Log z HJT..
-
Patrick0120
- nováček
- Příspěvky: 21
- Registrován: červen 12
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
Ale já nemám v Pc ESET tak proč bych ho odinstaloval?
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
Máš tam zbytky po Esetu. Pročisti to tím nástrojem a pak znovu Combofix
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
-
Patrick0120
- nováček
- Příspěvky: 21
- Registrován: červen 12
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
Požaduje to mě autentizaci.. Jméno a heslo
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
Jsi měl cracklou verzi Esetu? Pokud ne, tak by to měly být tvé údaje k licenci...
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
-
Patrick0120
- nováček
- Příspěvky: 21
- Registrován: červen 12
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
Asi ne.. Já nevím že bych tu vůbec měl ESET.. Ten tady byl asi když jsem byl ještě malej..
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
Nejde to teda odinstalovat?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Patrick0120
- nováček
- Příspěvky: 21
- Registrován: červen 12
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
Nejde.. a omlouvám se že jsem tu trochu dýl nebyl, ale jsem ještě školou povinný
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Toto otestuj na Virustotal
c:\windows\system32\svchost.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
File::
c:\windows\system32\roboot.exe
c:\windows\system32\drivers\ehdrv.sys
c:\windows\system32\drivers\epfwtdir.sys
c:\windows\Tasks\ASC5_AutoClean.job
c:\windows\Tasks\ASC5_AutoUpdate.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Folder::
c:\program files\Google\Update
Driver::
ehdrv
epfwtdir
byjlbz
gupdate
gupdatem
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableSecureUIAPaths"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChcecks"=-
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Toto otestuj na Virustotal
c:\windows\system32\svchost.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
-
Patrick0120
- nováček
- Příspěvky: 21
- Registrován: červen 12
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
ComboFix 12-06-10.01 - dom 10.06.2012 19:28:05.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.289 [GMT 2:00]
Spuštěný z: c:\documents and settings\dom\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\dom\Plocha\CFScript.txt
AV: AVG Internet Security 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2012 *Disabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
FILE ::
"c:\windows\system32\drivers\ehdrv.sys"
"c:\windows\system32\drivers\epfwtdir.sys"
"c:\windows\system32\roboot.exe"
"c:\windows\Tasks\ASC5_AutoClean.job"
"c:\windows\Tasks\ASC5_AutoUpdate.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Google\Update
c:\program files\Google\Update\1.3.21.111\GoogleCrashHandler.exe
c:\program files\Google\Update\1.3.21.111\GoogleCrashHandler64.exe
c:\program files\Google\Update\1.3.21.111\GoogleUpdate.exe
c:\program files\Google\Update\1.3.21.111\GoogleUpdateBroker.exe
c:\program files\Google\Update\1.3.21.111\GoogleUpdateHelper.msi
c:\program files\Google\Update\1.3.21.111\GoogleUpdateOnDemand.exe
c:\program files\Google\Update\1.3.21.111\GoogleUpdateSetup.exe
c:\program files\Google\Update\1.3.21.111\goopdate.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_am.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ar.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_bg.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_bn.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ca.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_cs.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_da.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_de.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_el.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_en-GB.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_en.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_es-419.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_es.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_et.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_fa.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_fi.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_fil.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_fr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_gu.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_hi.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_hr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_hu.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_id.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_is.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_it.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_iw.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ja.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_kn.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ko.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_lt.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_lv.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ml.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_mr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ms.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_nl.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_no.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_pl.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_pt-BR.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_pt-PT.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ro.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ru.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sk.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sl.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sv.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sw.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ta.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_te.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_th.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_tr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_uk.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ur.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_vi.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_zh-CN.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_zh-TW.dll
c:\program files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
c:\program files\Google\Update\1.3.21.111\psmachine.dll
c:\program files\Google\Update\1.3.21.111\psuser.dll
c:\program files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.111\GoogleUpdateSetup.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\windows\system32\msssc.dll
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BYJLBZ
-------\Legacy_EHDRV
-------\Legacy_EPFWTDIR
-------\Legacy_GUPDATE
-------\Legacy_GUPDATEM
-------\Service_byjlbz
-------\Service_ehdrv
-------\Service_epfwtdir
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-05-10 do 2012-06-10 )))))))))))))))))))))))))))))))
.
