pády prohlížečů a celého pc Vyřešeno

[viktorius]

tak ted jsem trochu mimo, to mám fixnout všechny položky? není tam totiž psáno jak to udělat abych to nemusel klikat po jednom, jinak ten dr.web našel jen netsoftware, tak jsem ho smazal, protože mi ted stejně nefungoval, ale jinak ho používám furt

[Reklama]

[jaro3]

Tyto položky fixnout:

Kód: Vybrat vše

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab

Vše je zde , už jsem Ti dával odkaz 2x:
viewtopic.php?f=70&t=5119

[viktorius]

tak nevim co mám fixnout,všechno? a to mám udělat po jednom? nepíše setotiž jak to zaškrtnout vše najednou

[viktorius]

sory, jsem z toho mimo a už jsem v obraze, ale ted musim letět něco vyřídit, tak to udělám večer.dělám to poprvé takže než mi to dojde, příště se polepšim.

[jaro3]

Je to všechno popsáno přeci v tom návodu( s obrázky). Dáš zatržítka k těm položkám , které jsem Ti tady vypsal a pak klikneš na fix checked. Když tak si zavolej nějakého kamaráda , který se v tom víc vyzná.

[viktorius]

tak už jsem to zkouloval, kdybych měl kámoše kterej tomu rozumí,tak bych ho samo pozval, ale žádní nejsou .
ComboFix 10-03-29.04 - VIKI 30.03.2010 16:53:17.1.2 - x86 MINIMAL
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.3067.2280 [GMT 2:00]
Spuštěný z: c:\users\VIKI\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2404639747-33899688-1563032572-500
c:\$recycle.bin\S-1-5-21-3992791396-1199338166-2440302781-500
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-28 do 2010-03-30 )))))))))))))))))))))))))))))))
.

