oprava Hotfix systému Windows XP (KB961118)
Overland
Ovládací panel NVIDIA 285.58
Pando Media Booster
Photosmart 320,370,7400,8100,8400 Series (csy)
Portal
Portal 2
PS7400
PSPrinters06
PunkBuster Services
Realtek High Definition Audio Driver
Scarface: The World is Yours
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Skype Click to Call
Skype™ 5.5
Steam
SweetIM for Messenger 3.6
SweetIM Toolbar for Internet Explorer 4.2
Team Fortress 2
Team Fortress 2 Beta
TeamSpeak 3 Client
TeamViewer 6
TeamViewer 7
Terraria v1.1.1
Tunngle beta
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
UsbFix By El Desaparecido
VLC media player 1.1.11
Warhammer® 40,000®: Dawn of War® II – Retribution™
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows XP Service Pack 3
WinRAR 4.01 (32-bit)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yandex.Bar v barvách Seznamu 5.4 pro Internet Explorer
Yontoo 1.10.02
YouTube Downloader 3.5
Zoner Photo Studio 13
«Serious Sam 3»
Zune Desktop Theme
.
==== End Of File ===========================

Re: Harddisk

Napsal: 16 úno 2012 21:42
od vyosek
:arrow: Pokud nemate, tak presunte Combofix na plochu
  • Spustte poznamkovy blok (Start-spustit-notepad)
  • Zkopirujte skript nize

  • Kód: Vybrat vše

    KillAll::

File::
C:\STFDF.tmp
C:\STF19.tmp
C:\STF11.tmp
C:\STF1C8.tmp
C:\STF1C6.tmp
C:\STF1B8.tmp
C:\STF8D.tmp
C:\STF171.tmp
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\Documents and Settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\searchplugins\daemon-search.xml
C:\Documents and Settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\searchplugins\sweetim.xml
C:\Documents and Settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\extensions\DTToolbar@toolbarnet.com
C:\Documents and Settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\extensions\plugin@yontoo.com
C:\Documents and Settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\extensions\yasearch@yandex.ru

Folder::
c:\program files\sweetim
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\uTorrentBar
C:\Program Files\Yandex
C:\Program Files\YouTube Downloader Toolbar
C:\Program Files\BabylonToolbar

DDS::
BHO: SweetIM Toolbar Helper: {eee6c35c-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
BHO: Yontoo: {fd72061e-9fde-484d-a58a-0bab4151cad8} - c:\program files\yontoo\YontooIEClient.dll
TB: Yandex.Bar: {91397d20-1446-11d4-8af4-0040ca1127b6} - c:\program files\yandex\yandexbarie\yndbar.dll
TB: SweetIM Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
uRun: [Steam]
uRun: [uTorrent]
uRun: [DAEMON Tools Lite]
mRun: [SunJavaUpdateSched]
mRun: [HP Software Update]
mRun: [SweetIM] c:\program files\sweetim\messenger\SweetIM.exe
mRun: [LogMeIn Hamachi Ui]
mRunOnce: [<NO NAME>]

Driver::
gupdate
gupdatem

Firefox::
FF - ProfilePath - c:\documents and settings\petr\data aplikací\mozilla\firefox\profiles\c406tk2b.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=green ... =937811&p=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109217
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - bced444700000000000000ff819ef10e
FF - user.js: extensions.BabylonToolbar_i.hardId - bced444700000000000000ff819ef10e
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15379
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1716:06:11
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extentions.y2layers.installId - 15cb28ed-0f09-49ef-bedd-d5c72bc563b6
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,BuzzdockTease,DropDownDeals,BestVideoDownloader,TopRelatedTopics,BestVideoDownloader,
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false

ClearJavaCache::

Reboot::
  • Ulozte vytvoreny TXT jako CFScript.txt
  • Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
    Obrázek
  • Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte
:arrow: Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci

Re: Harddisk

Napsal: 16 úno 2012 22:02
od StanleyCZ
Mam ted vetsi problem kdyz zapnu pc obevi se Microsoft Widows vite to okno neodesílat a tak a kdyz to odkliknu tak jde restart a vede to odesilani logu k necemu? nechci te urazit...