.
2012-06-08 18:44 . 2012-06-08 18:44 -------- dc----w- c:\documents and settings\dom\Data aplikací\Toolbar4
2012-06-07 19:55 . 2012-06-07 19:55 -------- d-----w- c:\windows\NiwradSoft Shell Pack
2012-06-03 17:28 . 2012-06-03 17:28 -------- dc----w- c:\documents and settings\dom\Local Settings\Data aplikací\AVG Secure Search
2012-06-03 17:24 . 2012-06-03 17:27 -------- dc----w- c:\program files\AVG Secure Search
2012-06-03 09:51 . 2012-06-03 09:51 -------- d-----w- c:\documents and settings\NetworkService\Data aplikací\ts3overlay
2012-06-03 07:27 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2012-06-03 07:25 . 2012-06-03 07:25 -------- dc----w- c:\program files\Realtek AC97
2012-06-03 07:25 . 2006-11-17 03:40 18804736 ----a-w- c:\windows\system32\ALSNDMGR.CPL
2012-06-03 07:25 . 2007-04-16 13:28 577536 ----a-w- c:\windows\SOUNDMAN.EXE
2012-06-03 07:25 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe
2012-06-03 07:25 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe
2012-06-03 07:24 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2012-06-03 07:24 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2012-06-03 07:24 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2012-06-03 07:24 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-06-03 07:24 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2012-06-03 07:24 . 2012-06-03 07:24 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2012-06-03 07:24 . 2012-06-03 07:24 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2012-06-02 19:30 . 2012-06-02 19:30 -------- dc----w- c:\documents and settings\dom\AppData
2012-06-02 15:03 . 2012-06-02 15:03 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2012-06-02 14:41 . 2001-08-17 18:19 63360 -c--a-w- c:\windows\system32\dllcache\ess.sys
2012-06-02 14:41 . 2001-08-17 18:19 63360 ----a-w- c:\windows\system32\drivers\ess.sys
2012-06-02 14:37 . 2008-04-13 20:06 84480 -c--a-w- c:\windows\system32\dllcache\ac97via.sys
2012-06-02 14:37 . 2008-04-13 20:06 84480 ----a-w- c:\windows\system32\drivers\ac97via.sys
2012-06-02 13:53 . 2008-04-13 20:06 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys
2012-06-02 13:53 . 2008-04-13 20:06 10880 ----a-w- c:\windows\system32\drivers\admjoy.sys
2012-06-02 13:12 . 2012-06-02 13:12 58 ----a-w- c:\windows\system_32.bat
2012-06-02 13:12 . 2012-06-02 13:12 160 ----a-w- c:\windows\y.reg
2012-06-02 13:12 . 2012-06-02 13:12 157 ----a-w- c:\windows\x.reg
2012-06-02 12:20 . 2012-06-03 08:27 -------- dc----w- c:\documents and settings\dom\Data aplikací\ts3overlay
2012-06-02 11:49 . 2012-06-02 19:24 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-06-01 19:31 . 2012-06-01 19:31 -------- dc----w- c:\documents and settings\dom\Data aplikací\Malwarebytes
2012-06-01 19:31 . 2012-06-01 19:31 -------- dc----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-06-01 19:31 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-01 17:11 . 2012-06-01 17:16 -------- dc----w- c:\documents and settings\dom\Local Settings\Data aplikací\WMTools Downloaded Files
2012-05-26 10:25 . 2012-05-26 10:25 66802 ----a-w- c:\windows\BricoPackUninst.cmd
2012-05-26 10:21 . 2012-05-20 11:54 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-05-26 10:17 . 2012-05-26 10:25 6110 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2012-05-26 10:15 . 2012-05-26 10:15 -------- d-----w- c:\windows\BricoPacks
2012-05-25 20:18 . 2012-05-31 14:11 -------- dc----w- c:\documents and settings\dom\Data aplikací\.techniclauncher
2012-05-25 14:12 . 2012-05-25 14:31 163712 ----a-w- c:\windows\system32\drivers\vidstub.sys
2012-05-20 15:06 . 2012-05-20 15:06 -------- dc----w- c:\documents and settings\Guest\Local Settings\Data aplikací\Mozilla
2012-05-20 11:56 . 2012-05-20 11:56 -------- d-----w- c:\program files\Oracle
2012-05-20 11:55 . 2012-05-20 11:55 -------- dc----w- c:\documents and settings\dom\Data aplikací\Oracle
2012-05-20 11:39 . 2012-05-20 11:39 -------- dc----w- c:\documents and settings\All Users\Data aplikací\BVRP Software
2012-05-20 11:39 . 2012-05-20 11:39 -------- dc----w- c:\documents and settings\dom\Local Settings\Data aplikací\Sony Ericsson
2012-05-19 12:34 . 2012-05-19 12:34 -------- dcsh--w- c:\documents and settings\dom\PrivacIE
