IE-7/8_hláška problému_prosím kontrolu logu Vyřešeno

[Gigic2255]

Vzdy pri zavirani stranky z IE naskoci hlaska microsoftu (v aplikaci IE doslo k problemu, je treba ji zavrit..."ieframe.dll").
Odinstaloval jsem IE8+IE7 (pres Revo uninst), vsechno jeste procistil v safe mode (CCleaner+Malwarebyte`s Antimalware),
pak znovu nainstaloval IE7+vsechny aktualizace a spustil, pri zavirani hlaska opet naskakuje...kde by mohl byt problem??
Posilam take log z Hijackthis, dekuji.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:37, on 19.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\windows\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\System32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\windows\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\windows\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\windows\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\windows\AGRSMMSG.exe
C:\WINDOWS\tsnp2std.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\windows\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\PowerArchiver\PAStarter.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Jiřina\Local Settings\Data aplikací\Seznam.cz\postak.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [CORSAIR_PLUtil] C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPPQVideo] "C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CP1510 Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CP1510_Series -f PQOptimizerVideo.xml -o remindLater
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PAStarter.EXE
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Jiřina\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Seznam Postak] "C:\Documents and Settings\Jiřina\Local Settings\Data aplikací\Seznam.cz\postak.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reminder-cor40212.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9210375781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9210477395
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C0F3839-4308-4AFA-8A94-E1B45D7DAC1C}: NameServer = 82.99.176.0,194.228.41.65
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: Služba zjišťování Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 10624 bytes

[Reklama]

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.

Stáhni si FixIEDef by ShadowPuterDude
na plochu.
Poklepej na FixIEDef
Až se objeví Copyright and Disclaimer notice, klikni na OK a poté na Scan.
Když se objeví zpráva , klikni na OK. Když program skončí , klikni na Exit.
Log se objeví na ploše. Vlož celý obsah toho logu sem.

Vypni rez. ochranu u Norton\Symantec AntiVirus
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Gigic2255]

dekuji za odezvu a omlouvam se za prodlevu, PC je manzelky a jsem u nej sporadicky...
zde jsou logy

********************************************************************************
* *
* FixIEDef Log *
* Version 1.7.22.7514 *
* *
********************************************************************************

Created at 21:22:10 on Thursday, November 19, 2009

Time Zone :

Logged On User : Jiřina

Operating System : Systém Microsoft Windows XP Professional Service Pack 3
OS Architecture : X86
System Langauge : Czech
Keyboard Layout : Czech
Processor : X64 Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz

System Drive : C:\
Windows Directory : C:\windows
System Directory : C:\windows\system32

System Drive Type : Fixed
System Drive Status : READY
System Drive Label :
System Drive Size : 60 GB
System Drive Free : 42.17 GB

Total Physical Memory: 2047 MB
Free Physical Memory : 1263 MB
Total Page File : 2047 MB
Free Page File : 3158 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory : 1963 MB

Boot State : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!




......zde je z Combofix


ComboFix 09-11-20.05 - Jiřina 19.11.2009 21:34.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1284 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jiřina\Plocha\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jiýina\Dokumenty\cc_20091118_192259.reg
c:\windows\AegisP.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-10-19 do 2009-11-19 )))))))))))))))))))))))))))))))
.

2009-11-19 20:21 . 2009-11-19 20:21 -------- d-----w- c:\windows\ERUNT
2009-11-19 20:21 . 2009-11-19 20:21 -------- d-----w- C:\!FixIEDef
2009-11-19 12:43 . 2009-11-19 12:43 68916 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-19 12:42 . 2009-11-19 12:43 -------- d-----w- c:\program files\Safari
2009-11-19 12:42 . 2009-11-19 12:42 -------- d-----w- c:\program files\Bonjour
2009-11-19 12:42 . 2009-11-19 12:42 -------- d-----w- c:\program files\Common Files\Apple
2009-11-19 12:42 . 2009-11-19 12:42 -------- d-----w- c:\program files\Apple Software Update
2009-11-19 12:41 . 2009-11-19 12:41 29635880 ----a-w- c:\program files\SafariSetup.exe
2009-11-19 11:34 . 2009-11-19 11:34 -------- d-----w- c:\program files\Trend Micro
2009-11-19 08:00 . 2009-11-19 08:00 -------- d-----w- c:\program files\VS Revo Group
2009-11-18 17:51 . 2009-11-18 17:51 -------- d-----w- c:\program files\CCleaner
2009-11-18 15:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-18 15:56 . 2009-11-18 15:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-18 15:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-18 09:34 . 1999-02-17 11:49 368912 ----a-r- c:\windows\system32\VBAR332.DLL
2009-11-18 09:34 . 1999-02-17 11:49 1039360 ----a-r- c:\windows\system32\MSJET35.DLL
2009-11-18 09:33 . 1998-09-25 11:18 607744 ------w- c:\windows\system32\Decslib.dll
2009-11-18 09:27 . 1996-12-10 12:21 39095 ------w- c:\windows\iccsigs.dat
2009-11-18 09:27 . 1998-11-03 10:10 112688 ------w- c:\windows\system32\shw32.dll
2009-11-18 09:27 . 1997-07-30 14:58 70656 ------w- c:\windows\system32\3dviewer.dll
2009-11-18 09:27 . 1997-07-30 14:21 553984 ------w- c:\windows\system32\rave.dll
2009-11-18 09:27 . 1999-08-17 17:53 909312 ------w- c:\windows\system32\qd3d.dll
2009-11-18 09:26 . 1998-12-10 07:42 168448 ------w- c:\windows\system32\Awrtl30.dll
2009-11-18 09:26 . 1999-03-21 08:49 100864 ------w- c:\windows\system32\awpe.dll
2009-11-18 09:26 . 1999-07-21 19:14 245760 ------w- c:\windows\system32\Sccomp91.dll
2009-11-18 09:26 . 1999-08-30 10:11 225280 ------w- c:\windows\system32\Scint91.dll
2009-11-18 09:26 . 1999-08-30 10:11 110592 ------w- c:\windows\system32\Sccres91.dll
2009-11-18 09:25 . 2009-11-18 09:25 -------- d-----w- c:\windows\Profiles
2009-11-18 09:25 . 2009-11-18 09:28 -------- d-----w- c:\program files\Corel
2009-11-18 09:22 . 2009-11-19 07:29 -------- d-----w- c:\windows\Corel
2009-11-16 15:00 . 2009-11-16 15:00 -------- d-sh--w- c:\documents and settings\Guest\PrivacIE
2009-11-16 14:58 . 2009-11-16 14:58 -------- d-sh--w- c:\documents and settings\Guest\IETldCache
2009-11-10 20:36 . 2009-11-10 20:36 -------- d-----w- c:\program files\CreaSoft
2009-11-10 20:34 . 2009-11-10 20:35 20902545 ----a-w- c:\program files\FinMAXSetup.exe
2009-10-24 20:18 . 2009-10-24 20:18 2062448 ----a-w- c:\program files\postak-2.3.5.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-19 20:25 . 2008-12-13 22:58 -------- d-----w- c:\program files\Symantec AntiVirus
2009-11-19 18:45 . 2008-12-13 23:42 -------- d-----w- c:\program files\QuickTime
2009-11-18 20:53 . 2008-12-13 23:39 -------- d-----w- c:\program files\PowerArchiver
2009-11-18 18:11 . 2004-08-18 12:00 92114 ----a-w- c:\windows\system32\perfc005.dat
2009-11-18 18:11 . 2004-08-18 12:00 462136 ----a-w- c:\windows\system32\perfh005.dat
2009-11-16 12:16 . 2009-02-18 18:56 -------- d-----w- c:\program files\Simulace_2009
2009-11-07 13:25 . 2008-12-13 23:33 -------- d-----w- c:\program files\Java
2009-10-24 20:38 . 2009-10-24 20:38 3415737 ----a-w- c:\program files\MOZAIKA.mov
2009-10-11 03:17 . 2008-12-13 23:33 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-11 14:19 . 2004-08-18 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:05 . 2004-08-18 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:31 . 2004-08-18 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:30 . 2009-07-22 07:12 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:30 . 2004-08-18 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:02 . 2004-08-18 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 13:16 . 2009-08-24 13:16 8653134 ----a-w- C:\AEGON Expert R2 B9 ver1_18@20090709.zip
2009-08-17 10:30 . 2009-08-17 10:29 17480552 ----a-w- c:\program files\PDFCreator-0_9_8_setup.exe
2009-08-17 10:22 . 2009-08-17 10:22 8388 ----a-w- c:\program files\pdfczech.zip
2009-08-14 20:09 . 2009-08-14 20:09 1962544 ----a-w- c:\program files\install_flash_player_ax.exe
2009-07-15 09:35 . 2009-07-15 09:35 27136 ----a-w- c:\program files\Abakus_info.doc
2009-07-15 09:16 . 2009-07-15 09:05 242743296 ----a-w- c:\program files\dotnetfx35.exe
2009-02-18 18:55 . 2009-02-18 18:55 294088278 ----a-w- c:\program files\Simulace_2009.zip
2009-02-18 18:26 . 2009-02-18 18:26 23552 ----a-w- c:\program files\Kalkulacka_informace.doc
2008-12-22 09:20 . 2008-12-22 09:19 13430858 ----a-w- c:\program files\kalkulacka_install.zip
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerArchiver Tray"="c:\program files\PowerArchiver\PAStarter.EXE" [2008-01-24 141352]
"Google Update"="c:\documents and settings\Jiřina\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-12-16 133104]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Seznam Postak"="c:\documents and settings\Jiřina\Local Settings\Data aplikací\Seznam.cz\postak.exe" [2009-11-02 448664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-10-19 180224]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-08-17 90112]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-06-01 823296]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-06-01 974848]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1015808]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-03-24 53408]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-07-17 125072]
"CORSAIR_PLUtil"="c:\program files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe" [2005-11-28 94208]
"PLFFAP"="c:\windows\system32\HotfixQ0306270.exe" [2004-02-16 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-18 8433664]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"HPPQVideo"="c:\program files\HP\ScheduledLaunch\HP Color LaserJet CP1510 Series\bin\hppschlnch.exe" [2007-05-07 106496]
"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2007-08-28 53248]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-16 16855552]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2006-06-29 89541]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-18 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Jiýina\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Reminder-cor40212.lnk - c:\program files\Corel\Graphics9\Register\Remind32.exe [2009-11-18 67584]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Documents and Settings\\Maky\\Local Settings\\Data aplikací\\Skype\\Phone\\Skype.exe"=
"c:\\ingmodel\\LibRunner.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [13.12.2008 23:31 39680]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [13.12.2008 23:32 35712]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\eengine\EraserUtilRebootDrv.sys [28.8.2009 19:02 102448]
R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [13.12.2008 23:27 9088]
S0 PLFF;USB Flash Disk Driver;c:\windows\system32\drivers\plff.sys [14.12.2008 0:04 7424]
S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [13.12.2008 23:27 40960]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [17.7.2006 17:38 118928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'

