ComboFix 12-09-27.03 - Vadimek 28.09.2012 12:09:54.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1534.1038 [GMT 2:00]
Spuštěný z: c:\documents and settings\Vadimek\Dokumenty\Downloads\ComboFix.com
AV: ESET NOD32 Antivirus 5.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\a
c:\a\E.exe
c:\a\infero_settings.ini
c:\a\Locale_LW.rar
c:\a\Locale_LW.tar
c:\windows\directx.sys
c:\windows\svchost.com
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-08-28 do 2012-09-28 )))))))))))))))))))))))))))))))
.
.
2012-09-28 09:57 . 2012-09-28 09:57 -------- d-----w- c:\documents and settings\Vadimek\Local Settings\Data aplikací\ESET
2012-09-28 09:56 . 2012-09-28 09:56 -------- d-----w- c:\windows\LastGood
2012-09-28 09:55 . 2012-09-28 09:55 -------- d-----w- c:\program files\ESET
2012-09-28 09:55 . 2012-09-28 09:55 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2012-09-26 13:31 . 2012-09-26 13:31 -------- d-----w- c:\program files\CCleaner
2012-09-26 12:41 . 2012-09-26 12:41 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-26 12:41 . 2012-09-26 12:41 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-24 18:13 . 2006-04-13 09:30 1073152 ----a-w- c:\windows\system32\libmysql_c.dll
2012-09-24 16:29 . 2008-04-13 22:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2012-09-24 16:29 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2012-09-24 16:28 . 2008-04-13 22:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2012-09-24 16:28 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-09-23 20:39 . 2012-09-23 20:39 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\MySQL
2012-09-23 20:38 . 2012-09-23 20:38 -------- d-----w- c:\program files\MySQL
2012-09-23 20:35 . 2012-09-23 20:35 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\DatAdmin2
2012-09-23 20:35 . 2012-09-23 20:35 -------- d-----w- c:\program files\DatAdmin2
2012-09-23 20:34 . 2012-09-24 18:13 -------- d-----w- c:\program files\PremiumSoft
2012-09-19 17:07 . 2012-08-30 11:15 421200 ----a-w- c:\windows\system32\msvcp100.dll
2012-09-18 08:46 . 2012-09-26 16:25 -------- d-----w- C:\M2ZIP
2012-09-14 18:04 . 2012-09-24 15:17 -------- d-----w- C:\extraktor
2012-09-13 18:54 . 2011-05-10 11:37 655872 ----a-w- c:\windows\system32\msvcr90.dll
2012-09-13 18:54 . 2011-05-10 11:37 568832 ----a-w- c:\windows\system32\msvcp90.dll
2012-09-13 18:54 . 2011-05-10 11:37 224768 ----a-w- c:\windows\system32\msvcm90.dll
2012-09-13 18:54 . 2006-05-04 06:33 53248 ----a-w- c:\windows\system32\CommonDL.dll
2012-09-13 18:54 . 2005-10-03 23:39 44544 ----a-w- c:\windows\system32\msxml4a.dll
2012-09-13 18:54 . 2012-09-14 14:30 -------- d-----w- c:\documents and settings\All Users\Data aplikací\LGMOBILEAX
2012-09-13 18:39 . 2012-09-28 09:42 -------- d-----w- c:\documents and settings\Vadimek\Local Settings\Data aplikací\LG Electronics
2012-09-13 18:38 . 2012-09-13 18:38 -------- d-----w- c:\program files\MSXML 4.0
2012-09-13 18:35 . 2012-09-28 09:43 -------- d-----w- c:\program files\LG Electronics
2012-09-13 13:59 . 2012-09-13 13:59 -------- d-----w- C:\Games
2012-09-12 17:19 . 2012-09-12 17:19 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-09-12 17:10 . 2012-09-12 17:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Astroburn Lite
2012-09-12 17:05 . 2012-09-12 17:05 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-09-12 17:04 . 2012-09-26 14:00 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\DAEMON Tools Lite
2012-09-12 17:04 . 2012-09-12 17:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-09-12 17:04 . 2012-09-12 17:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2012-09-12 16:46 . 2012-09-13 14:12 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\wargaming.net
2012-09-12 16:43 . 2012-09-26 14:00 -------- d-----w- c:\windows\Logs
2012-09-12 16:34 . 2012-09-12 21:10 -------- d-----w- C:\World_of_Tanks_Setup
2012-09-08 18:05 . 2012-09-09 04:33 -------- d-----w- c:\program files\uTorrent
2012-09-08 18:04 . 2012-09-28 09:59 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\uTorrent
2012-09-08 09:16 . 2012-09-27 19:47 -------- d-----w- C:\compiladorv2
2012-09-07 17:47 . 2012-09-07 17:47 -------- d-----w- c:\program files\DsNET Corp
2012-09-07 17:47 . 2012-09-07 17:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Ask
2012-09-05 08:16 . 2012-09-05 12:44 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\dvdcss
2012-09-05 07:47 . 2012-09-05 07:47 -------- d-----w- c:\documents and settings\Vadimek\Local Settings\Data aplikací\PCHealth
2012-09-05 05:05 . 2012-09-06 14:12 -------- d-----w- c:\windows\system32\XPSViewer
2012-09-05 05:05 . 2012-09-05 05:05 -------- d-----w- c:\program files\MSBuild
2012-09-05 05:05 . 2012-09-05 05:05 -------- d-----w- c:\program files\Reference Assemblies
2012-09-05 05:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-09-05 05:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-09-05 05:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-09-05 05:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-09-05 05:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-09-05 05:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2012-09-05 05:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-09-05 05:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2012-09-05 05:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-09-05 05:03 . 2012-08-28 15:18 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-09-05 05:03 . 2012-08-28 15:18 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-09-05 05:03 . 2012-08-28 15:18 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-09-05 05:03 . 2012-08-28 15:18 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-09-05 05:03 . 2012-08-28 15:18 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-09-05 05:03 . 2012-08-28 15:18 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-09-05 05:03 . 2012-08-28 15:18 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-09-05 05:03 . 2012-09-05 05:03 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-09-04 18:32 . 2012-09-04 18:32 -------- d-sh--w- c:\documents and settings\Vadimek\PrivacIE