2012-05-19 12:33 . 2012-05-19 12:33 -------- dcsh--w- c:\documents and settings\dom\IECompatCache
2012-05-14 18:15 . 2012-05-14 18:15 -------- d-----w- c:\windows\Sun
2012-05-14 18:14 . 2012-05-14 18:14 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-05-13 07:54 . 2012-05-20 15:23 -------- dc----w- c:\documents and settings\Guest\Local Settings\Data aplikací\LogMeIn Hamachi
2012-05-11 17:55 . 2012-05-11 17:57 -------- dc----w- c:\documents and settings\Guest\Data aplikací\.minecraft
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-07 19:56 . 2009-05-19 09:35 219648 ----a-w- c:\windows\system32\uxtheme.dll
2012-04-22 15:42 . 2012-04-22 15:42 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2012-04-22 15:42 . 2012-04-22 15:42 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2012-04-19 02:50 . 2012-04-19 02:50 24896 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2012-04-11 13:55 . 2001-10-24 11:46 2071296 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:55 . 2001-10-25 12:00 1862272 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:55 . 2001-10-25 12:00 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-04 16:47 . 2012-04-02 17:50 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-04 16:47 . 2011-10-09 15:14 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-30 10:14 . 2012-02-03 20:58 17280 ----a-w- c:\windows\system32\roboot.exe
2012-03-19 03:17 . 2011-07-11 00:14 301248 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2012-04-21 01:18 . 2012-05-14 18:14 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[7] 2010-08-23 . E145ADD7DAEF759C4F5FB80A180A9C30 . 617472 . . [5.82] . . c:\windows\ERDNT\cache\comctl32.dll
[7] 2010-08-23 . E145ADD7DAEF759C4F5FB80A180A9C30 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2010-08-23 . 157577AE3ED2862091111184966FAB66 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2010-08-23 . 157577AE3ED2862091111184966FAB66 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 157577AE3ED2862091111184966FAB66 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . 8A72A30FDC803DC06755D3B36D966F31 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-06-03 17:24 2067328 -c--a-w- c:\program files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll" [2012-06-03 2067328]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-03-06 574296]
"EDAFEA4B1048DBDEAF0969AD95F38C5401955EA2._service_run"="c:\documents and settings\dom\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe" [2012-05-23 1240088]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-15 17146504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-06-03 1116544]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"IObit Malware Fighter"="c:\program files\IObit\IObit Malware Fighter\IMF.exe" [2012-05-09 4464472]
"smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 24576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-15 08:20 11952 ----a-w- c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisableThumbnailCache"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Games\\CSS\\hl2.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.4.2012 4:50 24896]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.10.2011 7:23 235216]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11.7.2011 2:14 301248]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [2.5.2012 20:38 913752]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [14.2.2012 4:53 193288]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [26.4.2012 20:06 21992]
R2 IMFservice;IMF Service;c:\program files\IObit\IObit Malware Fighter\IMFsrv.exe [26.5.2012 23:50 821592]
R2 vToolbarUpdater11.0.2;vToolbarUpdater11.0.2;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [3.6.2012 19:25 932736]
R3 FileMonitor;FileMonitor;c:\program files\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [26.5.2012 23:37 246816]
R3 RegFilter;RegFilter;c:\program files\IObit\IObit Malware Fighter\Drivers\wxp_x86\RegFilter.sys [26.5.2012 23:37 30368]
R3 UrlFilter;UrlFilter;c:\program files\IObit\IObit Malware Fighter\Drivers\wxp_x86\UrlFilter.sys [26.5.2012 23:37 16208]
S0 oyam;oyam;c:\windows\system32\drivers\eguvg.sys --> c:\windows\system32\drivers\eguvg.sys [?]
S2 avg8emc;AVG Free8 E-mail Scanner; [x]
S2 avg8wd;AVG Free8 WatchDog; [x]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15.2.2012 13:30 158856]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [2.6.2012 17:03 23456]
S3 ess;ESS Audio Driver (WDM);c:\windows\system32\drivers\ess.sys [2.6.2012 16:41 63360]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2.6.2012 13:49 40776]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [14.5.2012 20:14 129976]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [25.10.2001 14:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Obsah adresáře 'Naplánované úlohy'
.
2012-06-10 c:\windows\Tasks\ASC5_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 5\AutoSweep.exe [2012-05-02 08:49]
.
2012-06-10 c:\windows\Tasks\ASC5_AutoUpdate.job
- c:\program files\IObit\Advanced SystemCare 5\AutoUpdate.exe [2012-05-02 17:13]
.
2012-06-10 c:\windows\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PC_dom.job
- c:\windows\system32\mobsync.exe [2001-10-25 06:52]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.bigseekpro.com/hypercam/{3F11485C-B591-4779-AB8F-08E483676762}
mStart Page = hxxp://www.bigseekpro.com/hypercam/{3F11485C-B591-4779-AB8F-08E483676762}
TCP: Interfaces\{37B0F116-43C8-4C5E-A59C-F5E3884185FE}: NameServer = 213.211.45.3,212.96.160.7
TCP: Interfaces\{E308BECF-2C95-4C5C-BB6C-AB007B189EFE}: NameServer = 213.211.45.3,212.96.160.7
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll
FF - ProfilePath - c:\documents and settings\dom\Data aplikací\Mozilla\Firefox\Profiles\2vmc43hc.default\
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-10 19:45
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1092)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(6472)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\program files\AVG\AVG2012\avgcsrvx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\AVG\AVG2012\avgnsx.exe
c:\program files\AVG\AVG2012\avgemcx.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\program files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
c:\windows\system32\msiexec.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
.
**************************************************************************
.
Celkový čas: 2012-06-10 20:08:43 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-06-10 18:08
ComboFix2.txt 2012-06-01 21:19
.
Před spuštěním: 2 956 881 920
Po spuštění: 2 988 765 184
.
- - End Of File - - 1713D57F888855E1B6243B5BAC66C33F
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.289 [GMT 2:00]
Spuštěný z: c:\documents and settings\dom\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\dom\Plocha\CFScript.txt
AV: AVG Internet Security 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2012 *Disabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
FILE ::
"c:\windows\system32\drivers\ehdrv.sys"
"c:\windows\system32\drivers\epfwtdir.sys"
"c:\windows\system32\roboot.exe"
"c:\windows\Tasks\ASC5_AutoClean.job"
"c:\windows\Tasks\ASC5_AutoUpdate.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Google\Update
c:\program files\Google\Update\1.3.21.111\GoogleCrashHandler.exe
c:\program files\Google\Update\1.3.21.111\GoogleCrashHandler64.exe
c:\program files\Google\Update\1.3.21.111\GoogleUpdate.exe
c:\program files\Google\Update\1.3.21.111\GoogleUpdateBroker.exe
c:\program files\Google\Update\1.3.21.111\GoogleUpdateHelper.msi
c:\program files\Google\Update\1.3.21.111\GoogleUpdateOnDemand.exe
c:\program files\Google\Update\1.3.21.111\GoogleUpdateSetup.exe
c:\program files\Google\Update\1.3.21.111\goopdate.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_am.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ar.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_bg.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_bn.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ca.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_cs.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_da.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_de.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_el.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_en-GB.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_en.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_es-419.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_es.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_et.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_fa.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_fi.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_fil.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_fr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_gu.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_hi.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_hr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_hu.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_id.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_is.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_it.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_iw.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ja.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_kn.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ko.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_lt.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_lv.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ml.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_mr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ms.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_nl.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_no.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_pl.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_pt-BR.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_pt-PT.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ro.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ru.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sk.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sl.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sv.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_sw.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ta.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_te.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_th.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_tr.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_uk.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_ur.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_vi.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_zh-CN.dll
c:\program files\Google\Update\1.3.21.111\goopdateres_zh-TW.dll
c:\program files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
c:\program files\Google\Update\1.3.21.111\psmachine.dll
c:\program files\Google\Update\1.3.21.111\psuser.dll
c:\program files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.111\GoogleUpdateSetup.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\windows\system32\msssc.dll
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BYJLBZ
-------\Legacy_EHDRV
-------\Legacy_EPFWTDIR
-------\Legacy_GUPDATE
-------\Legacy_GUPDATEM
-------\Service_byjlbz
-------\Service_ehdrv
-------\Service_epfwtdir
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-05-10 do 2012-06-10 )))))))))))))))))))))))))))))))
.
