VIRY.CZ

zpráva je šíleně dlouhá a nevejde se sem. Myslím, že to zkontrolovalo všechny PC v bytovce......

Co nás zajímá? Co mám konkrétně zkopírovat?

petatape píše:zpráva je šíleně dlouhá a nevejde se sem. Myslím, že to zkontrolovalo všechny PC v bytovce......

petatape píše:Co nás zajímá? Co mám konkrétně zkopírovat?

Stačí ta část od Počítač přes Základní deska až po Síť.

Počítač:
Typ počítače Víceprocesorový osobní počítač s rozhraním ACPI
Operační systém Microsoft Windows XP Professional
Aktualizace Service pack [ TRIAL VERSION ]
Internet Explorer 7.0.5730.13 (IE 7.0)
DirectX 4.09.00.0904 (DirectX 9.0c)
Jméno počítače PETR-D455EAF4C9
Jméno uživatele petr
Přihlašovací doména [ TRIAL VERSION ]
Datum / Čas 2013-07-10 / 22:09

Základní deska:
Typ CPU Intel Pentium 4 541, 3200 MHz (16 x 200)
Název základní desky ASRock 775i65G (3 PCI, 1 AGP, 1 AMR, 2 DDR DIMM, Audio, Video, LAN)
Čipová sada základní desky Intel Springdale-G i865G
Pracovní paměť [ TRIAL VERSION ]
DIMM1: Buffalo 512 MB PC3200 DDR SDRAM (3.0-3-3-8 @ 200 MHz) (2.5-3-3-7 @ 166 MHz) (2.0-2-2-6 @ 133 MHz)
DIMM3: A-Data DNGC1A16 [ TRIAL VERSION ]
Typ BIOSu AMI (10/26/06)
Komunikační porty (COM a LPT) Komunikační port (COM1)
Komunikační porty (COM a LPT) Port ECP tiskárny (LPT1)

Zobrazení:
Grafický adaptér NVIDIA GeForce FX 5500 (128 MB)
3D-akcelerátor nVIDIA GeForce FX 5500
Monitor Fujitsu Siemens ScaleoView L22W-14 [22" LCD] (YE8B002734)

Multimédia:
Zvukový adaptér C-Media I9739A/9761 @ Intel 82801EB ICH5 - AC'97 Audio Controller [A-2/A-3]

Nosiče dat:
Ovladač IDE Intel(R) 82801EB Ultra ATA Storage Controllers
Disketová jednotka Disketová jednotka
Disková jednotka MAXTOR STM3160212A (160 GB, 7200 RPM, Ultra-ATA/100)
Optická jednotka HL-DT-ST DVD-RAM GH22NP20 (DVD+R9:16x, DVD-R9:12x, DVD+RW:22x/8x, DVD-RW:22x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Stav SMART pevného disku OK

Oddíly:
C: (NTFS) [ TRIAL VERSION ]
Celková velikost [ TRIAL VERSION ]

Vstupní zařízení:
Klávesnice Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Myš Myš Microsoft pro port PS/2

Síť:
Primární adresa IP [ TRIAL VERSION ]
Primární adresa MAC 00-13-8F-F1-08-DA
Síťový adaptér Realtek RTL8139 Family PCI Fast Ethernet NIC (192. [ TRIAL VERSION ])


Tohle stačí?

petatape píše:Tohle stačí?

Tak že TADY máš poslední možné ovladače grafiky.

Nainstaluj je, restartuj PC a dej vědět jaký je stav.

