VIRY.CZ

Ježiš, já zapoměla zaškrtnout DriversMD5 a ListBCD, mám udělat ty logy znovu

Jinak internet explorer poklepáním na ikonu ani nenaběhne je mrtvej

Edit:
Pokud už jsi utahanej, můžeme to nechat na zítra nebo jindy, počítač zatím jede a já stejně budu muset zachvilku jít, protože příjde můj doprovod domů, jen nevím co řekne na to že se klepu

Ale ,kdeze, ja cakam SAGANA, preteky v Kanade, takze som v pohode, pojde az o 23.00
1:Tu druhu aktualizaciu doinstaluj, mame tu niekde link, ja skontrolujem log, takze vydrz.

Dobře, jdu ji najít a nainstalovat, pak bude restart, tak snad se vrátím, restarty nyní nenávidím

Lenze ja tu uz nevidim ziaden problem.
takze skus spustit Combofix, a daj novy log.

Aktualizace snad úspěšně nainstalovaná, jdu tedy zkusit ten combofix

ok,

ComboFix 13-09-06.01 - Tomáš 07.09.2013 20:32:01.4.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.682 [GMT 2:00]
Spuštěný z: c:\documents and settings\Tomáš\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-07 do 2013-09-07 )))))))))))))))))))))))))))))))
.
.
2013-09-07 18:03 . 2013-09-07 18:03 -------- d-----w- C:\FRST
2013-09-07 17:29 . 2013-09-07 17:29 -------- d-----w- c:\windows\system32\wbem\Repository
2013-09-07 17:28 . 2013-09-07 17:28 -------- d-----w- C:\1b735d05094cd480c1336f71
2013-09-07 17:22 . 2013-09-07 17:22 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Mozilla
2013-09-07 17:21 . 2013-09-07 17:21 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Opera
2013-09-07 17:08 . 2013-09-07 17:28 -------- d-----w- c:\program files\PC Tools Firewall Plus
2013-09-07 14:38 . 2013-09-07 17:28 -------- d-----w- c:\program files\Malwarebytes Anti-Exploit
2013-09-07 12:04 . 2013-09-07 12:05 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-09-07 10:39 . 2013-09-07 10:39 -------- d-----w- c:\windows\ERUNT
2013-08-17 13:40 . 2013-09-07 15:25 -------- d-----w- c:\documents and settings\Tomáš\Data aplikací\vlc
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-07 09:08 . 2013-09-07 09:08 164352 ------w- C:\kk.zip
2013-08-30 07:48 . 2013-08-07 13:41 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2013-08-07 13:41 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-08-07 13:41 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2013-08-07 13:41 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-08-30 07:48 . 2013-08-07 13:41 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2013-08-07 13:41 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2013-08-07 13:41 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:48 . 2013-08-07 13:41 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:47 . 2013-08-07 13:40 41664 ----a-w- c:\windows\avastSS.scr
2013-08-30 07:47 . 2013-08-07 13:41 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-07 13:55 . 2012-05-27 13:48 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-07 13:55 . 2011-08-26 07:27 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 17:48 . 2013-06-12 17:48 17617288 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-17 13:49 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-10-28 09:18 17331200 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Microsoft Office2007\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\Tomáš\\Dokumenty\\Tomáš\\Vysoká škola\\MirandaPack - stará\\miranda32.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2280:TCP"= 2280:TCP:hzqtwwlk
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [7.8.2013 15:41 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [7.8.2013 15:41 177864]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [7.8.2013 15:41 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [7.8.2013 15:41 369584]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [13.5.2008 23:44 12856]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22.7.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12.7.2011 23:55 67664]
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [13.5.2008 23:44 8576]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [7.8.2013 15:41 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [7.8.2013 15:41 66336]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [4.1.2013 8:50 35144]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [7.9.2013 14:04 40776]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [12.8.2011 1:38 116608]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-27 13:55]
.
2013-09-07 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-07 07:47]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MI3369~1\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{141D2E4F-F313-4991-B61A-EE5D6D849361} - http://bleskove.centrum.cz
IE: {{2A5CFB1C-AAA2-4760-8462-1B61CF74B7D8} - http://www.centrum.cz
IE: {{2BCB61BF-DC41-4738-A149-BDAAAD7FF0BD} - http://www.xchat.cz
IE: {{2E01031B-AB09-4455-823D-25F1A1C11F48} - http://aktualne.centrum.cz
IE: {{2F741D0A-150E-40F9-A602-1B2421475F1D} - http://slovniky.centrum.cz
IE: {{309176E6-E204-40A0-8D13-7F19C0498C40} - http://www.supermapy.cz
IE: {{49681216-5BF4-41A2-AAFA-129A6BD625DA} - http://mp3.centrum.cz/
IE: {{8B6E8E01-D262-4980-8C27-B8B2802285C1} - http://www.zena.cz
IE: {{8FD64249-590C-4FBC-B181-12A6BAF516AF} - http://www.fotoalba.cz
IE: {{A5050656-2286-454F-A489-C605ED1B461C} - http://pocasi.centrum.cz
IE: {{BC78516C-9DC9-40C5-A91E-74593222EF89} - http://sportplus.centrum.cz
IE: {{DAE865E8-970E-4931-A172-119CB56BBAF5} - http://www.digitalne.cz/
IE: {{FC29EB7D-EDBA-4299-AEE4-D1BDC70EFA15} - http://www.stahuj.cz/
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\documents and settings\Tomáš\Data aplikací\Mozilla\Firefox\Profiles\38phtk9w.default-1378559057562\
FF - ExtSQL: 2013-09-05 17:38; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-78837379.sys
AddRemove-Usbfix - c:\usbfix\Un-UsbFix.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-07 20:41
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1220945662-2077806209-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2013-09-07 20:43:42
ComboFix-quarantined-files.txt 2013-09-07 18:43
.
Před spuštěním: Volných bajtů: 139 987 042 304
Po spuštění: Volných bajtů: 139 950 448 640
.
- - End Of File - - FAF834029965373A21EFED83C2EAE788
413FC2A0C716421B3158746D63736515

