VIRY.CZ

Koukám že ať napíšu cokoliv, moc snahy mi odpovědět na položené otázky nemáte

JaRon píše:1. cakam na ten cerstvy log z CF

stáhnul jsem nový CF. Poprvé mi to po rozbalení napsalo, ať si stáhnu nový (F3: combofix beep comuter - nebo tak něco), že ten co jsem stahoval z odkazu zde na foru má chyby

Po instalaci toho nového se mi objevila chláška, že mám spuštěný rezidentní avast. Jsem stále v nouzovém režimu, v task manageru ani na liště nic z avastu nevidím. Dávat tedy OK. CF mi opět hlásí, že mám avast spuštěný a že CF spouštím tedy na vlastní riziko. Na volbu mám OK nebo křížek v rohu. Volím křížek. Stejně se CF spustí a protože jsem očekával, že se CF zavře, raději jsem resetoval a píšu sem co dál.

JaRon píše:2. ak vytvoris novy ucet s admin pravami - je tam tiez problem

Zkusím.

---

update:

zkusil jsem stáhnout AdwCleaner a v nouzové režimu svého profilu s admin právi jsem ho pustil (s menšímy problémy) a dal Hledat. Výpis je níže:

# AdwCleaner v2.101 - Logfile created 12/19/2012 at 17:06:25
# Updated 16/12/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Kája - RODINKA-10
# Boot Mode : Safe mode with networking
# Running from : C:\Documents and Settings\Kája\Dokumenty\Stažené soubory\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

File Found : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Folder Found : C:\Program Files\Conduit
Folder Found : C:\Program Files\Crawler

***** [Registry] *****

Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\CToolbar
Key Found : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Key Found : HKLM\SOFTWARE\Classes\ctbcommon.Buttons
Key Found : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Key Found : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Key Found : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Key Found : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Key Found : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Key Found : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Key Found : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Key Found : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2645238
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Key Found : HKLM\Software\Conduit
Key Found : HKLM\Software\CToolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Key Found : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKU\S-1-5-21-1292428093-1972579041-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKU\S-1-5-21-1292428093-1972579041-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
Value Found : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - SearchAssistant] = hxxp://www.crawler.com/search/ie.aspx?tb_id=60076
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

-\\ Opera v10.61.3484.0

File : C:\Documents and Settings\Kája\Data aplikací\Opera\Opera\operaprefs.ini

[OK] File is clean.

File : C:\Documents and Settings\Rodina\Data aplikací\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [5875 octets] - [19/12/2012 14:56:47]
AdwCleaner[R2].txt - [5935 octets] - [19/12/2012 17:02:15]
AdwCleaner[R3].txt - [5995 octets] - [19/12/2012 17:05:16]
AdwCleaner[R4].txt - [6055 octets] - [19/12/2012 17:05:50]
AdwCleaner[R5].txt - [5986 octets] - [19/12/2012 17:06:25]

########## EOF - C:\AdwCleaner[R5].txt - [6046 octets] ##########


----

UPDATE 2:
S tím volným místem:
- odinstaloval jsem pár zbytečných programů
- smazal pár fotek

Velikost byla nad 1GB. Pak jsem šel na web (hlavně toto forum + dalších pár stránek korektního obsahu) a koukám, HDD zase kolem 200MB. Opět jsem něco smazal (asi do 700MB na HDD) a opět se za chvíli spouštěl cleanmgr.

Zdá se mi tedy, že bude také problém v tom, že PC tahá nějaká data z netu. Nedovedu si jinak vysvětlit, kde se data na HDD berou.
Používám ZoneAlarm ve free verzi, na foru doporučovaný. Zdá se mi, že je aktivní jen v normálním režimu a ten jde jen na Rodinném uctu s user právy, nicméně v něm disk bobtná také.
U FW Keria (na 10 let starem notebooku jsem měl i tomuto věku vlastní Kerio) jsem videl, když se nějaká (byt mnou dříve povolena) aplikace dostávala na net, jenže u ZA toto vidět není a tak nevím, zda mám děravý FW, nebo špatně něco povoleného ve FW. Každopádně jsem raději smazal všechna pravidla a uvidím, co se bude dít. Zlaté Kerio.

mal.vir píše:Koukám že ať napíšu cokoliv, moc snahy mi odpovědět na položené otázky nemáte

JaRon píše:2. ak vytvoris novy ucet s admin pravami - je tam tiez problem

mal.vir píše:Zkusím.