P.S. v mezičase otevři skříň PC a stlačeným vzduchem odstraň případný prach ze všech komponent.

teď odjíždím na dovču. Vše udělám za 14 dní a dám vědět....
zatím díky

petatape píše:teď odjíždím na dovču. Vše udělám za 14 dní a dám vědět....
zatím díky

V pohodě, času dost a užij si dovču

ten problém je snad vyřešen...díky.
Ale na druhém PC mi najednou místo google vyskakuje tohle: search.conduit.com a neumím se toho zbavit. Nevíš co s tím? Díky za radu

petatape píše:ten problém je snad vyřešen...díky

Bezva

petatape píše:Ale na druhém PC mi najednou místo google vyskakuje tohle: search.conduit.com a neumím se toho zbavit. Nevíš co s tím? Díky za radu

Dej mi sem z něj aktuální log z Rsit kouknu na to.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Master at 2013-08-05 08:24:36
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (28%) free of 38 GB
Total RAM: 1022 MB (54% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\avast! Emergency Update.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}]
DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-05-06 194912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-08-02 463272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77e8143b-6759-416e-b521-82cfed75150b}]
DivX Browser Bar Toolbar - C:\Program Files\DivX_Browser_Bar\prxtbDivX.dll [2013-07-17 226592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-05-09 198688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-08-02 171944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-05-09 198688]
{77e8143b-6759-416e-b521-82cfed75150b} - DivX Browser Bar Toolbar - C:\Program Files\DivX_Browser_Bar\prxtbDivX.dll [2013-07-17 226592]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-11-02 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-11-02 126976]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2013-05-09 4858968]
"KeySpy"=C:\Documents and Settings\Master\Dokumenty\Downloads\Keymaster\KeySpy.exe [2007-04-07 217088]
"KONICA MINOLTA PagePro 1350WStatusDisplay"=C:\WINDOWS\system32\MSTMON_Q.EXE [2004-11-26 167936]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12 253816]
"DivXMediaServer"=C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [2013-05-20 450560]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13 1263952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13 1263952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Program Files\ICQ7.7\ICQ.exe [2012-03-13 127040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-11-02 348160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Akamai\netsession_win.exe"="C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Client"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ICQ7.7\ICQ.exe"="C:\Program Files\ICQ7.7\ICQ.exe:*:Enabled:ICQ7.7"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ICQ7.7\ICQ.exe"="C:\Program Files\ICQ7.7\ICQ.exe:*:Enabled:ICQ7.7"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5575dce6-f80e-11e1-b44f-000d60a860ad}]
shell\AutoRun\command - E:\urDrive.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8028d36-5710-11e1-b3b7-000d60a860ad}]
shell\AutoRun\command - E:\sources\sperr32.exe x64


======List of files/folders created in the last 1 months======

2013-08-05 08:24:36 ----D---- C:\rsit
2013-08-05 08:24:36 ----D---- C:\Program Files\trend micro
2013-08-02 16:35:46 ----D---- C:\Program Files\DivX_Browser_Bar
2013-08-02 16:33:15 ----D---- C:\Documents and Settings\All Users\Data aplikací\Conduit
2013-08-02 15:52:00 ----A---- C:\WINDOWS\system32\javaws.exe
2013-08-02 15:51:55 ----A---- C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-02 15:51:55 ----A---- C:\WINDOWS\system32\javaw.exe
2013-08-02 15:51:55 ----A---- C:\WINDOWS\system32\java.exe
2013-08-02 15:51:22 ----D---- C:\Program Files\Java