.
2012-06-08 18:44 . 2012-06-08 18:44 -------- dc----w- c:\documents and settings\dom\Data aplikací\Toolbar4
2012-06-07 19:55 . 2012-06-07 19:55 -------- d-----w- c:\windows\NiwradSoft Shell Pack
2012-06-03 17:28 . 2012-06-03 17:28 -------- dc----w- c:\documents and settings\dom\Local Settings\Data aplikací\AVG Secure Search
2012-06-03 17:24 . 2012-06-03 17:27 -------- dc----w- c:\program files\AVG Secure Search
2012-06-03 09:51 . 2012-06-03 09:51 -------- d-----w- c:\documents and settings\NetworkService\Data aplikací\ts3overlay
2012-06-03 07:27 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2012-06-03 07:25 . 2012-06-03 07:25 -------- dc----w- c:\program files\Realtek AC97
2012-06-03 07:25 . 2006-11-17 03:40 18804736 ----a-w- c:\windows\system32\ALSNDMGR.CPL
2012-06-03 07:25 . 2007-04-16 13:28 577536 ----a-w- c:\windows\SOUNDMAN.EXE
2012-06-03 07:25 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe
2012-06-03 07:25 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe
2012-06-03 07:24 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2012-06-03 07:24 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2012-06-03 07:24 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2012-06-03 07:24 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-06-03 07:24 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2012-06-03 07:24 . 2012-06-03 07:24 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2012-06-03 07:24 . 2012-06-03 07:24 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2012-06-02 19:30 . 2012-06-02 19:30 -------- dc----w- c:\documents and settings\dom\AppData
2012-06-02 15:03 . 2012-06-02 15:03 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2012-06-02 14:41 . 2001-08-17 18:19 63360 -c--a-w- c:\windows\system32\dllcache\ess.sys
2012-06-02 14:41 . 2001-08-17 18:19 63360 ----a-w- c:\windows\system32\drivers\ess.sys
2012-06-02 14:37 . 2008-04-13 20:06 84480 -c--a-w- c:\windows\system32\dllcache\ac97via.sys
2012-06-02 14:37 . 2008-04-13 20:06 84480 ----a-w- c:\windows\system32\drivers\ac97via.sys
2012-06-02 13:53 . 2008-04-13 20:06 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys
2012-06-02 13:53 . 2008-04-13 20:06 10880 ----a-w- c:\windows\system32\drivers\admjoy.sys
2012-06-02 13:12 . 2012-06-02 13:12 58 ----a-w- c:\windows\system_32.bat
2012-06-02 13:12 . 2012-06-02 13:12 160 ----a-w- c:\windows\y.reg
2012-06-02 13:12 . 2012-06-02 13:12 157 ----a-w- c:\windows\x.reg
2012-06-02 12:20 . 2012-06-03 08:27 -------- dc----w- c:\documents and settings\dom\Data aplikací\ts3overlay
2012-06-02 11:49 . 2012-06-02 19:24 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-06-01 19:31 . 2012-06-01 19:31 -------- dc----w- c:\documents and settings\dom\Data aplikací\Malwarebytes
2012-06-01 19:31 . 2012-06-01 19:31 -------- dc----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-06-01 19:31 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-01 17:11 . 2012-06-01 17:16 -------- dc----w- c:\documents and settings\dom\Local Settings\Data aplikací\WMTools Downloaded Files
2012-05-26 10:25 . 2012-05-26 10:25 66802 ----a-w- c:\windows\BricoPackUninst.cmd
2012-05-26 10:21 . 2012-05-20 11:54 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-05-26 10:17 . 2012-05-26 10:25 6110 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2012-05-26 10:15 . 2012-05-26 10:15 -------- d-----w- c:\windows\BricoPacks
2012-05-25 20:18 . 2012-05-31 14:11 -------- dc----w- c:\documents and settings\dom\Data aplikací\.techniclauncher
2012-05-25 14:12 . 2012-05-25 14:31 163712 ----a-w- c:\windows\system32\drivers\vidstub.sys
2012-05-20 15:06 . 2012-05-20 15:06 -------- dc----w- c:\documents and settings\Guest\Local Settings\Data aplikací\Mozilla
2012-05-20 11:56 . 2012-05-20 11:56 -------- d-----w- c:\program files\Oracle
2012-05-20 11:55 . 2012-05-20 11:55 -------- dc----w- c:\documents and settings\dom\Data aplikací\Oracle
2012-05-20 11:39 . 2012-05-20 11:39 -------- dc----w- c:\documents and settings\All Users\Data aplikací\BVRP Software