2009-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-18 c:\windows\Tasks\User_Feed_Synchronization-{31AAAEB6-8E48-4779-8DD3-44A2F690B7F5}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 17:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: fincentrum.com\www
TCP: {4C0F3839-4308-4AFA-8A94-E1B45D7DAC1C} = 82.99.176.0,194.228.41.65
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-Adobe ConnectNow Add-in - c:\documents and settings\Ji?ata aplikac?acromedia\Flash Player\www.macromedia.com\bin\acaddin\acaddin.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-19 21:43
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-11-19 21:45
ComboFix-quarantined-files.txt 2009-11-19 20:45

Před spuštěním: Volných bajtů: 44 142 379 008
Po spuštění: Volných bajtů: 44 699 967 488

- - End Of File - - CE9CEDA0A42B0F021C3500A1DF9EEFB3

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\system32\mlfcache.dat
c:\program files\FinMAXSetup.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000

DDS::
uInternet Settings,ProxyOverride = *.local


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Zítra.

[Gigic2255]

Dobry den, prikladam logy

ComboFix 09-11-21.01 - Jiřina 20.11.2009 9:48.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1318 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jiřina\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jiřina\Plocha\CFScript.txt
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\program files\FinMAXSetup.exe"
"c:\windows\system32\mlfcache.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\FinMAXSetup.exe
c:\windows\system32\mlfcache.dat

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-10-20 do 2009-11-20 )))))))))))))))))))))))))))))))
.

2009-11-19 21:29 . 2009-11-19 21:29 -------- d-----w- c:\program files\Borland
2009-11-19 21:29 . 2002-01-21 10:44 346624 ----a-w- c:\windows\system32\gds32.dll
2009-11-19 21:27 . 2009-11-19 21:27 -------- d-----w- c:\program files\ObsVerze
2009-11-19 21:26 . 2009-11-19 21:29 -------- d-----w- c:\program files\Kooperativa
2009-11-19 20:21 . 2009-11-19 20:21 -------- d-----w- C:\ERDNT
2009-11-19 20:21 . 2009-11-19 20:21 -------- d-----w- c:\windows\ERUNT
2009-11-19 20:21 . 2009-11-19 20:21 -------- d-----w- C:\!FixIEDef
2009-11-19 12:42 . 2009-11-19 12:43 -------- d-----w- c:\program files\Safari
2009-11-19 12:42 . 2009-11-19 12:42 -------- d-----w- c:\program files\Bonjour
2009-11-19 12:42 . 2009-11-19 12:42 -------- d-----w- c:\program files\Common Files\Apple
2009-11-19 12:42 . 2009-11-19 12:42 -------- d-----w- c:\program files\Apple Software Update
2009-11-19 12:41 . 2009-11-19 12:41 29635880 ----a-w- c:\program files\SafariSetup.exe
2009-11-19 11:34 . 2009-11-19 11:34 -------- d-----w- c:\program files\Trend Micro
2009-11-19 08:00 . 2009-11-19 08:00 -------- d-----w- c:\program files\VS Revo Group
2009-11-18 17:51 . 2009-11-18 17:51 -------- d-----w- c:\program files\CCleaner
2009-11-18 15:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-18 15:56 . 2009-11-18 15:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-18 15:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-18 09:34 . 1999-02-17 11:49 368912 ----a-r- c:\windows\system32\VBAR332.DLL
2009-11-18 09:34 . 1999-02-17 11:49 1039360 ----a-r- c:\windows\system32\MSJET35.DLL
2009-11-18 09:33 . 1998-09-25 11:18 607744 ------w- c:\windows\system32\Decslib.dll
2009-11-18 09:27 . 1996-12-10 12:21 39095 ------w- c:\windows\iccsigs.dat