2012-09-04 15:57 . 2012-09-04 15:57 -------- d-sh--w- c:\documents and settings\Vadimek\IETldCache
2012-09-04 10:26 . 2012-09-04 10:27 -------- dc-h--w- c:\windows\ie8
2012-09-03 16:02 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-09-03 16:01 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-09-03 16:01 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-09-03 16:01 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-09-03 16:00 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-09-03 15:59 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-09-03 15:59 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-09-03 15:59 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-09-03 15:59 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-09-03 15:59 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-09-03 15:59 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-09-03 15:59 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2012-09-03 15:59 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-09-03 15:59 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-09-03 15:59 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-09-03 13:36 . 2011-04-30 03:00 758784 -c--a-w- c:\windows\system32\dllcache\vgx.dll
2012-09-03 13:35 . 2012-05-05 03:14 2194816 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-09-03 13:35 . 2012-05-05 03:14 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-09-03 13:35 . 2012-05-05 03:14 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-09-03 13:35 . 2010-12-09 15:15 713216 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-09-03 13:35 . 2012-05-05 03:14 2071296 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-09-03 13:35 . 2010-07-16 11:58 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-09-03 13:35 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-09-03 13:35 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-09-03 13:35 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-09-03 13:35 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-09-03 13:09 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2012-09-03 12:15 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-09-03 12:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-09-03 11:52 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-09-03 09:31 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-09-03 09:30 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-09-03 09:30 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2012-09-03 09:30 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-09-03 09:14 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-09-03 09:13 . 2010-08-16 08:45 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-09-02 20:44 . 2012-09-02 20:45 -------- d-----w- c:\program files\ida61
2012-09-02 20:10 . 2012-09-02 20:10 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\TeamViewer
2012-09-02 20:09 . 2012-09-02 20:31 -------- d-----w- C:\kokotina
2012-09-01 21:52 . 2012-09-01 21:52 -------- d-----w- c:\documents and settings\Vadimek\.idlerc
2012-09-01 21:43 . 2012-09-01 21:44 -------- d-----w- C:\Python32
2012-09-01 20:36 . 2012-09-01 20:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\regid.1986-12.com.adobe
2012-09-01 20:35 . 2012-09-01 20:35 -------- d-----w- c:\program files\Common Files\Adobe
2012-09-01 20:32 . 2012-09-16 16:04 -------- d-----w- C:\mytestmap
2012-09-01 17:52 . 2012-09-01 17:52 -------- d-----w- c:\program files\Microsoft.NET
2012-09-01 17:39 . 2008-04-14 06:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-09-01 17:29 . 2012-09-01 17:29 -------- d-----w- c:\windows\ServicePackFiles
2012-09-01 17:29 . 2008-04-14 06:52 294912 ------w- c:\program files\Windows Media Player\dlimport.exe
2012-09-01 17:23 . 2012-09-01 17:23 -------- d-----w- c:\windows\EHome
2012-08-31 08:21 . 2012-08-31 08:21 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\OpenOffice.org
2012-08-31 08:14 . 2012-08-31 08:14 -------- d-----w- c:\program files\OpenOffice.org 3
2012-08-29 17:19 . 2012-08-29 17:19 -------- d-----w- c:\documents and settings\Vadimek\kbpki
2012-08-29 15:21 . 2012-08-29 15:21 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\Notepad++
2012-08-29 15:21 . 2012-08-29 15:21 -------- d-----w- c:\program files\Notepad++
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-19 08:02 . 2012-08-22 21:45 1589248 ----a-w- c:\windows\system32\libmysql_d.dll
2012-08-28 15:18 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:18 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:18 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-08-22 19:30 . 2012-08-22 19:30 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-08-22 19:30 . 2012-08-22 19:30 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-08-22 19:30 . 2012-08-22 19:30 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-22 19:30 . 2012-08-22 19:30 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-07-06 13:58 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2012-08-22 18:18 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-04 06:54 . 2012-08-22 18:49 7874560 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2012-07-04 04:38 . 2012-08-22 18:49 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2012-07-04 04:37 . 2012-08-22 18:49 306176 ----a-w- c:\windows\system32\ati2dvag.dll
