Dvojité psaní, výpadky klávesnice

[calli]

Tak opět podobný problém, co minule . Znovu se mi objevilo zdvojené písmo a po chvíli psaní přestane jít písmo úplně . Když se snažím zkopírovat nějaký text, objeví se občas jakési přeškrtnuté kolečko . Enter, home a end na klávesnici reagují, zbytek ne . Také se mi stalo, že po kliknutí na některou z ikonek na ploše, na mě místo otevření programu vyskočilo okénko s vlastnostmi oné aplikace . Zlobil i restart, když počítač při pokusu o něj hodil akorát černou obrazovku; teď už to zase šlo .Také na mě jednou při pokusu o zkopírování textu vyskočil asi šestkrát flashgot s nabídkou na uložení url . Zdvojené psaní a psaní velkými písmem se mi objevilo už asi před měsícem, tehdy mi Spyware Terminator našel několik cookie souborů, po jejichž smazání byl pokoj . Teď nalezl jen jeden cookie soubor, google cosi,ale jeho odstranění nijak nepomohlo . Eset nenalezla nic a Combo fix našel jednu věc, ale problémy trvají . Jsem teď mimo domov a před odjezdem jsem stihla projet komp akorát takhle . Hážu sem log z Combo fixu a prosím o radu . A opravdu by mě zajímalo, kudy mi to do toho kompu pořád leze, když nechodím na žádné podezřelé stránky a skoro nic nestahuju


ComboFix 10-07-06.01 - Calli 07.06.2010 19:43:54.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.223.67 [ GMT 2:00 ]
Sputn z: c : \ Program Files \ ComboFix.exe
Pouit ovldac pepnae : : c : \ Documents and Settings \ Calli \ plochá \ CFScript.txt
AV : ESET Smart Security 3.0 * On-access skenování povolen * (Updated ) { E5E70D32 - 0101 - 4F12 - 8FB0 - D96ACA4F34C0 }
FW : ESET Personal Firewall * možnost * { E5E70D32 - 0101 až 4340 - 86A3 - A7B0F1C8FFE0 }
* Vytvoen listopadu Bod Obnoven
* Rezidentn TT AV JE zapnut

.

((((((((((((((((((((((((((((((((((((((( Ostatn vmazy )))))) )))))))))))))))))))))))))))))))))))))))))))
.

c : \ windows \ 2002.scr

.
((((((((((((((((((((((((( Soubory vytvoen od 2010-06-06 do 2010-07-06 )))))))) )))))))))))))))))))))))
.

6.7.2010 17:37 . 6.7.2010 17:37 3727961 ---- ar- c : \ Program Files \ ComboFix.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M VPIS )))))) ))))))))))))))))))))))))))))))))))))))))))))))
.
6.7.2010 17:34 . 2007-04-20 12:38 -------- d ----- w - c : \ Program Files \ Bleskové světlo
6.7.2010 12:10. 2009-12-28 11:16 -------- d ----- w - c : \ Program Files \ Spyware Terminator
2010-06-24 08:47 . 2004-08-18 12:00 77872 ---- AW - c : \ windows \ system32 \ perfc005.dat
2010-06-24 08:47 . 2004-08-18 12:00 428750 ---- AW - c : \ windows \ system32 \ perfh005.dat
2010-06-20 18:32 . 2010-06-20 18:32 172 ---- AW - c : \ Program Files \ Ovldac panely.lnk
02.05.2010 08:27 . 2004-08-18 12:00 1850880 ---- AW - c : \ windows \ system32 \ Win32k.sys
2010-04-20 05:48 . 2004-08-18 12:00 285696 ---- AW - c : \ windows \ system32 \ atmfd.dll
01.05.2010 11:12. 2009-12-30 19:24 7260 ---- AW - c : \ Program Files \ hijackthis.log
04.06.2009 06:58 . 04.06.2009 06:58 16794184 ---- AW - c : \ Program Files \ 59.exe
2009-02-17 11:05. 2009-02-17 11:05 896 ---- AW - c : \ Program Files \ Zstupce - mplayerc.exe.lnk
11.09.2008 15:16 . 11.09.2008 15:16 13404 ---- AW - c : \ Program Files \ Common Files \ fodujija._sy
11.09.2008 15:16 . 11.09.2008 15:16 11532 ---- AW - c : \ Program Files \ Common Files \ rijupavore.lib
2008-04-24 15:41 . 2008-04-24 14:27 682 ---- AW - c : \ Program Files \ BS.Player FREE.lnk
2008-02-14 13:28 . 2008-02-14 13:28 1392 ---- AW - c : \ Program Files \ DivX Movies.lnk
11.10.2007 12:58. 11.10.2007 12:58 829 ---- AW - c : \ Program Files \ ImTOO WMA MP3 Converter.lnk
10.04.2007 21:06 . 10.04.2007 21:06 786 ---- AW - c : \ Program Files \ film Maker.lnk
2007-09-26 14:02 . 2007-09-26 14:02 428569 ------ w - c : \ Program Files \ Acquario.zip
2007-08-20 13:43 . 2007-08-20 13:43 1528 ---- AW - c : \ Program Files \ Zznam zvuku.lnk
08.05.2007 12:31. 08.05.2007 12:31 760 ---- AW - c : \ Program Files \ VDownloader.lnk
05.01.2007 17:20 . 05.01.2007 17:20 689 ---- AW - c : \ Program Files \ StrongDC.lnk
2007-04-22 11:47. 2007-04-22 11:47 148 ---- AW - c : \ Program Files \ Options.ini
2007-04-20 15:29 . 2007-04-20 15:29 706 ---- AW - c : \ Program Files \ VirtualDub.exe.lnk
2007-04-20 15:11 . 2007-04-20 15:11 709 ---- AW - c : \ Program Files \ WMR.exe.lnk
2007-04-20 15:10 . 2007-04-20 15:10 709 ---- AW - c : \ Program Files \ RMR.exe.lnk
2007-04-20 14:31 . 2007-04-20 14:31 1533 ---- AW - c : \ Program Files \ Macromedia HomeSite + . lnk
2007-04-20 14:29 . 2007-04-20 14:29 1519 ---- AW - c : \ Program Files \ Poznmkov blok.lnk
2007-04-20 13:50 . 2007-04-20 13:50 1684 ---- AW - c : \ Program Files \ PowerDVD.lnk
2007-04-20 13:49 . 2007-04-20 13:49 1674 ---- AW - c : \ Program Files \ Easy- PhotoPrint.lnk
2007-04-20 13:39 . 2007-04-20 13:39 666 ---- AW - c : \ Program Files \ Slovnk.lnk
2007-04-20 12:48. 2007-04-20 12:48 846 ---- AW - c : \ Program Files \ Downloader.lnk
2007-04-20 11:47. 2007-04-20 11:47 708 ---- AW - c : \ Program Files \ Celkem Commander.lnk
2007-04-20 11:29. 2007-04-20 11:29 654 ---- AW - c : \ Program Files \ Winamp.lnk
2007-03-26 15:59 . 2007-04-20 11:25 218112 ------ w - c : \ Program Files \ hijackthis.exe
2008-07-15 12:18. 2008-07-15 12:18 326 - sh - w - c : \ windows \ DavicoRmfix.reg
.

(((((((((((((((((((((((((((((((((( Spoutc tělo v registru ))))))) ))))))))))))))))))))))))))))))))))))))
.
.
* Poznmka * przdn zznamy legitimn vchoz daje nejsou zobrazeny .
REGEDIT4

[ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run ]
" akustik "=" SOUNDMAN.EXE "[ 07.1.2004 67584 ]
" AnyDVD "=" c : \ Program Files \ SlySoft \ AnyDVD \ AnyDVD.exe " [ 2007-04-20 457728 ]
" CARPService "=" carpserv.exe "[ 2001-12-23 4608 ]
" egui "=" c : \ Program Files \ ESET \ ESET Smart Security \ egui.exe " [ 2008-04-23 1443072 ]
" QuickTime úkol " = " c : \ Program Files \ QuickTime \ qttask.exe " [ 01.5.2009 413696 ]

[ HKEY_USERS \ . DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ]
" Ctfmon.exe "=" c : \ windows \ system32 \ Ctfmon.exe " [ 2004-08-18 15360 ]

[ HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpolicy \ standardprofile \ AuthorizedApplications \ List]
" % windir% \ \ system32 \ \ Sessmgr.exe " =
" c : \ \ Program Files \ \ eMule \ \ emule.exe " =
" c : \ \ Program Files \ \ Bleskové světlo \ \ flashget.exe " =
" c : \ \ Program Files \ \ ICQ \ \ Icq.exe " =
" c : \ \ Program Files \ \ Silný DC \ \ StrongDC.exe " =
" c : \ \ Program Files \ \ Spyware Terminator \ \ SpywareTerminatorUpdate.exe " =
" c : \ \ Program Files \ \ Azureus \ \ Azureus.exe " =

[ HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpolicy \ standardprofile \ GloballyOpenPorts \ List]
" 33898 : TCP "= 33898 : TCP : PORT_33898
" 37723 : TCP "= 37723 : TCP : PORT_37723
" 65020 : TCP "= 65020 : TCP : PORT_65020
" 64770 : TCP "= 64770 : TCP : PORT_64770
" 19297 : TCP "= 19297 : TCP : PORT_19297
" 63801 : TCP "= 63801 : TCP : PORT_63801
" 61535 : TCP "= 61535 : TCP : PORT_61535
" 49613 : TCP "= 49613 : TCP : PORT_49613
" 57703 : TCP "= 57703 : TCP : PORT_57703
" 63883 : TCP "= 63883 : TCP : PORT_63883
" 10297 : TCP "= 10297 : TCP : PORT_10297
" 49531 : TCP "= 49531 : TCP : PORT_49531
" 20363 : TCP "= 20363 : TCP : PORT_20363
" 6250 : TCP "= 6250 : TCP : PORT_6250
" 27691 : TCP "= 27691 : TCP : PORT_27691

[ HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpolicy \ standardprofile \ IcmpSettings ]
" AllowInboundEchoRequest " = 1 (0x1)

R1 sp_rsdrv2 , Spyware Terminator Driver 2 , c : \ windows \ system32 \ drivers \ sp_rsdrv2.sys [ 28.12.2009 13:17 142592 ]
R2 BoBoTurbo , BoBoTurbo , c : \ windows \ system32 \ BoBoTurbo \ BoBoTurbo.exe [ 12.09.2008 13:03 210504 ]
R2 ekrn , Eset Service , c : \ Program Files \ ESET \ ESET Smart Security \ ekrn.exe [ 23.4.2008 14:58 472320 ]
S2 NOD32FiXTemDono ; Eset Nod32 Bota , c : \ windows \ system32 \ Regedt32.exe [ 18.8.2004 14:00 3584 ]

--- Ostatn sluby / ovladae v pamti ---

* registrace zrušit * - BootScreen

[ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ svchost ]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Doplkov sken -------
.
uStart Page = hxxp : / / www.lapiduch.cz/
mStart Page = hxxp : / / www.google.com
uInternet Nastavení , ProxyOverride = <local>
IE : & Sthnout FlashGetem - c : \ progra ~ 1 \ Bleskové světlo \ jc_link.htm
IE : & Sthnout vechno FlashGetem - c : \ progra ~ 1 \ Bleskové světlo \ jc_all.htm
DPF : { 0A6112F2 - F9D1 - 4FBF - A6EC - B67B22915873 } - hxxp : / / foto.droxi.cz / snadno - vložit Vložit - fotografie / ILT / ilikethisPhotoUploader.dll
DPF : { 21BB8360 - F943 - 447E - 98F3 - 3C22345375A7 } - hxxp : / / aolsvc.aol.com/onlinegames/free-trial-chocolatier/ChocolatierWeb.1.0.0.13.cab
DPF : { 888078C6 - 70B2 - 4F88 - 8EE7 - 1F50DDEA6120 } - hxxps : / / as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF : { A22B8FD2 - 4CAA - 4EFB - 82F7 - 680CD656D9B0 } - hxxp : / / www.gogobox.com.tw / neo.fld / GNowStarter.cab
DPF : { BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B } - hxxp : / / game14.zylom.com/activex/zylomgamesplayer.cab
DPF : { EC0978ED - 24E3 - 403C - AB7A - 060E388553E6 } - hxxp : / / 59.39.59.78/software/BoBo_ActiveX_V3.ocx
FF - profilepath - C: \ Documents and Settings \ Calli \ Data aplikac \ Mozilla \ Firefox \ Profiles \ 0na4icf9.calli \
FF - prefs.js : browser.startup.homepage - hxxp : / / google.cz
FF - plugin: c : \ Program Files \ Java \ jre1.5.0_06 \ bin \ NPJPI150_06.dll
FF - plugin: c : \ Program Files \ K -Lite Codec Pack \ Real \ browser \ plugins \ nppl3260.dll
FF - plugin: c : \ Program Files \ K -Lite Codec Pack \ Real \ browser \ plugins \ nprpjplug.dll
FF - plugin: c : \ Program Files \ Mozilla Firefox \ plugins \ npigl.dll
FF - HiddenExtension : Microsoft . NET Framework asistent : { 20a82645 - c095 - 46ed - 80e3 - 08825760534b } - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ DotNetAssistantExtension \

---- NASTAVEN FIREFOXU ----
c : \ Program Files \ Mozilla Firefox \ greprefs \ all.js - pref ( " ui.use_native_colors " , true);
c : \ Program Files \ Mozilla Firefox \ greprefs \ all.js - pref ( " network.auth.force - generic- NTLM " , false);
c : \ Program Files \ Mozilla Firefox \ greprefs \ all.js - pref ( " svg.smil.enabled " , false);
c : \ Program Files \ Mozilla Firefox \ greprefs \ security - prefs.js - pref ( " security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref " , true);
c : \ Program Files \ Mozilla Firefox \ greprefs \ security - prefs.js - pref ( " security.ssl.renego_unrestricted_hosts "," ");
c : \ Program Files \ Mozilla Firefox \ greprefs \ security - prefs.js - pref ( " security.ssl.treat_unsafe_negotiation_as_broken " , false);
c : \ Program Files \ Mozilla Firefox \ greprefs \ security - prefs.js - pref ( " security.ssl.require_safe_negotiation " , false);
c : \ Program Files \ Mozilla Firefox \ výchozí \ pref \ firefox - l10n.js - pref ( " browser.fixup.alternate.suffix "," . cz ");
c : \ Program Files \ Mozilla Firefox \ výchozí \ pref \ firefox.js - pref ( " rozšíření . { 972ce4c6 - 7e08 - 4474 - a285 - 3208198ce6fd } . name " , " chrome: / / browser / locale / browser.properties " ) ;
c : \ Program Files \ Mozilla Firefox \ výchozí \ pref \ firefox.js - pref ( " rozšíření . { 972ce4c6 - 7e08 - 4474 - a285 - 3208198ce6fd } . popis "," chrome: / / browser / locale / browser.properties " ) ;
c : \ Program Files \ Mozilla Firefox \ výchozí \ pref \ firefox.js - pref ( " plugins.update.notifyUser " , false);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor od Gmer , http://www.gmer.net
Rootkit scan 07.06.2010 19:57
Windows 5.1.2600 Service Pack 2 NTFS

proces skenovn skrytch ...

skenovn skrytch poloek ' Po sputn ' ...

skenovn skrytch soubor ...

sken byl spen dokonen
skryt soubory : 0

************************************************** ************************
.
--------------------- ZAMKNUT KLEV REGISTRU ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ { A483C63A - CDBC - 426E - BF93 - 872502E8144E }]
@ Odmítnutí : ( 2) ( Everyone )
@ = " FlashBroker "
" LocalizedString "=" @ c : \ \ WINDOWS \ \ system32 \ \ Macromed \ \ Flash \ \ FlashUtil10h_ActiveX.exe , -101 "

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ { A483C63A - CDBC - 426E - BF93 - 872502E8144E } \ Elevation ]
"Enabled" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ { A483C63A - CDBC - 426E - BF93 - 872502E8144E } \ LocalServer32 ]
@ = " c : \ \ WINDOWS \ \ system32 \ \ Macromed \ \ Flash \ \ FlashUtil10h_ActiveX.exe "

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ { A483C63A - CDBC - 426E - BF93 - 872502E8144E } \ typelib ]
@ = " { FAB3E735 - 69C7 - 453B - A446 - B6823C6DF1C9 } "

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface \ { E3F2C3CB - 5EB8 - 4A04 - B22C - 7E3B4B6AF30F }]
@ Odmítnutí : ( 2) ( Everyone )
@ = " IFlashBroker4 "

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface \ { E3F2C3CB - 5EB8 - 4A04 - B22C - 7E3B4B6AF30F } \ ProxyStubClsid32 ]
@ = " { 00020424-0000 -0000- C000-000000000046 } "

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface \ { E3F2C3CB - 5EB8 - 4A04 - B22C - 7E3B4B6AF30F } \ typelib ]
@ = " { FAB3E735 - 69C7 - 453B - A446 - B6823C6DF1C9 } "
" Version "=" 1.0 "
.
Celkov jako: 07.06.2010 20:04:10
ComboFix - karanténě - files.txt 06.07.2010 18:04
ComboFix2.txt 05.1.2010 18:22
ComboFix3.txt 2008-11-10 14:32

Ped sputnm : 6302838784
Po sputn : 6385627136

- - End Of File - - 9C245B8ABC9A78770FF45FDD99F62EF2

[Rudy]

1. Odinstalujte cracklý ESS a nainstalujte některý free antivir a firewall.
2. Na www.virustotal.com otestujte online tyto soubory:

c : \ Program Files \ 59.exe
c : \ Program Files \ Common Files \ fodujija._sy
c : \ Program Files \ Common Files \ rijupavore.lib

Oznamte výsledek.

[calli]

Konečně doma, test proveden, a nic ! Co mám dělat ?? Počítač se mi dnes restartoval stále dokola .

[Rudy]

Zkuste se dostat do nouz. režimu a proveďte obnovu systému k datu, kdy korektně fungoval. Pokud by to nešlo, musíte provést opravu z instal. CD.

[calli]

Nemáme rovnoou reinstalolovat ? Aa můůžežetee mmi i poraraddit nějaakýký dobbrrýý antivivir aa fiirerwallll ?

[JaRon]

jednorazovo zaskocim:
pokial pride Rudy odinstaluj cracknuty Eset a prescanuj PC s MBAM + CureIT

[calli]

Tak počítač je mrtvej Našlo mi to trojana a nějaký ten bordel v registrech, ovšem odstranění nepomohlo, systém byl v háji . Ty restarty měl na svědomí zdroj, který odešel zrovna při návštěvě opraváře . Tak jsem si dala aspoň zachránit pár dat, co jsem nestihla uložit . Naštěstí mi teta dala svůj starší počítač, který je naprosto super Hlídá mi tu teď Avast, tak snad dobrý . A moc děkuju všem, co mi pomáhali !

[Rudy]

I za JaRona: Nemáte zač!