Jestli tam něco nehoří, tak bych to nechala na zítra, nebo kdy se ti to bude hodit, zachvilku budu muset jít, ať chci nebo nechci


Edit:
Chtěla jsem se zeptat, je doopravdy těžké nainstalovat znovu OS - XP, když bych měla CD a nějak na něj dostala ovladač pro sata disk?, asi to nebude nic pro mě

ok, ako chces, nic tam nehori, naco tam mas nainstalovany Virtual box??
Modru obrazovku sposobil Pctools firewall, sice vidim to tam , ale ovladace nevidim, takze treba len zmazat celu zlozku PCTOOLS firewall
c:\program files\PC Tools Firewall Plus

IExplorer.
Start spustit, napisat prikaz ok
Zobrazí sa dialógové okno Možnosti siete Internet.
Klikni na pripojenie, dole na Nastaveni mistni site, a skontroluj ci tam nemas nieco zafajknute ak ano vvsetko vycisti, odfajkni a klik ok,
potom klikni na zalozku upresnit.
a dole klikni na Gombik, Obnovit vychozi nastaveni, klik ok, zatvorir, potom odskusaj pc a napis,

Ps:
preinstalovat xp, je malina, lenze mozes mat obrovske problemy s ovladacmi,pretoze si pisala, ze problem je aj s instalovanim SP.
Takze netreba nic preinstalovat, zajtra to este dorazime a pojde ako Stihacka.

Složka PC tools firewall v program files smazána.

Jak jsem psala, nejsem majitelka počítače a nejsem jediná uživatelka, syn majitelů měl virtualbox na virtualizaci OS, myslím ubuntu a ještě něčeho, ale už se to dlouho nepoužívá, ale protože nejsem majitelkou, tak nemažu cizí věci, i když tam leží několik let bez povšimnutí

jdu zkusit ten explorer

Jéééé ty jsi úžasnej, explorer už jede, tedy používám operu, explorer nepoužívám jinde než ve škole, ale pro klid duše

Toho se právě bojím, že reinstal skončí jako instalace sp3 nebo hůř.....snad to ještě nějaký rok vydrží, šetřím kapesné na nový, ale vzhledem k výšce kapesného, to bude tak počítač s win 15 nebo vyšší

Mozes IE vylepsit,
Nainstaluj doplnok Google Chrome Frame:
Aktivujte doplnok Google Chrome Frame:
http://www.viruskasino.com

Takze ak ides prec, tak zajtra to dorazime, ok??

Tak to tedy necháme na zítra, budu tu snad odpoledne nebo večer, snad za ten dnešek nedostanu zaracha , ale moc nevěřím, že to pojede jako stíhačka, spíš to bude tou rychlostí stíhačky padat

Edit:
Mám svojí oblíbenou operu (12) a v záloze firefox, to mi zatím stačí a všem ostatním také

ok, ak tu uz budes tak napis do topicu ze uz som tu, abudeme pokracovat,
vsak uvidis zajtra, pojde ako ruska stihacka,