Načítání stránek a výpadky NETU Vyřešeno

[bereline]

Zdravím, potřeboval bych radu, nedávno jsem zde řešil problém v sekci HijackThis,nějaké malware a spyware, dnes jsem projížděl PC programem SPERAntiSpyware Free Edition, našlo to nějaké 3 blbosti a tak je ten program smazal, nevím zda to může být tím nebo ne, ale můj problém je následující. Odpoledne jsem projížděl youtube, najednou se nechtěla žádná stránka načíst,mám prográmek, jmenuje se (pošťák) kontrolujte příchozí poštu ze seznam.cz, ten byl červený (jako kdyby nešel net) ale normálně jsem byl na MIRANDE a psal s kámošema, jako by nic, ale stránka ne a ne načíst, žádná, ani přes FF ani přes IE. Pomohl až restart NB, za hodinu po tomto problému nastala stejná věc a znovu pomohl restart. Teď mi opět spadl net i s tím že se vypla MIRANDA, divný na tom je, že sestra, která sedí kousek ode mě nic, prý jí NET šel normálně, tentokrát jsem nemusel restart a net naběhl po pár vteřinách normálně. Jenomže stránky jako libimseti.cz nebo ulozto.cz mě nenačtou vůůbec, každému jinemu to jde. Mám noťas a jsem k netu připojen přes wi-fi, signál je dobrý, nikdy se nic takového nestalo a to už jedu asi 3 týdny normláně ... V čem je tedy problém ? Díky

EDIT: pingnul jsem si libimseti i ulozto a normálka, tak tedy nevím

[Reklama]

[bereline]

Teď se to stalo zase, otevřu FF a

Vypršel čas na spojení

Při pokusu kontaktovat server http://www.seznam.cz vypršel časový limit.

Požadovaný server neodpověděl na požadavek o připojení a prohlížeč ukončil čekání na tuto odpověď.

* Server může být velmi vytížen; Opakujte akci později.
* Je možné, že se jedná o síťový problém mezi vaším počítačem a serverem.
* Pokud problém přetrvává, konzultujte jej se svým síťovým administrátorem, nebo poskytovatelem připojení k Internetu.

Pomohl až restart NB...

/EDIT: našel jsem ty 3 soubory které jsem smazal, název prvního je: C:/Users/RedFish/AppData/Roaming/Microsoft/Windows/Cookies/redfish@adultaworld[2].txt

a jsou tam 3, ale nejsem si jistý zda to nějak souvisí s tím netem

[Pic]

Podle všeho, máš v notebooku ještě nějakou "verbež". Pro kontrolu s i stáhni program Mwav.exe a po spuštění si nastav češtinu, aktualizuj, zaškrtni kontrolu spyware a spusť. Pokud to najde nějaké nezvané hosty, dej do stejnojmenné sekce log z programu HijackThis.

[bereline]

Možná ano, ale že se to projevilo až teď ? Po těch 2-3 dnech zkusím to ...

[Pic]

Jinak k SZ - nemám tušení, jakou tabulku myslíš. Vlož to sem a nepiš zbytečně soukromé zprávy. Jak již z názvu vyplývá je to pro soukromé účely a ne řešení problémů PC, což je úkolem fóra.

[bereline]

Našlo to spousty věci, udělal jsem tedy log z HJT + MWAV a dal do sekce HJT, tak uvidíme ...

Ohledně té tabulky, hodím to sem až vyřeším tuto věc

[bereline]

Takže už by to mělo být OK, teď ohledně toho GOOGLE, nainstaloval jsem si GOOGLE EARTH, hned po instalaci skočilo OKNO, které nejde vypnout "pomomocí křížku", takže zbývá ALT+F4, mrknul jsem na EARTH a odinstaloval program, jenomže se toho okno i když je google earth pryč objevuje vždy po zapnutí NB, název a obsah:

GOOGLE END USER LICENSE AGREEMENT (název toho okna)

(obsah okna)

Tento program nemůže tuto webovou stránku zobrazit

Nejpravděpodobnější příčiny:
Nejste připojeni k Internetu.
Na webu nastaly potíže.
V adrese může být překlep.