JaRon píše:1. cakam na ten cerstvy log z CF

Budeš si v tom muset udělat pořádek. Kolega JaRon už čeká na odpověď na svou druhou otázku tři dny a nevzteká se u toho
V našich zvyklostech je, že poradce, který případ přebere si ho taky dokončí a nikdo jiný se mu (pokud možno) do toho nemotá.

ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni a spusť T-cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe - uklidí po použitých čističích.
Po spuštění ignoruj případné varování antiviru - je to v pořádku
Po provedení akce T-cleaner smažeš

Stáhni si nový : ComboFix
a pokračuj podle předchozího kolegova doporučení (ignoruj hlášku o AV - v nouzovém režimu neběží)

cernohous13 píše:Budeš si v tom muset udělat pořádek. Kolega JaRon už čeká na odpověď na svou druhou otázku tři dny a nevzteká se u toho

Já se u toho nevstekám. Kdybych se vstekal, tak to je poznat
Reagoval jsem obecně. Vypisuju se s provedenými kroky a mé nové postřehy, co jsem zkoušel a prováděl. Chtěl jsem znát, zda-li to dělám korektně nebo i jiné odpovědi na dotazy.

Ty 3 dny jsem byl mimo (víkend atd.) Nemohu sedět pořád u PC jak v době, kdy jsem s PC intenzivně řešil promlém.

cernohous13 píše:2. ak vytvoris novy ucet s admin pravami - je tam tiez problem

Odpověděl jsem, že to zkusím a dám vědět.


Zatím se pustím do manuálu co jste mi napsal - CF, T-Cleaner apod.

Jinak nevím jestli jste si všiml, provedl jsem dvounásobný update příspěvku, třeba Vám to něco napoví.

cernohous13 píše:update:

zkusil jsem stáhnout AdwCleaner a v nouzové režimu svého profilu s admin právi jsem ho pustil (s menšímy problémy) a dal Hledat. Výpis je níže:

# AdwCleaner v2.101 - Logfile created 12/19/2012 at 17:06:25
# Updated 16/12/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Kája - RODINKA-10
# Boot Mode : Safe mode with networking
# Running from : C:\Documents and Settings\Kája\Dokumenty\Stažené soubory\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

File Found : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Folder Found : C:\Program Files\Conduit
Folder Found : C:\Program Files\Crawler

***** [Registry] *****

Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\CToolbar
Key Found : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Key Found : HKLM\SOFTWARE\Classes\ctbcommon.Buttons
Key Found : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Key Found : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Key Found : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Key Found : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Key Found : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Key Found : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Key Found : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Key Found : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2645238
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Key Found : HKLM\Software\Conduit
Key Found : HKLM\Software\CToolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Key Found : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKU\S-1-5-21-1292428093-1972579041-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKU\S-1-5-21-1292428093-1972579041-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
Value Found : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - SearchAssistant] = hxxp://www.crawler.com/search/ie.aspx?tb_id=60076
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_custo ... TbId=60076

-\\ Opera v10.61.3484.0

File : C:\Documents and Settings\Kája\Data aplikací\Opera\Opera\operaprefs.ini

[OK] File is clean.

File : C:\Documents and Settings\Rodina\Data aplikací\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [5875 octets] - [19/12/2012 14:56:47]
AdwCleaner[R2].txt - [5935 octets] - [19/12/2012 17:02:15]
AdwCleaner[R3].txt - [5995 octets] - [19/12/2012 17:05:16]
AdwCleaner[R4].txt - [6055 octets] - [19/12/2012 17:05:50]
AdwCleaner[R5].txt - [5986 octets] - [19/12/2012 17:06:25]

########## EOF - C:\AdwCleaner[R5].txt - [6046 octets] ##########


----

UPDATE 2:
S tím volným místem:
- odinstaloval jsem pár zbytečných programů
- smazal pár fotek

Velikost byla nad 1GB. Pak jsem šel na web (hlavně toto forum + dalších pár stránek korektního obsahu) a koukám, HDD zase kolem 200MB. Opět jsem něco smazal (asi do 700MB na HDD) a opět se za chvíli spouštěl cleanmgr.

