VIRY.CZ

Zůstaň v nouzi se sítí

Stáhni si ComboFix
a ulož ho na plochu.
Ukonči všechna aktivní okna,vypni Antispy a Antivir a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna a nic nespouštěj
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Kdyby ti po použití ComboFixu systém nenaběhl - při restartu F8 a poslední známá funkční konfigurace

ComboFix 10-10-27.A3 - Administrator 28.10.2010 18:29:42.2.1 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1535.1270 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-09-28 do 2010-10-28 )))))))))))))))))))))))))))))))
.

2010-10-28 13:56 . 2010-10-28 14:57 -------- d-----w- C:\A lek
2010-10-27 23:37 . 2010-10-27 23:37 -------- d-----w- c:\documents and settings\Bětka\Data aplikací\Malwarebytes
2010-10-27 22:54 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-27 22:54 . 2010-10-27 22:54 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-10-27 22:54 . 2010-10-28 14:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-27 22:54 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-27 22:30 . 2010-10-27 22:30 -------- d-----w- c:\documents and settings\Administrator
2010-10-20 20:27 . 2010-10-20 20:29 -------- d-----w- c:\program files\Climax - venkovní žaluzie
2010-10-20 17:26 . 2010-10-20 17:26 -------- d-----w- C:\Telefon
2010-10-17 08:47 . 2010-10-17 08:47 -------- d-----w- c:\program files\Geocaching
2010-10-15 20:04 . 2010-10-15 20:04 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2010-10-13 20:06 . 2010-10-13 20:06 -------- d-----w- C:\VAGdashCAN
2010-10-13 19:58 . 2010-10-13 19:58 -------- d-----w- c:\program files\VAGDashCOM
2010-10-13 18:42 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 18:42 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-13 18:36 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-10 08:51 . 2003-10-03 14:28 45056 ----a-w- c:\windows\system32\vusetup.dll
2010-10-10 08:51 . 2003-08-04 15:29 11392 ----a-w- c:\windows\system32\drivers\vulfntr.sys
2010-10-10 08:51 . 2003-08-04 15:29 6912 ----a-w- c:\windows\system32\drivers\vulfnth.sys
2010-10-10 08:51 . 1998-11-13 10:58 307200 ----a-w- c:\windows\IsUn0405.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2004-08-17 13:49 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-17 13:49 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2001-10-25 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2001-10-25 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-09 13:34 . 2004-08-17 13:49 832512 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 13:34 . 2004-08-17 13:49 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-09-09 13:34 . 2004-08-17 13:49 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-09-09 13:34 . 2004-08-17 13:49 17408 ----a-w- c:\windows\system32\corpol.dll
2010-09-08 15:57 . 2004-08-17 13:44 389120 ----a-w- c:\windows\system32\html.iec
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-01 11:52 . 2004-08-17 13:48 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2004-08-17 13:44 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03 . 2004-08-17 13:49 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:54 . 2004-08-17 13:49 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-03 21:14 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-17 13:49 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-17 13:49 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:45 . 2004-08-17 13:49 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="c:\program files\Common Files\Ahead\Lib\NMFirstStart.exe" [2007-05-16 16944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"bgsmsnd.exe"="c:\windows\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe" [2006-06-02 106496]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-10-15 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\BŘtka\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Automachron.lnk - c:\program files\One Guy Coding\Automachron\achron.exe [2003-5-22 147456]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Status Monitor.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2010-3-17 1150976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe"
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\documents and settings\All Users\Data aplikací\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" /hide
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" /s
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [11.3.2010 10:17 30656]
S1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [10.1.2009 23:41 33824]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [4.12.2008 17:37 141312]
S2 gupdate1c99fcac772991a;Google Update Service (gupdate1c99fcac772991a);c:\program files\Google\Update\GoogleUpdate.exe [8.3.2009 10:49 133104]
S2 pardrv;pardrv;c:\windows\system32\drivers\pardrv.sys [1.2.2009 9:43 9728]
S2 SVKP;SVKP;c:\windows\system32\SVKP.sys [14.2.2009 10:58 2368]
S3 FLASHSYS;FLASHSYS;\??\c:\progra~1\MSI\LIVEUP~1\FLASHSYS.sys --> c:\progra~1\MSI\LIVEUP~1\FLASHSYS.sys [?]
S3 WEBNTACCESS;WEBNTACCESS;\??\c:\progra~1\MSI\LIVEUP~1\NTACCESS.SYS --> c:\progra~1\MSI\LIVEUP~1\NTACCESS.SYS [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.12.2008 23:36 717296]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2010-10-28 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]

2010-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 08:49]

2010-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 08:49]

2010-10-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-789336058-879983540-1801674531-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-08-08 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-879983540-1801674531-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.viry.cz/forum/viewtopic.php?f=13&t= ... 84#p918384
DPF: {4ADC518E-B607-11D4-B395-0001020F4519} - hxxps://portal.ozp.cz/obj/Signer.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://89.31.8.151/activex/AMC.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-28 18:35
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(556)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-10-28 18:37:11
ComboFix-quarantined-files.txt 2010-10-28 16:37
ComboFix2.txt 2010-10-27 23:39

Před spuštěním: 948 654 080
Po spuštění: 919 490 560

- - End Of File - - 2EB4F1B21EC5486EE3BD8A690BC0C0D2

CF už nic nemazal a ani v logu nic neobvyklého nevidím.

Zkus restart do normálního režimu a napiš jaký je ještě problém

Super, parazit nikde a z kompu se stala zhava strela. Tak rychle snad nikdy nanastartoval Jaky antivir mam nainstalovat kdyz NOD selhal? Nerad bych podobnou situaci resil znovu !!!

pokud free AV - tak Avast nebo Avira

více zde http://www.viry.cz/forum/viewtopic.php?f=29&t=38810

edit: moje osobní doporučení http://www.slunecnice.cz/sw/avast-free-antivirus/

OK, moc dekuji za pomoc a hned se loguju na PayPal. Usetril jsi mi spoustu problemu a to rad ocenim.
Jeste jednou dik

Ještě neutíkej budeme uklízet

ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni TempFolderCleaner http://oldtimer.geekstogo.com/TFC.exe
Zavři všechny programy a spusť. Po ukončení akce bude PC restartován.
Pokud ne, restartuj sám.
(čistí Temp složky , nečistí URL, historii, prefetch ani cookies)

stáhni program OTC tady: http://oldtimer.geekstogo.com/OTC.exe - spusť ho -> "CleanUp" (smaže dříve použité čističe)

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - http://www.slunecnice.cz/sw/ccleaner/
Při instalaci vyhodit fajfku u "Instalovat Yahoo! Toolbar"

zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.
spustit "Nástroje" > "Obnova systému" - 1.řádek zachovej, ostatní "Odstranit"

Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

Po vyčištění by se hodila defragmentace
doporučuji http://www.slunecnice.cz/sw/defraggler/ + čeština

Vse nainstalovano spusteno a vycisteno. Ted uz jen zdefragmentovat.

Uz jsem "podporil" a pokud to je vse tak jeste jednou dekuji.

Nemáš zač - rádo se stalo a jsme tady i příště

PS: za podporu fóra děkujeme a při dalších problémech si založ nové téma (motali jsme se ve vyřešeném topicu a tam si tě nikdo nevšimne)