Můžete vyzkoušet následující možnosti:
Zkontrolujte připojení k Internetu. Zkuste navštívit jiný web, abyste měli jistotu, že jste připojeni.

Zadejte adresu znovu.

Zpět na předchozí stránku

Další informace

Tento problém byl způsoben řadou potíží, včetně:

Připojení k Internetu bylo ztraceno.
Web je dočasně nedostupný.
Server DNS není k dispozici.
Server DNS nemá výpis pro doménu tohoto webu.

na C: mam soubor GOOGLE, přes CCleaner jsem vše co se týkalo google odinstaloval, zbyla tam jen složka C:\Program Files\Google\Google EULA a tato složka mě nejde smazat (VISTY tvrdí, že nemám oprávnění) co s tím tedy ? to okno je otravné ... Díky

[jaro3]

Nejspíš je tam toho víc, co se týče Earth , já jsem to musel promazat přes Combofix. Varuji , před utilitami na uninstall Google Earth na internetu, většinou jsou zavirované!

[bereline]

Jak to mám tedy udělat ?

[jaro3]

Vypni rez. ochranu u NOD32.

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
podívám se později..

[bereline]

ComboFix 09-06-28.02 - RedFish 29.06.2009 14:10.4 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.420.1029.18.3069.2365 [GMT 2:00]
Spuštěný z: c:\users\RedFish\Desktop\ComboFix.exe
AV: Eset NOD32 Antivirus 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Rezidentní štít AV je zapnutý

.

((((((((((((((((((((((((( Soubory vytvořené od 2009-05-28 do 2009-06-29 )))))))))))))))))))))))))))))))
.