2012-07-04 04:36 . 2012-08-22 18:49 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2012-07-04 04:35 . 2012-08-22 18:49 19603456 ----a-w- c:\windows\system32\atioglxx.dll
2012-07-04 04:32 . 2012-08-22 18:49 5335616 ----a-w- c:\windows\system32\ati3duag.dll
2012-07-04 04:22 . 2012-08-22 18:49 938368 ----a-w- c:\windows\system32\ativvamv.dll
2012-07-04 04:12 . 2012-08-22 18:49 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2012-07-04 04:12 . 2012-08-22 18:49 163840 ----a-w- c:\windows\system32\Oemdspif.dll
2012-07-04 04:12 . 2012-08-22 18:49 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2012-07-04 04:12 . 2012-08-22 18:49 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2012-07-04 04:12 . 2012-08-22 18:49 192512 ----a-w- c:\windows\system32\ati2evxx.dll
2012-07-04 04:10 . 2012-08-22 18:49 643072 ----a-w- c:\windows\system32\ati2evxx.exe
2012-07-04 04:09 . 2012-08-22 18:49 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2012-07-04 04:08 . 2012-08-22 18:49 3586816 ----a-w- c:\windows\system32\ativvaxx.dll
2012-07-04 04:05 . 2012-08-22 18:49 159744 ----a-w- c:\windows\system32\atiapfxx.exe
2012-07-04 04:01 . 2012-08-22 18:49 835584 ----a-w- c:\windows\system32\atikvmag.dll
2012-07-04 03:56 . 2012-08-22 18:49 634880 ----a-w- c:\windows\system32\atiok3x2.dll
2012-07-04 03:56 . 2012-08-22 18:49 233472 ----a-w- c:\windows\system32\atiadlxx.dll
2012-07-04 03:56 . 2012-08-22 18:49 17408 ----a-w- c:\windows\system32\atitvo32.dll
2012-07-04 03:50 . 2012-08-22 18:49 909312 ----a-w- c:\windows\system32\ati2cqag.dll
2012-07-04 03:48 . 2012-08-22 18:49 65024 ----a-w- c:\windows\system32\atimpc32.dll
2012-07-04 03:48 . 2012-08-22 18:49 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2012-07-04 03:47 . 2012-08-22 18:49 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2012-07-03 18:22 . 2006-03-02 12:00 1866112 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\progra~1\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"uTorrent"="c:\progra~1\uTorrent\uTorrent.exe" [2012-09-08 895376]
"DAEMON Tools Lite"="c:\progra~1\DAEMON~1\DTLite.exe" [2012-04-11 3672384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-03 98304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"RunMMD"="c:\program files\Mio\MMD2\RunMMD.exe" [2010-02-08 49152]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Counter-Strike 1.6\\csko.exe"=
"c:\\Documents and Settings\\Vadimek\\Plocha\\Last-World\\last-world.bin"=
"d:\\Vadim\\Nathia2 Client\\Nathia2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\kokotina\\Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW\\ida61\\idag64.exe"=
"c:\\kokotina\\Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW\\ida61\\idag.exe"=
"c:\\Program Files\\ida61\\idaq.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Games\\World_of_Tanks\\WOTLauncher.exe"=
"c:\\Games\\World_of_Tanks\\WorldOfTanks.exe"=
"d:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.3.2012 8:40 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14.3.2012 8:40 104160]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [7.3.2012 15:40 913144]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [12.9.2012 19:05 242240]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13.8.2012 13:33 3064000]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 13:28 160944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [26.9.2012 14:41 250288]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - EAMON
*NewlyCreated* - EHDRV
*NewlyCreated* - EKRN
*NewlyCreated* - EPFWTDIR
.
Obsah adresáře 'Naplánované úlohy'
.
2012-09-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-26 12:41]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 10.0.0.138 192.168.11.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-28 12:14
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Celkový čas: 2012-09-28 12:15:05
ComboFix-quarantined-files.txt 2012-09-28 10:15
.
Před spuštěním: Volných bajtů: 19 076 042 752
Po spuštění: Volných bajtů: 19 232 067 584
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 901F7F1A5B4C4FF18B19114AA47E0949
Prosím o pomoc
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Nestha.A vir
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Nestha.A vir
ComboFix je určen pouze odborníkům. Hodláte si zbořit systém? Nejprve se kontrlouje RSIT a potom (pokud uzná rádce za vhodné) se nasazuje Combofix.
Ještě dočistíme. Přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:
Ještě dočistíme. Přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
Regnull::
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
Reboot::
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Nestha.A vir
ComboFix 12-09-27.03 - Vadimek 29.09.2012 8:20.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1534.939 [GMT 2:00]
Spuštěný z: c:\documents and settings\Vadimek\Plocha\ComboFix.com
Použité ovládací přepínače :: c:\docume~1\Vadimek\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\directx.sys
c:\windows\svchost.com
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-08-28 do 2012-09-29 )))))))))))))))))))))))))))))))
.
.