2009-11-18 09:27 . 1998-11-03 10:10 112688 ------w- c:\windows\system32\shw32.dll
2009-11-18 09:27 . 1997-07-30 14:58 70656 ------w- c:\windows\system32\3dviewer.dll
2009-11-18 09:27 . 1997-07-30 14:21 553984 ------w- c:\windows\system32\rave.dll
2009-11-18 09:27 . 1999-08-17 17:53 909312 ------w- c:\windows\system32\qd3d.dll
2009-11-18 09:26 . 1998-12-10 07:42 168448 ------w- c:\windows\system32\Awrtl30.dll
2009-11-18 09:26 . 1999-03-21 08:49 100864 ------w- c:\windows\system32\awpe.dll
2009-11-18 09:26 . 1999-07-21 19:14 245760 ------w- c:\windows\system32\Sccomp91.dll
2009-11-18 09:26 . 1999-08-30 10:11 225280 ------w- c:\windows\system32\Scint91.dll
2009-11-18 09:26 . 1999-08-30 10:11 110592 ------w- c:\windows\system32\Sccres91.dll
2009-11-18 09:25 . 2009-11-18 09:25 -------- d-----w- c:\windows\Profiles
2009-11-18 09:25 . 2009-11-18 09:28 -------- d-----w- c:\program files\Corel
2009-11-18 09:22 . 2009-11-19 07:29 -------- d-----w- c:\windows\Corel
2009-11-16 15:00 . 2009-11-16 15:00 -------- d-sh--w- c:\documents and settings\Guest\PrivacIE
2009-11-16 14:58 . 2009-11-16 14:58 -------- d-sh--w- c:\documents and settings\Guest\IETldCache
2009-11-10 20:36 . 2009-11-10 20:36 -------- d-----w- c:\program files\CreaSoft
2009-10-24 20:18 . 2009-10-24 20:18 2062448 ----a-w- c:\program files\postak-2.3.5.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-20 08:55 . 2008-12-13 22:58 -------- d-----w- c:\program files\Symantec AntiVirus
2009-11-19 23:02 . 2009-05-20 18:31 -------- d-----w- c:\program files\ModelH
2009-11-19 23:02 . 2009-05-20 18:31 796672 ----a-w- c:\windows\GPInstall.exe
2009-11-19 23:00 . 2008-12-13 23:39 -------- d-----w- c:\program files\PowerArchiver
2009-11-19 18:45 . 2008-12-13 23:42 -------- d-----w- c:\program files\QuickTime
2009-11-18 18:11 . 2004-08-18 12:00 92114 ----a-w- c:\windows\system32\perfc005.dat
2009-11-18 18:11 . 2004-08-18 12:00 462136 ----a-w- c:\windows\system32\perfh005.dat
2009-11-16 12:16 . 2009-02-18 18:56 -------- d-----w- c:\program files\Simulace_2009
2009-11-07 13:25 . 2008-12-13 23:33 -------- d-----w- c:\program files\Java
2009-10-24 20:38 . 2009-10-24 20:38 3415737 ----a-w- c:\program files\MOZAIKA.mov
2009-10-11 03:17 . 2008-12-13 23:33 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-11 14:19 . 2004-08-18 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:05 . 2004-08-18 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:31 . 2004-08-18 12:00 832512 ------w- c:\windows\system32\wininet.dll
2009-08-29 07:30 . 2009-07-22 07:12 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:30 . 2004-08-18 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:02 . 2004-08-18 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 13:16 . 2009-08-24 13:16 8653134 ----a-w- C:\AEGON Expert R2 B9 ver1_18@20090709.zip
2009-08-17 10:30 . 2009-08-17 10:29 17480552 ----a-w- c:\program files\PDFCreator-0_9_8_setup.exe
2009-08-17 10:22 . 2009-08-17 10:22 8388 ----a-w- c:\program files\pdfczech.zip
2009-08-14 20:09 . 2009-08-14 20:09 1962544 ----a-w- c:\program files\install_flash_player_ax.exe
2009-07-15 09:35 . 2009-07-15 09:35 27136 ----a-w- c:\program files\Abakus_info.doc
2009-07-15 09:16 . 2009-07-15 09:05 242743296 ----a-w- c:\program files\dotnetfx35.exe
2009-02-18 18:55 . 2009-02-18 18:55 294088278 ----a-w- c:\program files\Simulace_2009.zip
2009-02-18 18:26 . 2009-02-18 18:26 23552 ----a-w- c:\program files\Kalkulacka_informace.doc
2008-12-22 09:20 . 2008-12-22 09:19 13430858 ----a-w- c:\program files\kalkulacka_install.zip
.

((((((((((((((((((((((((((((( SnapShot@2009-11-19_20.43.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-20 08:54 . 2009-11-20 08:54 16384 c:\windows\temp\Perflib_Perfdata_26c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerArchiver Tray"="c:\program files\PowerArchiver\PAStarter.EXE" [2008-01-24 141352]
"Google Update"="c:\documents and settings\Jiřina\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-12-16 133104]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Seznam Postak"="c:\documents and settings\Jiřina\Local Settings\Data aplikací\Seznam.cz\postak.exe" [2009-11-02 448664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-10-19 180224]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-08-17 90112]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-06-01 823296]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-06-01 974848]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1015808]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-03-24 53408]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-07-17 125072]
"CORSAIR_PLUtil"="c:\program files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe" [2005-11-28 94208]
"PLFFAP"="c:\windows\system32\HotfixQ0306270.exe" [2004-02-16 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-18 8433664]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"HPPQVideo"="c:\program files\HP\ScheduledLaunch\HP Color LaserJet CP1510 Series\bin\hppschlnch.exe" [2007-05-07 106496]
"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2007-08-28 53248]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-16 16855552]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2006-06-29 89541]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-18 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Documents and Settings\\Maky\\Local Settings\\Data aplikací\\Skype\\Phone\\Skype.exe"=
"c:\\ingmodel\\LibRunner.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Kooperativa\\KalkZiv\\Kalk_ziv.exe"=

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [13.12.2008 23:31 39680]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [13.12.2008 23:32 35712]
R0 PLFF;USB Flash Disk Driver;c:\windows\system32\drivers\plff.sys [14.12.2008 0:04 7424]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\eengine\EraserUtilRebootDrv.sys [28.8.2009 19:02 102448]
R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [13.12.2008 23:27 9088]
S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [13.12.2008 23:27 40960]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [17.7.2006 17:38 118928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'

2009-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-20 c:\windows\Tasks\User_Feed_Synchronization-{31AAAEB6-8E48-4779-8DD3-44A2F690B7F5}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 17:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: fincentrum.com\www
TCP: {4C0F3839-4308-4AFA-8A94-E1B45D7DAC1C} = 82.99.176.0,194.228.41.65
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-20 09:55
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3408)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\cs-cz\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\cs-cz\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Common Files\Symantec Shared\ccSetMgr.exe
c:\program files\Common Files\Symantec Shared\ccEvtMgr.exe
c:\program files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\progra~1\Symantec\SYMANT~1\NSCTOP.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\O2Micro Oz128 Driver\o2flash.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\Corel\Graphics9\Register\Remind32.exe
.
**************************************************************************
.
Celkový čas: 2009-11-20 10:00 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-11-20 09:00

Před spuštěním: Volných bajtů: 43 577 454 592
Po spuštění: Volných bajtů: 43 566 895 104

- - End Of File - - 6ED3151D6A8F7C4AFA5464AE48E75CA9




.... plus HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:53, on 20.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\windows\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\System32\svchost.exe
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\windows\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\windows\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\windows\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\RTHDCPL.EXE
C:\windows\AGRSMMSG.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\windows\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\PowerArchiver\PAStarter.EXE
C:\Documents and Settings\Jiřina\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Jiřina\Local Settings\Data aplikací\Seznam.cz\postak.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\windows\system32\wuauclt.exe
C:\windows\explorer.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [CORSAIR_PLUtil] C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPPQVideo] "C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CP1510 Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CP1510_Series -f PQOptimizerVideo.xml -o remindLater
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PAStarter.EXE
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Jiřina\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Seznam Postak] "C:\Documents and Settings\Jiřina\Local Settings\Data aplikací\Seznam.cz\postak.exe" -s
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reminder-cor40212.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9210375781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9210477395
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C0F3839-4308-4AFA-8A94-E1B45D7DAC1C}: NameServer = 82.99.176.0,194.228.41.65
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: Služba zjišťování Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 9969 bytes

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Spusť F-Secure Online Scanner z odkazu.
http://support.f-secure.com/enu/home/ols.shtml

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

IE7-8 se nemusí přeinstalovávat , je tam možnost opravit:
Ovl.panely-přidat/odebrat programy-Internet explore- v okně je možnost opravy.

[Gigic2255]

Nez jsem preinstaloval IE, tak jsem pouzil obnovu (ovl.panely->mozn.intern.->karta upresnit->OBNOVIT)
tady, jak pises nize jsem se ted dival a nic takoveho jsem tam nenasel (OS XPPro2002_SP3)
/Ovl.panely-přidat/odebrat programy-Internet explore- v okně je možnost opravy./

...T Cleaner_Norton me zachyti 2x skodlivinu do karanteny a nemohu jej pouzit
(je to overene??) zkusil bych tu celou operaci provest s vypnutym antivirem

...Support.f-secure.com_je zdlouhava operace, kterou dnes nemohu provest
(stridave pracovne + studijne obsazeny tento notebook)

...pokud to pouzivani neovlivni prubeh procistovani, budu pokracovat zitra

v kazdem pripade velice dekuji za ochotu a venovany cas

[jaro3]

Nemáš zač.

T Cleaner -- žádná nákaza tam není , jen chyba některých antivirů.

Takže:

použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware, následně T-Cleaner smaž a zapni si zase antivir i antispyware.



IE:
Ovl. panely-přidat/odebrat programy-klikni na Internet Explorer- objeví se okno , kde klikneš na opravit.

[Gigic2255]

Volneho NTB vyuzivam k pokracovani...
Vycisteno CCleaner+T-Cleaner+F-Secure.online, prikladam vypis
Hlášení kontroly

Pondělí, Listopad 23, 2009 16:00:11 - 16:31:53

Název počítače: JIRINA
Typ kontroly: Kontrolovat systém na přítomnost malwaru, spywaru a programů rootkit
Cíl: C:\ D:\ E:\ F:\

Nalezený malware: 2

TrackingCookie.Atdmt (spyware)
Systém (Vyléčeno)
TrackingCookie.Doubleclick (spyware)
Systém (Vyléčeno)
Statistika

Kontrolováno:
Soubory: 45922
Systém: 3708
Nekontrolováno: 6
Akce:
Vyléčeno: 2
Přejmenováno: 0
Odstraněno: 0
Nevyčištěno: 0
Odesláno: 0
Nekontrolované soubory:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Možnosti

Moduly kontroly:
Možnosti kontroly:
Kontrolovat určené soubory: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Používat pokročilou heuristiku
Copyright © 1998–2009 Podpora produktu | Odeslat vzorek viru společnosti F-Secure

Společnost F-Secure nepřejímá jakoukoli odpovědnost za materiály vytvořené nebo publikované třetími stranami, na které odkazují webové stránky společnosti F-Secure. Pokud odešlete na kterýkoli z našich serverů jakýkoli materiál (například pomocí e-mailu nebo prostřednictvím e-mailu F-Secure CGI), souhlasíte, že všechny vámi zpřístupněné materiály mohou být publikovány na webových stránkách společnosti F-Secure nebo tiskově publikovány, s výjimkou případu, kdy jednoznačně oznámíte svůj nesouhlas. Veřejné webové stránky společnosti F-Secure navštívíte klepnutím na následující odkazy. Současně bude váš přístup zaznamenán do našich osobních statistik přístupu pro název vaší domény. Tato informace nebude předávána třetím stranám. Tímto vyjadřujete svůj souhlas s tím, že ohledně odesílaných materiálů nepodniknete vůči nám jakékoli právní kroky. Odesláním materiálu opravňujete společnost F-Secure k tomu, že může začlenit jakékoli koncepty popsané v těchto materiálech bez dalších závazků, pokud výslovně neuvedete jinak.

.... tu opravu IE v pridat/odebrat programy jsem fakticky ani ted nenasel (je tam jen pouze jedina moznost, a to ODEBRAT)

[jaro3]

Takže by mělo být čisto.

IE v pridat/odebrat programy --dej odebrat , pak by tam v dalším okně mělo být na výběr. Už si to v XP moc nepamatuji..

Pokud nejsou problémy (vyjma IE) bude to vše.Dej zelenou fajfku.

S tím problémem IE bych zadal nové téma v sekci Internet a internetové prohlížeče

Nebo zkus:
Stáhni si Dial-a-fix

Explorer/IE/OE/shell/WMP - Pokusí se o opravu Internet Exploreru, Outlook Expressu, Windows Media Playeru atd.

Nebo:
Klikni na kladívko-další možnosti:

Repair/reinstall IE - Reinstaluje Internet Explorer (případná potřeba instalačního media Windows).
Klikni na službu a potom na GO.

[Gigic2255]

Diky moc za snahu, pokusim se s tim dal nejak poprat ...