2010-03-30 14:58 . 2010-03-30 15:05 -------- d-----w- c:\users\VIKI\AppData\Local\temp
2010-03-30 14:58 . 2010-03-30 14:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-29 13:05 . 2010-03-29 13:05 -------- d-----w- c:\users\VIKI\DoctorWeb
2010-03-26 22:21 . 2010-03-26 22:21 -------- d-----w- c:\program files\Common Files\Skype
2010-03-26 10:15 . 2010-03-26 10:15 -------- d-----w- c:\users\VIKI\AppData\Roaming\Malwarebytes
2010-03-26 10:15 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-26 10:15 . 2010-03-26 10:15 -------- d-----w- c:\programdata\Malwarebytes
2010-03-26 10:15 . 2010-03-26 10:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-26 10:15 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-25 23:29 . 2006-10-23 01:36 93440 ----a-w- c:\windows\system32\drivers\adusbser.sys
2010-03-25 23:29 . 2010-03-25 23:29 -------- dc----w- c:\windows\system32\DRVSTORE
2010-03-25 02:59 . 2010-03-25 02:59 -------- d-----w- c:\users\VIKI\AppData\Roaming\Ankh
2010-03-24 12:32 . 2010-03-24 12:32 -------- d-----w- c:\users\VIKI\AppData\Roaming\EleFun Games
2010-03-24 05:58 . 2010-03-09 11:12 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-24 05:58 . 2010-03-09 11:09 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-24 05:58 . 2010-03-09 11:08 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-24 05:58 . 2010-03-09 11:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-24 05:58 . 2010-03-09 11:08 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-24 05:57 . 2010-03-09 11:24 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-24 05:57 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-18 11:53 . 2010-03-18 11:53 -------- d-----w- c:\program files\Trend Micro
2010-03-12 15:41 . 2010-03-12 15:41 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-03-12 15:40 . 2010-03-12 16:06 -------- d-----w- c:\programdata\Norton
2010-03-12 15:40 . 2010-03-12 15:41 -------- d-----w- c:\programdata\Symantec
2010-03-12 15:40 . 2010-03-12 15:40 -------- d-----w- c:\programdata\NortonInstaller
2010-03-10 07:55 . 2010-03-10 07:55 -------- d-----w- c:\program files\101 Dino Pets
2010-03-08 12:05 . 2010-02-24 09:16 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-03-08 11:30 . 2010-03-24 05:57 -------- d-----w- c:\programdata\Alwil Software
2010-03-08 11:30 . 2010-03-08 11:30 -------- d-----w- c:\program files\Alwil Software
2010-03-05 22:08 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-30 14:56 . 2009-11-08 04:05 672384 ----a-w- c:\windows\system32\perfh005.dat
2010-03-30 14:56 . 2009-11-08 04:05 137316 ----a-w- c:\windows\system32\perfc005.dat
2010-03-30 14:50 . 2009-12-24 10:46 -------- d-----w- c:\users\VIKI\AppData\Roaming\Skype
2010-03-30 14:44 . 2009-12-26 21:31 -------- d-----w- c:\program files\NetSoftware
2010-03-30 14:44 . 2009-11-28 09:28 -------- d-----w- c:\programdata\VeriFace
2010-03-30 14:08 . 2009-12-24 10:59 -------- d-----w- c:\users\VIKI\AppData\Roaming\skypePM
2010-03-27 23:20 . 2009-12-29 19:39 -------- d-----w- c:\users\VIKI\AppData\Roaming\vlc
2010-03-27 23:19 . 2009-12-29 19:40 -------- d-----w- c:\users\VIKI\AppData\Roaming\dvdcss
2010-03-25 23:29 . 2009-12-25 13:16 -------- d-----w- c:\program files\Ufonuv fofr internet
2010-03-25 23:29 . 2009-11-07 20:21 -------- d-----w- c:\program files\DIFX
2010-03-20 23:45 . 2010-01-29 08:58 -------- d-----w- c:\users\VIKI\AppData\Roaming\IObit
2010-03-17 15:22 . 2010-01-25 13:53 -------- d-----w- c:\users\VIKI\AppData\Roaming\ICQ
2010-03-08 23:22 . 2009-11-07 20:29 -------- d-----w- c:\programdata\McAfee
2010-03-08 11:31 . 2010-01-13 19:53 -------- d-----w- c:\program files\Google
2010-03-07 15:10 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Sidebar
2010-03-07 15:10 . 2009-07-14 04:52 -------- d-----w- c:\program files\DVD Maker
2010-03-07 15:10 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-03-07 15:10 . 2009-07-29 10:50 -------- d-----w- c:\program files\Windows Journal
2010-03-07 15:10 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Photo Viewer
2010-03-07 15:10 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Defender
2010-02-11 20:21 . 2010-02-11 20:21 -------- d-----w- c:\program files\Common Files\Java
2010-02-11 20:20 . 2010-02-11 20:20 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-11 20:20 . 2010-02-11 20:20 -------- d-----w- c:\program files\Java
2010-02-08 17:39 . 2010-02-08 17:39 -------- d-----w- c:\programdata\Aliasworlds
2010-02-08 17:22 . 2010-02-08 17:22 -------- d-----w- c:\users\VIKI\AppData\Roaming\Zak&Jack
2010-02-08 14:48 . 2010-02-08 14:48 -------- d-----w- c:\programdata\Product
2010-02-08 13:43 . 2010-02-08 13:43 -------- d-----w- c:\users\VIKI\AppData\Roaming\Shape games
2010-02-08 11:16 . 2010-02-08 11:16 -------- d-----w- c:\users\VIKI\AppData\Roaming\V-Games
2010-02-05 17:59 . 2010-02-05 17:59 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbB607.tmp.exe
2010-02-02 07:45 . 2010-02-24 08:40 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\program files\IZArc
2010-01-31 19:29 . 2010-01-31 19:29 4172430 ----a-w- c:\users\VIKI\IZArc4.1.exe
2010-01-31 19:03 . 2010-01-31 18:48 278095 ----a-w- c:\users\VIKI\pocketrar391.exe
2010-01-30 17:18 . 2010-01-30 17:18 -------- d-----w- c:\program files\Sega
2010-01-30 17:18 . 2009-11-07 20:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-21 16:08 . 2010-02-23 11:35 52224 ----a-w- c:\users\VIKI\AppData\Roaming\Mozilla\Firefox\Profiles\5ewlnlm5.default\extensions\{31c7d459-9cc3-44f2-9dca-fc11795309b4}\components\FFExternalAlert.dll
2010-01-21 16:08 . 2010-02-23 11:35 101376 ----a-w- c:\users\VIKI\AppData\Roaming\Mozilla\Firefox\Profiles\5ewlnlm5.default\extensions\{31c7d459-9cc3-44f2-9dca-fc11795309b4}\components\RadioWMPCore.dll
2010-01-18 23:29 . 2010-02-11 09:16 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-11 09:16 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-18 23:29 . 2010-02-11 09:16 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-18 23:29 . 2010-02-11 09:16 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 23:28 . 2010-02-11 09:16 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-18 23:28 . 2010-02-11 09:16 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-18 23:28 . 2010-02-11 09:16 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-18 23:28 . 2010-02-11 09:16 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-18 15:19 . 2010-01-18 15:19 7918472 ----a-w- c:\users\VIKI\Firefox Setup 3.5.7.exe
2010-01-13 20:02 . 2010-01-13 20:02 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbB444.tmp.exe
2010-01-08 03:18 . 2010-02-11 09:16 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-11 09:16 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2009-11-28 09:28 1410312 ----a-w- c:\windows\System32\IcnOvrly.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-13 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-08-07 186904]
"MDS_Menu"="c:\program files\Lenovo\MediaShow\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-30 1545512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"OnekeyDM"="c:\program files\Lenovo\OnekeyDM\OnekeyDM.exe" [2009-03-27 335872]
"VeriFaceManager"="c:\program files\Lenovo\VeriFace\PManage.exe" [2009-11-28 3122440]
"UpdateP2GShortCut"="c:\program files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2009-08-26 4114288]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2009-06-25 5064520]
"Lenovo SlideNav"="c:\program files\Lenovo\Lenovo SlideNav\SlidebarNavigator\SlidebarNavigator.exe" [2009-08-19 839680]
"NetSoftware"="c:\program files\NetSoftware\Starter.exe" [2010-02-05 139264]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer6"=wdmaud.drv

R1 aswSP;aswSP; [x]
R1 funfrm;funfrm; [x]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R2 IGRS;IGRS;c:\program files\Lenovo\ReadyComm\common\IGRS.exe [2009-07-14 38152]
R2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe [2009-07-14 20992]
R3 adusbser;AnyDATA USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\adusbser.sys [2006-10-23 93440]
R3 Bridge0;Bridge0;c:\windows\system32\drivers\WDBridge.sys [2009-07-28 63240]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-06-07 273448]
R3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\program files\Lenovo\ReadyComm\AppSvc.exe [2009-07-28 414984]
R3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\program files\Lenovo\ReadyComm\ConnSvc.exe [2009-07-28 472328]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-05-14 4231680]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-11 66592]
R3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe [2009-07-14 20992]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-30 171520]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 wdmirror;wdmirror;c:\windows\system32\DRIVERS\WDMirror.sys [2009-07-16 11792]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-21 81704]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2009-05-19 21520]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 59904]
S3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\DRIVERS\enecirhid.sys [2009-05-19 11776]
S3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRIVERS\enecirhidma.sys [2008-04-24 5632]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc Mcx2Svc
IgrsSvcs REG_MULTI_SZ ReadyComm.DirectRouter PS_MDP
.
Obsah adresáře 'Naplánované úlohy'

2010-03-30 c:\windows\Tasks\AWC Startup.job
- c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2010-01-29 10:02]

2010-03-30 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 15:54]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:17]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 19:17]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Odeslat obrázek do zařízení &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat stránku do zařízení &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
FF - ProfilePath - c:\users\VIKI\AppData\Roaming\Mozilla\Firefox\Profiles\5ewlnlm5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... id=afex&q=
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Toolbar-Locked - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-Alenka 2 - Kouzelná země - g:\hry\Alenka 2 - Kouzelná země\Uninstall.exe
AddRemove-Alex Kočičák - g:\hry\Alex Kočičák\Uninstall.exe
AddRemove-Flanker 2.0 - g:\hry\Uninst.isu
AddRemove-Numericon - g:\hry\Numericon\Uninstall.exe
AddRemove-Ptáčci - g:\hry\Ptáčci\Uninstall.exe
AddRemove-{8ACA85E5-EFBB-4890-A5E0-F870CE613595}_is1 - g:\hry\Ankh\unins000.exe
AddRemove-{Egyptský míč}_is1 - g:\hry\Egyptský míč\unins000.exe
AddRemove-{Puzzle Deluxe}_is1 - g:\hry\Puzzle Deluxe\unins000.exe


.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2010-03-30 17:07:05
ComboFix-quarantined-files.txt 2010-03-30 15:07

Před spuštěním: Volných bajtů: 240 641 916 928
Po spuštění: Volných bajtů: 240 846 741 504

- - End Of File - - 0CEEF8A1148D7269B35F4F1257D3C9D2

[jaro3]

Nedal si ten nový log z HJT , po fixnutí..

Chybí Ti ovladač k Realteku:
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys měl bys přeinstalovat zvukovku.

///////////////////////////////////////

Zkus odinstalovat zbytky po Norton/Symantec:
ftp://ftp.symantec.com/public/english_u ... l_Tool.exe

nebo tímto podle typu:
http://service1.symantec.com/Support/ts ... 3108162039
/////////////////////////////////////
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableUIADesktopToggle"=-


Klikni na soubor a vyber: uložit jako, v okně vyber:
Název souboru: fixme.reg
Typ souboru : všechny soubory
Kam: na svojí plochu
Klikni na uložit .Poklepej na ploše na soubor fixme.reg. Win se zeptá , zdali chceš přidat do registru, klikni na Ano.
Restart PC.
/////////////////////////////////////////////

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Folder::
c:\program files\Common Files\Symantec Shared
c:\programdata\Norton
c:\programdata\Symantec
c:\programdata\NortonInstaller
c:\programdata\McAfee

Driver::
funfrm

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"=-

Firefox::
FF - ProfilePath - c:\users\VIKI\AppData\Roaming\Mozilla\Firefox\Profiles\5ewlnlm5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... id=afex&q=

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

////////////////////////////////////////////////////
Tento program znáš:
c:\users\VIKI\AppData\Roaming\Ankh ?
////////////////////////////////////////////////////


V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\programdata\Google\Google Toolbar\Update\gtbB607.tmp.exe
c:\users\VIKI\pocketrar391.exe
c:\users\VIKI\AppData\Roaming\Mozilla\Firefox\Profiles\5ewlnlm5.default\extensions\{31c7d459-9cc3-44f2-9dca-fc11795309b4}\components\FFExternalAlert.dll

Pokud už byl soubor testován-klikni na otestovat znovu.
Až skončí test všech antivirů, vlož sem pak odkazy na stránky s výsledky.