======List of files/folders modified in the last 1 months======

2013-08-05 08:24:36 ----RD---- C:\Program Files
2013-08-05 07:42:22 ----D---- C:\WINDOWS\Temp
2013-08-05 07:34:02 ----D---- C:\WINDOWS
2013-08-03 19:01:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-08-03 18:58:15 ----D---- C:\Program Files\Trell
2013-08-03 18:22:14 ----D---- C:\WINDOWS\Prefetch
2013-08-03 18:21:57 ----D---- C:\Program Files\Ztrl
2013-08-03 16:31:31 ----D---- C:\WINDOWS\Debug
2013-08-03 15:57:01 ----D---- C:\Program Files\Mozilla Firefox
2013-08-02 16:39:59 ----D---- C:\Program Files\DivX
2013-08-02 16:39:59 ----D---- C:\Documents and Settings\All Users\Data aplikací\DivX
2013-08-02 16:39:57 ----RSD---- C:\WINDOWS\Fonts
2013-08-02 16:37:20 ----D---- C:\WINDOWS\system32
2013-08-02 16:37:07 ----D---- C:\Program Files\Common Files\DivX Shared
2013-08-02 15:54:36 ----SHD---- C:\WINDOWS\Installer
2013-08-02 15:51:32 ----A---- C:\WINDOWS\system32\npDeployJava1.dll
2013-08-02 15:51:31 ----A---- C:\WINDOWS\system32\deployJava1.dll
2013-08-02 15:46:58 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-29 18:58:02 ----D---- C:\WINDOWS\system32\CatRoot2
2013-07-10 11:57:41 ----A---- C:\WINDOWS\MSTMON_Q.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2013-03-07 21576]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2013-05-09 49760]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2013-06-28 770344]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2013-06-28 369584]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2013-05-09 56080]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2013-05-09 29816]
R2 aswMonFlt;aswMonFlt; \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys []
R2 MLPTDR_Q;MLPTDR_Q; \??\C:\WINDOWS\system32\MLPTDR_Q.SYS []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-11-02 773565]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 ALSysIO;ALSysIO; \??\C:\DOCUME~1\Master\LOCALS~1\Temp\ALSysIO.sys []
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 sr;Ovladač filtru Obnovy systému; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73344]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-05-09 46808]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre7\bin\jqs.exe [2013-08-02 182184]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-02 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-02 257416]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-02 136176]
S3 idsvc;Služba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-19 129976]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém


Stáhni a ulož na plochu AdwCleaner,

ukonči všechny programy včetně prohlížeče a dvojklikem spusť,

objeví se okno kde vlevo dole klikni na Search.

Po té proběhne sken a po jeho skončení na Tebe vypadne log, který mi sem zkopíruj.

# AdwCleaner v2.306 - Log vytvooen 06/08/2013 v 12:41:35
# Aktualizováno 19/07/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Master - X
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Master\Plocha\adwcleaner.exe
# Volba [Prohledat]


***** [Služby] *****


***** [Soubory / Složky] *****

Složka Nalezeno : C:\DOCUME~1\Master\LOCALS~1\Temp\boost_interprocess
Složka Nalezeno : C:\DOCUME~1\Master\LOCALS~1\Temp\CT3288691
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\Conduit
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\ICQ\ICQToolbar
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\CT3288691
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\OpenCandy
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\pdfforge
Složka Nalezeno : C:\Documents and Settings\Master\Local Settings\Data aplikací\Conduit
Složka Nalezeno : C:\Documents and Settings\Master\Local Settings\Data aplikací\DivX_Browser_Bar
Složka Nalezeno : C:\Program Files\DivX_Browser_Bar
Složka Nalezeno : C:\Program Files\ICQ6Toolbar
Soubor Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\Conduit.xml
Soubor Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\icqplugin.xml
Soubor Nalezeno : C:\END

***** [Registry] *****

Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{77E8143B-6759-416E-B521-82CFED75150B}]
Hodnota Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{77E8143B-6759-416E-B521-82CFED75150B}]
Klíe Nalezeno : HKCU\Software\Conduit
Klíe Nalezeno : HKCU\Software\ConduitSearchScopes
Klíe Nalezeno : HKCU\Software\DivX_Browser_Bar
Klíe Nalezeno : HKCU\Software\ICQ\ICQToolbar
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Klíe Nalezeno : HKCU\Software\SmartBar
Klíe Nalezeno : HKCU\Toolbar
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Toolbar.CT3288691
Klíe Nalezeno : HKLM\Software\Conduit
Klíe Nalezeno : HKLM\Software\DivX_Browser_Bar
Klíe Nalezeno : HKLM\Software\Freeze.com
Klíe Nalezeno : HKLM\Software\ICQ\ICQToolbar
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA6D8DCD-DF6F-42CA-92C6-1F9CFC9F17AD}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5986F96-F9AF-4B02-A408-322C084F3046}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX_Browser_Bar Toolbar

