VIRY.CZ

Zdravím, když chci otevřít stránku youtube.com nebo google.com napíše to 404 NOT FOUND
google.com se rozjede pouze když napíši google.cz u youtube to nejde ani takhle adresa se sama opraví na youtube.com/cs
Zkoušel jsem combofix zde je zpráva z něj:

ComboFix 11-08-15.03 - Martin_2 14.08.2011 20:19:30.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.1022.479 [GMT 2:00]
Spuštěný z: c:\documents and settings\Martin_2\My Documents\Downloads\ComboFix.exe
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\b04b91
c:\documents and settings\All Users\Application Data\b04b91\333.mof
c:\documents and settings\All Users\Application Data\b04b91\b04b91b68745d82833d17cb04be14af5.ocx
c:\documents and settings\All Users\Application Data\b04b91\BackUp\Acer Empowering Technology.lnk
c:\documents and settings\All Users\Application Data\b04b91\BackUp\Acer WLAN 11g USB Dongle.lnk
c:\documents and settings\All Users\Application Data\b04b91\BackUp\Adobe Reader Speed Launch.lnk
c:\documents and settings\All Users\Application Data\b04b91\mozcrt19.dll
c:\documents and settings\All Users\Application Data\b04b91\ntm9q01u8z6ghxgoars6vbxk.dll
c:\documents and settings\All Users\Application Data\b04b91\SME.ico
c:\documents and settings\All Users\Application Data\b04b91\sqlite3.dll
c:\documents and settings\Martin_2\Application Data\Movier
c:\documents and settings\Martin_2\Application Data\Movier\movier.xml
c:\documents and settings\Martin_2\Application Data\Movier\tasks.xml
c:\documents and settings\Martin_2\Application Data\PriceGong
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Martin_2\Application Data\PriceGong\Data\z.xml
c:\program files\FunWebProducts
c:\windows\iun6002.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000019_.tmp.dll
c:\windows\system32\_000020_.tmp.dll
c:\windows\system32\_000021_.tmp.dll
c:\windows\system32\_000022_.tmp.dll
c:\windows\system32\Install.cmd
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-14 do 2011-08-14 )))))))))))))))))))))))))))))))
.
.
2011-08-14 18:02 . 2011-08-14 18:02 -------- d-----w- C:\## aswSnx private storage
2011-08-14 18:00 . 2011-08-14 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Mediaware
2011-08-14 17:59 . 2011-08-14 17:59 -------- d-----w- c:\program files\Mediaware Task Manager 3.5
2011-08-14 17:41 . 2011-08-14 17:41 -------- d-----w- c:\documents and settings\Martin_2\Local Settings\Application Data\Google
2011-08-14 14:39 . 2011-08-14 14:39 -------- d-----w- c:\program files\Common Files\Adobe AIR
2011-08-13 15:37 . 2011-08-13 15:37 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2011-08-10 16:22 . 2011-08-10 22:01 -------- d-----w- c:\documents and settings\Martin_2\Application Data\Raptr
2011-08-10 16:22 . 2011-08-10 22:01 -------- d-----w- c:\program files\Raptr
2011-08-10 16:17 . 2011-08-10 16:53 -------- d-----w- c:\program files\CoD RconTool
2011-08-10 15:02 . 2011-08-10 15:02 -------- d-----w- c:\program files\SystemRequirementsLab
2011-08-10 15:02 . 2011-08-10 15:02 -------- d-----w- c:\documents and settings\Martin_2\Application Data\SystemRequirementsLab
2011-08-10 05:37 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 05:37 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-08-07 23:20 . 2011-08-07 23:20 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-08-07 23:20 . 2011-08-07 23:31 -------- d-----w- c:\program files\BitTorrent
2011-08-01 23:28 . 2011-08-01 23:29 -------- d-----w- c:\program files\AVIConverter
2011-07-30 16:31 . 2011-07-30 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2011-07-30 13:39 . 2011-07-30 13:39 -------- d-----w- c:\program files\Ashampoo
2011-07-30 13:29 . 2011-07-30 13:39 -------- d-----w- c:\documents and settings\Martin_2\Application Data\Ashampoo
2011-07-26 16:20 . 2008-02-12 14:36 799424 ----a-r- c:\windows\system32\tmp3F8.tmp
2011-07-26 16:20 . 2010-07-28 17:10 1380352 ----a-w- c:\windows\system32\rapture3d_oal.dll
2011-07-26 16:20 . 2010-03-01 18:51 17686528 ----a-w- c:\windows\system32\mkl_blueripple.dll
2011-07-26 16:20 . 2011-07-26 16:20 -------- d-----w- c:\program files\BRS
2011-07-26 15:37 . 2011-07-26 15:37 -------- d-----w- c:\program files\Codemasters
2011-07-25 12:28 . 2011-07-25 13:23 -------- d-----w- c:\documents and settings\Martin_2\Application Data\TeamViewer
2011-07-25 12:28 . 2011-07-25 12:28 -------- d-----w- c:\program files\TeamViewer
2011-07-24 18:04 . 2011-07-24 18:04 -------- d-----w- c:\documents and settings\Martin_2\Local Settings\Application Data\uTorrent
2011-07-22 15:21 . 2011-07-30 18:37 -------- d-----w- c:\program files\Counter Strike Source 2010
2011-07-16 14:54 . 2011-08-11 21:10 -------- d-----w- c:\documents and settings\Martin_2\Application Data\gtk-2.0