Re: Harddisk

Napsal: 16 úno 2012 22:05
od StanleyCZ
Mozna by bylo nejlepsi jestli mate Team Viwer kdyby jsi mi to udelal pres nej ale to je asi blby napad

Re: Harddisk

Napsal: 16 úno 2012 22:16
od vyosek
vzdalenou pomoc neposkytujeme, jsme forum, nikoli servis...

vsak navod pise co delat kdyz windows nenabehne - restart PC, mackat F8, zvolit Posledni znama funkcni konfigurace

Re: Harddisk

Napsal: 16 úno 2012 22:54
od StanleyCZ
Super povedlo s mi to tady je log:

ComboFix 12-02-16.02 - Petr . 02. 2012 22:15:16.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.2046.1445 [GMT 1:00]
Spuštěný z: c:\documents and settings\Petr\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Petr\Plocha\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\documents and settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\extensions\DTToolbar@toolbarnet.com"
"c:\documents and settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\extensions\plugin@yontoo.com"
"c:\documents and settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\extensions\yasearch@yandex.ru"
"c:\documents and settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\searchplugins\daemon-search.xml"
"c:\documents and settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\searchplugins\sweetim.xml"
"C:\STF11.tmp"
"C:\STF171.tmp"
"C:\STF19.tmp"
"C:\STF1B8.tmp"
"C:\STF1C6.tmp"
"C:\STF1C8.tmp"
"C:\STF8D.tmp"
"C:\STFDF.tmp"
"c:\windows\tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\sweetim\messenger\SweetIM.exe
c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
c:\program files\yandex\yandexbarie\yndbar.dll
c:\program files\yontoo\YontooIEClient.dll
C:\STF11.tmp
C:\STF171.tmp
C:\STF19.tmp
C:\STF1B8.tmp
C:\STF1C6.tmp
C:\STF1C8.tmp
C:\STF8D.tmp
C:\STFDF.tmp
C:\Thumbs.db
c:\windows\tasks\GoogleUpdateTaskMachineCore.job
c:\windows\tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_GUPDATE
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-16 do 2012-02-16 )))))))))))))))))))))))))))))))
.
.
2012-02-16 19:23 . 2012-02-16 19:27 -------- d-----w- C:\rsit
2012-02-16 19:23 . 2012-02-16 19:27 -------- d-----w- c:\program files\trend micro
2012-02-16 18:54 . 2012-02-16 19:07 -------- d-----w- C:\UsbFix
2012-02-16 14:39 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-16 14:39 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-12 16:57 . 2012-02-12 17:14 -------- d-----w- c:\documents and settings\Petr\Data aplikací\Synthesia
2012-02-11 15:27 . 2012-02-11 15:27 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Ubisoft
2012-02-09 15:06 . 2012-02-16 21:38 -------- d-----w- c:\program files\Yontoo
2012-02-09 15:06 . 2012-02-09 15:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Tarma Installer
2012-02-09 15:06 . 2012-02-09 15:06 237 ------w- C:\user.js
2012-02-09 15:06 . 2012-02-09 15:06 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\Babylon
2012-02-09 15:06 . 2012-02-09 15:06 -------- d-----w- c:\documents and settings\Petr\Data aplikací\Babylon
2012-02-09 15:06 . 2012-02-09 15:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Babylon
2012-02-09 13:32 . 2012-02-09 13:32 -------- d-----w- c:\program files\CROTEAM
2012-02-07 14:06 . 2012-02-07 14:06 -------- d--h--w- c:\program files\Webstart Studios
2012-02-05 11:20 . 2012-02-05 11:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Adobe Systems
2012-02-05 11:02 . 2002-12-11 23:14 46592 ----a-w- c:\windows\system32\dxdllreg.exe
2012-02-04 17:03 . 2012-02-04 17:10 -------- d-----w- c:\program files\Army Rage
2012-02-04 16:36 . 2012-02-04 16:46 -------- d-----w- C:\Download
2012-02-03 18:53 . 2000-05-21 22:00 140488 ----a-w- c:\windows\system32\COMDLG32.OCX
2012-02-03 18:53 . 2000-12-05 22:00 109248 ----a-w- c:\windows\system32\MSWINSCK.OCX
2012-02-01 15:13 . 2012-02-01 15:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\EA Core
2012-02-01 14:54 . 2012-02-13 06:41 -------- d-----w- c:\documents and settings\Petr\Data aplikací\Origin
2012-02-01 14:54 . 2012-02-13 06:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Origin
2012-02-01 14:49 . 2012-02-01 14:49 -------- d-----w- C:\ProgramData
2012-02-01 14:14 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2012-02-01 14:14 . 2012-02-01 14:14 -------- d-----w- c:\program files\Microsoft WSE
2012-01-28 21:40 . 2012-01-28 22:01 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\Skyrim
2012-01-28 15:52 . 2012-02-16 19:18 -------- d-----w- C:\Counter-Strike 1.6
2012-01-23 14:11 . 2012-01-23 14:11 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\Identities
2012-01-21 08:46 . 2012-01-21 08:46 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\FlatOut Ultimate Carnage
2012-01-21 08:42 . 2012-01-21 08:42 -------- d-----w- c:\windows\system32\xlive
2012-01-21 08:33 . 2012-01-21 08:33 -------- d-----w- c:\program files\Empire Interactive
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-16 19:07 . 2012-02-16 19:06 121946649 ----a-w- C:\UsbFix_Upload_Me_PC.zip
2012-02-02 15:40 . 2011-10-30 16:54 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-02 15:39 . 2011-11-01 19:14 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-02 15:39 . 2011-10-30 16:54 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-01-12 17:20 . 2006-03-02 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-28 18:01 . 2011-10-27 19:33 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-10-27 19:33 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-10-27 19:33 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-10-27 19:33 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-10-27 19:33 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-10-27 19:33 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-10-27 19:33 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2011-10-27 19:33 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-10-27 19:33 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2011-10-27 19:33 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-25 21:57 . 2006-03-02 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-20 06:12 . 2006-03-02 12:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-19 10:38 . 2011-11-19 10:38 431672 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-02-13 06:36 . 2011-10-31 14:35 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-16_20.02.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-16 21:44 . 2012-02-16 21:44 16384 c:\windows\temp\Perflib_Perfdata_5ec.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2011-08-24 130864]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C93F72A2-2162-4BBA-A07A-F13663C297A6}]
2011-10-13 14:51 2697528 ----a-w- c:\program files\Yandex\YandexBarIE\fastdial.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clownfish"="c:\program files\Clownfish\Clownfish.exe" [2011-11-28 986624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"RTHDCPL"="RTHDCPL.EXE" [2011-08-09 20055144]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
.
c:\documents and settings\Petr\Nabídka Start\Programy\Po spuštění\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\steamapps\\stanley1254\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\demetricz\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\EA Games\\Battlefield Play4Free\\BFP4f.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"j:\\Hry\\Vietcong\\vietcong.exe"=
"j:\\Hry\\UT2004\\System\\UT2004.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"j:\\Dead Island\\DeadIslandGame.exe"=
"c:\\Program Files\\Tunngle\\TnglCtrl.exe"=
"c:\\Program Files\\Tunngle\\Tunngle.exe"=
"c:\\Program Files\\Steam\\steamapps\\stanley1254\\team fortress 2 beta\\hl2.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\champions online\\Champions Online\\Live\\GameClient.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\champions online\\Champions Online.exe"=
"c:\\Documents and Settings\\Petr\\Plocha\\JIRKOVY Kraviny\\Terraria 1.1\\TerrariaServer.exe"=
"c:\\Program Files\\Steam\\steamapps\\arrow46\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\demetriczko\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\metro 2033\\metro2033.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\portal 2\\portal2.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\nation red\\NationRed.exe"=
"c:\\Counter-Strike 1.6\\csko.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Program Files\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"=
"c:\\Counter-Strike 1.6\\hl.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\magicka\\Magicka.exe"=
"c:\\Program Files\\Steam\\steamapps\\stanley1254\\garrysmod\\hl2.exe"=
"j:\\MT2\\Sanford\\M2.bin"=
"j:\\MT2\\Sanford\\M2.exe"=
"j:\\Orcs Must Die Repack\\VV\\Build\\release\\OrcsMustDie.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57031:TCP"= 57031:TCP:Pando Media Booster
"57031:UDP"= 57031:UDP:Pando Media Booster
"56547:TCP"= 56547:TCP:Pando Media Booster
"56547:UDP"= 56547:UDP:Pando Media Booster
.
R0 pe3agmlb;Armed Assault Environment Driver (pe3agmlb);c:\windows\system32\drivers\pe3agmlb.sys [4. 6. 2007 20:01 65408]
R0 ps6agmlb;Armed Assault Synchronization Driver (ps6agmlb);c:\windows\system32\drivers\ps6agmlb.sys [4. 6. 2007 20:01 55688]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27. 10. 2011 20:33 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27. 10. 2011 20:33 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27. 10. 2011 20:33 20568]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;j:\hamachi\hamachi-2.exe -s --> j:\hamachi\hamachi-2.exe -s [?]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [27. 10. 2011 19:11 2253120]
R2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [17. 11. 2011 18:36 745832]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [24. 10. 2011 21:07 119656]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [17. 11. 2011 18:36 27136]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18. 3. 2010 13:16 130384]
S2 pr2agmlb;Armed Assault Drivers Auto Removal (pr2agmlb);c:\windows\system32\pr2agmlb.exe svc --> c:\windows\system32\pr2agmlb.exe svc [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27. 10. 2011 19:53 1691480]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [3. 10. 2011 16:49 104752]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18. 3. 2010 13:16 753504]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-02-16 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe [2004-06-07 05:35]
.
.
------- Doplňkový sken -------
.
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\c406tk2b.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-16 22:45
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2052111302-1757981266-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:2a,e9,68,36,be,2f,c3,2a,22,5c,2e,65,bd,c9,d4,1e,43,35,8d,5c,94,
3b,44,8e,17,27,39,6b,96,0a,73,4e,7b,f1,a2,f3,07,81,2c,2a,28,dd,ee,e1,7b,50,\
"rkeysecu"=hex:db,7d,54,0a,ea,2f,e2,b4,2c,e8,77,f3,b6,bc,ea,11
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2500)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
j:\hamachi\hamachi-2.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Celkový čas: 2012-02-16 22:52:48 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-02-16 21:52
ComboFix2.txt 2012-02-16 20:07
.
Před spuštěním: Volných bajtů: 79 281 500 160
Po spuštění: Volných bajtů: 79 049 936 896
.
- - End Of File - - B2AEE6461A2E09A8F6BB77DDD045D45E