2012-09-28 11:06 . 2012-09-28 11:06 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2012-09-28 09:57 . 2012-09-28 09:57 -------- d-----w- c:\documents and settings\Vadimek\Local Settings\Data aplikací\ESET
2012-09-28 09:55 . 2012-09-28 09:55 -------- d-----w- c:\program files\ESET
2012-09-28 09:55 . 2012-09-28 09:55 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2012-09-26 13:31 . 2012-09-26 13:31 -------- d-----w- c:\program files\CCleaner
2012-09-26 12:41 . 2012-09-26 12:41 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-26 12:41 . 2012-09-26 12:41 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-24 18:13 . 2006-04-13 09:30 1073152 ----a-w- c:\windows\system32\libmysql_c.dll
2012-09-24 16:29 . 2008-04-13 22:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2012-09-24 16:29 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2012-09-24 16:28 . 2008-04-13 22:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2012-09-24 16:28 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-09-23 20:39 . 2012-09-23 20:39 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\MySQL
2012-09-23 20:38 . 2012-09-23 20:38 -------- d-----w- c:\program files\MySQL
2012-09-23 20:35 . 2012-09-23 20:35 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\DatAdmin2
2012-09-23 20:35 . 2012-09-23 20:35 -------- d-----w- c:\program files\DatAdmin2
2012-09-23 20:34 . 2012-09-24 18:13 -------- d-----w- c:\program files\PremiumSoft
2012-09-19 17:07 . 2012-08-30 11:15 421200 ----a-w- c:\windows\system32\msvcp100.dll
2012-09-18 08:46 . 2012-09-29 06:04 -------- d-----w- C:\M2ZIP
2012-09-14 18:04 . 2012-09-29 06:03 -------- d-----w- C:\extraktor
2012-09-13 18:54 . 2011-05-10 11:37 655872 ----a-w- c:\windows\system32\msvcr90.dll
2012-09-13 18:54 . 2011-05-10 11:37 568832 ----a-w- c:\windows\system32\msvcp90.dll
2012-09-13 18:54 . 2011-05-10 11:37 224768 ----a-w- c:\windows\system32\msvcm90.dll
2012-09-13 18:54 . 2006-05-04 06:33 53248 ----a-w- c:\windows\system32\CommonDL.dll
2012-09-13 18:54 . 2005-10-03 23:39 44544 ----a-w- c:\windows\system32\msxml4a.dll
2012-09-13 18:54 . 2012-09-29 06:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\LGMOBILEAX
2012-09-13 18:39 . 2012-09-28 09:42 -------- d-----w- c:\documents and settings\Vadimek\Local Settings\Data aplikací\LG Electronics
2012-09-13 18:38 . 2012-09-13 18:38 -------- d-----w- c:\program files\MSXML 4.0
2012-09-13 18:35 . 2012-09-28 09:43 -------- d-----w- c:\program files\LG Electronics
2012-09-13 13:59 . 2012-09-13 13:59 -------- d-----w- C:\Games
2012-09-12 17:19 . 2012-09-12 17:19 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-09-12 17:10 . 2012-09-12 17:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Astroburn Lite
2012-09-12 17:05 . 2012-09-12 17:05 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-09-12 17:04 . 2012-09-26 14:00 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\DAEMON Tools Lite
2012-09-12 17:04 . 2012-09-12 17:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-09-12 17:04 . 2012-09-12 17:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2012-09-12 16:46 . 2012-09-13 14:12 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\wargaming.net
2012-09-12 16:43 . 2012-09-26 14:00 -------- d-----w- c:\windows\Logs
2012-09-12 16:34 . 2012-09-12 21:10 -------- d-----w- C:\World_of_Tanks_Setup
2012-09-08 18:05 . 2012-09-09 04:33 -------- d-----w- c:\program files\uTorrent
2012-09-08 18:04 . 2012-09-29 06:28 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\uTorrent
2012-09-08 09:16 . 2012-09-29 06:02 -------- d-----w- C:\compiladorv2
2012-09-07 17:47 . 2012-09-07 17:47 -------- d-----w- c:\program files\DsNET Corp
2012-09-07 17:47 . 2012-09-07 17:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Ask
2012-09-05 08:16 . 2012-09-05 12:44 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\dvdcss
2012-09-05 07:47 . 2012-09-05 07:47 -------- d-----w- c:\documents and settings\Vadimek\Local Settings\Data aplikací\PCHealth
2012-09-05 05:05 . 2012-09-06 14:12 -------- d-----w- c:\windows\system32\XPSViewer
2012-09-05 05:05 . 2012-09-05 05:05 -------- d-----w- c:\program files\MSBuild
2012-09-05 05:05 . 2012-09-05 05:05 -------- d-----w- c:\program files\Reference Assemblies
2012-09-05 05:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-09-05 05:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-09-05 05:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-09-05 05:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-09-05 05:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-09-05 05:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2012-09-05 05:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-09-05 05:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2012-09-05 05:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-09-05 05:03 . 2012-08-28 15:18 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-09-05 05:03 . 2012-08-28 15:18 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-09-05 05:03 . 2012-08-28 15:18 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-09-05 05:03 . 2012-08-28 15:18 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-09-05 05:03 . 2012-08-28 15:18 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-09-05 05:03 . 2012-08-28 15:18 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-09-05 05:03 . 2012-08-28 15:18 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-09-05 05:03 . 2012-09-05 05:03 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-09-04 18:32 . 2012-09-04 18:32 -------- d-sh--w- c:\documents and settings\Vadimek\PrivacIE
2012-09-04 15:57 . 2012-09-04 15:57 -------- d-sh--w- c:\documents and settings\Vadimek\IETldCache
2012-09-04 10:26 . 2012-09-04 10:27 -------- dc-h--w- c:\windows\ie8
2012-09-03 16:02 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-09-03 16:01 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-09-03 16:01 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-09-03 16:01 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-09-03 16:00 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-09-03 15:59 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-09-03 15:59 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-09-03 15:59 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-09-03 15:59 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-09-03 15:59 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-09-03 15:59 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-09-03 15:59 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2012-09-03 15:59 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-09-03 15:59 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-09-03 15:59 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-09-03 13:36 . 2011-04-30 03:00 758784 -c--a-w- c:\windows\system32\dllcache\vgx.dll