Zdá se mi tedy, že bude také problém v tom, že PC tahá nějaká data z netu. Nedovedu si jinak vysvětlit, kde se data na HDD berou.
Používám ZoneAlarm ve free verzi, na foru doporučovaný. Zdá se mi, že je aktivní jen v normálním režimu a ten jde jen na Rodinném uctu s user právy, nicméně v něm disk bobtná také.
U FW Keria (na 10 let starem notebooku jsem měl i tomuto věku vlastní Kerio) jsem videl, když se nějaká (byt mnou dříve povolena) aplikace dostávala na net, jenže u ZA toto vidět není a tak nevím, zda mám děravý FW, nebo špatně něco povoleného ve FW. Každopádně jsem raději smazal všechna pravidla a uvidím, co se bude dít. Zlaté Kerio.

Spusť znovu AdwCleaner
a konečně po pěti scanech klikni na Delete
bude provedena oprava, restartuje se a vypadne log (C:\AdwCleaner [S?].txt) , jeho obsah vložíš sem

a jak dopadl pokus o nový účet s admin. právy

cernohous13 píše: Spusť znovu AdwCleaner
a konečně po pěti scanech klikni na Delete
bude provedena oprava, restartuje se a vypadne log (C:\AdwCleaner [S?].txt) , jeho obsah vložíš sem

a jak dopadl pokus o nový účet s admin. právy

Váš postup s CF zkončil na 1. položce. Win hlásí, že combofix nemůže nalézt. K T-Cleaneru jsem tedy nedošel.

Nyní půjdu na tu Vaší část o AdwCleanereru. Jestli půjde vše ok, budu za chvíli zde s výsledky.

mal.vir píše:

cernohous13 píše: Nyní půjdu na tu Vaší část o AdwCleanereru. Jestli půjde vše ok, budu za chvíli zde s výsledky.

AdwCleanerer jsem spustil -> volba Delete -> nějaké informativní hlášky -> proskenováno -> informativní hláška o jejich sw, druhá informativní hláška o vytvoření reportu po restartování.

K restartování jsem svolil, dal jsem opět stav nouze se sítí (jistota, že se do win dostanu) - žádný report na mě nevyskočil.

----------

UPDATE:
Protože se AdwCleanerer nespustí se spuštěným prohlížečem, zavírám FF a poštím opět AdwCleanerer.
Jeho report:


# AdwCleaner v2.101 - Logfile created 12/19/2012 at 18:13:11
# Updated 16/12/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Kája - RODINKA-10
# Boot Mode : Safe mode with networking
# Running from : C:\Documents and Settings\Kája\Plocha\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Opera v10.61.3484.0

File : C:\Documents and Settings\Kája\Data aplikací\Opera\Opera\operaprefs.ini

[OK] File is clean.

File : C:\Documents and Settings\Rodina\Data aplikací\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [5875 octets] - [19/12/2012 14:56:47]
AdwCleaner[R2].txt - [5935 octets] - [19/12/2012 17:02:15]
AdwCleaner[R3].txt - [5995 octets] - [19/12/2012 17:05:16]
AdwCleaner[R4].txt - [6055 octets] - [19/12/2012 17:05:50]
AdwCleaner[R5].txt - [6115 octets] - [19/12/2012 17:06:25]
AdwCleaner[R6].txt - [1087 octets] - [19/12/2012 18:13:11]
AdwCleaner[S1].txt - [5915 octets] - [19/12/2012 18:01:33]

########## EOF - C:\AdwCleaner[R6].txt - [1207 octets] ##########


Teď jdu vytvořit ten nový účet s admin právy.

Budu čekat na další Vaše instrukce (CF, T-Cleaner apod.)

Děkuji.

T-cleaner umí smazat starý ComboFix a uklidit - proto je tam jako jištění

Nový CF zde - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
návod na použití: http://www.bleepingcomputer.com/combofi ... t-combofix
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud vyskočí hláška "Pokus použít neplatnou operaci na klíč registru, který je označen pro odstranění", tak jen restartuj PC - registr se dá do kupy
Kdyby ti po použití ComboFixu systém nenaběhl - při restartu F8 a "Poslední známá funkční konfigurace"

Dobrý den,

jak jste mi radili, dnes odpoledne jsem vytvořil nový pokus profil s admin právy. Volil jsem přístup bez hesla, abych případně vyřadil procesy s autentifikací. Bohužel se problémy s přihlašování podobaly s přihlašováním do mého profilu s admin právy. V nouzovém režimu je to u obou bez problému, ale v normálním režimu se plocha většinou nenačetla a občas načítání zkončolo u autentifikace, vyplsáním "Načítáním osobního nastavení ..." a následném "Osobní nastavení..." a dál nic .... zásek třeba na hodinu -> manuální restart

Tolik dopoldní "úkol" s novým admin profilem.

Před chvílí jsem dokončil práce s CF.

Vylíčím průběh, kerý se Vám nebo později zájemcům může hodit

1/ Stáhnul jsem si novou verzi CF z již napsaného zdroje.
2/ po asi 50% zásek!!! u:
rozbalit: streamtools.zip
výstupní složka: c:\32788R22FWJFW - smyslupný název
2a - CF jsem měl v Dokumentech (standartní stahovací cesta u FF). Napadlo mě CF zkopírovat do učtu "Administrátor", který se Bůh ví objevuje jen při nouzovém spuštění. Jenže se stav s 50% opakoval!
2b - ve svém profilu jsem tedy CF zkjopíroval na plochu a to pomohlo!!! Zřejmě velmi důležité! CF konečně běží.
3/ Fáze 3 (zobrazovala se, takže spíš fáze 4) - Alert: "Aplikation corrupt" - dávám OK, křížek jsem dávat nechtěl. Nevím prož alert vyskočil a co znamenal.
4/ Fáze 4 (zobrazovala se, takže spíš fáze 5) - Alert: "Aplikation corrupt" - dávám OK, křížek jsem dávat nechtěl. Nevím prož alert vyskočil a co znamenal.
5/ Fáze 50 - proběhla
6/ Dialog, že CF maže soubory
7/ Doba trvání cca 15 min ( *1 )
8/ Oznámení, že CF se chce restartovat a že ho mám nechat restartovat
9/ Ono restartování (od označení *1) trvá asi 5 min
10/ Místo pro mě již automatiockého F8 a vybrání "stav nouze se sítí" nechávám "normální režim" doufajíc, že se systém konečně rozjede v tomto režimu. Přihlásil jsem se do svého účtu a čekal, jestli se budou opakovat problémy jako se poslední dobou objevovaly.
11/ Zjišťuji, že Win nabíhají (jupí) a že se tváří zdravěji
12/ Zároveň se objevuje modrý box od CF, kde mě upozorňuje, že CF nekončí svou činnost a že nemám pouštět jiný SW ( *2 )
13/ Po delší době (*2 = 10 min) nabíhá Win (plocha, lišta Start apod)
14/ Objevuje se oznámení od ZA, že CF chce na internet z cesty c:\combofix\ppev.3XE , povoluji
15/ Po další době (asi 10 min) se dialog CF mění na informaci, že už bude jeho práce za chvíli hotová a že report bude na c:\combofix.txt
16/ Asi po 2 minutách vyskakuje report, který na rozdíl od uvedeého combofix.txt se jmenuje log.tx, nicméně od oka bych řekl, je jsou shodné.

Vkládám log.txt:

ComboFix 12-12-20.02 - Kája 20.12.2012 15:03:21.3.2 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.622 [GMT 1:00]
Spuštěný z: c:\documents and settings\Kája\Plocha\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Free Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\iun6002.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\drivers\mbamchameleon.sys
c:\windows\system32\TZLog.log
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_mbamchameleon
-------\Service_mbamchameleon
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-11-20 do 2012-12-20 )))))))))))))))))))))))))))))))
.
.
2012-12-19 14:16 . 2012-12-19 14:16 -------- d-----w- c:\documents and settings\zaloha
2012-12-15 17:11 . 2012-12-15 17:11 -------- d-----w- c:\documents and settings\Rodina\Local Settings\Data aplikací\Sun
2012-12-14 14:48 . 2012-12-14 14:47 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-12-14 14:48 . 2012-12-14 14:47 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-12 17:54 . 2012-12-12 17:54 -------- d-sh--w- c:\documents and settings\Administrator.RODINKA-10\IECompatCache
2012-12-12 17:53 . 2012-12-12 17:53 -------- d-sh--w- c:\documents and settings\Administrator.RODINKA-10\PrivacIE
2012-12-12 17:48 . 2012-12-12 17:48 -------- d-----w- c:\documents and settings\Administrator.RODINKA-10\Data aplikací\SUPERAntiSpyware.com
2012-12-12 17:45 . 2012-12-12 17:45 -------- d-----w- c:\documents and settings\Administrator.RODINKA-10\Data aplikací\Malwarebytes
2012-12-11 22:12 . 2012-12-11 22:13 -------- d-----w- C:\3bf8f2cd2a5f64292a276a8f
2012-12-11 09:46 . 2012-12-11 09:46 -------- d-----w- c:\documents and settings\Rodina\Data aplikací\HTC
2012-12-11 09:46 . 2012-12-11 09:46 -------- d-----w- c:\documents and settings\Rodina\Data aplikací\HTC Sync
2012-12-11 09:46 . 2012-12-19 16:57 -------- d-----w- c:\documents and settings\Rodina\Local Settings\Data aplikací\HTC MediaHub
2012-12-10 19:40 . 2007-11-27 02:24 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2012-12-10 19:34 . 2012-12-10 19:34 -------- d-----w- c:\documents and settings\Kája\Data aplikací\HTC
2012-12-10 19:34 . 2012-12-10 19:34 -------- d-----w- c:\documents and settings\Kája\Data aplikací\HTC Sync
2012-12-10 19:34 . 2012-12-10 19:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\HTC
2012-12-10 19:33 . 2012-12-20 14:27 -------- d-----w- c:\documents and settings\Kája\Local Settings\Data aplikací\HTC MediaHub
2012-12-10 19:33 . 2012-12-10 19:33 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Motorola
2012-12-10 19:30 . 2009-06-10 14:49 24576 ----a-w- c:\windows\system32\drivers\ANDROIDUSB.sys
2012-12-10 19:30 . 2009-06-09 12:41 1122664 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2012-12-10 19:30 . 2012-12-10 19:32 -------- d-----w- c:\program files\HTC
2012-12-10 19:30 . 2012-12-10 19:30 -------- d-----w- c:\program files\Spirent Communications
2012-12-10 19:28 . 2012-12-10 19:28 -------- d-----w- c:\documents and settings\Kája\Local Settings\Data aplikací\Downloaded Installations
2012-12-10 19:22 . 2012-12-10 19:22 -------- d-----w- c:\documents and settings\Rodina\Local Settings\Data aplikací\Evernote
2012-12-10 17:23 . 2012-12-10 17:23 -------- d-----w- c:\program files\Common Files\Skype
2012-12-10 14:53 . 2012-12-10 14:53 -------- d-----w- c:\documents and settings\Administrator.RODINKA-10\Data aplikací\GRETECH
2012-12-10 14:15 . 2012-12-12 15:34 2688 ----a-w- c:\windows\system32\io02.sys
2012-12-10 13:46 . 2012-12-10 13:46 -------- d-----w- c:\documents and settings\Rodina\Local Settings\Data aplikací\GHISLER
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-19 13:25 . 2012-04-18 14:03 697272 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-19 13:25 . 2011-11-11 13:21 73656 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-14 14:47 . 2010-06-29 10:51 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-12-14 14:47 . 2010-06-29 10:51 746984 -c--a-w- c:\windows\system32\deployJava1.dll
2012-11-13 11:55 . 2004-08-17 13:44 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2004-08-17 13:48 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-02 02:03 . 2004-08-17 13:49 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2004-08-17 13:49 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:12 . 2004-08-17 13:49 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2004-08-17 13:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-17 13:44 385024 ----a-w- c:\windows\system32\html.iec
2012-10-30 22:51 . 2011-03-09 12:00 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2011-03-09 12:00 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2011-03-09 12:00 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2011-03-09 12:00 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2011-03-09 12:00 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2011-03-09 12:00 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2011-03-09 12:00 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2011-03-09 12:00 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2011-03-09 11:59 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2011-03-09 11:59 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-02 18:04 . 2004-08-17 13:49 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-25 21:46 . 2012-09-25 21:46 21248 ----a-w- c:\windows\system32\drivers\htcnprot.sys
2012-12-06 10:35 . 2012-12-06 10:34 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{91da5e8a-3318-4f8c-b67e-5964de3ab546}"= "c:\program files\ZoneAlarm_Security\tbZone.dll" [2010-12-01 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20 64792 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Display Stix - System tray"="c:\program files\Fractalis Software\Display Stix 2.1.1\dstix.exe" [2004-01-12 241664]
"sbitunesagent"="c:\program files\Songbird\songbirditunesagent.exe" [2012-02-25 266240]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2008-12-22 150528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-11-09 73360]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2011-11-03 738944]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Kája\Nabídka Start\Programy\Po spuštění\
EvernoteClipper.lnk - c:\program files\Evernote\Evernote\EvernoteClipper.exe [2012-12-3 1044320]
.
c:\documents and settings\Rodina\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-2-16 384512]
.
c:\documents and settings\Kája\Nabídka Start\Programy\Po spuštění\
EvernoteClipper.lnk - c:\program files\Evernote\Evernote\EvernoteClipper.exe [2012-12-3 1044320]
.
c:\documents and settings\Kája\Nabídka Start\Programy\Po spuštění\
EvernoteClipper.lnk - c:\program files\Evernote\Evernote\EvernoteClipper.exe [2012-12-3 1044320]
.
c:\documents and settings\Kája\Nabídka Start\Programy\Po spuštění\
EvernoteClipper.lnk - c:\program files\Evernote\Evernote\EvernoteClipper.exe [2012-12-3 1044320]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Status Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Status Monitor.lnk
backup=c:\windows\pss\Status Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Kája^Nabídka Start^Programy^Po spuštění^Mopy Points Collector.lnk]
path=c:\documents and settings\Kája\Nabídka Start\Programy\Po spuštění\Mopy Points Collector.lnk
backup=c:\windows\pss\Mopy Points Collector.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 -c--a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-07-19 10:36 933888 -c----w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
2002-08-14 13:21 94208 -c--a-w- c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-08-05 19:27 136176 ----atw- c:\documents and settings\Kája\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanTalk.NET]
2011-10-15 15:30 302424 -c--a-w- c:\program files\CEZEO software\LanTalk NET\LanTalk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 12:25 57393 -c--a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
2005-01-26 16:02 49152 -c----w- c:\program files\Brother\Brmfl05a\BrStDvPt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49 249064 -c--a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-09-05 16:34 202256 -c--a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"sp_rssrv"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"sbitunesagent"=c:\program files\Songbird\songbirditunesagent.exe
"GhostStartTrayApp"=c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"PaperPort PTD"=c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\xampp\\FileZillaFTP\\FileZilla Server.exe"=
"c:\\Program Files\\NetBeans 6.9.1\\bin\\netbeans.exe"=
"c:\\Documents and Settings\\Kája\\Local Settings\\Data aplikací\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\CEZEO software\\LanTalk NET\\LanTalk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HTC\\HTC Sync Manager\\HTCSyncManager.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"3690:TCP"= 3690:TCP:SVNmoje
.
R0 98817672;98817672 Boot Guard Driver;c:\windows\system32\drivers\98817672.sys [12.7.2010 6:46 37392]
R1 98817671;98817671;c:\windows\system32\drivers\98817671.sys [12.7.2010 6:46 128016]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [9.3.2011 13:00 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [9.3.2011 13:00 361032]
R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [14.8.2002 14:11 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [7.1.2012 20:39 142592]
R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [9.7.2010 15:46 116608]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [24.9.2010 12:48 29416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9.3.2011 13:00 21256]
R2 HTCMonitorService;HTCMonitorService;c:\program files\HTC\HTC Sync Manager\HSMServiceEntry.exe [26.10.2012 16:17 87368]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [3.11.2011 15:44 27016]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [3.11.2011 15:44 497280]
R2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [8.10.2012 16:40 166912]
R2 SVNService;SVNService;c:\program files\Subversion\bin\svnserve.exe [8.12.2010 18:38 561238]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.SYS --> c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 13:28 160944]
S3 BS_DEF;BS_DEF;\??\c:\program files\ASUS\ASUSUpdate\BS_DEF.sys --> c:\program files\ASUS\ASUSUpdate\BS_DEF.sys [?]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [10.12.2012 20:30 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [25.9.2012 22:46 21248]
S3 io02;Hardware Access Driver;c:\windows\system32\io02.sys [10.12.2012 15:15 2688]
S3 utezmza0;AVZ Kernel Driver;c:\windows\system32\drivers\UTEZMZA0.SYS [18.2.2011 14:02 7168]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
2012-12-20 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-30 22:50]
.
2012-04-19 c:\windows\Tasks\avast! Free Antivirus.job
- c:\progra~1\AVASTS~1\Avast\AvastUI.exe [2011-03-09 22:50]
.
2012-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-05 19:27]
.
2012-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-05 19:27]
.
2012-12-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-12-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-1972579041-682003330-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-12-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-1972579041-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-12-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-12-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-1972579041-682003330-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-08-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-1972579041-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://novinky.cz/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Evernote 4.0 - c:\program files\Evernote\Evernote\EvernoteIE.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 212.158.128.2 212.158.128.3 192.168.1.1
TCP: Interfaces\{785ACEF6-E570-49A5-89F3-2F98BD15D776}: NameServer = 208.67.222.222,208.67.220.220
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - ProfilePath - c:\documents and settings\Kája\Data aplikací\Mozilla\Firefox\Profiles\q7wikjim.default-1342547598625\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-mbamchameleon
MSConfigStartUp-APSDaemon - c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
AddRemove-Display Stix2.1.1 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-20 15:29
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,23,36,21,21,1f,c3,71,4c,8b,64,e6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,23,36,21,21,1f,c3,71,4c,8b,64,e6,\
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(836)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(988)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'explorer.exe'(544)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
c:\program files\TortoiseSVN\bin\TortoiseStub32.dll
c:\program files\TortoiseSVN\bin\TortoiseSVN32.dll
c:\program files\TortoiseSVN\bin\libsvn_tsvn32.dll
c:\program files\TortoiseSVN\bin\intl3_tsvn32.dll
c:\program files\TortoiseSVN\bin\libsasl32.dll
c:\program files\TortoiseSVN\Languages\TortoiseProc1029.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\brss01a.exe
c:\program files\Google\Update\1.3.21.123\GoogleCrashHandler.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\xampp\mysql\bin\mysqld.exe
c:\program files\HTC\HTC Sync Manager\HTC Sync\adb.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\TortoiseSVN\bin\TSVNCache.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Celkový čas: 2012-12-20 15:38:45 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-12-20 14:38
.
Před spuštěním: 251 904 000
Po spuštění: 336 134 144
.
- - End Of File - - 37B92F66CCA42B94968A50B501506134


Snad Vám nevadí, co sem píšu. Jsem zvyklý psát články na nějaké téma a i tohle fórum je obsahu. Akorát tady to není tak moc pro mě oficiální a tak to po sobě nekontroluju a píšu hovorově


Co bych nyní měl udělat prosím?

Vážený pane Dumasi,

návod na použití CF uvádí

Klikněte na tlačítko Uložit a ujistěte se, že jako místo, kam má být ComboFix uložen, máte vybránu plochu, jak je znázorněno na obrázku níže.

2b - ve svém profilu jsem tedy CF zkjopíroval na plochu a to pomohlo!!! Zřejmě velmi důležité! CF konečně běží.

dále

V tuto chvíli jsme téměř připraveni spustit ComboFix, ale než tak učiníme, musíme podniknout pár preventivních opatření, abychom se ujistili, že při aplikování ComboFixu nenastanou konflikty s ostatními nainstalovanými programy. Pokračujte takto:
Vypněte všechny bezpečnostní programy - antivir, antispywary, firewall; neboť by mohly zasahovat do činnosti ComboFixu. Postupy, jak jednotlivé programy vypnout, jsou k dispozici v tomto tématu.

AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Free Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Takže vaše objevy jsou obdivuhodné

Jaké jsou současné problémy?

Dobrý den,

cernohous13 píše:Vážený pane Dumasi,

Pan Dumas byl velikán, to já nejsem a snad ani nechci být.

cernohous13 píše: návod na použití CF uvádí
Citace:
Klikněte na tlačítko Uložit a ujistěte se, že jako místo, kam má být ComboFix uložen, máte vybránu plochu, jak je znázorněno na obrázku níže.

Pardon, nečetl jsem.

cernohous13 píše: dále
Citace:
V tuto chvíli jsme téměř připraveni spustit ComboFix, ale než tak učiníme, musíme podniknout pár preventivních opatření, abychom se ujistili, že při aplikování ComboFixu nenastanou konflikty s ostatními nainstalovanými programy. Pokračujte takto:
Vypněte všechny bezpečnostní programy - antivir, antispywary, firewall; neboť by mohly zasahovat do činnosti ComboFixu. Postupy, jak jednotlivé programy vypnout, jsou k dispozici v tomto tématu.

