chatzum tollbar - pomoc

[miki2177]

takže to nezmizelo log je tady zkoušela jsem to ještě jednou a už se vytvořil log:


ComboFix 12-09-05.02 - JA 06.09.2012 17:03:17.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.895.521 [GMT 2:00]
Spuštěný z: c:\documents and settings\JA\Dokumenty\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\JA\Plocha\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
FILE ::
"c:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-861567501-839522115-1003Core.job"
"c:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-861567501-839522115-1003UA.job"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-08-06 do 2012-09-06 )))))))))))))))))))))))))))))))
.
.
2012-09-04 20:18 . 2012-09-04 20:21 -------- d-----w- C:\rsit
2012-08-29 13:03 . 2012-08-29 13:03 -------- d-----w- C:\10d617fb2a7ffd9b3d
2012-08-29 13:02 . 2012-08-29 13:02 -------- d-----w- C:\4962938dd5f5bfa853b2
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((( SnapShot@2012-09-05_19.45.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-06-02 13:19 . 2012-06-02 13:19 45080 c:\windows\system32\wups2.dll
+ 2012-08-28 20:51 . 2012-06-02 13:19 35864 c:\windows\system32\wups.dll
+ 2012-08-28 16:49 . 2012-06-02 13:19 53784 c:\windows\system32\wuauclt.exe
- 2012-08-28 16:48 . 2004-08-17 13:49 96768 c:\windows\system32\wbem\wmiutils.dll
+ 2012-08-28 16:48 . 2008-04-14 06:52 96768 c:\windows\system32\wbem\wmiutils.dll
+ 2012-08-28 16:49 . 2008-04-14 06:52 43520 c:\windows\system32\wbem\wbemsvc.dll
- 2012-08-28 16:49 . 2004-08-17 13:49 43520 c:\windows\system32\wbem\wbemsvc.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 18944 c:\windows\system32\wbem\wbemprox.dll
+ 2012-08-28 16:48 . 2008-04-14 06:52 18944 c:\windows\system32\wbem\wbemprox.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 47104 c:\windows\system32\wbem\ncprov.dll
+ 2012-08-28 16:48 . 2008-04-14 06:51 47104 c:\windows\system32\wbem\ncprov.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 16896 c:\windows\system32\wbem\mofcomp.exe
+ 2012-08-28 16:48 . 2008-04-14 06:52 16896 c:\windows\system32\wbem\mofcomp.exe
+ 2012-09-06 12:34 . 2012-06-02 13:19 35864 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.6.7600.256\wups.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 33792 c:\windows\system32\Setup\tabletoc.dll
+ 2003-04-16 12:00 . 2008-04-14 06:52 33792 c:\windows\system32\Setup\tabletoc.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 17408 c:\windows\system32\Setup\ocmsn.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 17408 c:\windows\system32\Setup\ocmsn.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 15872 c:\windows\system32\Setup\ocgen.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 15872 c:\windows\system32\Setup\ocgen.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 62976 c:\windows\system32\Setup\ntoc.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 62976 c:\windows\system32\Setup\ntoc.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 77312 c:\windows\system32\Setup\netoc.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 77312 c:\windows\system32\Setup\netoc.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 15360 c:\windows\system32\Setup\msgrocm.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 15360 c:\windows\system32\Setup\msgrocm.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 90112 c:\windows\system32\Setup\msdtcstp.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 16896 c:\windows\system32\Setup\medctroc.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 16896 c:\windows\system32\Setup\medctroc.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 32828 c:\windows\system32\Setup\fp40ext.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 32828 c:\windows\system32\Setup\fp40ext.dll
- 2003-04-16 12:00 . 2012-09-05 12:38 39992 c:\windows\system32\perfc009.dat
+ 2003-04-16 12:00 . 2012-09-06 12:36 39992 c:\windows\system32\perfc009.dat
+ 2003-04-16 12:00 . 2012-09-06 12:36 46016 c:\windows\system32\perfc005.dat
- 2003-04-16 12:00 . 2012-09-05 12:38 46016 c:\windows\system32\perfc005.dat
+ 2012-08-28 20:51 . 2012-06-02 13:19 35864 c:\windows\system32\dllcache\wups.dll
+ 2012-08-28 16:49 . 2012-06-02 13:19 53784 c:\windows\system32\dllcache\wuauclt.exe
+ 2003-04-16 12:00 . 2012-06-02 13:19 97304 c:\windows\system32\dllcache\cdm.dll
- 2012-08-28 16:54 . 2012-08-28 21:36 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2012-08-28 16:54 . 2012-09-05 21:12 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2012-09-05 21:12 . 2012-09-05 21:12 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012012090520120906\index.dat
+ 2012-09-05 21:12 . 2012-09-05 21:12 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012012082720120903\index.dat
+ 2012-08-28 16:54 . 2012-09-05 21:12 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2012-08-28 16:54 . 2012-08-28 21:36 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2012-08-28 16:54 . 2012-08-28 21:36 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2012-09-05 21:12 . 2012-09-05 21:12 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2003-04-16 12:00 . 2012-06-02 13:19 97304 c:\windows\system32\cdm.dll
+ 2012-08-28 16:50 . 2008-04-14 06:51 38400 c:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
+ 2012-08-28 20:51 . 2012-06-02 13:19 210968 c:\windows\system32\wuweb.dll
+ 2012-08-28 20:51 . 2012-06-02 13:19 329240 c:\windows\system32\wucltui.dll
+ 2012-08-28 20:51 . 2012-06-02 13:19 577048 c:\windows\system32\wuapi.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 144896 c:\windows\system32\wbem\wmisvc.dll
+ 2012-08-28 16:48 . 2008-04-14 06:52 144896 c:\windows\system32\wbem\wmisvc.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 218112 c:\windows\system32\wbem\wmiprvse.exe
+ 2012-08-28 16:48 . 2008-04-14 06:52 218112 c:\windows\system32\wbem\wmiprvse.exe
- 2012-08-28 16:48 . 2004-08-17 13:49 437248 c:\windows\system32\wbem\wmiprvsd.dll
+ 2012-08-28 16:48 . 2008-04-14 06:52 437248 c:\windows\system32\wbem\wmiprvsd.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 144896 c:\windows\system32\wbem\wmiprov.dll
+ 2012-08-28 16:48 . 2008-04-14 06:52 144896 c:\windows\system32\wbem\wmiprov.dll
+ 2012-08-28 16:48 . 2008-04-14 06:52 273920 c:\windows\system32\wbem\wbemess.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 273920 c:\windows\system32\wbem\wbemess.dll
+ 2012-08-28 16:48 . 2008-04-14 06:52 531456 c:\windows\system32\wbem\wbemcore.dll
+ 2012-08-28 16:48 . 2008-04-14 06:52 214528 c:\windows\system32\wbem\wbemcomn.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 214528 c:\windows\system32\wbem\wbemcomn.dll
+ 2012-08-28 16:48 . 2008-04-14 06:51 178176 c:\windows\system32\wbem\repdrvfs.dll
+ 2012-08-28 16:48 . 2008-04-14 06:51 124416 c:\windows\system32\wbem\mofd.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 124416 c:\windows\system32\wbem\mofd.dll
+ 2012-08-28 16:48 . 2008-04-14 06:51 472064 c:\windows\system32\wbem\fastprox.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 472064 c:\windows\system32\wbem\fastprox.dll
+ 2012-08-28 16:48 . 2008-04-14 06:51 247808 c:\windows\system32\wbem\esscli.dll
- 2012-08-28 16:48 . 2004-08-17 13:49 247808 c:\windows\system32\wbem\esscli.dll
+ 2003-04-16 12:00 . 2008-04-14 06:52 131072 c:\windows\system32\Setup\tsoc.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 101888 c:\windows\system32\Setup\setupqry.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 101888 c:\windows\system32\Setup\setupqry.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 170496 c:\windows\system32\Setup\msmqocm.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 124928 c:\windows\system32\Setup\imsinsnt.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 506880 c:\windows\system32\Setup\iis.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 506880 c:\windows\system32\Setup\iis.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 132608 c:\windows\system32\Setup\fxsocm.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 132608 c:\windows\system32\Setup\fxsocm.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 274944 c:\windows\system32\Setup\comsetup.dll
- 2003-04-16 12:00 . 2012-09-05 12:38 311604 c:\windows\system32\perfh009.dat
+ 2003-04-16 12:00 . 2012-09-06 12:36 311604 c:\windows\system32\perfh009.dat
- 2003-04-16 12:00 . 2012-09-05 12:38 309716 c:\windows\system32\perfh005.dat
+ 2003-04-16 12:00 . 2012-09-06 12:36 309716 c:\windows\system32\perfh005.dat
+ 2012-08-29 13:09 . 2012-01-31 12:44 237072 c:\windows\system32\MpSigStub.exe
- 2012-08-29 13:09 . 2012-05-31 10:25 237072 c:\windows\system32\MpSigStub.exe
+ 2012-08-28 18:40 . 2012-09-05 21:11 141240 c:\windows\system32\FNTCACHE.DAT
- 2012-08-28 18:40 . 2012-09-05 12:33 141240 c:\windows\system32\FNTCACHE.DAT
+ 2012-08-28 20:51 . 2012-06-02 13:19 210968 c:\windows\system32\dllcache\wuweb.dll
+ 2012-08-28 20:51 . 2012-06-02 13:19 329240 c:\windows\system32\dllcache\wucltui.dll
+ 2012-08-28 20:51 . 2012-06-02 13:19 577048 c:\windows\system32\dllcache\wuapi.dll
- 2003-04-16 12:00 . 2004-08-17 13:49 116224 c:\windows\AppPatch\acxtrnal.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 116224 c:\windows\AppPatch\acxtrnal.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 245248 c:\windows\AppPatch\acspecfc.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 141312 c:\windows\AppPatch\aclua.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 451072 c:\windows\AppPatch\aclayers.dll
+ 2012-08-28 16:49 . 2012-06-02 13:19 1933848 c:\windows\system32\wuaueng.dll
+ 2012-08-28 16:49 . 2012-06-02 13:19 1933848 c:\windows\system32\dllcache\wuaueng.dll
+ 2003-04-16 12:00 . 2008-04-14 06:51 1852928 c:\windows\AppPatch\acgenral.dll
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-11-08 8491008]
"nwiz"="nwiz.exe" [2007-11-08 1626112]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-11-08 81920]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\JA\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [1.9.2012 18:53 242240]
R1 MpKsl47077000;MpKsl47077000;c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{75B8CD2F-F5F8-496A-9826-AF00DB101A16}\MpKsl47077000.sys [6.9.2012 15:25 29904]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-09-06 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
2012-09-06 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 109.164.64.64 8.8.8.8
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-06 17:09
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\System32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-09-06 17:11:39 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-09-06 15:11
ComboFix2.txt 2012-09-05 19:47
.
Před spuštěním: Volných bajtů: 67 408 719 872
Po spuštění: Volných bajtů: 67 406 278 656
.
- - End Of File - - 45F64DDCEFB42B9EAAF769A439EF966A

[vyosek]

Co pouzivate za prohlizec? je problem i v jinych prohlizecich?

[miki2177]

no ted jsem naistalovala mozilu a tam to není ... tak já myslím že by to mohlo být jako vyřešený problém ... kdyžtak pak zkusím odinstalovat google... a znova naistalovat .. ale tak stačí že se tomu nějak vyhnu ...

děkuji moc za vás čas

[vyosek]

Zkuste Chrome preinstalovat a pak uvidime

Tak jeste uklidime

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

Napiste co PC

Jinak nemate zac, rado se stalo

[miki2177]

odinstalováno, uklizeno, přeinstalováno, staženo ... já nvm co všechno už tam ten šmejd není ... tak ještě jednou díky za váš čas a snad mám na dlouhou dobu klid než zas udělám nějakou blbost ...a pěkný zbytek dne ))

[vyosek]

Nemate zac, rad jsem pomohl Zase nekdy

Na rozloucenou vam zahraje nase kapela

A na zaklade Pravidla o zamykani temat