Jak si mám odvirovat PC ? Prosím poraďte

[Locksley]

Ahoj, mám hrozně dlouhý start počítače,když chci zapnout internet tak to trvá nejméně 5 min. A nevím jakým softwarem mám odvirovat a zrychlit PC

[Reklama]

[TheSkeleton]

viewtopic.php?t=5119 :-) pročti a pak sem vlož log

[Locksley]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:08:22, on 11.3.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\daniela\Plocha\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\b3217a6bc2d50705cc35ff9548bfc042\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\5b7ff61be16b3e362c11921f4b0576a7\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard & Mouse Driver\KMWDSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 5246 bytes

[Žbeky]

A dvakrát to tu během 3 minut dáváš proč? To myslíš, že se to tím urychlí nebo nám usnadní?
//A tak to už si snad děláš srandu? Celkem 3 témata na jedno a to samé a v jednom log 2* během 3 minut. Přestaň spamovat nebo potom čel následkům

Fixni:

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
- Pokud používáš Firefox, klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Chrome, nic dalšího nevybírej a dej Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(ZATÍM SÁM NIC NEMAŽ!).
Vlož sem pak obsah toho logu.

[Locksley]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org

Verze databáze: v2012.03.11.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
daniela :: VLASTA-O0KWKW9J [administrátor]

Ochrana: Povolena

11.3.2012 11:32:15
mbam-log-2012-03-11 (11-32-15).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 311703
Uplynulý čas: 1 hodin, 4 minut, 56 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[memphisto]

Odemknul jsem ti toto zamčené téma. Označil jsi jej jako vyřešené...

Pokračuj v řešení ZDE a nezakládej další témata!

[memphisto]

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Locksley]

ComboFix 12-03-10.02 - daniela 11.03.2012 15:01:02.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.239.15 [GMT 1:00]
Spuštěný z: c:\documents and settings\daniela\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
c:\windows\IsUn0407.exe
c:\windows\msmqinst.log
c:\windows\msxml6-KB973686-enu-x86.LOG
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-02-11 do 2012-03-11 )))))))))))))))))))))))))))))))
.
.
2012-03-11 12:46 . 2012-03-11 12:46 -------- d-----w- c:\windows\LastGood
2012-03-10 12:18 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2012-03-10 12:18 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-03-10 12:18 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-03-10 12:17 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-03-10 12:17 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-03-10 12:17 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-03-10 12:17 . 2010-02-17 13:09 2192128 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-03-10 12:17 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-03-10 12:16 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-03-10 12:16 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-03-10 12:16 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-03-10 12:16 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2012-03-10 12:16 . 2009-02-09 10:56 728064 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2012-03-10 12:16 . 2009-02-09 10:56 709632 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-03-10 12:16 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-03-10 12:16 . 2010-02-16 19:08 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-03-10 12:16 . 2010-02-16 19:08 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-03-10 12:16 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-03-10 12:14 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-03-10 12:11 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2012-03-10 12:11 . 2008-04-21 21:15 216576 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-03-10 11:44 . 2012-03-10 11:44 -------- d-----w- c:\windows\l2schemas
2012-03-10 11:44 . 2012-03-10 11:44 -------- d-----w- c:\windows\system32\cs
2012-03-10 11:44 . 2012-03-10 11:44 -------- d-----w- c:\windows\system32\bits
2012-03-10 07:55 . 2012-03-10 07:55 -------- d-----w- c:\windows\system32\XPSViewer
2012-03-10 07:54 . 2012-03-10 07:54 -------- d-----w- c:\program files\MSBuild
2012-03-10 07:54 . 2012-03-10 07:54 -------- d-----w- c:\program files\Reference Assemblies
2012-03-10 07:54 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-03-10 07:53 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-03-10 07:53 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2012-03-10 07:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-03-10 07:53 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2012-03-10 07:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-03-10 07:53 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-03-10 07:53 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-03-10 07:53 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-03-10 07:53 . 2012-03-10 07:54 -------- d-----w- C:\cfbef4b4cf3d93f0ef87ddbf2573dc62
2012-03-10 07:37 . 2008-04-14 03:22 208896 -c----w- c:\windows\system32\dllcache\unregmp2.exe
2012-03-10 07:37 . 2008-04-14 03:22 53248 ------w- c:\windows\system32\tsgqec.dll
2012-03-10 07:37 . 2008-04-14 03:22 50688 ------w- c:\windows\system32\tspkg.dll
2012-03-10 07:37 . 2008-04-14 03:21 155136 -c----w- c:\windows\system32\dllcache\shmedia.dll
2012-03-10 07:37 . 2008-04-13 18:40 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2012-03-10 07:37 . 2008-04-14 03:22 774144 -c----w- c:\windows\system32\dllcache\setup_wm.exe
2012-03-10 07:37 . 2008-04-14 03:22 32768 ------w- c:\windows\system32\setupn.exe
2012-03-10 07:37 . 2008-04-14 03:21 290304 ------w- c:\windows\system32\rhttpaa.dll
2012-03-10 07:37 . 2008-04-14 03:21 61952 ------w- c:\windows\system32\rasqec.dll
2012-03-10 07:37 . 2008-04-14 03:21 76800 ------w- c:\windows\system32\qutil.dll
2012-03-10 07:37 . 2008-04-14 03:21 62464 ------w- c:\windows\system32\qcliprov.dll
2012-03-10 07:37 . 2008-04-14 03:21 293376 ------w- c:\windows\system32\qagentrt.dll
2012-03-10 07:37 . 2008-04-14 03:21 150528 ------w- c:\windows\system32\qagent.dll
2012-03-10 07:36 . 2008-04-14 03:21 144384 ------w- c:\windows\system32\onex.dll
2012-03-10 07:36 . 2008-04-14 03:21 10240 -c----w- c:\windows\system32\dllcache\npwmsdrm.dll
2012-03-10 07:36 . 2008-04-14 03:23 226816 -c----w- c:\windows\system32\dllcache\npdrmv2.dll
2012-03-10 07:36 . 2008-04-14 03:21 364544 -c----w- c:\windows\system32\dllcache\npdsplay.dll
2012-03-10 07:36 . 2008-04-14 03:22 176640 ------w- c:\windows\system32\napstat.exe
2012-03-10 07:36 . 2008-04-14 03:21 197632 ------w- c:\windows\system32\napmontr.dll
2012-03-10 07:36 . 2008-04-14 03:21 30720 ------w- c:\windows\system32\napipsec.dll
2012-03-10 07:36 . 2009-07-31 09:05 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2012-03-10 07:36 . 2008-04-14 02:30 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2012-03-10 07:36 . 2008-04-14 03:21 155136 ------w- c:\windows\system32\mssha.dll
2012-03-10 07:36 . 2008-04-14 02:28 78848 ------w- c:\windows\system32\msshavmsg.dll
2012-03-10 07:36 . 2008-04-14 03:18 4126 -c----w- c:\windows\system32\dllcache\msdxmlc.dll
2012-03-10 07:34 . 2008-04-14 03:21 81920 ------w- c:\windows\system32\ieencode.dll
2012-03-10 07:33 . 2008-04-14 03:21 33792 -c----w- c:\windows\system32\dllcache\custsat.dll
2012-03-10 07:33 . 2008-04-14 03:21 12800 ------w- c:\windows\system32\credssp.dll
2012-03-10 07:33 . 2008-04-14 03:21 233472 ------w- c:\windows\system32\azroles.dll
2012-03-10 07:33 . 2008-04-14 02:09 7680 -c----w- c:\windows\system32\dllcache\asferror.dll
2012-03-10 07:32 . 2008-04-14 03:21 136192 ------w- c:\windows\system32\aaclient.dll
2012-03-08 17:04 . 2012-03-08 17:07 -------- dc-h--w- c:\windows\ie8
2012-03-08 16:41 . 2012-03-08 20:47 -------- d-----w- c:\documents and settings\daniela
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Tomáš_2.VLASTA-O0KWKW9J\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-9-11 393216]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IgfxTray"=c:\windows\System32\igfxtray.exe
"HotKeysCmds"=c:\windows\System32\hkcmd.exe
"SoundMAXPnP"=c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe
"HPHmon06"=c:\windows\system32\hphmon06.exe
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"HPHUPD06"=c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 13:46 63352]
R1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [6.11.2005 18:54 114496]
R2 GenPort;GenPort;c:\windows\system32\drivers\genport.sys [27.3.2010 21:13 4832]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Keyboard & Mouse Driver\KMWDSrv.exe [23.6.2008 21:28 208896]
R2 MapMem;MapMem;c:\windows\system32\drivers\MAPMEM.SYS [27.3.2010 21:13 6816]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [15.7.2011 9:10 652360]
R2 NTRemap;NTRemap;c:\windows\system32\drivers\NTREMAP.SYS [27.3.2010 21:13 6336]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [6.6.2011 17:26 1524544]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.7.2011 9:10 20464]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [18.5.2011 15:19 10064]
R4 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys --> c:\windows\system32\DRIVERS\ehdrv.sys [?]
R4 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys --> c:\windows\system32\DRIVERS\epfwtdir.sys [?]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [8.4.2011 14:06 136176]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [8.4.2011 14:06 136176]
.
--- Ostatní služby/ovladače v paměti ---
.
*Deregistered* - MBAMSwissArmy
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
2012-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc3da0244ac6a6.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-08 13:06]
.
2012-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA1cc3da024de9872.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-08 13:06]
.
2012-03-11 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe [2004-06-07 05:35]
.
2012-03-11 c:\windows\Tasks\User_Feed_Synchronization-{67E557FF-7AE6-40CC-9BF1-1CBB2911C06D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
TCP: DhcpNameServer = 10.0.0.138
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-KAO the Kangaroo - c:\windows\IsUn0405.exe
AddRemove-Mozilla Firefox 5.0.1 (x86 cs) - c:\program files\Mozilla Firefox\uninstall\helper.exe
AddRemove-NewProduct 5.5 - c:\program files\Cheat Engine5.5\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-11 15:27
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2012-03-11 15:35:09
ComboFix-quarantined-files.txt 2012-03-11 14:34
.
Před spuštěním: 5 882 155 008
Po spuštění: 6 161 801 216
.
- - End Of File - - E0F8DE8609334708CB2A9342A5BBC161

[Žbeky]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

DirLook::
C:\cfbef4b4cf3d93f0ef87ddbf2573dc62

File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc3da0244ac6a6.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA1cc3da024de9872.job

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

Driver::
ehdrv
epfwtdir


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[Locksley]

A když mi ComboFix s scriptem napsal
grep: memory exhausted Jak se mám zachovat ?

[Žbeky]

Zkus to v nouzovém režimu