pocitac zamrzne pri startu

[morlock]

Dobrý den, potřeboval bych pomoct se strýcovým pocitacem. Jsou tam Win XP service pack 3. Počitac zamrzá pri startu. Hned po zobrazeni plochy a načtení prvních ikon. Dokážu ho spustit jen v nouzovém režimu. Tam jsem taky udělal log z RSITu. V nouzovém režimu Avast našel nějaké viry. Díkas a tady je ten log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Václav Salavec at 2013-05-10 10:15:56
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 97 GB (64%) free of 153 GB
Total RAM: 511 MB (70% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\avast! Emergency Update.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-963894560-839522115-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-963894560-839522115-1004UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{086C2C84-9B77-437C-A746-DBA384CDB68C}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{14DBC4B7-4A78-4E11-B193-ED94D81464D4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll [2013-03-07 1224568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
Bing Bar Helper - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll [2012-06-11 1307728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll [2013-03-07 1224568]
{8dcb7100-df86-4384-8842-8fa844297b3f} - Bing Bar - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll [2012-06-11 1307728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]
"OpwareSE2"=C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
"Dit"=C:\WINDOWS\Dit.exe [2004-04-27 86016]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-09-08 37296]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-03 843712]
"seznam-listicka-distribuce"=C:\Program Files\Seznam.cz\distribution\szninstall.exe [2012-09-13 1009288]
"avast"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2013-03-07 4767304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"RocketDock"=C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
"Google Update"=C:\Documents and Settings\Václav Salavec.LEVI\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe [2012-07-28 116648]
"cz.seznam.software.autoupdate"=C:\Documents and Settings\Václav Salavec.LEVI\Data aplikací\Seznam.cz\szninstall.exe [2012-09-13 1009288]
"cz.seznam.software.szndesktop"=C:\Documents and Settings\Václav Salavec.LEVI\Data aplikací\Seznam.cz\bin\wszndesktop.exe [2012-12-19 92296]
"Seznam.chromeUpdatePref"=C:\Documents and Settings\Václav Salavec.LEVI\Data aplikací\Seznam.cz\bin\chromeUpdatePref.exe [2013-02-13 942080]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2013-01-08 18705664]

C:\Documents and Settings\Václav Salavec.LEVI\Nabídka Start\Programy\Po spuštìní
RocketDock.lnk - C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cca43245-4960-11db-b84d-806d6172696f}]
shell\AutoRun\command - D:\Setup.exe


======List of files/folders created in the last 1 months======

2013-05-10 10:15:57 ----D---- C:\Program Files\trend micro
2013-05-10 10:15:56 ----D---- C:\rsit
2013-05-10 08:09:49 ----A---- C:\WINDOWS\ntbtlog.txt
2013-04-12 13:55:25 ----D---- C:\Program Files\Mozilla Firefox
2013-04-12 10:53:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2808735$
2013-04-12 10:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2820917$
2013-04-12 10:36:08 ----HDC---- C:\WINDOWS\$NtUninstallKB2813345$
2013-04-12 10:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2813170$

======List of files/folders modified in the last 1 months======

2013-05-10 10:15:57 ----RD---- C:\Program Files
2013-05-10 10:12:54 ----D---- C:\WINDOWS\system32
2013-05-10 10:09:30 ----D---- C:\WINDOWS\system32\CatRoot2
2013-05-10 08:38:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-05-10 08:35:54 ----D---- C:\WINDOWS\Temp
2013-05-10 08:09:49 ----D---- C:\WINDOWS
2013-05-05 09:56:05 ----D---- C:\Documents and Settings\Václav Salavec.LEVI\Data aplikací\Seznam.cz
2013-05-05 09:49:00 ----D---- C:\Documents and Settings\Václav Salavec.LEVI\Data aplikací\Skype
2013-05-01 12:38:07 ----D---- C:\WINDOWS\Prefetch
2013-05-01 08:39:44 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-04-27 14:48:59 ----D---- C:\WINDOWS\system32\drivers
2013-04-27 14:48:58 ----HD---- C:\WINDOWS\inf
2013-04-27 14:48:49 ----SD---- C:\WINDOWS\Tasks
2013-04-23 07:52:21 ----D---- C:\WINDOWS\Debug
2013-04-12 16:24:31 ----D---- C:\Program Files\Mozilla Maintenance Service
2013-04-12 10:53:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2013-04-12 10:53:53 ----D---- C:\Program Files\Internet Explorer
2013-04-12 10:53:38 ----D---- C:\WINDOWS\ie8updates
2013-04-12 10:53:27 ----HD---- C:\WINDOWS\$hf_mig$
2013-04-12 10:37:43 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswFW;avast! TDI Firewall Driver; \??\C:\WINDOWS\system32\drivers\aswFW.sys []
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2013-03-07 21576]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2013-03-07 49760]
R1 WS2IFSL;Podpùrné prostøedí zprostøedkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
R3 hidusb;Ovladaè tøídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Ovladaè myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12160]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\ULCDRHlp.sys [2004-12-23 27392]
R3 usbehci;Ovladaè miniportu rozšíøeného radièe hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozboèovaè umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladaè Miniport otevøeného hostitelského øadièe Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Ovladaè velkokapacitního pamìového zaøízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
S1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2013-03-07 765736]
S1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2013-03-07 368176]
S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2013-03-07 62376]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2013-03-07 29816]
S2 aswMonFlt;aswMonFlt; \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys []
S2 BT848;WinFast TV2000 XP WDM Video Capture; C:\WINDOWS\system32\drivers\wf2kvcap.sys [2006-04-20 59776]
S2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2010-04-28 54760]
S2 tv2ktunr;WinFast TV2000 XP WDM TVTuner; C:\WINDOWS\system32\drivers\wf2ktunr.sys [2006-04-20 19456]
S2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar; C:\WINDOWS\system32\drivers\wf2kxbar.sys [2006-04-20 9600]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
S3 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2013-03-07 164736]
S3 auxu2zrb;auxu2zrb; C:\WINDOWS\system32\drivers\auxu2zrb.sys []
S3 CardReaderFilter;Card Reader Filter; \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS []
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FLASHSYS;FLASHSYS; \??\C:\WINDOWS\system32\DRIVERS\FLASHSYS.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
S3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2005-04-13 53376]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
S3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2005-04-13 414464]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Obecný nadøazený ovladaè Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Tøída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Ovladaè skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WEBNTACCESS;WEBNTACCESS; \??\C:\WINDOWS\system32\NTACCESS.SYS []
S3 WSTCODEC;Dálnopisný kodek svìtového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2013-03-07 45248]
S2 avast! Firewall;avast! Firewall; C:\Program Files\Alwil Software\Avast5\afwServ.exe [2013-03-07 136912]
S2 BBSvc;BingBar Service; C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [2012-06-11 193616]
S2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2005-04-29 139264]
S2 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2004-11-30 20543]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-15 136176]
S2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2005-04-29 131136]
S2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2005-04-29 57412]
S2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-01-08 161536]
S2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2004-12-13 49152]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-01 256904]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 BBUpdate;BBUpdate; C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [2012-06-11 240208]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-15 136176]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2013-04-12 115608]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[cernohous13]

Zdravím, podle návodů spustíš 3 programy a dáš mi sem 3 logy

Stáhni AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Ulož nejlépe na plochu -> ukonči všechny programy -> spusť AdwCleaner -> klikni na Prohledat
Proběhne skenování a pak se objeví log, případně bude uložen na systémovém disku jako AdwCleaner[R?].txt, ten mi sem dej

stáhni a spusť http://tigzy.geekstogo.com/roguekiller.php
některé Antiviry jej mohou blokovat, proto je budeš muset na tu chvíli odstavit
- Zvol možnost Prohledat a poté Smazat a následně Zpráva - otevře se log, ten sem vlož

Stáhni a nainstaluj MBAM zde http://www.malwarebytes.org/products/malwarebytes_free/
Spustit -> na 3.záložce "Aktualizace" -> Kontrola aktualizací
následně na 1.záložce "Kontrolor" -> Rychlá kontrola -> Prohledat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

[morlock]

tak tady jsou ty logy - malware bytes neni updateovan pac v nouzovem rezimu se nejsem schopen pripojit k internetu. Tady jsou ty logy.

# AdwCleaner v2.300 - Log vytvooen 10/05/2013 v 11:18:45
# Aktualizováno 28/04/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Václav Salavec - LEVI
# Spuštin systém : Nouzový režim s prací v síti
# Spuštino z : C:\Documents and Settings\Václav Salavec.LEVI\Plocha\rsit\adwcleaner.exe
# Volba [Prohledat]


***** [Služby] *****


***** [Soubory / Složky] *****

Složka Nalezeno : C:\Program Files\AskTBar
Složka Nalezeno : C:\Program Files\DAEMON Tools Toolbar
Složka Nalezeno : C:\Program Files\ICQ6Toolbar

***** [Registry] *****

Klíe Nalezeno : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Klíe Nalezeno : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.useroptions
Klíe Nalezeno : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Klíe Nalezeno : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry jsou eisté.

-\\ Mozilla Firefox v20.0.1 (cs)

-\\ Google Chrome v26.0.1410.64

*************************

AdwCleaner[R1].txt - [2176 octets] - [10/05/2013 11:18:45]

########## EOF - C:\AdwCleaner[R1].txt - [2236 octets] ##########







RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Nouzový režim s prací v síti
Uživatel : Václav Salavec [Práva správce]
Mód : Odebrat -- Datum : 05/10/2013 11:20:20
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.autoupdate ("C:\Documents and Settings\Václav Salavec.LEVI\Data aplikací\Seznam.cz\szninstall.exe" -c) [-] -> VYMAZÁNO
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.szndesktop ("C:\Documents and Settings\Václav Salavec.LEVI\Data aplikací\Seznam.cz\bin\wszndesktop.exe" -q) [-] -> VYMAZÁNO
[RUN][SUSP PATH] HKCU\[...]\Run : Seznam.chromeUpdatePref (C:\Documents and Settings\Václav Salavec.LEVI\Data aplikací\Seznam.cz\bin\chromeUpdatePref.exe 14875) [-] -> VYMAZÁNO
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{73131F4A-0CD6-4672-BCBF-C4A11A8B2D19} : NameServer (93.153.117.1,62.141.0.2) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\WINDOWS\FreeVideo Nikola.scr) [-] -> NAHRAZENO (C:\WINDOWS\system32\logon.scr)

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600JS-00NCB1 +++++
--- User ---
[MBR] 0e79a013cc8a8adf34035f5f04aa2350
[BSP] 6b7cf724a5b39a54fab6f9ce724e62a6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Dokončeno : << RKreport[2]_D_05102013_02d1120.txt >>
RKreport[1]_S_05102013_02d1119.txt ; RKreport[2]_D_05102013_02d1120.txt






Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Václav Salavec :: LEVI [administrátor]

10.5.2013 11:22:54
MBAM-log-2013-05-10 (11-54-06).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 414681
Uplynulý čas: 18 minut, 28 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 2
C:\Documents and Settings\Václav Salavec\Data aplikací\wiaserva.log (Malware.Trace) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Aleš Salavec\Oblíbené položky\Free Porn Video Streaming, Sex, Porno, Free XXX Porn.url (Rogue.Link) -> Nebyla provedena žádná instrukce.

(konec)

[cernohous13]

Zruš všechny naplánované úlohy v C:\WINDOWS\tasks

Adwcleaner - volba Vymazat

MBAM spustit znovu - Kontrolor -> dát Úplná kontrola
po ukončení -> Zobrazit výsledky -> zkontrolovat zda je vše označeno -> Odstranit označené
vyběhne log, ve kterém budou záznamy tohoto typu:
Nalezené soubory
C:\Program Files\xxxxxx -> Umístnění do karantény a smazání se zdařilo.
ten bych taky rád viděl

Nejsou na ploše některé věší soubory? Na plochu patří zástupci.

[morlock]

OK tady je ten log z MalwareBytes. Na plose byly 2 adresare - tak jsem je presunul na HD a misto nich dal na plochu zastupce. Pri pokusu o normalni start pocitac stale zamrza na stejnem miste.


Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Verze: v2013.05.10.03

Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Václav Salavec :: LEVI [administrátor]

10.5.2013 14:33:20
mbam-log-2013-05-10 (14-33-20).txt

Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 512334
Uplynulý čas: 49 minut, 44 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 2
C:\Documents and Settings\Václav Salavec\Data aplikací\wiaserva.log (Malware.Trace) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Aleš Salavec\Oblíbené položky\Free Porn Video Streaming, Sex, Porno, Free XXX Porn.url (Rogue.Link) -> Přesun do karantény a smazání se zdařilo.

(konec)

[cernohous13]

Stáhni si zde : ComboFix
a ulož ho na plochu.
Můžeš provést v Nouzovém režimu s prací v síti, případně přenést na flešce z funkčního PC
návod na použití: http://www.bleepingcomputer.com/combofi ... t-combofix
Ukonči všechna aktivní okna,vypni Antispy a Antivir a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Odmítni stažení Konzole...
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna a nic nespouštěj
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud vyskočí hláška "Pokus použít neplatnou operaci na klíč registru, který je označen pro odstranění", tak jen restartuj PC - registr se dá do kupy
Kdyby ti po použití ComboFixu systém nenaběhl - při restartu F8 a "Poslední známá funkční konfigurace"

[morlock]

Vsechno jsem udelal - ale Combofix se pokazdy zasekne v fazi po vytvoreni restore pointu. Na modre obrazovce se objevi napis "Vyhledavam nakazene soubory Obvykle tento proces nezabere vice nez 10 minut. Nicmene cas skenovani se muze v pripade tezce nakazenych pocitacu zdvojnasobit." Pod tim blika kursor.

takhle jsem to nechal 3 hodiny a nic, ani se nezacaly vypisovat dokoncene jednotlive faze. HD ze zacatku chroustal hodne, ale po chvili zacal jen tak "sevelit" a obcas si chroustne poradne. Svetylko od HD sviti prakticky nonstop. Musim podotknout ze jsem stale v nouzovem rezimu se sitovym pripojenim. Pred startem skenovani se combofix vztekal ze je stale zapnuty Avast internet security. Nijak se ale neda vypnout - protoze v nouzovem rezimu se Avast nenacita - tudiz neni zobrazena avastovska tray ikona. Koukal jsem i do Spravce uloh a procesu - tam se avast taky nevyskytuje. Zkousel jsem Avast i rucne zapnout a potom pomoci Tray ikony (ktara se ukazala po spusteni avastu) vypnout vsechny stity do pristiho restaru, ale i potom se Combofix vztekal ze bezi stity Avast internet security. Na internetu jsem nasel diskuzi o tomhle tematu

http://forum.avast.com/index.php?topic=92031.0

tam dosli k tomu ze si toho nemam vsimat pac se avast v nouzovem rezimu nenacita tudiz se nemuze s Combofixem prat a ze muzu Cobofix bez obav spustit. Tak jsem to udelal a dopadlo to jak jsem uz psal na zacatku. Kazdopadne necham to bezet do rana a kdyz se to nahodou dokonci tak sem jeste napisu.

[cernohous13]

Stáhni Rkill z jednoho z odkazů, pokud by ho vir blokoval, zkus stáhnout jiný

Rkill EXE:
http://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM:
http://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR:
http://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif

-spusť a nechej ho pracovat. Sám se ukončí.

- Teď nesmíš restartovat počítač!

Přejmenuj ComboFix na zmije.com a spusť ho

[morlock]

Tak jsem je vyzkousel exe a com - pif a scr mi nesly stahnout. Exe a Com se stahnou, spusti a dokonci svoji praci bez problemu ale Combofix pak stale zustava viset ve stejnem miste. Aspon sem soupnu log z toho RKILLu

Rkill 2.4.7 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/11/2013 12:00:49 AM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Firewall Disabled

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000

Checking Windows Service Integrity:

* Systém událostí modelu COM+ (EventSystem) is not Running.
Startup Type set to: Manual

* Centrum zabezpečení (wscsvc) is not Running.
Startup Type set to: Automatic

* Automatic Updates (wuauserv) is not Running.
Startup Type set to: Automatic

* RpcSs => %SystemRoot%\system32\svchost.exe -k rpcss [Incorrect ImagePath]

Searching for Missing Digital Signatures:

* C:\WINDOWS\System32\UxTheme.dll [NoSig]
+-> C:\WINDOWS\$NtServicePackUninstall$\uxtheme.dll : 219 648 : 03/02/2006 01:00 PM : 0d3c98f2d11978d67dd4102471cfbfac [Pos Repl]
+-> C:\WINDOWS\ServicePackFiles\i386\uxtheme.dll : 219 648 : 07/25/2009 09:52 PM : 7f2621e34bdaf1087a13cba77e0f5547 [Pos Repl]

* C:\WINDOWS\explorer.exe [NoSig]
+-> C:\WINDOWS\$NtServicePackUninstall$\explorer.exe : 1 032 704 : 03/02/2006 01:00 PM : 53114d57ab73a406ac7f602227781a99 [Pos Repl]
+-> C:\WINDOWS\ServicePackFiles\i386\explorer.exe : 976 384 : 04/14/2008 09:22 AM : 13e794e5591776cbc71055a7b3cc1d5f [Pos Repl]

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 localhost

Program finished at: 05/11/2013 12:02:31 AM
Execution time: 0 hours(s), 1 minute(s), and 41 seconds(s)

[cernohous13]

Stáhni http://www.viry.cz/forum/viewtopic.php?f=29&t=58179/
Návod http://img32.imageshack.us/img32/7604/93809819.gif

Jsou zřejmě vypnuty i aktualizace OS - pužij kolegův návod

Stahnete Service Repair http://kb.eset.com/library/ESET/KB%20Te ... Repair.exe

• Ulozte nejlepe na Plochu
• Spustte a potvrdte Yes abyste potvrdil reinstalaci sluzeb
• Nasledne kliknutim na Yes potvrdte restart PC
• Na Plose vznikne slozka CC Support, najdete tam log SvcRepair.txt - mel by byt CC Support\Logs\SvcRepair.txt - vlozte mi jej sem

[morlock]

Provedl jsem heuristiku s Kasperskym + zapnuty deep rootkit scan - nenasel nic

tady je log z CC support

Log Opened: 2013-05-11 @ 14:00:02
14:00:02 - -----------------
14:00:02 - | Begin Logging |
14:00:02 - -----------------
14:00:02 - Fix started on a WIN_XP X86 computer
14:00:02 - Prep in progress. Please Wait.
14:00:03 - Prep complete
14:00:03 - Repairing Services Now. Please wait...
14:00:03 - Services Repair Complete.
14:00:08 - Reboot Initiated

[cernohous13]

Ještě Service Repair

[morlock]

ten log z meho posledniho prispevku je log ze service repair

[cernohous13]

Promiň, přehlédl jsem.

Udělej nový RKILL

stále nelze start v normálním režimu?

[morlock]

Ok tady je log z noveho RKILLu, Commbofix potom zase zamrznul, normalnii start pocitace stale nejde

Rkill 2.4.7 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/11/2013 11:16:59 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Firewall Disabled

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000

Checking Windows Service Integrity:

* Systém událostí modelu COM+ (EventSystem) is not Running.
Startup Type set to: Manual

* Centrum zabezpečení (wscsvc) is not Running.
Startup Type set to: Automatic

* Automatic Updates (wuauserv) is not Running.
Startup Type set to: Automatic

* RpcSs => %SystemRoot%\system32\svchost.exe -k rpcss [Incorrect ImagePath]

Searching for Missing Digital Signatures:

* C:\WINDOWS\System32\UxTheme.dll [NoSig]
+-> C:\WINDOWS\$NtServicePackUninstall$\uxtheme.dll : 219 648 : 03/02/2006 01:00 PM : 0d3c98f2d11978d67dd4102471cfbfac [Pos Repl]
+-> C:\WINDOWS\ServicePackFiles\i386\uxtheme.dll : 219 648 : 07/25/2009 09:52 PM : 7f2621e34bdaf1087a13cba77e0f5547 [Pos Repl]

* C:\WINDOWS\explorer.exe [NoSig]
+-> C:\WINDOWS\$NtServicePackUninstall$\explorer.exe : 1 032 704 : 03/02/2006 01:00 PM : 53114d57ab73a406ac7f602227781a99 [Pos Repl]
+-> C:\WINDOWS\ServicePackFiles\i386\explorer.exe : 976 384 : 04/14/2008 09:22 AM : 13e794e5591776cbc71055a7b3cc1d5f [Pos Repl]

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 localhost

Program finished at: 05/11/2013 11:18:15 PM
Execution time: 0 hours(s), 1 minute(s), and 15 seconds(s)