Pomalé PC a pomalé prohlížení internetu

hadjan · Příspěvekod **hadjan** » 31 pro 2011 12:23

[Dobrý den chtěl bych se zeptat jsem tu poprvé a nevím jak se zde pracuje Zdá se mi že se PC zpomaluje start Pc velmi pomalý a bývaji i problémy s pomalim zobrazení internetu mám v PC antivirus avast používám i Windows Doctor 2 , ale ani jeden v pc nic nenachází že by tam byl nějaký škodliví program nebo trojan nebo nějaká podobná havěť předem děkuji za nějakou pomoc nebo radu jak postupovat Had jinak to budu muset asi řešit :evil:

Reklama

Příspěvekod **Žbeky** » 31 pro 2011 15:18

To, že tu jsi poprvé neznamená, že tu můžeš dělat co chceš. Jako třeba se cpát do cizího tématu. Příspěvky jsem oddělil. V SZ ti došlo uvítání a základy práce s fórem. Rovněž vždy navrchu najdeš panel "Jsem tu poprvé". Nevím, jak výstižněji by se měl jmenovat...

Pro začátek odinstaluj nějaký windows doctor a dej sem HJT log, když už jsi v HJT sekci

hadjan · Příspěvekod **hadjan** » 31 pro 2011 18:58

jenom že nevím jak se dělá ten HJT log předem dík za odpověť nebo navedení .jestli to zvládnu

Příspěvekod **Žbeky** » 31 pro 2011 21:07

V podpise mam navod

Odesláno z mého HD2 pomocí Tapatalk

hadjan · Příspěvekod **hadjan** » 01 led 2012 01:08

Snad je to tohle promiň jsem v údržbě uplna lama
Jinak předem dík

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:05:48, on 1.1.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Kypr Jan\Data aplikací\uTorrent\utorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Kypr Jan\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1E864EAC-892F-4A60-8C17-63123FD5731C} - (no file)
O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: QuestScan Service - Parallel Technologies, Inc. - (no file)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4974 bytes

Příspěvekod **Žbeky** » 01 led 2012 10:38

Fixni:

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1E864EAC-892F-4A60-8C17-63123FD5731C} - (no file)
O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
- Pokud používáš Firefox, klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Chrome, nic dalšího nevybírej a dej Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(ZATÍM SÁM NIC NEMAŽ!).
Vlož sem pak obsah toho logu.

hadjan · Příspěvekod **hadjan** » 01 led 2012 12:18

tady je zen scen z Malwarebytes Anti-Malware

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.0.1800
www.malwarebytes.org

Verze databáze: v2012.01.01.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Kypr Jan :: DOMA-PZPQDACS62 [administrátor]

Ochrana: Povolena

1.1.2012 12:02:15
mbam-log-2012-01-01 (12-16-29).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 190622
Uplynulý čas: 12 minut, 45 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 29
HKCR\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.QuestScan) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: 8197 -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: 8196 -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Špatný: (0) Dobrý: (1) -> Žádná instrukce nebyla provedena.

Nalezené složky: 9
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\db (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\report (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\res1 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShoppingReport2\Bin\2.7.37 (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.

Nalezené soubory: 9
C:\Program Files\ShoppingReport2\Bin\2.7.37\ShoppingReport.dll (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\WINDOWS\system32\dzhdd.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\db\Aliases.dbs (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\db\Sites.dbs (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\dwld\WhiteList.xip (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\report\aggr_storage.xml (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\report\send_storage.xml (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\res1\WhiteList.dbs (Adware.ShoppingReport2) -> Žádná instrukce nebyla provedena.

(konec)

Příspěvekod **Žbeky** » 01 led 2012 15:59

Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

hadjan · Příspěvekod **hadjan** » 01 led 2012 21:17

Malwarebytes Anti-Malware (Trial) 1.60.0.1800www.malwarebytes.org

Database version: v2012.01.01.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Kypr Jan :: DOMA-PZPQDACS62 [administrator]

Protection: Disabled

1.1.2012 18:06:43
mbam-log-2012-01-01 (18-06-43).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 188570
Time elapsed: 10 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 29
HKCR\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> Quarantined and deleted successfully.
HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.QuestScan) -> Quarantined and deleted successfully.

Registry Values Detected: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: 8197 -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: 8196 -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: -> Quarantined and deleted successfully.

Registry Data Items Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.

Folders Detected: 9
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\db (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\report (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\res1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin\2.7.37 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Files Detected: 9
C:\Program Files\ShoppingReport2\Bin\2.7.37\ShoppingReport.dll (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dzhdd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\db\Aliases.dbs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\db\Sites.dbs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\dwld\WhiteList.xip (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\report\aggr_storage.xml (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\report\send_storage.xml (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kypr Jan\Data aplikací\ShoppingReport2\cs\res1\WhiteList.dbs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

(end)

jak jsem to spustil tak se mi oběvovala pořád hlaška viz obrázek http://2i.cz/4a3df2d80b tak jsem ten scan udělál i stím jelikož jsem ten Bit Defender nikde v PC nenašel ani v přidat nebo odebrat ani v programech prostě nikde tak nevím zda to bude k čemuantivyr jsem měl vypnuty i Fireval bránu

ComboFix 12-01-01.02 - Kypr Jan 01.01.2012 20:33:43.1.2 - x86Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2012.1637 [GMT 1:00]
Spuštěný z: c:\documents and settings\Kypr Jan\Plocha\Vyčištění PC\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: BitDefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *Enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
c:\windows\system32\cc32100mt.dll
c:\windows\system32\SETD9.tmp
c:\windows\system32\SETDA.tmp
c:\windows\system32\SETDC.tmp
c:\windows\system32\SETDD.tmp
c:\windows\system32\SETE0.tmp
c:\windows\system32\SETE1.tmp
c:\windows\system32\SETE2.tmp
c:\windows\system32\SETE3.tmp
c:\windows\system32\SETE4.tmp
c:\windows\system32\SETE5.tmp
c:\windows\system32\SETE7.tmp
c:\windows\system32\SETE9.tmp
c:\windows\system32\SETEB.tmp
c:\windows\system32\SETED.tmp
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WUAUSERV
-------\Service_wuauserv
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-01 do 2012-01-01 )))))))))))))))))))))))))))))))
.
.
2012-01-01 10:59 . 2012-01-01 10:59 -------- d-----w- c:\documents and settings\Kypr Jan\Data aplikací\Malwarebytes
2012-01-01 10:59 . 2012-01-01 10:59 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-01-01 10:59 . 2012-01-01 10:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-01 10:59 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-26 09:16 . 2010-10-21 08:45 25216 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2011-12-26 09:16 . 2010-10-21 08:45 20864 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2011-12-26 09:16 . 2010-10-21 08:45 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2011-12-26 09:16 . 2011-12-26 09:16 -------- d-----w- c:\program files\LG Electronics
2011-12-26 09:14 . 2011-10-18 18:53 6439528 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2011-12-10 21:08 . 2011-12-10 21:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Readon
2011-12-07 21:31 . 2011-12-07 21:32 -------- d-----w- c:\documents and settings\Kypr Jan\Local Settings\Data aplikací\Readon_Technology
2011-12-07 21:30 . 2011-12-07 21:32 -------- d-----w- c:\program files\Readon Technology
2011-12-05 14:07 . 2011-12-05 14:07 -------- d-----w- c:\documents and settings\Kypr Jan\Data aplikací\Unity
2011-12-05 13:47 . 2011-12-05 13:47 -------- d-----w- c:\documents and settings\Kypr Jan\Local Settings\Data aplikací\Unity
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2002-09-20 17:41 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-19 12:05 . 2011-06-10 19:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2002-09-20 18:05 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 19:13 . 2002-09-20 18:05 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2002-09-20 18:04 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 11:23 . 2011-02-02 14:38 385024 ------w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2002-09-20 18:04 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:32 . 2002-09-20 18:03 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2002-09-20 17:12 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2002-09-20 17:12 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 17:10 . 2011-03-22 23:41 64616 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2011-10-18 11:13 . 2002-09-20 18:03 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-14 17:58 . 2011-03-22 23:41 20064872 ----a-w- c:\windows\RTHDCPL.EXE
2011-10-10 14:22 . 2011-02-01 19:17 692736 ----a-w- c:\windows\system32\inetcomm.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-15 375000]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Kypr Jan\\Data aplikací\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [20.7.2011 11:24 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [1.2.2011 20:24 320856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.7.2011 11:24 20568]
R2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [15.10.2009 14:06 223464]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [18.3.2011 14:17 22504]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1.1.2012 11:59 652872]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [23.3.2011 1:04 116224]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1.1.2012 11:59 20464]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [1.2.2011 21:14 47360]
S1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS --> c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.SYS --> c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23.3.2011 0:41 1691480]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
S3 tgiul50;tgiul50;c:\windows\system32\drivers\tgiulnt5.sys [15.3.2011 16:01 138528]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-01-01 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2011-08-23 19:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 94.74.192.252 94.74.192.244
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
AddRemove-{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} - c:\program files\SUPERAntiSpyware\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-01 20:47
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\SetId\Internal]
@Denied: (A 2) (LocalSystem)
"DATA2"="<settings accountStatus=\"3\" oldDevice=\"\" timeDiff=\"0\" expireTime=\"1313477292\" productStatus=\"1\" obSize=\"0\" InstallIS=\"1289332796\" isSubsc=\"0\" authStat_is=\"0\" version=\"14.1\" keyType=\"195\" prodId=\"2\" moduleId1=\"8\" moduleId2=\"0\" relType=\"0\" />\0a"
DUMPHIVE0.003 (REGF)
.
[HKEY_USERS\S-1-5-21-1547161642-261478967-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3280)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wscntfy.exe
c:\program files\Microsoft Office\Office12\WINWORD.EXE
.
**************************************************************************
.
Celkový čas: 2012-01-01 20:50:53 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-01-01 19:50
.
Před spuštěním: Volných bajtů: 33 893 122 048
Po spuštění: Volných bajtů: 34 111 320 064
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 4F94347117095F2DEB565212CF5E1EED

jinak nevím co stím předem dík

Příspěvekod **Žbeky** » 01 led 2012 21:51

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

SecCenter::
AV: BitDefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *Enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

Driver::
SASDIFSV;
SASKUTIL
SetupNTGLM7X

Folder::
c:\program files\Ask.com

File::
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

hadjan · Příspěvekod **hadjan** » 01 led 2012 22:43

udělal jsem jak jsi napsal překril spustil se ComboFix zase vyskočila ta hláška viz obrázek víše dal jsem ok pak mi to napsalo že je novější verze Comb.Fix abych ji stáhl udělal jsem to a tady je scan toho testu

ComboFix 12-01-01.04 - Kypr Jan 01.01.2012 22:24:23.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2012.1489 [GMT 1:00]
Spuštěný z: c:\documents and settings\Kypr Jan\Plocha\Vyčištění PC\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Kypr Jan\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\Tasks\Scheduled Update for Ask Toolbar.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Ask.com
c:\program files\Ask.com\assets\oobe\b.png
c:\program files\Ask.com\assets\oobe\bl.png
c:\program files\Ask.com\assets\oobe\br.png
c:\program files\Ask.com\assets\oobe\l.png
c:\program files\Ask.com\assets\oobe\pointer.png
c:\program files\Ask.com\assets\oobe\r.png
c:\program files\Ask.com\assets\oobe\t.png
c:\program files\Ask.com\assets\oobe\tl.png
c:\program files\Ask.com\assets\oobe\tr.png
c:\program files\Ask.com\cobrand.ico
c:\program files\Ask.com\config.xml
c:\program files\Ask.com\favicon.ico
c:\program files\Ask.com\fv_35.ico
c:\program files\Ask.com\GenericAskToolbar.dll
c:\program files\Ask.com\mupcfg.xml
c:\program files\Ask.com\precache.exe
c:\program files\Ask.com\SaUpdate.exe
c:\program files\Ask.com\Updater\config.xml
c:\program files\Ask.com\Updater\Updater.exe
c:\program files\Ask.com\UpdateTask.exe
c:\windows\msmqinst.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SASKUTIL
-------\Legacy_SETUPNTGLM7X
-------\Service_SASKUTIL
-------\Service_SetupNTGLM7X
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-01 do 2012-01-01 )))))))))))))))))))))))))))))))
.
.
2012-01-01 20:32 . 2008-04-14 07:51 33792 ------w- c:\program files\Messenger\custsat.dll
2012-01-01 20:32 . 2008-04-14 07:51 9728 ------w- c:\windows\system32\rwnh.dll
2012-01-01 20:32 . 2008-04-14 07:51 10752 ------w- c:\windows\system32\smtpapi.dll
2012-01-01 20:32 . 2008-04-14 07:51 81920 ------w- c:\windows\system32\ieencode.dll
2012-01-01 20:31 . 2006-12-28 23:31 19569 ----a-w- c:\windows\000001_.tmp
2012-01-01 10:59 . 2012-01-01 10:59 -------- d-----w- c:\documents and settings\Kypr Jan\Data aplikací\Malwarebytes
2012-01-01 10:59 . 2012-01-01 10:59 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-01-01 10:59 . 2012-01-01 10:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-01 10:59 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-26 09:16 . 2010-10-21 08:45 25216 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2011-12-26 09:16 . 2010-10-21 08:45 20864 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2011-12-26 09:16 . 2010-10-21 08:45 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2011-12-26 09:16 . 2011-12-26 09:16 -------- d-----w- c:\program files\LG Electronics
2011-12-26 09:14 . 2011-10-18 18:53 6439528 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2011-12-10 21:08 . 2011-12-10 21:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Readon
2011-12-07 21:31 . 2011-12-07 21:32 -------- d-----w- c:\documents and settings\Kypr Jan\Local Settings\Data aplikací\Readon_Technology
2011-12-07 21:30 . 2011-12-07 21:32 -------- d-----w- c:\program files\Readon Technology
2011-12-05 14:07 . 2011-12-05 14:07 -------- d-----w- c:\documents and settings\Kypr Jan\Data aplikací\Unity
2011-12-05 13:47 . 2011-12-05 13:47 -------- d-----w- c:\documents and settings\Kypr Jan\Local Settings\Data aplikací\Unity
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2002-09-20 17:41 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-19 12:05 . 2011-06-10 19:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2002-09-20 18:05 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 19:13 . 2002-09-20 18:05 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2002-09-20 18:04 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 11:23 . 2011-02-02 14:38 385024 ------w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2002-09-20 18:04 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:32 . 2002-09-20 18:03 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2002-09-20 17:12 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2002-09-20 17:12 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 17:10 . 2011-03-22 23:41 64616 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2011-10-18 11:13 . 2002-09-20 18:03 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-14 17:58 . 2011-03-22 23:41 20064872 ----a-w- c:\windows\RTHDCPL.EXE
2011-10-10 14:22 . 2011-02-01 19:17 692736 ----a-w- c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-01_19.47.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-01 21:35 . 2012-01-01 21:35 16384 c:\windows\Temp\Perflib_Perfdata_578.dat
+ 2011-02-02 18:51 . 2008-04-13 23:15 26368 c:\windows\system32\drivers\usbstor.sys
+ 2011-02-02 14:37 . 2008-04-14 07:51 33792 c:\windows\system32\dllcache\custsat.dll
- 2011-02-01 19:21 . 2011-02-02 19:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-01 19:21 . 2012-01-01 21:12 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2012-01-01 21:12 . 2012-01-01 21:12 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012012010120120102\index.dat
+ 2011-02-01 19:21 . 2012-01-01 21:12 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2011-02-01 19:21 . 2011-02-02 19:27 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2012-01-01 21:12 . 2012-01-01 21:12 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2011-02-01 19:21 . 2011-02-02 19:27 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-01-07 17:21 . 2008-04-14 07:52 121856 c:\windows\system32\xmllite.dll
- 2009-01-07 17:21 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
- 2011-02-12 11:37 . 2008-07-06 12:06 373248 c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2011-02-12 11:37 . 2008-04-14 07:52 373248 c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2001-10-25 14:00 . 2008-06-20 17:49 247296 c:\windows\system32\mswsock.dll
- 2001-10-25 14:00 . 2008-06-20 16:04 247296 c:\windows\system32\mswsock.dll
+ 2012-01-01 20:32 . 2008-04-14 07:51 189440 c:\windows\system32\inetsrv\smtpadm.dll
+ 2012-01-01 20:32 . 2008-04-14 07:51 221696 c:\windows\system32\inetsrv\seo.dll
- 2008-06-20 17:49 . 2008-06-20 16:04 247296 c:\windows\system32\dllcache\mswsock.dll
+ 2008-06-20 17:49 . 2008-06-20 17:49 247296 c:\windows\system32\dllcache\mswsock.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-15 375000]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Kypr Jan\\Data aplikací\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [20.7.2011 11:24 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [1.2.2011 20:24 320856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.7.2011 11:24 20568]
R2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [15.10.2009 14:06 223464]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [18.3.2011 14:17 22504]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1.1.2012 11:59 652872]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [23.3.2011 1:04 116224]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1.1.2012 11:59 20464]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [1.2.2011 21:14 47360]
S1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS --> c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23.3.2011 0:41 1691480]
S3 tgiul50;tgiul50;c:\windows\system32\drivers\tgiulnt5.sys [15.3.2011 16:01 138528]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WUAUSERV
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 94.74.192.252 94.74.192.244
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-01 22:36
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\SetId\Internal]
@Denied: (A 2) (LocalSystem)
"DATA2"="<settings accountStatus=\"3\" oldDevice=\"\" timeDiff=\"0\" expireTime=\"1313477292\" productStatus=\"1\" obSize=\"0\" InstallIS=\"1289332796\" isSubsc=\"0\" authStat_is=\"0\" version=\"14.1\" keyType=\"195\" prodId=\"2\" moduleId1=\"8\" moduleId2=\"0\" relType=\"0\" />\0a"
DUMPHIVE0.003 (REGF)
.
[HKEY_USERS\S-1-5-21-1547161642-261478967-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(464)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-01-01 22:39:18 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-01-01 21:39
ComboFix2.txt 2012-01-01 19:50
.
Před spuštěním: Volných bajtů: 35 388 747 776
Po spuštění: Volných bajtů: 35 338 162 176
.
- - End Of File - - CFC754E1264A516144A16A1B02D00C1B

Příspěvekod **jaro3** » 01 led 2012 23:34

Příště odinstaluj BitDefender odinstalátorem.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\000001_.tmp

Driver::
SASDIFSV

RegLock::
[HKEY_USERS\.Default\Software\SetId\Internal]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Pomalé PC a pomalé prohlížení internetu Vyřešeno

Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Re: Pomalé PC a pomalé prohlížení internetu

Kdo je online