2009-06-29 12:14 . 2009-06-29 12:14 -------- d-----w- c:\users\RedFish\AppData\Local\temp
2009-06-29 09:49 . 2009-06-29 09:49 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-29 08:51 . 2009-06-29 08:51 -------- d-----w- c:\users\RedFish\AppData\Local\ATI
2009-06-29 08:34 . 2009-06-29 08:34 0 ----a-w- c:\windows\ativpsrm.bin
2009-06-29 08:22 . 2009-06-29 08:22 -------- d-----w- C:\_OTM
2009-06-29 06:40 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-29 06:40 . 2009-06-29 06:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-29 06:40 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-28 20:14 . 2009-06-28 20:14 626688 ----a-w- c:\windows\system32\msvcr80.dll
2009-06-28 20:14 . 2009-06-28 20:14 548864 ----a-w- c:\windows\system32\msvcp80.dll
2009-06-28 20:14 . 2009-06-28 20:14 -------- d-----w- c:\program files\Common Files\MicroWorld
2009-06-28 20:14 . 2009-06-28 20:14 -------- d-----w- c:\programdata\MicroWorld
2009-06-28 20:09 . 2009-06-28 20:09 -------- d-----w- c:\users\RedFish\DoctorWeb
2009-06-28 20:06 . 2009-06-28 20:06 -------- d-----w- c:\users\RedFish\AppData\Roaming\PeerNetworking
2009-06-25 20:14 . 2009-06-25 20:14 50688 ----a-w- C:\ATF-Cleaner.exe
2009-06-25 08:23 . 2009-06-25 08:23 -------- d-----w- c:\users\RedFish\AppData\Roaming\Malwarebytes
2009-06-25 08:23 . 2009-06-25 08:23 -------- d-----w- c:\programdata\Malwarebytes
2009-06-25 08:21 . 2009-06-25 08:20 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-25 08:20 . 2009-06-25 08:20 -------- d-----w- c:\program files\Java
2009-06-24 20:07 . 2009-06-24 20:07 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-06-24 20:07 . 2009-06-28 19:37 -------- d-----w- c:\users\RedFish\AppData\Roaming\SUPERAntiSpyware.com
2009-06-24 19:05 . 2009-06-24 19:05 -------- d-----w- c:\program files\Trend Micro
2009-06-24 18:51 . 2009-06-24 18:51 -------- d-----w- c:\programdata\ConeXware
2009-06-24 18:51 . 2009-06-29 08:22 -------- d-----w- c:\program files\PowerArchiver
2009-06-23 16:51 . 2009-06-23 16:51 -------- d-----w- c:\users\RedFish\AppData\Local\Microsoft Games
2009-06-20 20:01 . 2009-06-20 20:01 -------- d-----w- c:\program files\Miranda IM
2009-06-20 19:50 . 2009-06-28 19:20 -------- d-----w- c:\program files\Trillian
2009-06-19 14:06 . 2009-04-06 08:08 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-06-19 13:38 . 2009-06-29 11:25 -------- d-----w- c:\program files\Lineage
2009-06-19 13:31 . 2009-06-19 13:30 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2009-06-19 13:31 . 2009-06-19 13:30 298104 ----a-w- c:\windows\system32\imon.dll
2009-06-19 13:31 . 2009-06-19 13:30 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2009-06-19 13:30 . 2009-06-24 18:54 -------- d-----w- c:\program files\ESET
2009-06-18 14:16 . 2009-06-18 14:16 -------- d-----w- c:\users\RedFish\AppData\Roaming\Canneverbe_Limited
2009-06-18 14:15 . 2009-06-18 14:15 -------- d-----w- c:\program files\CDBurnerXP
2009-06-16 20:11 . 2009-06-16 20:11 -------- d-----w- c:\users\RedFish\AppData\Roaming\PeaZip
2009-06-14 09:01 . 2008-09-03 03:59 468992 ----a-w- c:\windows\system32\newdev.dll
2009-06-14 09:01 . 2008-09-03 03:58 74752 ----a-w- c:\windows\system32\newdev.exe
2009-06-12 10:30 . 2009-06-12 10:30 -------- d-----w- c:\users\RedFish\AppData\Roaming\teamspeak2
2009-06-12 10:29 . 2009-06-12 10:29 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-06-11 14:41 . 2009-06-11 14:41 -------- d-----w- c:\users\RedFish\fontconfig
2009-06-11 14:40 . 2009-06-26 11:51 -------- d-----w- c:\users\RedFish\.smplayer
2009-06-10 19:40 . 2009-06-10 19:40 -------- d-----w- c:\program files\Common Files\INCA Shared
2009-06-10 11:16 . 2009-06-10 11:16 2911848 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2009-06-10 11:05 . 2009-06-10 11:05 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-06-10 09:40 . 2009-06-10 17:52 -------- d-----w- c:\program files\GameSpy Arcade
2009-06-10 09:31 . 2009-06-10 09:31 -------- d-----w- c:\program files\EA GAMES
2009-06-10 09:16 . 2009-06-10 09:16 -------- d-----w- c:\users\RedFish\AppData\Local\FlatOut Ultimate Carnage
2009-06-10 09:01 . 2009-06-10 09:01 -------- d-----w- c:\program files\Empire Interactive
2009-06-10 08:54 . 2009-06-10 08:54 737280 ----a-w- c:\windows\iun6002.exe
2009-06-10 08:54 . 2009-06-10 08:54 -------- d-----w- c:\program files\Codec Pack - All In 1
2009-06-10 08:46 . 2009-06-10 08:46 -------- d-----w- c:\program files\CCleaner
2009-06-10 08:44 . 2009-06-10 08:44 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-06-10 08:44 . 2009-06-10 08:44 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-06-10 08:39 . 2009-06-10 08:39 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-10 08:39 . 2009-06-16 20:34 -------- d-----w- c:\users\RedFish\AppData\Roaming\DAEMON Tools Lite