2012-09-03 13:35 . 2012-05-05 03:14 2194816 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-09-03 13:35 . 2012-05-05 03:14 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-09-03 13:35 . 2012-05-05 03:14 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-09-03 13:35 . 2010-12-09 15:15 713216 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-09-03 13:35 . 2012-05-05 03:14 2071296 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-09-03 13:35 . 2010-07-16 11:58 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-09-03 13:35 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-09-03 13:35 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-09-03 13:35 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-09-03 13:35 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-09-03 13:09 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2012-09-03 12:15 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-09-03 12:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-09-03 11:52 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-09-03 09:31 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-09-03 09:30 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-09-03 09:30 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2012-09-03 09:30 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-09-03 09:14 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-09-03 09:13 . 2010-08-16 08:45 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-09-02 20:44 . 2012-09-02 20:45 -------- d-----w- c:\program files\ida61
2012-09-02 20:10 . 2012-09-02 20:10 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\TeamViewer
2012-09-02 20:09 . 2012-09-02 20:31 -------- d-----w- C:\kokotina
2012-09-01 21:52 . 2012-09-01 21:52 -------- d-----w- c:\documents and settings\Vadimek\.idlerc
2012-09-01 21:43 . 2012-09-29 06:04 -------- d-----w- C:\Python32
2012-09-01 20:36 . 2012-09-01 20:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\regid.1986-12.com.adobe
2012-09-01 20:35 . 2012-09-01 20:35 -------- d-----w- c:\program files\Common Files\Adobe
2012-09-01 20:32 . 2012-09-16 16:04 -------- d-----w- C:\mytestmap
2012-09-01 17:52 . 2012-09-01 17:52 -------- d-----w- c:\program files\Microsoft.NET
2012-09-01 17:39 . 2008-04-14 06:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-09-01 17:29 . 2012-09-01 17:29 -------- d-----w- c:\windows\ServicePackFiles
2012-09-01 17:29 . 2008-04-14 06:52 294912 ------w- c:\program files\Windows Media Player\dlimport.exe
2012-09-01 17:23 . 2012-09-01 17:23 -------- d-----w- c:\windows\EHome
2012-08-31 08:21 . 2012-08-31 08:21 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\OpenOffice.org
2012-08-31 08:14 . 2012-08-31 08:14 -------- d-----w- c:\program files\OpenOffice.org 3
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-19 08:02 . 2012-08-22 21:45 1589248 ----a-w- c:\windows\system32\libmysql_d.dll
2012-08-28 15:18 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:18 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:18 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-08-22 19:30 . 2012-08-22 19:30 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-08-22 19:30 . 2012-08-22 19:30 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-08-22 19:30 . 2012-08-22 19:30 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-22 19:30 . 2012-08-22 19:30 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-07-06 13:58 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2012-08-22 18:18 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-04 06:54 . 2012-08-22 18:49 7874560 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2012-07-04 04:38 . 2012-08-22 18:49 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2012-07-04 04:37 . 2012-08-22 18:49 306176 ----a-w- c:\windows\system32\ati2dvag.dll
2012-07-04 04:36 . 2012-08-22 18:49 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2012-07-04 04:35 . 2012-08-22 18:49 19603456 ----a-w- c:\windows\system32\atioglxx.dll
2012-07-04 04:32 . 2012-08-22 18:49 5335616 ----a-w- c:\windows\system32\ati3duag.dll
2012-07-04 04:22 . 2012-08-22 18:49 938368 ----a-w- c:\windows\system32\ativvamv.dll
2012-07-04 04:12 . 2012-08-22 18:49 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2012-07-04 04:12 . 2012-08-22 18:49 163840 ----a-w- c:\windows\system32\Oemdspif.dll
2012-07-04 04:12 . 2012-08-22 18:49 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2012-07-04 04:12 . 2012-08-22 18:49 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2012-07-04 04:12 . 2012-08-22 18:49 192512 ----a-w- c:\windows\system32\ati2evxx.dll
2012-07-04 04:10 . 2012-08-22 18:49 643072 ----a-w- c:\windows\system32\ati2evxx.exe
2012-07-04 04:09 . 2012-08-22 18:49 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2012-07-04 04:08 . 2012-08-22 18:49 3586816 ----a-w- c:\windows\system32\ativvaxx.dll
2012-07-04 04:05 . 2012-08-22 18:49 159744 ----a-w- c:\windows\system32\atiapfxx.exe
2012-07-04 04:01 . 2012-08-22 18:49 835584 ----a-w- c:\windows\system32\atikvmag.dll
2012-07-04 03:56 . 2012-08-22 18:49 634880 ----a-w- c:\windows\system32\atiok3x2.dll
2012-07-04 03:56 . 2012-08-22 18:49 233472 ----a-w- c:\windows\system32\atiadlxx.dll
2012-07-04 03:56 . 2012-08-22 18:49 17408 ----a-w- c:\windows\system32\atitvo32.dll
2012-07-04 03:50 . 2012-08-22 18:49 909312 ----a-w- c:\windows\system32\ati2cqag.dll
2012-07-04 03:48 . 2012-08-22 18:49 65024 ----a-w- c:\windows\system32\atimpc32.dll
2012-07-04 03:48 . 2012-08-22 18:49 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2012-07-04 03:47 . 2012-08-22 18:49 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2012-07-03 18:22 . 2006-03-02 12:00 1866112 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\progra~1\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"uTorrent"="c:\progra~1\uTorrent\uTorrent.exe" [2012-09-08 895376]
"DAEMON Tools Lite"="c:\progra~1\DAEMON~1\DTLite.exe" [2012-04-11 3672384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-03 98304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"RunMMD"="c:\program files\Mio\MMD2\RunMMD.exe" [2010-02-08 49152]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Counter-Strike 1.6\\csko.exe"=
"c:\\Documents and Settings\\Vadimek\\Plocha\\Last-World\\last-world.bin"=
"d:\\Vadim\\Nathia2 Client\\Nathia2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\kokotina\\Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW\\ida61\\idag64.exe"=
"c:\\kokotina\\Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW\\ida61\\idag.exe"=
"c:\\Program Files\\ida61\\idaq.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Games\\World_of_Tanks\\WOTLauncher.exe"=
"c:\\Games\\World_of_Tanks\\WorldOfTanks.exe"=
"d:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.3.2012 8:40 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14.3.2012 8:40 104160]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [7.3.2012 15:40 913144]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13.8.2012 13:33 3064000]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 13:28 160944]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [12.9.2012 19:05 242240]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [26.9.2012 14:41 250288]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-09-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-26 12:41]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 10.0.0.138 192.168.11.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-29 08:29
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3100)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2012-09-29 08:31:04 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-09-29 06:31
ComboFix2.txt 2012-09-28 10:15
.
Před spuštěním: Volných bajtů: 18 550 571 008
Po spuštění: Volných bajtů: 18 910 908 416
.
- - End Of File - - 2B5534751142BFAE7B51134DD157D609
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1534.939 [GMT 2:00]
Spuštěný z: c:\documents and settings\Vadimek\Plocha\ComboFix.com
Použité ovládací přepínače :: c:\docume~1\Vadimek\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\directx.sys
c:\windows\svchost.com
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-08-28 do 2012-09-29 )))))))))))))))))))))))))))))))
.
.
2012-09-28 11:06 . 2012-09-28 11:06 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2012-09-28 09:57 . 2012-09-28 09:57 -------- d-----w- c:\documents and settings\Vadimek\Local Settings\Data aplikací\ESET
2012-09-28 09:55 . 2012-09-28 09:55 -------- d-----w- c:\program files\ESET
2012-09-28 09:55 . 2012-09-28 09:55 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2012-09-26 13:31 . 2012-09-26 13:31 -------- d-----w- c:\program files\CCleaner
2012-09-26 12:41 . 2012-09-26 12:41 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-26 12:41 . 2012-09-26 12:41 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-24 18:13 . 2006-04-13 09:30 1073152 ----a-w- c:\windows\system32\libmysql_c.dll
2012-09-24 16:29 . 2008-04-13 22:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2012-09-24 16:29 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2012-09-24 16:28 . 2008-04-13 22:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2012-09-24 16:28 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-09-23 20:39 . 2012-09-23 20:39 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\MySQL
2012-09-23 20:38 . 2012-09-23 20:38 -------- d-----w- c:\program files\MySQL
2012-09-23 20:35 . 2012-09-23 20:35 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\DatAdmin2
2012-09-23 20:35 . 2012-09-23 20:35 -------- d-----w- c:\program files\DatAdmin2
2012-09-23 20:34 . 2012-09-24 18:13 -------- d-----w- c:\program files\PremiumSoft
2012-09-19 17:07 . 2012-08-30 11:15 421200 ----a-w- c:\windows\system32\msvcp100.dll
2012-09-18 08:46 . 2012-09-29 06:04 -------- d-----w- C:\M2ZIP
2012-09-14 18:04 . 2012-09-29 06:03 -------- d-----w- C:\extraktor
2012-09-13 18:54 . 2011-05-10 11:37 655872 ----a-w- c:\windows\system32\msvcr90.dll
2012-09-13 18:54 . 2011-05-10 11:37 568832 ----a-w- c:\windows\system32\msvcp90.dll
2012-09-13 18:54 . 2011-05-10 11:37 224768 ----a-w- c:\windows\system32\msvcm90.dll
2012-09-13 18:54 . 2006-05-04 06:33 53248 ----a-w- c:\windows\system32\CommonDL.dll
2012-09-13 18:54 . 2005-10-03 23:39 44544 ----a-w- c:\windows\system32\msxml4a.dll
2012-09-13 18:54 . 2012-09-29 06:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\LGMOBILEAX
2012-09-13 18:39 . 2012-09-28 09:42 -------- d-----w- c:\documents and settings\Vadimek\Local Settings\Data aplikací\LG Electronics
2012-09-13 18:38 . 2012-09-13 18:38 -------- d-----w- c:\program files\MSXML 4.0
2012-09-13 18:35 . 2012-09-28 09:43 -------- d-----w- c:\program files\LG Electronics
2012-09-13 13:59 . 2012-09-13 13:59 -------- d-----w- C:\Games
2012-09-12 17:19 . 2012-09-12 17:19 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-09-12 17:10 . 2012-09-12 17:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Astroburn Lite
2012-09-12 17:05 . 2012-09-12 17:05 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-09-12 17:04 . 2012-09-26 14:00 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\DAEMON Tools Lite
2012-09-12 17:04 . 2012-09-12 17:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-09-12 17:04 . 2012-09-12 17:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2012-09-12 16:46 . 2012-09-13 14:12 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\wargaming.net
2012-09-12 16:43 . 2012-09-26 14:00 -------- d-----w- c:\windows\Logs
2012-09-12 16:34 . 2012-09-12 21:10 -------- d-----w- C:\World_of_Tanks_Setup
2012-09-08 18:05 . 2012-09-09 04:33 -------- d-----w- c:\program files\uTorrent
2012-09-08 18:04 . 2012-09-29 06:28 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\uTorrent
2012-09-08 09:16 . 2012-09-29 06:02 -------- d-----w- C:\compiladorv2
2012-09-07 17:47 . 2012-09-07 17:47 -------- d-----w- c:\program files\DsNET Corp
2012-09-07 17:47 . 2012-09-07 17:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Ask
2012-09-05 08:16 . 2012-09-05 12:44 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\dvdcss
2012-09-05 07:47 . 2012-09-05 07:47 -------- d-----w- c:\documents and settings\Vadimek\Local Settings\Data aplikací\PCHealth
2012-09-05 05:05 . 2012-09-06 14:12 -------- d-----w- c:\windows\system32\XPSViewer
2012-09-05 05:05 . 2012-09-05 05:05 -------- d-----w- c:\program files\MSBuild
2012-09-05 05:05 . 2012-09-05 05:05 -------- d-----w- c:\program files\Reference Assemblies
2012-09-05 05:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-09-05 05:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-09-05 05:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-09-05 05:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-09-05 05:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-09-05 05:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2012-09-05 05:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-09-05 05:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2012-09-05 05:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-09-05 05:03 . 2012-08-28 15:18 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-09-05 05:03 . 2012-08-28 15:18 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-09-05 05:03 . 2012-08-28 15:18 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-09-05 05:03 . 2012-08-28 15:18 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-09-05 05:03 . 2012-08-28 15:18 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-09-05 05:03 . 2012-08-28 15:18 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-09-05 05:03 . 2012-08-28 15:18 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-09-05 05:03 . 2012-09-05 05:03 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-09-04 18:32 . 2012-09-04 18:32 -------- d-sh--w- c:\documents and settings\Vadimek\PrivacIE
2012-09-04 15:57 . 2012-09-04 15:57 -------- d-sh--w- c:\documents and settings\Vadimek\IETldCache
2012-09-04 10:26 . 2012-09-04 10:27 -------- dc-h--w- c:\windows\ie8
2012-09-03 16:02 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-09-03 16:01 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-09-03 16:01 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-09-03 16:01 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-09-03 16:00 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-09-03 15:59 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-09-03 15:59 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-09-03 15:59 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-09-03 15:59 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-09-03 15:59 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-09-03 15:59 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-09-03 15:59 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2012-09-03 15:59 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-09-03 15:59 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-09-03 15:59 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-09-03 13:36 . 2011-04-30 03:00 758784 -c--a-w- c:\windows\system32\dllcache\vgx.dll
2012-09-03 13:35 . 2012-05-05 03:14 2194816 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-09-03 13:35 . 2012-05-05 03:14 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-09-03 13:35 . 2012-05-05 03:14 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-09-03 13:35 . 2010-12-09 15:15 713216 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-09-03 13:35 . 2012-05-05 03:14 2071296 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-09-03 13:35 . 2010-07-16 11:58 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-09-03 13:35 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-09-03 13:35 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-09-03 13:35 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-09-03 13:35 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-09-03 13:09 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2012-09-03 12:15 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-09-03 12:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-09-03 11:52 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-09-03 09:31 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-09-03 09:30 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-09-03 09:30 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2012-09-03 09:30 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-09-03 09:14 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-09-03 09:13 . 2010-08-16 08:45 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-09-02 20:44 . 2012-09-02 20:45 -------- d-----w- c:\program files\ida61
2012-09-02 20:10 . 2012-09-02 20:10 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\TeamViewer
2012-09-02 20:09 . 2012-09-02 20:31 -------- d-----w- C:\kokotina
2012-09-01 21:52 . 2012-09-01 21:52 -------- d-----w- c:\documents and settings\Vadimek\.idlerc
2012-09-01 21:43 . 2012-09-29 06:04 -------- d-----w- C:\Python32
2012-09-01 20:36 . 2012-09-01 20:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\regid.1986-12.com.adobe
2012-09-01 20:35 . 2012-09-01 20:35 -------- d-----w- c:\program files\Common Files\Adobe
2012-09-01 20:32 . 2012-09-16 16:04 -------- d-----w- C:\mytestmap
2012-09-01 17:52 . 2012-09-01 17:52 -------- d-----w- c:\program files\Microsoft.NET
2012-09-01 17:39 . 2008-04-14 06:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-09-01 17:29 . 2012-09-01 17:29 -------- d-----w- c:\windows\ServicePackFiles
2012-09-01 17:29 . 2008-04-14 06:52 294912 ------w- c:\program files\Windows Media Player\dlimport.exe
2012-09-01 17:23 . 2012-09-01 17:23 -------- d-----w- c:\windows\EHome
2012-08-31 08:21 . 2012-08-31 08:21 -------- d-----w- c:\documents and settings\Vadimek\Data aplikací\OpenOffice.org
2012-08-31 08:14 . 2012-08-31 08:14 -------- d-----w- c:\program files\OpenOffice.org 3
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-19 08:02 . 2012-08-22 21:45 1589248 ----a-w- c:\windows\system32\libmysql_d.dll
2012-08-28 15:18 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:18 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:18 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-08-22 19:30 . 2012-08-22 19:30 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-08-22 19:30 . 2012-08-22 19:30 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-08-22 19:30 . 2012-08-22 19:30 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-22 19:30 . 2012-08-22 19:30 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-07-06 13:58 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2012-08-22 18:18 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-04 06:54 . 2012-08-22 18:49 7874560 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2012-07-04 04:38 . 2012-08-22 18:49 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2012-07-04 04:37 . 2012-08-22 18:49 306176 ----a-w- c:\windows\system32\ati2dvag.dll
2012-07-04 04:36 . 2012-08-22 18:49 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2012-07-04 04:35 . 2012-08-22 18:49 19603456 ----a-w- c:\windows\system32\atioglxx.dll
2012-07-04 04:32 . 2012-08-22 18:49 5335616 ----a-w- c:\windows\system32\ati3duag.dll
2012-07-04 04:22 . 2012-08-22 18:49 938368 ----a-w- c:\windows\system32\ativvamv.dll
2012-07-04 04:12 . 2012-08-22 18:49 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2012-07-04 04:12 . 2012-08-22 18:49 163840 ----a-w- c:\windows\system32\Oemdspif.dll
2012-07-04 04:12 . 2012-08-22 18:49 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2012-07-04 04:12 . 2012-08-22 18:49 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2012-07-04 04:12 . 2012-08-22 18:49 192512 ----a-w- c:\windows\system32\ati2evxx.dll
2012-07-04 04:10 . 2012-08-22 18:49 643072 ----a-w- c:\windows\system32\ati2evxx.exe
2012-07-04 04:09 . 2012-08-22 18:49 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2012-07-04 04:08 . 2012-08-22 18:49 3586816 ----a-w- c:\windows\system32\ativvaxx.dll
2012-07-04 04:05 . 2012-08-22 18:49 159744 ----a-w- c:\windows\system32\atiapfxx.exe
2012-07-04 04:01 . 2012-08-22 18:49 835584 ----a-w- c:\windows\system32\atikvmag.dll
2012-07-04 03:56 . 2012-08-22 18:49 634880 ----a-w- c:\windows\system32\atiok3x2.dll
2012-07-04 03:56 . 2012-08-22 18:49 233472 ----a-w- c:\windows\system32\atiadlxx.dll
2012-07-04 03:56 . 2012-08-22 18:49 17408 ----a-w- c:\windows\system32\atitvo32.dll
2012-07-04 03:50 . 2012-08-22 18:49 909312 ----a-w- c:\windows\system32\ati2cqag.dll
2012-07-04 03:48 . 2012-08-22 18:49 65024 ----a-w- c:\windows\system32\atimpc32.dll
2012-07-04 03:48 . 2012-08-22 18:49 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2012-07-04 03:47 . 2012-08-22 18:49 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2012-07-03 18:22 . 2006-03-02 12:00 1866112 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\progra~1\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"uTorrent"="c:\progra~1\uTorrent\uTorrent.exe" [2012-09-08 895376]
"DAEMON Tools Lite"="c:\progra~1\DAEMON~1\DTLite.exe" [2012-04-11 3672384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-03 98304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"RunMMD"="c:\program files\Mio\MMD2\RunMMD.exe" [2010-02-08 49152]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Counter-Strike 1.6\\csko.exe"=
"c:\\Documents and Settings\\Vadimek\\Plocha\\Last-World\\last-world.bin"=
"d:\\Vadim\\Nathia2 Client\\Nathia2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\kokotina\\Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW\\ida61\\idag64.exe"=
"c:\\kokotina\\Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW\\ida61\\idag.exe"=
"c:\\Program Files\\ida61\\idaq.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Games\\World_of_Tanks\\WOTLauncher.exe"=
"c:\\Games\\World_of_Tanks\\WorldOfTanks.exe"=
"d:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.3.2012 8:40 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14.3.2012 8:40 104160]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [7.3.2012 15:40 913144]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13.8.2012 13:33 3064000]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 13:28 160944]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [12.9.2012 19:05 242240]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [26.9.2012 14:41 250288]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-09-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-26 12:41]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 10.0.0.138 192.168.11.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-29 08:29
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3100)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2012-09-29 08:31:04 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-09-29 06:31
ComboFix2.txt 2012-09-28 10:15
.
Před spuštěním: Volných bajtů: 18 550 571 008
Po spuštění: Volných bajtů: 18 910 908 416
.
- - End Of File - - 2B5534751142BFAE7B51134DD157D609
Re: Nestha.A vir
Už s nim mám pár zkušeností.. Kdybych si zničil systém tak bych nebyl línej a musel bych si to přeinstalovat 
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Nestha.A vir
Log již vypadá OK. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Nestha.A vir
Né antivirus mi pořád hlasí nové a nové viry Nestha.A nejdou mi skoro žádné aplikace
-
Rudy
- Site Admin
- Příspěvky: 119515
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Nestha.A vir
Udělejte sken AVPTool: http://forum.viry.cz/viewtopic.php?f=29&t=58179 a dejte log.
Oprava spuštění aplikací:
Otevřte poznámkvý blok a zkopírujte do něj:
Oprava spuštění aplikací:
Otevřte poznámkvý blok a zkopírujte do něj:
Uložte na plochu jako Oprava.reg a dvouklikem rozbalte.Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?