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN10065213722440227&UM=2&ctid=CT3288691
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

-\\ Mozilla Firefox v12.0 (cs)

Soubor : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\prefs.js

Nalezeno : user_pref("CT3288691.FF19Solved", "true");
Nalezeno : user_pref("CT3288691.UserID", "UN25394611342687186");
Nalezeno : user_pref("CT3288691.addressUrlXPETakeover", "true");
Nalezeno : user_pref("CT3288691.autoDisableScopes", -1);
Nalezeno : user_pref("CT3288691.browser.search.defaultthis.engineName", "true");
Nalezeno : user_pref("CT3288691.defaultSearchXPETakeover", "true");
Nalezeno : user_pref("CT3288691.fullUserID", "UN25394611342687186.IN.20130802163342");
Nalezeno : user_pref("CT3288691.installDate", "02/08/2013 16:33:41");
Nalezeno : user_pref("CT3288691.installSessionId", "{CA9B2A36-3EF2-4252-A66A-C29F09893E00}");
Nalezeno : user_pref("CT3288691.installSp", "true");
Nalezeno : user_pref("CT3288691.installerVersion", "1.5.4.5");
Nalezeno : user_pref("CT3288691.keyword", "true");
Nalezeno : user_pref("CT3288691.originalHomepage", "hxxp://www.google.cz/");
Nalezeno : user_pref("CT3288691.originalSearchAddressUrl", "");
Nalezeno : user_pref("CT3288691.originalSearchEngine", "Google");
Nalezeno : user_pref("CT3288691.originalSearchEngineName", "ICQ Search");
Nalezeno : user_pref("CT3288691.searchRevert", "false");
Nalezeno : user_pref("CT3288691.searchUserMode", "2");
Nalezeno : user_pref("CT3288691.smartbar.homepage", "true");
Nalezeno : user_pref("CT3288691.startPageXPETakeover", "true");
Nalezeno : user_pref("CT3288691.versionFromInstaller", "10.16.9.6");
Nalezeno : user_pref("CT3288691.xpeMode", "3");
Nalezeno : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Nalezeno : user_pref("browser.search.defaultenginename", "DivX Browser Bar Customized Web Search");
Nalezeno : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar Customized Web Search");
Nalezeno : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&CUI[...]
Nalezeno : user_pref("browser.search.selectedEngine", "DivX Browser Bar Customized Web Search");
Nalezeno : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3288691&octid=CT3288691&Sea[...]
Nalezeno : user_pref("icqtoolbar.installsource", "1");
Nalezeno : user_pref("icqtoolbar.showPc", true);
Nalezeno : user_pref("icqtoolbar.skip_default_search", "yes");
Nalezeno : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&SearchSource=2&CU[...]
Nalezeno : user_pref("smartbar.addressBarOwnerCTID", "CT3288691");
Nalezeno : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113[...]
Nalezeno : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Nalezeno : user_pref("smartbar.defaultSearchOwnerCTID", "CT3288691");
Nalezeno : user_pref("smartbar.homePageOwnerCTID", "CT3288691");
Nalezeno : user_pref("smartbar.machineId", "WBOSIJHDWQ/LURQYAZ0SOREKP2UDBRNRXOC5FW9/3GIIGGHUF9KEKQUWFITQ3MVNBGA[...]
Nalezeno : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113426[...]

Soubor : C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\091kdnsl.default\prefs.js

[OK] Soubor je eistý.

-\\ Google Chrome v28.0.1500.95

Soubor : C:\Documents and Settings\Master\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

Nalezeno [l.2959] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3288691&SearchSource=48&CUI=UN40784858401724820&UM=2&sspv=CHNTI3" ]

*************************

AdwCleaner[R1].txt - [7961 octets] - [06/08/2013 12:41:35]

########## EOF - C:\AdwCleaner[R1].txt - [8021 octets] ##########

Znovu spusť AdwCleaner ale tentokrát klikni na Delete,

proběhne restart PC kdy dojde ke smazání nepořádku.