Re: Harddisk

Napsal: 16 úno 2012 22:55
od StanleyCZ
Čekám na další postup..

Re: Harddisk

Napsal: 16 úno 2012 23:03
od vyosek
:arrow: Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte jej na plochu
  • Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
  • Pokud pouzivate 64bitovy OS, zkontrolujte, zda-li je zaskrtnuty ctverecek u Pro 64 bitové OS, pokud ne, zaskrtnete jej
  • Zaskrtnete okenko Pro vsechny uzivatele
  • Zaskrtnete okenko Kontrola na havet "LOP"
  • Zaskrtnete okenko Kontrola na havet "Purity"
  • Stari souboru zmente z 30 dnu na 7 dnu
  • Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize

  • Kód: Vybrat vše

    CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
atapi.sys
autochk.exe
cdrom.sys
explorer.exe
hal.dll
scecli.dll
svchost.exe
tcpip.sys
userinit.exe
winlogon.exe
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s

%PROGRAMFILES%\Mozilla Firefox\firefox.exe /md5
%PROGRAMFILES%\Internet Explorer\iexplore.exe /md5
%PROGRAMFILES%\Opera\opera.exe /md5
%PROGRAMFILES%\Google\Chrome\Application\chrome.exe /md5

%SystemDrive%\PhysicalMBR.bin /md5 

*crack* /s
*keygen* /s
*loader* /s
  • Kliknete na tlacitko Prohledat
  • Po dokonceni skenu (cca 10 az 15 min) se objevi logy OTL.txt a Extras.txt, oba sem vlozte

Re: Harddisk

Napsal: 16 úno 2012 23:04
od StanleyCZ
Co kdys mam X P ?

Re: Harddisk

Napsal: 16 úno 2012 23:11
od StanleyCZ
Muzu se vás na neco zeptat ? Ja bych to dodelal zitra protoze mam vic casu takze od kolika jste tu?
Všechny časy jsou v UTC+01:00
Stránka 2 z 5

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz