Preventivka

[Márty84]

Jak to vypada s firefoxem? Porad blbne?

[klim11]

My o vlku a vlk zase přestal pracovat-zdá se že to dělá jen ,když Firefox rychle ukončím,ještě nějaké nápady.?

[Márty84]

No jelikoz tam tech hajzliku bylo dost, podivame se hloubeji.


Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe , ulozte ho na plochu, kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Probehne kratoucky testik a pak se zpristupni vpravo nahore tlacitko Prohledat. Na to kliknete a probehne dalsi test.
Po dokonceni kliknete na napis Zprava a objevi se log. Ten mi sem vlozte

[klim11]

No pane jo další Nálezy-já se s toho snad.().Když říkáte že těch !hajzlíků!bylo dost nebylo by lepší udělat čistou reinstalaci!

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : Libas [Práva správce]
Mód : Kontrola -- Datum : 05/03/2013 21:36:30
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 4 ¤¤¤
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> NALEZENO
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AAJS-22YFA0 ATA Device +++++
--- User ---
[MBR] 5d40047f823a8ec47ab355291826f070
[BSP] 6487790ec52abeb80848d2ada00ac9a7 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 42185 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 86398976 | Size: 434752 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[1]_S_05032013_02d2136.txt >>
RKreport[1]_S_05032013_02d2136.txt

[klim11]

Trochu vám pomůžu: aby ste to měl komplet.!Ráno moudřejší večera .zatím.

log 1:

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : Libas [Práva správce]
Mód : Kontrola -- Datum : 05/03/2013 22:18:47
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AAJS-22YFA0 ATA Device +++++
--- User ---
[MBR] 5d40047f823a8ec47ab355291826f070
[BSP] 6487790ec52abeb80848d2ada00ac9a7 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 42185 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 86398976 | Size: 434752 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[3]_S_05032013_02d2218.txt >>
RKreport[1]_S_05032013_02d2136.txt ; RKreport[2]_D_05032013_02d2216.txt ; RKreport[3]_S_05032013_02d2218.txt

log 2:

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : Libas [Práva správce]
Mód : Oprava HOSTS -- Datum : 05/03/2013 22:21:01
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost

Dokončeno : << RKreport[4]_H_05032013_02d2221.txt >>
RKreport[1]_S_05032013_02d2136.txt ; RKreport[2]_D_05032013_02d2216.txt ; RKreport[3]_S_05032013_02d2218.txt ; RKreport[4]_H_05032013_02d2221.txt

[Márty84]

Co kdyby tam byl nejaky falesny poplach?

Reinstal je taky moznost, ale snad nebude nutna.

Pokud nemate, zazalohujte si radeji dulezita data (fotky, dokumenty, atd.)

Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!

Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Kliknete na ComboFix pravym mysidlem a levym na Spustit jako spravce
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni programu bude hlasena chyba, staci restartovat pc a bude to v poradku

[klim11]

Zdravím,
Nemyslím si,že by to byl falešný poplach-na první pohled bylo jasné,že ty záznamy v registru tam nemaj co dělat.! ,ale kdo si hraje ,nezlobí.

ComboFix 13-05-04.01 - Libas 04.05.2013 8:47.1.1 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3071.1923 [GMT 2:00]
Spuštěný z: c:\users\Libas\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
FW: PC Tools Firewall Plus *Disabled* {175D0B73-9F8F-2CA9-8BF1-62277A276DC9}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\XSxS
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-04-04 do 2013-05-04 )))))))))))))))))))))))))))))))
.
.
2013-05-04 06:52 . 2013-05-04 06:53 -------- d-----w- c:\users\Libas\AppData\Local\temp
2013-05-04 06:52 . 2013-05-04 06:52 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-05-04 06:52 . 2013-05-04 06:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-03 19:01 . 2013-05-03 19:01 -------- d-----w- C:\_OTL
2013-05-03 14:47 . 2013-05-03 14:47 -------- d-----w- c:\users\Libas\AppData\Roaming\Malwarebytes
2013-05-03 13:43 . 2013-05-03 13:43 512 ----a-w- C:\PhysicalMBR.bin
2013-05-03 10:53 . 2013-05-03 18:49 -------- d-----w- c:\program files\trend micro
2013-05-03 10:53 . 2013-05-03 10:54 -------- d-----w- C:\rsit
2013-05-03 07:56 . 2013-05-03 07:56 -------- d-----w- c:\program files\Xenocode
2013-05-03 06:50 . 2013-04-10 03:08 6906960 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CBD8DB98-CF71-45AD-94E5-A38BF90DA155}\mpengine.dll
2013-05-02 08:01 . 2013-04-10 03:08 6906960 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-24 07:50 . 2013-04-30 07:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-24 07:50 . 2013-04-30 07:10 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-24 07:44 . 2013-04-24 07:44 -------- d-----w- c:\users\Libas\AppData\Local\Mozilla
2013-04-24 07:44 . 2013-04-24 07:44 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-04-24 07:00 . 2013-04-24 07:00 706640 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{487DE4D1-E64F-46CA-B3F5-0BEB672B3E19}\gapaengine.dll
2013-04-19 16:49 . 2013-04-19 18:57 -------- d-----w- c:\users\Libas\AppData\Roaming\vlc
2013-04-13 13:10 . 2013-05-03 13:15 -------- d-----w- c:\programdata\TrackMania
2013-04-13 13:02 . 2013-04-19 10:48 -------- d-----w- c:\program files\TmUnitedForever
2013-04-10 09:52 . 2013-03-03 19:07 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 09:52 . 2013-03-11 13:25 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-10 09:52 . 2013-03-11 13:25 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 09:52 . 2013-03-09 03:45 49152 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 09:52 . 2013-03-09 01:28 64000 ----a-w- c:\windows\system32\smss.exe
2013-04-10 09:52 . 2013-03-08 03:52 2067968 ----a-w- c:\windows\system32\mstscax.dll
2013-04-10 09:52 . 2013-03-08 03:53 376320 ----a-w- c:\windows\system32\winsrv.dll
2013-04-10 09:52 . 2013-03-05 01:40 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-04-07 12:50 . 2013-04-07 12:50 22 --sha-w- c:\windows\90C7D912BE2316.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 15:28 . 2013-01-30 12:44 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-03-08 11:38 . 2013-01-30 19:09 319456 ----a-w- c:\windows\DIFxAPI.dll
2013-02-12 01:57 . 2013-03-12 19:12 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-04-10 06:57 . 2013-04-24 07:44 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2011-04-07 2672600]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3482176136-218894665-681322694-1000]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Libas\AppData\Roaming\Mozilla\Firefox\Profiles\vt713tlq.Libas\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - ExtSQL: 2013-04-30 13:15; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Libas\AppData\Roaming\Mozilla\Firefox\Profiles\vt713tlq.Libas\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-04 08:53
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Celkový čas: 2013-05-04 08:56:03 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-05-04 06:56
.
Před spuštěním: Volných bajtů: 430 827 081 728
Po spuštění: Volných bajtů: 430 795 517 952
.
- - End Of File - - 10F94CFFEF36C89EAB0DFCE182781D28

[Márty84]

Pokud to pujde, zkontrolujte mi na virustotal a jotti jeste toto
[2013.04.07 14:47:23 | 000,000,022 | -HS- | M] () -- C:\Windows\System5537 Data.Repository

[klim11]

Čistý.!
https://www.virustotal.com/cs/file/ccbb ... 367654242/
http://virusscan.jotti.org/cs/scanresul ... 4abdb59ed7

[Márty84]

OK


Otevrete si poznamkovy blok a zkopirujte do nej tento skript

Kód: Vybrat vše

KillAll::

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

Reboot::

Vlevo nahore kliknete na napis Soubor
Kliknete na napis Ulozit jako...
Napiste spravne ten cerveny nazev CFScript a ulozte na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni a ukoncete vsechny spustene programy
Pretahntete mysi tento vytvoreny textovy dokument nad ikonu ComboFix a pustte.
ComboFix by se mel spustit a vykonat prikazy.
Az skonci (muze dojit k restartu pc), mel by se objevit novy log, ten mi sem zase zkopirujte.

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni ruznych programu bude hlasena chyba, staci restartovat pc a bude to v poradku

[klim11]

Jsem vám zapoměl po prvním scanu,ComboFixu poslat,že Pev.exe přestal pracovat,ale svoji práci asi vykonal,po druhem scanu taktéž viz.příspěvek.!!!

ComboFix 13-05-04.01 - Libas 04.05.2013 10:18:12.2.1 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3071.2091 [GMT 2:00]
Spuštěný z: c:\users\Libas\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Libas\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
FW: PC Tools Firewall Plus *Disabled* {175D0B73-9F8F-2CA9-8BF1-62277A276DC9}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-04-04 do 2013-05-04 )))))))))))))))))))))))))))))))
.
.
2013-05-04 08:23 . 2013-05-04 08:24 -------- d-----w- c:\users\Libas\AppData\Local\temp
2013-05-04 08:23 . 2013-05-04 08:23 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-05-04 08:23 . 2013-05-04 08:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-04 07:08 . 2013-04-10 03:08 6906960 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6990E002-F612-4DD2-9D1B-929738498FC7}\mpengine.dll
2013-05-04 06:56 . 2013-04-10 03:08 6906960 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-05-03 19:01 . 2013-05-03 19:01 -------- d-----w- C:\_OTL
2013-05-03 14:47 . 2013-05-03 14:47 -------- d-----w- c:\users\Libas\AppData\Roaming\Malwarebytes
2013-05-03 13:43 . 2013-05-03 13:43 512 ----a-w- C:\PhysicalMBR.bin
2013-05-03 10:53 . 2013-05-03 18:49 -------- d-----w- c:\program files\trend micro
2013-05-03 10:53 . 2013-05-03 10:54 -------- d-----w- C:\rsit
2013-05-03 07:56 . 2013-05-03 07:56 -------- d-----w- c:\program files\Xenocode
2013-04-24 07:50 . 2013-04-30 07:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-24 07:50 . 2013-04-30 07:10 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-24 07:44 . 2013-04-24 07:44 -------- d-----w- c:\users\Libas\AppData\Local\Mozilla
2013-04-24 07:44 . 2013-04-24 07:44 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-04-24 07:00 . 2013-04-24 07:00 706640 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{487DE4D1-E64F-46CA-B3F5-0BEB672B3E19}\gapaengine.dll
2013-04-19 16:49 . 2013-04-19 18:57 -------- d-----w- c:\users\Libas\AppData\Roaming\vlc
2013-04-13 13:10 . 2013-05-03 13:15 -------- d-----w- c:\programdata\TrackMania
2013-04-13 13:02 . 2013-04-19 10:48 -------- d-----w- c:\program files\TmUnitedForever
2013-04-10 09:52 . 2013-03-03 19:07 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 09:52 . 2013-03-11 13:25 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-10 09:52 . 2013-03-11 13:25 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 09:52 . 2013-03-09 03:45 49152 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 09:52 . 2013-03-09 01:28 64000 ----a-w- c:\windows\system32\smss.exe
2013-04-10 09:52 . 2013-03-08 03:52 2067968 ----a-w- c:\windows\system32\mstscax.dll
2013-04-10 09:52 . 2013-03-08 03:53 376320 ----a-w- c:\windows\system32\winsrv.dll
2013-04-10 09:52 . 2013-03-05 01:40 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-04-07 12:50 . 2013-04-07 12:50 22 --sha-w- c:\windows\90C7D912BE2316.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 15:28 . 2013-01-30 12:44 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-03-08 11:38 . 2013-01-30 19:09 319456 ----a-w- c:\windows\DIFxAPI.dll
2013-02-12 01:57 . 2013-03-12 19:12 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-04-10 06:57 . 2013-04-24 07:44 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2011-04-07 2672600]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3482176136-218894665-681322694-1000]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Libas\AppData\Roaming\Mozilla\Firefox\Profiles\vt713tlq.Libas\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - ExtSQL: 2013-04-30 13:15; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Libas\AppData\Roaming\Mozilla\Firefox\Profiles\vt713tlq.Libas\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-04 10:24
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Celkový čas: 2013-05-04 10:26:48 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-05-04 08:26
ComboFix2.txt 2013-05-04 06:56
.
Před spuštěním: Volných bajtů: 430 824 435 712
Po spuštění: Volných bajtů: 430 786 457 600
.
- - End Of File - - EFDF69317F0571B090D1223F87A64F7B

[Márty84]

Je to tak, udelalo to vse co jsem chtel.


Zkusime tradicni uklid a uvidime.

Vsechny tyto programy - vcetne pripadne instalace - spoustejte jako spravce (kliknete na ne pravym mysidlem a zvolte - Spustit jako spravce)

Prejmenujte ComboFix na Uninstall a spustte ho. CF by se mel odinstalovat.

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry mohou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

Stahnete OTC http://oldtimer.geekstogo.com/OTC.exe , ulozte a spustte.
Kliknete na napis CleanUp a pote OK - Po uklidu dojde k restartu pc.

Stahnete TFC http://oldtimer.geekstogo.com/TFC.exe , ulozte a spustte
Kliknete na START a pote OK - Po uklidu dojde k restartu pc.
Po pouziti muzete programek smazat

Stahnete Ccleaner http://www.stahuj.centrum.cz/utility_a_ ... /ccleaner/ a spustte.
Pri instalaci pozor na toolbar (ci jine doplnky), jestli vam nabidne jeho instalaci, tak zruste zatrzitko.
Po spusteni se ocitnete ve funkci Cistic. Vlevo je spousta zatrzitek. Pozor dejte hlavne na kos, pokud nechate zatrzene, vzdy ho vysype.
Dale, podle toho jak je nastaven, smaze vsechna hesla ulozena na netu!!! Takze jestli mate nastavene, at si pocitac hesla pamatuje (coz neni pro bezpecnost dobre), budete je muset pak napsat znova rucne (napr mail, facebook, ruzna fora atd.)
Kliknete na Analyzovat a az dokonci analyzu, kliknete na Spustit Cleaner.
Potom kliknete vlevo na funkci Registry
Kliknete na Hledej problemy, kdyz najde, kliknete na Opravit problemy. Nabidne Vam zalohu, tu udelejte a ulozte ji tak, at ji v pripade potreby najdete.
Funkce Nastroje umoznuje odinstalovani programu. Je dukladnejsi nez samotny windows!

Defragmentujte disk(y)
Stahnete program Defraggler http://www.stahuj.centrum.cz/utility_a_ ... efraggler/
Pri instalaci opet pozor na toolbar
Po nainstalovani program spustte a kliknete na Analyzovat, po analyze kliknete na Defragmentovat a programek odvede svou praci.




Pak napiste, jak je na tom pc a hlavne ten firefox.

[klim11]

dílo bylo vykonáno a dokonáno,ale pořád stejný problém,chvilku jsem si myslel,že to je v pořádku a najednou jsem najel na hry.cz-šachy,dal jednu hru a pak normal odešel a klik na soubor, "ukončit" a zase ta samá hláška,Já už bych se v tom nehrabal,nechal bych to,jak to je "možná by jsme zjistily příčinu problému ,ale na chod systému to nevadí".Hlavně,že to je pořádně odvirované a uklizené-jinak žádný další problém jsem nezaznamenal.Jak se k tomu postavíte vy nechám na vás,budu držet krok.
ps.:jinak výborná prace

[Márty84]

Kdy ten problem zacal? Nebylo to po nejake aktualizaci? Jak casto to dela? Zkousel jste to v nouzovem rezimu?
Jestli to dela i po preinstalaci prohlizece, muze to byt treba i SW konflikt, treba s firewallem. Ale je tezke takhle hadat.

[klim11]

myslím od Firefox 19.0.2 verze,ale asi už budeme doma ,byl jsem v nouzáku cca 30-45 min.brouzdal jsem,koukal jsem na videa, vypínal atd. a ani jedna zpráva.
SW konflikt s firewallem,to nebude "vyzkoušeno"a ve správce doplňku tam je akorát "adblock plus".už mě nic nenapadá.