Po té na Tebe opět vypadne log který mi sem zkopíruj.


Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

# AdwCleaner v2.306 - Log vytvooen 08/08/2013 v 08:22:24
# Aktualizováno 19/07/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Master - X
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Master\Plocha\adwcleaner.exe
# Volba [Vymazat]


***** [Služby] *****


***** [Soubory / Složky] *****

Složka Vymazáno : C:\DOCUME~1\Master\LOCALS~1\Temp\boost_interprocess
Složka Vymazáno : C:\DOCUME~1\Master\LOCALS~1\Temp\CT3288691
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\Conduit
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\ICQ\ICQToolbar
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\CT3288691
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\Smartbar
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\OpenCandy
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\pdfforge
Složka Vymazáno : C:\Documents and Settings\Master\Local Settings\Data aplikací\Conduit
Složka Vymazáno : C:\Documents and Settings\Master\Local Settings\Data aplikací\DivX_Browser_Bar
Složka Vymazáno : C:\Program Files\DivX_Browser_Bar
Složka Vymazáno : C:\Program Files\ICQ6Toolbar
Soubor Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\Conduit.xml
Soubor Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\icqplugin.xml
Soubor Vymazáno : C:\END

***** [Registry] *****

Hodnota Vymazáno : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{77E8143B-6759-416E-B521-82CFED75150B}]
Hodnota Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{77E8143B-6759-416E-B521-82CFED75150B}]
Klíe Vymazáno : HKCU\Software\Conduit
Klíe Vymazáno : HKCU\Software\ConduitSearchScopes
Klíe Vymazáno : HKCU\Software\DivX_Browser_Bar
Klíe Vymazáno : HKCU\Software\ICQ\ICQToolbar
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Klíe Vymazáno : HKCU\Software\SmartBar
Klíe Vymazáno : HKCU\Toolbar
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\Toolbar.CT3288691
Klíe Vymazáno : HKLM\Software\Conduit
Klíe Vymazáno : HKLM\Software\DivX_Browser_Bar
Klíe Vymazáno : HKLM\Software\Freeze.com
Klíe Vymazáno : HKLM\Software\ICQ\ICQToolbar
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA6D8DCD-DF6F-42CA-92C6-1F9CFC9F17AD}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5986F96-F9AF-4B02-A408-322C084F3046}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX_Browser_Bar Toolbar

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

Zaminino : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN10065213722440227&UM=2&ctid=CT3288691 --> hxxp://www.google.com
Zaminino : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (cs)

Soubor : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\prefs.js

C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\user.js ... Vymazáno !

Vymazáno : user_pref("CT3288691.FF19Solved", "true");
Vymazáno : user_pref("CT3288691.FirstTime", "true");
Vymazáno : user_pref("CT3288691.FirstTimeFF3", "true");
Vymazáno : user_pref("CT3288691.UserID", "UN25394611342687186");
Vymazáno : user_pref("CT3288691.addressUrlXPETakeover", "true");
Vymazáno : user_pref("CT3288691.autoDisableScopes", -1);
Vymazáno : user_pref("CT3288691.browser.search.defaultthis.engineName", "true");
Vymazáno : user_pref("CT3288691.defaultSearch", "true");
Vymazáno : user_pref("CT3288691.defaultSearchXPETakeover", "true");
Vymazáno : user_pref("CT3288691.enableAlerts", "true");
Vymazáno : user_pref("CT3288691.enableSearchFromAddressBar", "true");
Vymazáno : user_pref("CT3288691.fixPageNotFoundError", "true");
Vymazáno : user_pref("CT3288691.fixPageNotFoundErrorByUser", "true");
Vymazáno : user_pref("CT3288691.fixUrls", true);
Vymazáno : user_pref("CT3288691.fullUserID", "UN25394611342687186.IN.20130802163342");
Vymazáno : user_pref("CT3288691.installDate", "02/08/2013 16:33:41");
Vymazáno : user_pref("CT3288691.installId", "stub.exe");
Vymazáno : user_pref("CT3288691.installSessionId", "{CA9B2A36-3EF2-4252-A66A-C29F09893E00}");
Vymazáno : user_pref("CT3288691.installSp", "true");
Vymazáno : user_pref("CT3288691.installType", "conduitnsisintegration");
Vymazáno : user_pref("CT3288691.installerVersion", "1.5.4.5");
Vymazáno : user_pref("CT3288691.isCheckedStartAsHidden", true);
Vymazáno : user_pref("CT3288691.keyword", "true");
Vymazáno : user_pref("CT3288691.lastVersion", "10.16.9.6");
Vymazáno : user_pref("CT3288691.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Vymazáno : user_pref("CT3288691.migrateAppsAndComponents", true);
Vymazáno : user_pref("CT3288691.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.conduit.c[...]
Vymazáno : user_pref("CT3288691.openThankYouPage", "false");
Vymazáno : user_pref("CT3288691.openUninstallPage", "true");
Vymazáno : user_pref("CT3288691.originalHomepage", "hxxp://www.google.cz/");
Vymazáno : user_pref("CT3288691.originalSearchAddressUrl", "");
Vymazáno : user_pref("CT3288691.originalSearchEngine", "Google");
Vymazáno : user_pref("CT3288691.originalSearchEngineName", "ICQ Search");
Vymazáno : user_pref("CT3288691.revertSettingsEnabled", "false");
Vymazáno : user_pref("CT3288691.searchInNewTabEnabledByUser", "true");
Vymazáno : user_pref("CT3288691.searchRevert", "false");
Vymazáno : user_pref("CT3288691.searchSuggestEnabledByUser", "true");
Vymazáno : user_pref("CT3288691.searchUserMode", "2");
Vymazáno : user_pref("CT3288691.serviceLayer_services_serviceMap_lastUpdate", "1375872661614");
Vymazáno : user_pref("CT3288691.settingsINI", true);
Vymazáno : user_pref("CT3288691.shouldFirstTimeDialog", "false");
Vymazáno : user_pref("CT3288691.smartbar.CTID", "CT3288691");
Vymazáno : user_pref("CT3288691.smartbar.Uninstall", "0");
Vymazáno : user_pref("CT3288691.smartbar.homepage", "true");
Vymazáno : user_pref("CT3288691.smartbar.toolbarName", "DivX Browser Bar ");
Vymazáno : user_pref("CT3288691.startPage", "true");
Vymazáno : user_pref("CT3288691.startPageXPETakeover", "true");
Vymazáno : user_pref("CT3288691.versionFromInstaller", "10.16.9.6");
Vymazáno : user_pref("CT3288691.xpeMode", "3");
Vymazáno : user_pref("CT3288691_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Vymazáno : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Vymazáno : user_pref("browser.search.defaultenginename", "DivX Browser Bar Customized Web Search");
Vymazáno : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar Customized Web Search");
Vymazáno : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&CUI[...]
Vymazáno : user_pref("browser.search.selectedEngine", "DivX Browser Bar Customized Web Search");
Vymazáno : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3288691&octid=CT3288691&Sea[...]
Vymazáno : user_pref("icqtoolbar.installsource", "1");
Vymazáno : user_pref("icqtoolbar.showPc", true);
Vymazáno : user_pref("icqtoolbar.skip_default_search", "yes");
Vymazáno : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&SearchSource=2&CU[...]
Vymazáno : user_pref("smartbar.addressBarOwnerCTID", "CT3288691");
Vymazáno : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113[...]
Vymazáno : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Vymazáno : user_pref("smartbar.defaultSearchOwnerCTID", "CT3288691");
Vymazáno : user_pref("smartbar.homePageOwnerCTID", "CT3288691");
Vymazáno : user_pref("smartbar.machineId", "WBOSIJHDWQ/LURQYAZ0SOREKP2UDBRNRXOC5FW9/3GIIGGHUF9KEKQUWFITQ3MVNBGA[...]
Vymazáno : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113426[...]