2009-06-10 08:38 . 2009-06-10 08:38 -------- d-----w- c:\program files\IObit
2009-06-10 08:34 . 2009-06-23 14:31 -------- d-----w- c:\users\RedFish\AppData\Roaming\Hamachi
2009-06-10 08:33 . 2009-06-10 08:33 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-10 08:33 . 2009-06-10 08:34 -------- d-----w- c:\program files\Hamachi
2009-06-10 08:32 . 2009-06-10 08:32 -------- d-----w- c:\program files\SMPlayer
2009-06-10 08:30 . 2009-06-10 08:30 -------- d-----w- c:\program files\uTorrent
2009-06-10 08:29 . 2009-06-24 20:03 -------- d-----w- c:\users\RedFish\AppData\Roaming\uTorrent
2009-06-10 08:28 . 2009-06-27 13:36 -------- d-----w- c:\users\RedFish\AppData\Roaming\XnView
2009-06-10 08:27 . 2009-06-10 08:27 -------- d-----w- c:\program files\XnView
2009-06-10 08:26 . 2009-06-10 08:26 -------- d-----w- c:\users\RedFish\AppData\Local\GHISLER
2009-06-10 08:24 . 2009-06-10 08:26 -------- d-----w- C:\totalcmd
2009-06-10 08:24 . 2009-06-10 08:24 -------- d-----w- c:\users\RedFish\AppData\Roaming\GHISLER
2009-06-10 08:24 . 2007-01-01 04:56 545 ----a-w- c:\windows\UC.PIF
2009-06-10 08:24 . 2007-01-01 04:56 545 ----a-w- c:\windows\RAR.PIF
2009-06-10 08:24 . 2007-01-01 04:56 545 ----a-w- c:\windows\PKZIP.PIF
2009-06-10 08:24 . 2007-01-01 04:56 545 ----a-w- c:\windows\PKUNZIP.PIF
2009-06-10 08:24 . 2007-01-01 04:56 545 ----a-w- c:\windows\NOCLOSE.PIF
2009-06-10 08:24 . 2007-01-01 04:56 545 ----a-w- c:\windows\LHA.PIF
2009-06-10 08:24 . 2007-01-01 04:56 545 ----a-w- c:\windows\ARJ.PIF
2009-06-09 22:12 . 2009-06-29 09:49 -------- d-----w- c:\users\RedFish\AppData\Roaming\skypePM
2009-06-09 22:09 . 2009-06-29 12:08 -------- d-----w- c:\users\RedFish\AppData\Roaming\Skype
2009-06-09 22:09 . 2009-06-09 22:09 -------- d-----w- c:\program files\Common Files\Skype
2009-06-09 22:09 . 2009-06-09 22:09 -------- d-----r- c:\program files\Skype
2009-06-09 22:09 . 2009-06-09 22:09 -------- d-----w- c:\programdata\Skype
2009-06-09 22:06 . 2009-06-09 22:06 -------- d-----w- c:\program files\Sun
2009-06-09 22:02 . 2009-06-09 22:02 -------- d-----w- c:\program files\Seznam
2009-06-09 20:04 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-09 19:44 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-09 19:44 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-09 19:44 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-09 19:44 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-09 19:44 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-09 19:44 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-09 19:44 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-09 19:35 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-09 19:35 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-09 19:35 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-09 19:34 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-09 19:33 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-09 19:30 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-09 19:30 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-09 19:30 . 2009-04-24 16:05 827904 ----a-w- c:\windows\system32\wininet.dll
2009-06-09 19:29 . 2009-04-24 13:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-06-09 19:29 . 2009-04-24 16:02 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-09 19:26 . 2008-06-06 03:27 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-06-09 19:26 . 2008-06-06 03:27 562176 ----a-w- c:\windows\system32\msdtcprx.dll
2009-06-09 19:25 . 2008-06-26 01:45 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-06-09 19:25 . 2008-06-26 01:45 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-06-09 19:25 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2009-06-09 19:24 . 2008-10-21 05:25 296960 ----a-w- c:\windows\system32\gdi32.dll
2009-06-09 19:24 . 2009-02-13 08:49 1255936 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-09 19:24 . 2009-03-17 03:38 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-06-09 19:24 . 2009-03-17 03:38 24064 ----a-w- c:\windows\system32\amxread.dll
2009-06-09 19:24 . 2009-02-13 08:49 72704 ----a-w- c:\windows\system32\secur32.dll
2009-06-09 19:22 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-06-09 19:15 . 2008-08-27 01:05 212480 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-06-09 19:08 . 2009-06-09 19:08 -------- d-----w- c:\users\RedFish\AppData\Local\Mozilla
2009-06-09 19:06 . 2008-08-02 01:01 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-06-09 19:06 . 2008-06-26 03:29 565248 ----a-w- c:\windows\system32\emdmgmt.dll
2009-06-09 19:06 . 2008-08-02 03:26 36864 ----a-w- c:\windows\system32\cdd.dll
2009-06-09 19:06 . 2008-06-26 03:29 45056 ----a-w- c:\windows\system32\dataclen.dll
2009-06-09 19:06 . 2008-05-20 02:07 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-06-09 19:06 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-06-09 19:06 . 2008-10-22 03:57 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-06-09 19:05 . 2008-11-27 04:43 268288 ----a-w- c:\windows\system32\schannel.dll
2009-06-09 19:03 . 2009-06-09 19:04 -------- d-----w- c:\program files\RocketDock
2009-06-09 18:54 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll
2009-06-09 18:47 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-06-09 18:47 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 08:42 . 2008-07-16 17:18 -------- d-----w- c:\program files\Google
2009-06-28 19:37 . 2008-07-16 17:20 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-25 17:54 . 2008-01-21 06:46 598832 ----a-w- c:\windows\system32\perfh005.dat
2009-06-25 17:54 . 2008-01-21 06:46 114992 ----a-w- c:\windows\system32\perfc005.dat
2009-06-19 13:42 . 2008-07-16 16:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-19 13:20 . 2008-07-16 17:13 -------- d-----w- c:\programdata\McAfee
2009-06-17 08:43 . 2008-07-16 17:22 -------- d-----w- c:\programdata\Microsoft Help
2009-06-17 08:43 . 2008-07-16 17:24 -------- d-----w- c:\program files\Microsoft Works
2009-06-09 20:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-09 18:54 . 2008-07-16 16:54 -------- d-----w- c:\program files\Toshiba
2009-06-09 17:39 . 2008-07-16 17:06 -------- d-----w- c:\programdata\Toshiba
2009-06-09 17:35 . 2009-06-09 17:35 -------- d-----w- c:\users\RedFish\AppData\Roaming\InstallShield
2009-06-09 17:32 . 2009-06-09 17:32 -------- d-sh--we c:\programdata\Oblíbené položky
2009-06-09 17:32 . 2009-06-09 17:32 -------- d-sh--we c:\programdata\Nabídka Start
2009-06-09 17:32 . 2009-06-09 17:32 -------- d-sh--we c:\programdata\Data aplikací
2009-06-09 16:29 . 2009-06-09 16:29 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_Satellite A300_08786-CZ_PSAGCE-0CQ00.MRK
2009-06-09 16:24 . 2008-07-16 16:45 -------- d-----w- c:\program files\Realtek
2009-06-09 16:23 . 2008-07-16 16:33 -------- d-----w- c:\program files\Intel
2009-04-23 12:43 . 2009-06-09 19:23 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-09 19:22 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-21 11:55 . 2009-06-09 19:23 2033152 ----a-w- c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"SMail"="c:\program files\Seznam\Postak\Postak.exe" [2006-05-18 450560]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-06-19 949376]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0FE22C46-0352-4FB2-99D0-83DE3EACB4E1}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{143A37B9-54E7-4722-BBEF-A76553B69F0E}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5D5CA019-337D-4584-A953-4169D5461DB8}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{B8945028-5D8A-4E5A-A2AC-BA052E9FD267}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{05A72046-D5CA-40C8-B5ED-43DD09B2FCB5}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{74C66916-36B1-4B2D-B643-D2FF6755CA57}"= UDP:c:\program files\Empire Interactive\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"{9FDE3C97-F458-453F-8466-7A0BC9E77F3F}"= TCP:c:\program files\Empire Interactive\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"{2E2D2FE2-9A33-4F25-99CA-BC2D04F48A10}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{888C7DFA-F5CA-4EF5-8334-6EA45751D0CF}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{EEA6CE60-C21B-4614-8950-0B39A5E99BE2}e:\\miranda\\miranda im\\miranda32.exe"= UDP:e:\miranda\miranda im\miranda32.exe:Miranda IM
"UDP Query User{420A288E-DAA7-454F-A756-CD308E596FDE}e:\\miranda\\miranda im\\miranda32.exe"= TCP:e:\miranda\miranda im\miranda32.exe:Miranda IM
"{90E9B9DA-DEDC-49E2-B0D2-9E905ECEB645}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{8D7E9D79-3BDC-4B60-9217-C4BB5A53F256}c:\\program files\\trillian\\trillian.exe"= UDP:c:\program files\trillian\trillian.exe:Trillian
"UDP Query User{F8F22792-A1EA-4260-BE5B-3E1089D4B13E}c:\\program files\\trillian\\trillian.exe"= TCP:c:\program files\trillian\trillian.exe:Trillian
"{E89C449F-8512-4739-B225-CBCC713753F5}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{0747A589-BAD9-47A1-A967-C6ED06BB5C74}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{ABBC2970-65F0-40C7-8DFB-8A8235E42C65}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{F7024ECC-B39F-4254-A51C-2A1711EEEB51}c:\\program files\\miranda im\\miranda32.exe"= UDP:c:\program files\miranda im\miranda32.exe:Miranda IM
"UDP Query User{CA3894B2-53A6-4555-A31B-A29762ACD922}c:\\program files\\miranda im\\miranda32.exe"= TCP:c:\program files\miranda im\miranda32.exe:Miranda IM
"{ED285608-C7CD-4622-B068-3E807E288ADE}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{405CFED3-64D5-44BB-A85A-F6B6C30C92BA}"= c:\program files\Skype\Phone\Skype.exe:Skype

R1 appdrv01;Application Driver (01);c:\windows\System32\drivers\appdrv01.sys [10.6.2009 13:16 2911848]
R1 nod32drv;nod32drv;c:\windows\System32\drivers\nod32drv.sys [19.6.2009 15:31 15424]
R2 ConfigFree Service;ConfigFree Service;c:\program files\Toshiba\ConfigFree\CFSvcs.exe [17.4.2008 0:19 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [24.4.2008 10:21 99720]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\Toshiba\SMARTLogService\TosIPCSrv.exe [3.12.2007 17:03 126976]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [16.7.2008 19:03 7168]
R3 NETw5v32;Ovladač adaptéru Intel(R) Wireless WiFi Link pro systém Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [16.7.2008 18:53 3658752]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [25.8.2008 9:58 77824]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)


.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain ... bmod=TSEA;
mStart Page = hxxp://www.google.com/ig/redirectdomain ... &bmod=TSEA
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\users\RedFish\AppData\Roaming\Mozilla\Firefox\Profiles\n69m2b2d.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 14:14
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'Explorer.exe'(4476)
c:\program files\RocketDock\RocketDock.dll
.
Celkový čas: 2009-06-29 14:15
ComboFix-quarantined-files.txt 2009-06-29 12:15

Před spuštěním: Volných bajtů: 104 809 525 248
Po spuštění: Volných bajtů: 104 780 963 840

274 --- E O F --- 2009-06-26 07:39

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Folder::
c:\program files\Google

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google EULA Launcher"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000000


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT