PC-HELP.CZ

Dobrý den, prosím o pomoc s pročištěním počítače od virů. Moc tomu nerozumím, ale podle nějakého návodu se mě podařilo vytvořit log:
Jak to všechno prosím vyčistit? :-(

ComboFix 09-09-23.02 - petr 24.09.2009 19:06.1.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.1.1250.420.1029.18.511.276 [GMT 2:00]
Spuštěný z: c:\documents and settings\petr\Plocha\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

c:\windows\system32\qmgr.dll . . . je infikován!!

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-24 do 2009-09-24 )))))))))))))))))))))))))))))))
.

2009-09-24 13:35 . 2002-08-28 23:32 21760 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-09-24 13:34 . 2009-09-24 13:36 -------- d-----w- C:\PortableTor-0.2.1.19-0.1.15-0
2009-09-24 13:34 . 2008-10-13 11:26 -------- d-----w- c:\program files\Tor Browser
2009-09-22 19:45 . 2009-09-22 19:46 1174 ----a-w- c:\windows\mozver.dat
2009-09-22 19:33 . 2009-09-22 19:33 -------- d-----w- c:\program files\Cryptic Disk
2009-09-22 19:33 . 2006-11-25 14:14 66688 ----a-w- c:\windows\system32\drivers\CrypticDisk.sys
2009-09-22 19:31 . 2009-09-22 19:31 -------- d-----w- c:\program files\7-ZipPortable
2009-09-22 19:30 . 2009-09-22 19:30 -------- d-----w- c:\program files\Yahoo!
2009-09-22 19:30 . 2009-09-22 19:30 -------- d-----w- c:\program files\CCleaner
2009-09-22 19:29 . 2009-09-22 19:29 0 ----a-w- c:\windows\nsreg.dat
2009-09-22 19:29 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-22 19:29 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-22 19:29 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-22 19:29 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-22 19:29 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-22 19:29 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-22 19:29 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-22 19:28 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-22 19:28 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-09-22 19:28 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-09-22 19:28 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-09-22 19:28 . 2009-09-22 19:28 -------- d-----w- c:\program files\Alwil Software
2009-09-22 19:27 . 2001-10-24 09:45 13952 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-09-22 19:27 . 2001-10-24 09:45 13952 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-09-22 19:27 . 2001-10-24 09:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-09-22 19:27 . 2001-10-24 09:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-09-22 19:27 . 2002-08-28 23:32 28160 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-09-22 19:27 . 2002-08-28 23:32 28160 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-09-22 19:27 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-09-22 19:27 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 19:24 . 2009-09-22 19:29 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2007-11-28 19:24 . 2009-09-22 19:29 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2007-11-28 19:24 . 2009-09-22 19:29 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2007-11-28 19:24 . 2009-09-22 19:29 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2007-11-28 19:24 . 2009-09-22 19:29 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CrypticDisk"="c:\program files\Cryptic Disk\CrypticDisk.exe" [2007-03-15 2026496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-29 102400]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-09-23 7286784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-19 737369]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"CrypticDisk"="c:\program files\Cryptic Disk\CrypticDisk.exe" [2007-03-15 2026496]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-09-23 1519616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-07-22 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-20 13312]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22.9.2009 21:29 114768]
R2 CrypticDisk;CrypticDisk;c:\windows\system32\drivers\CrypticDisk.sys [22.9.2009 21:33 66688]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [7.4.2006 17:23 16269]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [7.4.2006 17:17 216320]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - ALG
*NewlyCreated* - IPNAT
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\petr\Data aplikací\Mozilla\Firefox\Profiles\21gjtp4n.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 19:10
Windows 5.1.2600 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1220945662-1788223648-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{52821EBF-5526-4B88-C046-F60010502104}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"mahjebmlaeljkkmhcmbibfgpke"=hex:64,61,65,65,61,70,61,6f,00,00
"lahjebmlcfgcgpbkbhlmkhpl"=hex:64,61,65,65,64,70,65,6f,00,00
"nahjebmlmfgcjcbccnogfdkgpdea"=hex:64,61,65,65,61,70,66,6f,00,00
"iakjidpcalhmhjcadp"=hex:62,61,70,66,00,00
"lakjgampajhlinfgfcnbmnpg"=hex:62,61,70,66,00,00
"oandpdijlodmpjeolefccmmjinfpnh"=hex:62,61,6d,66,00,00
"oandpdijlodmpjeolefccleonlknjb"=hex:62,61,70,66,00,00
"bbndpdijlodmpjeolefcalbkkdhijfhhfloc"=hex:62,61,70,66,00,00
"pakjeajihdmnfgbbngpokfnflinlaiog"=hex:62,61,6d,66,00,00
"oakjeajihdmnfggacepekjgknnnchi"=hex:62,61,70,66,00,00
"dbkjeajihdmnfgaclfpabmjgjjmdinbnnldcncke"=hex:62,61,70,66,00,00
"jakjidpejacjepdcniio"=hex:62,61,70,66,00,00
"kakjidpehaiceninliojja"=hex:62,61,70,66,00,00
"makjidpencgoanhcdfckhlgimh"=hex:62,61,70,66,00,00
"oakjidpekcdadefeclpkfoencijcna"=hex:62,61,6d,66,00,00
"hakjidpebpaoeoap"=hex:62,61,6d,66,00,00
"nahjnbjcocbkmimoomokdhoiaogn"=hex:63,61,6f,66,6e,6f,00,00
"kbndjejolbmnknaoffeijedlkfmofkocodalfjcioeodpebcjdpbdl"=hex:62,61,6d,66,00,70
"iaidkhcblbnpnmkohk"=hex:6e,61,6e,65,61,6a,66,6d,61,67,70,6d,6d,69,6c,69,65,68,
6d,61,70,6c,65,67,69,6d,67,68,00,05
"hakcefhmkngcoicd"=hex:70,61,62,65,6c,66,69,6e,6a,65,6a,6c,6f,69,6f,64,6a,62,
6e,6a,69,65,63,64,61,70,69,65,66,6c,6b,67,00,16
"janddfdnjfbklnfjkfnd"=hex:64,62,67,64,6d,6b,6f,70,68,6d,6d,6a,6d,61,68,6c,62,
64,70,6f,69,66,63,70,6c,69,65,61,67,64,6d,6f,62,62,64,69,67,69,64,6e,00,16
"jaldjhlekdokhnemifgl"=hex:62,61,6d,66,00,00
"baei"=hex:67,61,6c,66,67,61,66,68,66,66,66,62,65,65,00,00
"bahi"=hex:67,61,6c,66,67,61,66,68,66,66,66,62,65,65,00,00
"cancoc"=hex:64,61,70,66,68,62,63,64,00,66
"cancpc"=hex:63,61,6e,66,67,62,00,64
"ianjjpekpfbjfgabib"=hex:65,61,70,66,64,6f,6f,68,6f,65,00,62
"ianjjpekpfbjfgabjb"=hex:64,61,62,67,67,6f,62,6d,00,65
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(944)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(1004)
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(1120)
c:\windows\System32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ASWLSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Celkový čas: 2009-09-24 19:12 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-09-24 17:12

Před spuštěním: Volných bajtů: 28 251 713 536
Po spuštění: Volných bajtů: 28 223 754 240

Stáhni si z mého podpisu HijackThis a podle návodu udělej log a vlož ho sem.

Combofix není utilita pro běžné odstranění neplechy, má se používat jen na pokyn!!!!!!!!!!!!!!!!!
Jinak si můžeš zneschopnit PC!

Dík za osvětu.
Log je takovýto:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:13, on 24.9.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ASWLSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Cryptic Disk\CrypticDisk.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\petr\Plocha\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
O4 - HKCU\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\System32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4437 bytes

Start-spustit-napiš: notepad a dej OK. Do něho vlož tento celý (bledě zelený) text:

Kód: Vybrat vše

dir \qmgr.dll /a h /s > File.txt

uložit na plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.

Tak mě to napsalo tady toto. Sry že jsem tady až teď, byl jsem v práci.

Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 50D1-1C56.

Věpis adres ýe C:\WINDOWS\ERDNT\cache

20.09.2002 18:04 221˙184 qmgr.dll
1 soubor…, 221˙184 bajt…

Věpis adres ýe C:\WINDOWS\system32

20.09.2002 18:04 221˙184 qmgr.dll
1 soubor…, 221˙184 bajt…

Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

C:\WINDOWS\ERDNT\cache\qmgr.dll
C:\WINDOWS\system32\qmgr.dll
*****************************************************************************************************************************************
Přiložený archvív si stáhni na Plochu. Zatím ho tak nech.
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

http://www.virustotal.com/cs/analisis/b ... 1253032130

http://www.virustotal.com/cs/analisis/b ... 1253886660

tady jsou adresní řádky

Malwarebytes' Anti-Malware 1.41
Verze databáze: 2858
Windows 5.1.2600 Service Pack 1

25.9.2009 16:01:45
mbam-log-2009-09-25 (16-01-45).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 85413
Uplynulý čas: 3 minute(s), 5 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Obsah logu z programu Malwarebytes' Anti-Malware

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

ComboFix hlásí, že je ta knihovna marod.
Může to být i tím, že máš SP1. Knihovna je zabezpečuje Službu inteligentního přenosu na pozadí. V SP3 je dvakrát větší. Najdi ve službách tuto službu a dej její spouštění na ruční.

Vypni rezidenty avastu.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\mozver.dat

RegNull::
[HKEY_USERS\S-1-5-21-1220945662-1788223648-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{52821EBF-5526-4B88-C046-F60010502104}*]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.

- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače

Čéče, seš fakt dobrej, aspoň když se na to jako laik podívám. Mj. Služba inteligentního přenosu na pozadí byla nastavena naručně, takže jsem ji takto nechal. ještě pošlu log z HJT.
Zatím dík a čus

ComboFix 09-09-23.02 - petr 25.09.2009 19:29.2.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.1.1250.420.1029.18.511.283 [GMT 2:00]
Spuštěný z: c:\documents and settings\petr\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\petr\Plocha\CFScript.txt

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\windows\mozver.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\mozver.dat

Nakažená kopie c:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ERDNT\cache\qmgr.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-25 do 2009-09-25 )))))))))))))))))))))))))))))))
.

2009-09-25 13:57 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-25 13:57 . 2009-09-10 12:53 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-25 13:57 . 2009-09-25 13:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-24 13:35 . 2002-08-28 23:32 21760 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-09-24 13:34 . 2009-09-24 13:36 -------- d-----w- C:\PortableTor-0.2.1.19-0.1.15-0
2009-09-24 13:34 . 2008-10-13 11:26 -------- d-----w- c:\program files\Tor Browser
2009-09-22 19:33 . 2009-09-22 19:33 -------- d-----w- c:\program files\Cryptic Disk
2009-09-22 19:33 . 2006-11-25 14:14 66688 ----a-w- c:\windows\system32\drivers\CrypticDisk.sys
2009-09-22 19:31 . 2009-09-22 19:31 -------- d-----w- c:\program files\7-ZipPortable
2009-09-22 19:30 . 2009-09-22 19:30 -------- d-----w- c:\program files\Yahoo!
2009-09-22 19:30 . 2009-09-22 19:30 -------- d-----w- c:\program files\CCleaner
2009-09-22 19:29 . 2009-09-22 19:29 0 ----a-w- c:\windows\nsreg.dat
2009-09-22 19:29 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-22 19:29 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-22 19:29 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-22 19:29 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-22 19:29 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-22 19:29 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-22 19:29 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-22 19:28 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-22 19:28 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-09-22 19:28 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-09-22 19:28 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-09-22 19:28 . 2009-09-22 19:28 -------- d-----w- c:\program files\Alwil Software
2009-09-22 19:27 . 2001-10-24 09:45 13952 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-09-22 19:27 . 2001-10-24 09:45 13952 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-09-22 19:27 . 2001-10-24 09:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-09-22 19:27 . 2001-10-24 09:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-09-22 19:27 . 2002-08-28 23:32 28160 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-09-22 19:27 . 2002-08-28 23:32 28160 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-09-22 19:27 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-09-22 19:27 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 17:12 . 2001-10-25 12:00 46214 ----a-w- c:\windows\system32\perfc005.dat
2009-09-24 17:12 . 2001-10-25 12:00 309954 ----a-w- c:\windows\system32\perfh005.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-09-24_17.10.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-25 17:34 . 2009-09-25 17:34 16384 c:\windows\Temp\Perflib_Perfdata_f4.dat
+ 2009-09-25 16:58 . 2009-09-25 16:58 16384 c:\windows\Temp\Perflib_Perfdata_e0.dat
- 2001-10-25 12:00 . 2006-04-07 15:31 40190 c:\windows\system32\perfc009.dat
+ 2001-10-25 12:00 . 2009-09-24 17:12 40190 c:\windows\system32\perfc009.dat
+ 2006-04-07 14:32 . 2009-09-25 17:04 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2006-04-07 14:32 . 2009-09-24 13:21 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2009-09-25 11:57 . 2009-09-25 17:04 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2006-04-07 14:32 . 2009-09-24 13:21 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2006-04-07 14:30 . 2009-09-25 17:04 2410 c:\windows\PCHealth\HelpCtr\PackageStore\SkuStore.bin
- 2001-10-25 12:00 . 2006-04-07 15:31 311802 c:\windows\system32\perfh009.dat
+ 2001-10-25 12:00 . 2009-09-24 17:12 311802 c:\windows\system32\perfh009.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CrypticDisk"="c:\program files\Cryptic Disk\CrypticDisk.exe" [2007-03-15 2026496]
"Skype"="e:\instalinternet\PortableSkype\App\Skype\Phone\Skype.exe" [2008-05-30 21718824]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2002-08-20 1511453]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-29 102400]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-09-23 7286784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-19 737369]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"CrypticDisk"="c:\program files\Cryptic Disk\CrypticDisk.exe" [2007-03-15 2026496]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-09-23 1519616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-07-22 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-20 13312]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22.9.2009 21:29 114768]
R2 CrypticDisk;CrypticDisk;c:\windows\system32\drivers\CrypticDisk.sys [22.9.2009 21:33 66688]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [7.4.2006 17:23 16269]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [7.4.2006 17:17 216320]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\petr\Data aplikací\Mozilla\Firefox\Profiles\21gjtp4n.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo!
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 19:34
Windows 5.1.2600 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1220945662-1788223648-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{52821EBF-5526-4B88-C046-F60010502104}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jaldjhlekdokhnemifgl"=hex:62,61,6d,66,00,00
"baei"=hex:67,61,6c,66,67,61,66,68,66,66,66,62,65,65,00,00
"bahi"=hex:67,61,6c,66,67,61,66,68,66,66,66,62,65,65,00,00
"cancoc"=hex:64,61,70,66,68,62,63,64,00,66
"cancpc"=hex:63,61,6e,66,67,62,00,64
"ianjjpekpfbjfgabib"=hex:65,61,70,66,64,6f,6f,68,6f,65,00,62
"ianjjpekpfbjfgabjb"=hex:64,61,62,67,67,6f,62,6d,00,65
"mahjebmlaeljkkmhcmbibfgpke"=hex:64,61,65,65,61,70,61,6f,00,00
"lahjebmlcfgcgpbkbhlmkhpl"=hex:64,61,65,65,64,70,65,6f,00,00
"nahjebmlmfgcjcbccnogfdkgpdea"=hex:64,61,65,65,61,70,66,6f,00,00
"iakjidpcalhmhjcadp"=hex:62,61,70,66,00,00
"lakjgampajhlinfgfcnbmnpg"=hex:62,61,70,66,00,00
"oandpdijlodmpjeolefccmmjinfpnh"=hex:62,61,6d,66,00,00
"oandpdijlodmpjeolefccleonlknjb"=hex:62,61,70,66,00,00
"bbndpdijlodmpjeolefcalbkkdhijfhhfloc"=hex:62,61,70,66,00,00
"pakjeajihdmnfgbbngpokfnflinlaiog"=hex:62,61,6d,66,00,00
"oakjeajihdmnfggacepekjgknnnchi"=hex:62,61,70,66,00,00
"dbkjeajihdmnfgaclfpabmjgjjmdinbnnldcncke"=hex:62,61,70,66,00,00
"jakjidpejacjepdcniio"=hex:62,61,70,66,00,00
"kakjidpehaiceninliojja"=hex:62,61,70,66,00,00
"makjidpencgoanhcdfckhlgimh"=hex:62,61,70,66,00,00
"oakjidpekcdadefeclpkfoencijcna"=hex:62,61,6d,66,00,00
"hakjidpebpaoeoap"=hex:62,61,6d,66,00,00
"nahjnbjcocbkmimoomokdhoiaogn"=hex:63,61,6f,66,6e,6f,00,00
"kbndjejolbmnknaoffeijedlkfmofkocodalfjcioeodpebcjdpbdl"=hex:62,61,6d,66,00,70
"iaidkhcblbnpnmkohk"=hex:6e,61,6e,65,61,6a,66,6d,61,67,70,6d,6d,69,6c,69,65,68,
6d,61,70,6c,65,67,69,6d,67,68,00,00
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(944)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(1000)
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(3180)
c:\windows\System32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\ATK0100\ATKOSD.exe
.
**************************************************************************
.
Celkový čas: 2009-09-25 19:36 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-09-25 17:36
ComboFix2.txt 2009-09-24 17:12

Před spuštěním: Volných bajtů: 28 194 836 480
Po spuštění: Volných bajtů: 28 167 708 672

176

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:14, on 25.9.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Cryptic Disk\CrypticDisk.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
E:\InstalInternet\PortableSkype\App\Skype\Phone\Skype.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\petr\Plocha\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
O4 - HKCU\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
O4 - HKCU\..\Run: [Skype] "E:\InstalInternet\PortableSkype\App\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\System32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4594 bytes

Doinstaluj si SP3.
Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
*****************************************************************************************************************************************
Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, avast! nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, avast! i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG,avast!, Aviru.)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.

ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se. :bigups:

PC-HELP.CZ

roockit

roockit Vyřešeno

Re: roockit

Re: roockit

Re: roockit

Re: roockit

Re: roockit

Re: roockit

Re: roockit

Re: roockit

Re: roockit

Re: roockit

Re: roockit