Soubor : C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\091kdnsl.default\prefs.js

[OK] Soubor je eistý.

-\\ Google Chrome v28.0.1500.95

Soubor : C:\Documents and Settings\Master\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

Vymazáno [l.2959] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3288691&SearchSource=48&CUI[...]

*************************

AdwCleaner[R1].txt - [8090 octets] - [06/08/2013 12:41:35]
AdwCleaner[S1].txt - [10064 octets] - [08/08/2013 08:22:24]

########## EOF - C:\AdwCleaner[S1].txt - [10125 octets] ##########

ComboFix 13-08-07.01 - Master 08.08.2013 8:35.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1022.566 [GMT 2:00]
Spuštěný z: c:\documents and settings\Master\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-07-08 do 2013-08-08 )))))))))))))))))))))))))))))))
.
.
2013-08-05 06:24 . 2013-08-05 06:24 -------- d-----w- C:\rsit
2013-08-05 06:24 . 2013-08-05 06:24 -------- d-----w- c:\program files\trend micro
2013-08-02 14:35 . 2013-08-02 14:35 -------- d-----w- c:\documents and settings\Master\Local Settings\Data aplikací\Temp
2013-08-02 14:35 . 2013-08-02 14:35 -------- d-----w- c:\documents and settings\Master\Local Settings\Data aplikací\CRE
2013-08-02 13:52 . 2013-08-02 13:51 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-08-02 13:51 . 2013-08-02 13:51 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-08-02 13:51 . 2013-08-02 13:51 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-02 13:51 . 2013-03-07 08:30 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-08-02 13:51 . 2012-01-09 17:54 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-08-02 13:46 . 2013-03-22 09:01 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-02 13:46 . 2012-01-02 13:38 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 13:38 . 2013-03-19 12:12 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-06-28 13:38 . 2012-01-02 12:56 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-06-28 13:38 . 2012-01-02 12:56 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-05-19 14:34 . 2011-12-30 17:36 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"KeySpy"="c:\documents and settings\Master\Dokumenty\Downloads\Keymaster\KeySpy.exe" [2007-04-07 217088]
"KONICA MINOLTA PagePro 1350WStatusDisplay"="c:\windows\system32\MSTMON_Q.EXE" [2004-11-26 167936]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37 1263952 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-03-13 13:45 127040 ----a-w- c:\program files\ICQ7.7\ICQ.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [19.3.2013 14:12 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [19.3.2013 14:12 175176]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [19.3.2013 14:12 21576]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2.1.2012 14:56 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2.1.2012 14:56 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2.1.2012 14:56 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [19.3.2013 14:12 66336]
R2 MLPTDR_Q;MLPTDR_Q;c:\windows\system32\MLPTDR_Q.SYS [22.7.2003 16:44 18848]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2.1.2012 14:56 136176]
S3 ALSysIO;ALSysIO;\??\c:\docume~1\Master\LOCALS~1\Temp\ALSysIO.sys --> c:\docume~1\Master\LOCALS~1\Temp\ALSysIO.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2.1.2012 14:56 136176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 06:26 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-22 13:46]
.
2013-08-08 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-10 08:58]
.
2013-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-02 12:56]
.
2013-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-02 12:56]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://get.adobe.com/flashplayer/completion/aih/?exitcode=0
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.100.1
FF - ProfilePath - c:\documents and settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\
FF - ExtSQL: 2013-08-02 16:33; {77e8143b-6759-416e-b521-82cfed75150b}; c:\documents and settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-08 08:43
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(4968)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2013-08-08 08:46:31
ComboFix-quarantined-files.txt 2013-08-08 06:46
.
Před spuštěním: Volných bajtů: 11 122 503 680
Po spuštění: Volných bajtů: 11 662 364 672
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EB1E8EA8FCFEA7136D43ACC284699AB0
413FC2A0C716421B3158746D63736515

Než budeme pokračovat tak se zeptám, ten monitorovací softík (Keymaster) tam máš úmyslně ?