VIRY.CZ

Nebudete se zlobit, když to dokončíme zítra?

Nie, kludne ,stacime.

Tak prozatím hrozně děkuju za vyřešení problému!!!
Zítra vložím zbytek, dobrou

Jasne,,
Dobru noc.

Dobrý večer
Takže zde zasílám log z Combofix:


ComboFix 12-04-01.03 - Petr 03.04.2012 18:47:21.5.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.268 [GMT 2:00]
Spuštěný z: c:\documents and settings\Petr\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Petr\Plocha\CFScript.txt
.
FILE ::
"c:\documents and settings\Petr\Nabídka Start\Programy\Po spuštiní\KvetinkaProzeny.lnk"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Application Updater
c:\program files\Application Updater\ApplicationUpdater.exe
c:\program files\Common Files\Spigot
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-03 do 2012-04-03 )))))))))))))))))))))))))))))))
.
.
2012-04-02 15:04 . 2012-04-02 15:04 -------- d-----w- C:\rsit
2012-03-28 17:08 . 2012-03-28 17:08 -------- d-----w- c:\program files\Common Files\Skype
2012-03-27 19:11 . 2012-03-27 19:11 -------- d-----w- c:\documents and settings\Petr\Data aplikací\Search Settings
2012-03-27 19:10 . 2012-03-27 19:10 -------- d-----w- c:\program files\YouTube Downloader Toolbar
2012-03-26 19:50 . 2012-03-26 19:50 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-26 19:50 . 2012-03-26 19:50 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-26 19:47 . 2012-03-26 19:47 -------- d-----w- c:\program files\ICQ6Toolbar
2012-03-26 19:46 . 2012-03-27 19:07 -------- d-----w- c:\program files\ICQ7.5
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-03 09:57 . 2004-08-18 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-11 19:07 . 2012-02-15 16:30 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2006-03-23 19:53 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-09-04 16:01 . 2009-09-04 16:01 525656 ----a-w- c:\program files\DXSETUP.exe
2009-09-04 16:01 . 2009-09-04 16:01 94024 ----a-w- c:\program files\DSETUP.dll
2009-09-04 16:01 . 2009-09-04 16:01 1691464 ----a-w- c:\program files\dsetup32.dll
2004-07-14 19:56 . 2009-03-11 17:13 913408 ----a-w- c:\program files\movgear.exe
2012-03-26 19:50 . 2011-05-15 08:27 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2005-07-14 20:31 27648 --sha-w- c:\windows\system32\AVSredirect.dll
2005-06-26 23:32 616448 --sha-r- c:\windows\system32\cygwin1.dll
2005-06-22 06:37 45568 --sha-r- c:\windows\system32\cygz.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Seznam Postak"="c:\documents and settings\Petr\Local Settings\Data aplikací\Seznam.cz\bin\postak.exe" [2012-01-10 491040]
"ICQ"="c:\program files\ICQ7.5\ICQ.exe" [2011-08-01 124480]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-15 17146504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 77824]
"VMonitorVMUVC"="c:\program files\Vimicro Corporation\VMUVC\VMonitor.exe" [2008-06-16 135168]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Petr\Nabídka Start\Programy\Po spuštění\
KvetinkaProzeny.lnk - c:\program files\KvetinkaProzeny\KvetinkaProzeny\KvetinkaProzeny.exe [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ a\0u\0t\0o\0c\0h\0e\0c\0k\0 \0a\0u\0t\0o\0c\0h\0k\0 \0*\0\0\0
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^APC UPS Status.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\APC UPS Status.lnk
backup=c:\windows\pss\APC UPS Status.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Bluetooth.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ7.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [23.3.2006 23:54 11776]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [29.9.2009 19:18 809736]
R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\drivers\VMUVC.sys [25.12.2009 21:58 250240]
R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [25.12.2009 21:58 476160]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15.2.2012 13:30 158856]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15.1.2010 14:49 227232]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Send To &Bluetooth - c:\program files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\documents and settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\ubrf5nyi.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-03 18:57
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3468)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\MSI\BToes Bluetooth Software\bin\btwdins.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\UStorSrv.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\rundll32.exe
c:\windows\SOUNDMAN.EXE
c:\program files\ATI Technologies\ATI.ACE\CLI.EXE
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\cli.exe
c:\program files\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Celkový čas: 2012-04-03 19:02:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-04-03 17:02
ComboFix2.txt 2012-04-02 18:30
.
Před spuštěním: Volných bajtů: 18 711 941 120
Po spuštění: Volných bajtů: 18 694 520 832
.
- - End Of File - - 1F2BED702C272E659C52C1EDDB454EBE

Dobry vecer
1:Stiahneme OTL exe na plochu a spustime.
http://oldtimer.geekstogo.com/OTL.exe
Nastavenie necháme tak ako je, dole do okna vložte tento skript. A kliknete na gombík OPRAVIŤ.
Log po restarte vloz sem.

2:Podla navodu od kolegu, vycisti pocitac
http://forum.viry.cz/viewtopic.php?f=13 ... 9#p1103189

3:Nainstaluj FREE AVAST a Kerio Firewall
http://forum.viry.cz/viewtopic.php?f=29&t=6152

A napis ako sa chova pc,,,

tady je log a jdu na další kroky..

All processes killed
========== FILES ==========
< ipconfig /flushdns /c >
Konfigurace protokolu IP systému Windows
Mezipaměť překládání DNS byla úspěšně vyprázdněna.
C:\Documents and Settings\Petr\Plocha\cmd.bat deleted successfully.
C:\Documents and Settings\Petr\Plocha\cmd.txt deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point (0)
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes

User: Mamka
->Temp folder emptied: 118096 bytes
->Temporary Internet Files folder emptied: 153915891 bytes
->FireFox cache emptied: 19904395 bytes
->Flash cache emptied: 2371 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Petr
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25993174 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 4397 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 191,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 04032012_191538

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Vše dokonáno, počítač vším pročištěn, avast free nainstalován, Kerio taktéž
Počítač funguje v pohodě.
Jestli je to vše, tak moc děkuju za Váš čas, ochotu, spolupráci a hlavně za tu pomoc!!!

Ano, to je vsetko.
Nemas zaco.