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-13 15:37 . 2011-02-16 18:45 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-08-13 15:37 . 2011-02-16 18:45 138056 ----a-w- c:\documents and settings\Martin_2\Application Data\PnkBstrK.sys
2011-08-13 15:37 . 2011-02-16 18:45 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-08-13 15:37 . 2011-02-16 18:45 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-07-26 16:20 . 2009-07-10 14:22 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2011-07-26 16:20 . 2009-07-10 14:22 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-15 13:29 . 2005-01-19 04:26 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 22:51 . 2011-07-12 22:51 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-07-12 22:51 . 2011-03-23 15:20 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-12 20:54 . 2011-07-12 20:49 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2011-07-12 20:54 . 2011-07-12 20:54 64382 ----a-w- c:\windows\BricoPackUninst.cmd
2011-07-12 20:54 . 2004-08-10 20:00 218624 ----a-w- c:\windows\system32\uxtheme.dll
2011-07-08 14:02 . 2004-08-10 20:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-08 04:12 . 2006-01-31 23:03 7023104 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2011-07-08 04:09 . 2006-01-31 22:39 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2011-07-08 03:45 . 2010-02-11 04:23 57344 ----a-w- c:\windows\system32\aticalrt.dll
2011-07-08 03:45 . 2010-02-11 04:22 53248 ----a-w- c:\windows\system32\aticalcl.dll
2011-07-08 03:42 . 2010-02-11 04:21 5111808 ----a-w- c:\windows\system32\aticaldd.dll
2011-07-08 03:38 . 2006-01-31 22:20 17989632 ----a-w- c:\windows\system32\atioglxx.dll
2011-07-08 03:23 . 2010-02-11 04:46 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-08 03:22 . 2006-01-31 23:03 302592 ----a-w- c:\windows\system32\ati2dvag.dll
2011-07-08 03:21 . 2006-01-31 22:46 4091648 ----a-w- c:\windows\system32\ati3duag.dll
2011-07-08 03:15 . 2011-03-23 08:32 956160 ----a-w- c:\windows\system32\ativvamv.dll
2011-07-08 03:05 . 2006-01-31 22:57 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2011-07-08 03:05 . 2006-01-31 22:57 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2011-07-08 03:04 . 2006-01-31 22:57 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2011-07-08 03:04 . 2006-01-31 22:57 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-07-08 03:04 . 2006-01-31 22:56 188416 ----a-w- c:\windows\system32\ati2evxx.dll
2011-07-08 03:03 . 2006-01-31 22:55 643072 ----a-w- c:\windows\system32\ati2evxx.exe
2011-07-08 03:03 . 2006-01-31 22:38 3155072 ----a-w- c:\windows\system32\ativvaxx.dll
2011-07-08 03:01 . 2006-01-31 22:55 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2011-07-08 03:00 . 2011-03-23 08:32 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-08 02:56 . 2006-01-31 22:23 651264 ----a-w- c:\windows\system32\atikvmag.dll
2011-07-08 02:53 . 2010-02-11 04:37 507904 ----a-w- c:\windows\system32\atiok3x2.dll
2011-07-08 02:53 . 2010-02-11 03:54 208896 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-08 02:52 . 2006-01-31 22:22 17408 ----a-w- c:\windows\system32\atitvo32.dll
2011-07-08 02:47 . 2006-01-31 22:16 868352 ----a-w- c:\windows\system32\ati2cqag.dll
2011-07-08 02:46 . 2011-03-23 08:32 64512 ----a-w- c:\windows\system32\atimpc32.dll
2011-07-08 02:46 . 2010-02-11 03:59 64512 ----a-w- c:\windows\system32\amdpcom32.dll
2011-07-08 02:46 . 2006-01-31 22:22 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-05 06:54 . 2011-04-09 08:54 1324 ----a-w- c:\windows\system32\d3d9caps.tmp
2011-07-04 11:43 . 2010-10-17 16:43 40112 ----a-w- c:\windows\avastSS.scr
2011-07-03 14:50 . 2011-07-03 14:50 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-06-24 14:10 . 2005-06-10 04:09 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-21 18:45 . 2006-01-09 18:02 832512 ----a-w- c:\windows\system32\wininet.dll
2011-06-21 18:45 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-06-21 18:45 . 2004-08-10 20:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-21 18:45 . 2004-08-10 20:00 17408 ----a-w- c:\windows\system32\corpol.dll
2011-06-21 11:47 . 2004-08-10 20:00 389120 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2005-09-01 01:41 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-06-16 01:05 . 2005-03-23 09:39 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-06-02 14:02 . 2005-10-06 00:06 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-05-19 14:58 . 2009-06-26 06:42 60416 ----a-w- c:\windows\ALCFDRTM.VER
2010-02-10 02:18 . 2011-04-15 00:35 2131336 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
2011-05-04 00:38 . 2011-05-04 00:39 252080 ----a-w- c:\program files\opera\program\plugins\dapop.dll
2011-07-08 07:29 . 2011-07-12 22:45 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
.
[-] 2008-04-14 . 561A50497324F378E30F55D09B4E1258 . 975872 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 561A50497324F378E30F55D09B4E1258 . 975872 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . 7712DF0CDDE3A5AC89843E61CD5B3658 . 1033216 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 . 97BD6515465659FF8F3B7BE375B2EA87 . 1033216 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2004-08-10 . A0732187050030AE399B241436565E64 . 1032192 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
[-] 2008-04-14 . 0B720CAE71F51A2B93811816F187BC0A . 224256 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-14 . 0B720CAE71F51A2B93811816F187BC0A . 224256 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
[-] 2004-08-10 . 783AFC80383C176B22DBF8333343992D . 146432 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regedit.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2011-05-30 09:33 2495816 ----a-w- c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"= "mscoree.dll" [2009-11-06 297808]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-05-30 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_CLASSES_ROOT\SearchBar.Toolbar]
.
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-01-09 396152]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"Mediaware Task Manager 3.5"="c:\program files\Mediaware Task Manager 3.5\TaskManager.exe" [2007-03-13 204800]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-07 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\Martin_2\Start Menu\Programs\Startup\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\o:\0autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Eidos\\Batman Arkham Asylum CZ\\Binaries\\ShippingPC-BmGame.exe"=
"c:\\Program Files\\Codemasters\\F1 2010\\F1_2010_game.exe"=
"c:\\Program Files\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Program Files\\Counter Strike Source 2010\\hl2.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Counter Strike Source 2010\\srcds.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Raptr\\raptr_im.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [3.7.2011 16:50 64512]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.7.2009 11:57 691696]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [19.2.2011 3:01 218688]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27.1.2010 4:09 50704]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [23.3.2011 10:50 101392]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [26.8.2005 8:06 834944]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25.4.2010 21:15 135664]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [3.7.2011 15:58 1025352]
S3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12.7.2010 4:33 30432]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12.7.2010 4:33 30432]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Martin\LOCALS~1\Temp\ISG12.tmp --> c:\docume~1\Martin\LOCALS~1\Temp\ISG12.tmp [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [25.4.2010 21:15 135664]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc05d0fe1b18c.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-25 19:15]
.
2011-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA1cc05d01051c012.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-25 19:15]
.
2011-08-14 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3719140291-867572076-2673767114-1010.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-08-14 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3719140291-867572076-2673767114-1011.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-08-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3719140291-867572076-2673767114-1010.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-08-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3719140291-867572076-2673767114-1011.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://home.speedbit.com/?aff=105
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 83.240.0.214 83.240.0.215
TCP: Interfaces\{EAC3EB39-4E7B-464D-BDC5-C3E26E487658}: NameServer = 83.240.0.214,83.240.0.136
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
FF - ProfilePath - c:\documents and settings\Martin_2\Application Data\Mozilla\Firefox\Profiles\c1jm6j74.default\
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4e107b6a&v=7.005.030.004&i=23&tp=ab&iy=&ychte=us&lng=cs&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-14 20:26
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\Martin\LOCALS~1\Temp\ISG12.tmp"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Celkový čas: 2011-08-14 20:29:43
ComboFix-quarantined-files.txt 2011-08-14 18:29
.
Před spuštěním: 3 882 295 296 bytes free
Po spuštění: 8 650 723 328 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /fastdetect /usepmtimer /NoExecute=OptOut
.
- - End Of File - - 494A2BF372AD157DA7BB057209945256

Prosím o radu. Děkuji moc.

Jinak i po projetí combofix mi stále nejdou stránky spustit.

Zdravím a vítám vás na našem bezpečnostním fóru viry.cz

Můj nick je Caroprd111. Budu se vám v tomto topicu věnovat a snažit se odstranit všechny vaše problémy s počítačem.

Než začneme, přečtěte si prosím následující poznámky.

Pokud nemáte, zálohujte si všechna důležitá data. Infikovaný počítač je nevyzpytatelný.
Důsledně a pečlivě si přečtěte celý postup, poté pokračujte po jednotlivých krocích.
Prosím, nespouštějte žádné další programy na vlastní pěst, zejména ComboFix. Zbytečně tím můžete zkomplikovat odvirování, dokonce i znefunkčnit systém.
Absence příznaků nemusí vždy znamenat, že je počítač čistý, proto vždy spolupracujte až do doby, než vám napíšu, že je počítač v pořádku.
V případě, že něčemu nerozumíte nebo si nejste jist, neváhejte se mě zeptat.
Pokud bude log dlouhý a nevejde se do jednoho příspěvku, rozdělte jej do více příspěvků.

Kdo Vám poradil použít comboFix? Vy s ním umíte pracovat?

to mě poradil na jiném fóru omlouvám se jestli jsem tak něco způsobil na svém PC a rád bych poprosil o radu.
Děkuji.

Pomocí soukromé zprávy mi pošlete link na fórum a topic, kde vám poradili CF.

ComboFix se nedoporučuje používat bez dozoru zkušené osoby a většinou kontroly logu z jiného detekčního programu, případně spuštění CF s příslušným parametrem. Rádce ví, jak případné legitimní smazané soubory obnovit, zná příkazy, dokáže se orientovat v logu atp. Nejde jen o problém restartování PC v případě, když vir smaže knihovnu hal.dll, ale o nespočet dalších věcí, které často nelze ani předpovídat.

Obrázek

Pokud nemáte, přesuňte Combofix na plochu

Otevřete si Poznámkový blok a zkopírujte do něj text z bílého okénka.

Kód: Vybrat vše

Folder::
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

DDS::
uStart Page = hxxp://home.speedbit.com/?aff=105

File::
c:\windows\system32\tmp3F8.tmp

FCopy::
c:\windows\$NtServicePackUninstall$\regedit.exe | c:\windows\regedit.exe
c:\windows\system32\dllcache\wuauclt.exe | c:\windows\system32\wuauclt.exe
c:\windows\$NtServicePackUninstall$\explorer.exe | c:\windows\explorer.exe

Driver::
GarenaPEngine

Registry::
[-HKEY_CLASSES_ROOT\clsid\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[-HKEY_CLASSES_ROOT\SearchBar.Toolbar]
[-HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

Uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
Po uložení uchopte vámi vytvořený skript levým myšítkem a přesuňte ho nad ikonu Combofixu, kde ho upustíte:
Po aplikaci na Vás vypadne další log,vložte ho sem

Může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

VIRY.CZ

nejede mi youtube.com a google.com

nejede mi youtube.com a google.com

Re: nejede mi youtube.com a google.com

Re: nejede mi youtube.com a google.com

Re: nejede mi youtube.com a google.com

Re: nejede mi youtube.com a google.com