VIRY.CZ

Pokud nemate, zazalohujte si radeji dulezita data (fotky, dokumenty, atd.)

Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!

Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Kliknete na ComboFix pravym mysidlem a levym na Spustit jako spravce
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni programu bude hlasena chyba, staci restartovat pc a bude to v poradku

ComboFix 13-02-02.05 - Patho . 02. 2013 15:20:53.4.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.421.1051.18.2047.1357 [GMT 1:00]
Running from: c:\users\Patho\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\cflog\CrashLog_20130126.txt
c:\cflog\CrashLog_20130127.txt
c:\cflog\CrashLog_20130128.txt
.
.
((((((((((((((((((((((((( Files Created from 2013-01-02 to 2013-02-02 )))))))))))))))))))))))))))))))
.
.
2013-02-02 14:27 . 2013-02-02 14:27 -------- d-----w- c:\users\Patho\AppData\Local\temp
2013-02-02 14:27 . 2013-02-02 14:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-02 08:35 . 2013-02-02 08:35 -------- d-----w- C:\_OTL
2013-02-01 09:13 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{97603F88-69C6-48DE-9A3B-7A33595AB662}\mpengine.dll
2013-02-01 08:58 . 2013-02-01 08:58 512 ----a-w- C:\PhysicalMBR.bin
2013-01-30 14:36 . 2013-01-30 14:36 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-01-29 15:25 . 2013-01-29 15:25 -------- d-----w- c:\users\Patho\AppData\Roaming\Malwarebytes
2013-01-29 15:25 . 2013-01-29 15:25 -------- d-----w- c:\programdata\Malwarebytes
2013-01-29 15:25 . 2013-01-29 15:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-01-29 15:25 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-29 14:29 . 2013-01-29 14:29 -------- d-----w- c:\program files\Common Files\Skype
2013-01-25 14:38 . 2013-01-25 14:39 -------- d-----w- C:\rsit
2013-01-22 14:51 . 2013-01-31 14:27 -------- d-----w- c:\program files\trend micro
2013-01-09 12:24 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
2013-01-09 12:23 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-09 12:23 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-17 00:28 . 2011-08-09 05:52 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-10 15:33 . 2012-04-04 06:10 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-10 15:33 . 2011-08-08 13:51 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 13:12 . 2012-12-21 10:06 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-21 10:06 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 01:29 . 2012-12-13 15:04 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-10 01:48 . 2012-12-13 15:04 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2013-01-21 13:21 . 2013-01-21 13:20 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
"iConfigg"="c:\program files\Icon7\iConfig for Gamers\hid.exe" [2008-03-25 266240]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Supplementary Scan -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Patho\AppData\Roaming\Mozilla\Firefox\Profiles\wbe64pft.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sk/
.
- - - - ORPHANS REMOVED - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-02 15:27
Windows 6.0.6002 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Completion time: 2013-02-02 15:29:36
ComboFix-quarantined-files.txt 2013-02-02 14:29
.
Pre-Run: 65 718 251 520 bytes free
Post-Run: 65 479 262 208 bytes free
.
- - End Of File - - E6EDCFC995BBB3E3107FAEADC63DA88F

Jak se chova pocitac?

Po použití OTL sa zlepšilo načítavanie stránok, celkovo internetový prehliadač načítava veci už normálne.

Dúfam, že to takto vydrží a už sa to nevrátí. Lebo v tej prvej téme kde som riešil tento problém s radcom vyosek, tak som to považoval vyriešené keď sa to na chvíľku zlepšilo ale potom sa to zase vrátilo, tak hádam sa to už teraz nestane a vydrží to.

Vymazte body obnovy, navod zde http://forum.viry.cz/viewtopic.php?f=46&t=47040


Vsechny tyto programy - vcetne instalace - spoustejte jako spravce (kliknete na ne pravym mysidlem a zvolte - Spustit jako spravce)
Prejmenujte ComboFix na Uninstall a spustte ho. CF by se mel odinstalovat.

vyosek píše: T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry mohou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

Stahnete OTC http://oldtimer.geekstogo.com/OTC.exe , ulozte a spustte.
Kliknete na napis CleanUp a pote OK - Po uklidu dojde k restartu pc.

Stahnete TFC http://oldtimer.geekstogo.com/TFC.exe , ulozte a spustte
Kliknete na START a pote OK - Po uklidu dojde k restartu pc.
Po pouziti muzete programek smazat

Stahnete Ccleaner http://www.stahuj.centrum.cz/utility_a_ ... /ccleaner/ a spustte.
Pri instalaci pozor na toolbar (ci jine doplnky), jestli vam nabidne jeho instalaci, tak zruste zatrzitko.
Po spusteni se ocitnete ve funkci Cistic. Vlevo je spousta zatrzitek. Pozor dejte hlavne na kos, pokud nechate zatrzene, vzdy ho vysype.
Dale, podle toho jak je nastaven, smaze vsechna hesla ulozena na netu!!! Takze jestli mate nastavene, at si pocitac hesla pamatuje (coz neni pro bezpecnost dobre), budete je muset pak napsat znova rucne (napr mail, facebook, ruzna fora atd.)
Kliknete na Analyzovat a az dokonci analyzu, kliknete na Spustit Cleaner.
Potom kliknete vlevo na funkci Registry
Kliknete na Hledej problemy, kdyz najde, kliknete na Opravit problemy. Nabidne Vam zalohu, tu udelejte a ulozte ji tak, at ji v pripade potreby najdete.
Funkce Nastroje umoznuje odinstalovani programu. Je dukladnejsi nez samotny windows!

Defragmentujte disk(y)
Stahnete program Defraggler http://www.stahuj.centrum.cz/utility_a_ ... efraggler/
Pri instalaci opet pozor na toolbar
Po nainstalovani program spustte a kliknete na Analyzovat, po analyze kliknete na Defragmentovat a programek odvede svou praci.




Pak napiste, zda je vse v poradku

Včera som to všetko dokončil večer, ešte som to potom skúsil či sa nič nezmenilo a všetko išlo výborne, rovnako super to ide aj teraz tak hádam to tak aj bude.

Ďakujem veľmi pekne za pomoc.

Vyborne

Nemate zac, mejte se