Citace:
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Free Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Na to jsem se ale přece ptal a v odpovědi na http://forum.viry.cz/viewtopic.php?p=1173896#p1173896 jste mi napsali, že hlášky o AV mám ignorovat. Jak jsem psal snad v každém příspěvku, pracoval jsem vždy v nouzovém režimu a tam, jak jste mi zde uvedli, AV neběží.

cernohous13 píše: Jaké jsou současné problémy?

Aktuální stav je ten, že na první pohled běží Win běžně. Jsem v normální režimu a jsem ve svém Win profilu, takže zatím také OK.


Můžete mi prosím napsat, co s tím bylo? Jestli jsem měl havěť?
Bude mi HDD stále bobtnat (po připojení k netu?)
Doporučujete mi nechat snejný Firewall (ZA free) nebo jiný? Rád bych takový. který mi ukáže, pokud se nějaký program snaží připojit na internet. ZA je volba jen povolit vs zamítnout a volbu si ZA pamatuje, takže nejsem schopen další případný pokus o spojení s netem třeba zakázat, případně povolit jednorázově. Snad mi rozumíte, jak to myslím.

Děkuji.
Karel

CF smazal - v odstavci "ostatní výmaz"

můžeš zkontolovat tento údaj?
Před spuštěním: 251 904 000
Po spuštění: 336 134 144

Stáhni a nainstaluj MBAM zde http://www.download.com/Malwarebytes-An ... tag=button (nelekej se přesměrování vyčkej)
Spustit > na 3.záložce "Aktualizace" > Kontrola aktualizací
následně na 1.záložce "Kontrolor" -> Rychlá kontrola -> Prohledat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

Jsem zde. Včera jsem byl normálně v normálním režimu ve svém profilu a zdálo se být vše OK. Byl jsem i na netu (seriózním)

Dnes jsem PC zapínal a do svého profilu jsem se opět nedostal a jsem opět v nouzovém režimu.

cernohous13 píše: můžeš zkontolovat tento údaj?
Před spuštěním: 251 904 000
Po spuštění: 336 134 144

Jistě že můžu - teda jestli to je velikost volného místa na disku.
Volné místo na systémovém disku je nějakých 350 MB. Divné ale opět je, že než jsem se připojil na net abych stáhnul CF udělal jsem opět nějaký výmaz na HDD (prostě poslední dobou pořád hlídám volné místo a pořad mažu!!!), abych měl kolem 700-1GB na HDD. Vypadá to, že během zhruba půlhodiny co jsem byl na netu jsem měl zase pod 300 MB.

Teď teda stáhnu MBAM a udělám scan - snad to v nouzovém režimu půjde.

Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Verze databáze: v2012.12.21.15

Windows XP Service Pack 3 x86 NTFS (Safe Mode s podporou sítě)
Internet Explorer 8.0.6001.18702
Kája :: RODINKA-10 [administrátor]

21.12.2012 19:55:27
mbam-log-2012-12-21 (19-55-27).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 347854
Uplynulý čas: 4 minut, 5 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

---

Ještě zkusím úplnou kontrolu. Třeba projde celá bez restartu.

výsledek Úplné kontroly MBAM?

udělej kontrolu podle návodu http://forum.viry.cz/viewtopic.php?f=29&t=58179/

Omlouvám se za prodlení, PC se mi několikrát během testu MBAM kompletního testu restartovával a navíc do toho ty Vánoce.

cernohous13 píše: výsledek Úplné kontroly MBAM?

Několikrát se mi PC restartoval, ale nanakonce po x-tém skenu vše ok


Nyní zkusím ten CleanUp, ten narozdíl od CCleaneru neznám, tak ho zkusím.

"AVPTool"
Na systémovém HDD mám složku "C:\AV-CLS". Tuším, že je to od prehistorické verze AVPTool. Co s tím?
V návodu čtu, že pokud se PC restartuje je nutná instalace - tzn že pravděpodobně budu instalvoat několikrát.
Nebude mu vadit nouzový režim? Nebo bude stařit normální režim s user právy?

Děkuji