2012-05-20 11:39 . 2012-05-20 11:39 -------- dc----w- c:\documents and settings\dom\Local Settings\Data aplikací\Sony Ericsson
2012-05-19 12:34 . 2012-05-19 12:34 -------- dcsh--w- c:\documents and settings\dom\PrivacIE
2012-05-19 12:33 . 2012-05-19 12:33 -------- dcsh--w- c:\documents and settings\dom\IECompatCache
2012-05-14 18:15 . 2012-05-14 18:15 -------- d-----w- c:\windows\Sun
2012-05-14 18:14 . 2012-05-14 18:14 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-05-13 07:54 . 2012-05-20 15:23 -------- dc----w- c:\documents and settings\Guest\Local Settings\Data aplikací\LogMeIn Hamachi
2012-05-11 17:55 . 2012-05-11 17:57 -------- dc----w- c:\documents and settings\Guest\Data aplikací\.minecraft
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-07 19:56 . 2009-05-19 09:35 219648 ----a-w- c:\windows\system32\uxtheme.dll
2012-04-22 15:42 . 2012-04-22 15:42 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2012-04-22 15:42 . 2012-04-22 15:42 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2012-04-19 02:50 . 2012-04-19 02:50 24896 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2012-04-11 13:55 . 2001-10-24 11:46 2071296 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:55 . 2001-10-25 12:00 1862272 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:55 . 2001-10-25 12:00 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-04 16:47 . 2012-04-02 17:50 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-04 16:47 . 2011-10-09 15:14 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-30 10:14 . 2012-02-03 20:58 17280 ----a-w- c:\windows\system32\roboot.exe
2012-03-19 03:17 . 2011-07-11 00:14 301248 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2012-04-21 01:18 . 2012-05-14 18:14 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[7] 2010-08-23 . E145ADD7DAEF759C4F5FB80A180A9C30 . 617472 . . [5.82] . . c:\windows\ERDNT\cache\comctl32.dll
[7] 2010-08-23 . E145ADD7DAEF759C4F5FB80A180A9C30 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2010-08-23 . 157577AE3ED2862091111184966FAB66 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2010-08-23 . 157577AE3ED2862091111184966FAB66 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 157577AE3ED2862091111184966FAB66 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . 8A72A30FDC803DC06755D3B36D966F31 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-06-03 17:24 2067328 -c--a-w- c:\program files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll" [2012-06-03 2067328]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-03-06 574296]
"EDAFEA4B1048DBDEAF0969AD95F38C5401955EA2._service_run"="c:\documents and settings\dom\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe" [2012-05-23 1240088]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-15 17146504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-06-03 1116544]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"IObit Malware Fighter"="c:\program files\IObit\IObit Malware Fighter\IMF.exe" [2012-05-09 4464472]
"smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 24576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-15 08:20 11952 ----a-w- c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisableThumbnailCache"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Games\\CSS\\hl2.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.4.2012 4:50 24896]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.10.2011 7:23 235216]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11.7.2011 2:14 301248]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [2.5.2012 20:38 913752]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [14.2.2012 4:53 193288]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [26.4.2012 20:06 21992]
R2 IMFservice;IMF Service;c:\program files\IObit\IObit Malware Fighter\IMFsrv.exe [26.5.2012 23:50 821592]
R2 vToolbarUpdater11.0.2;vToolbarUpdater11.0.2;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [3.6.2012 19:25 932736]
R3 FileMonitor;FileMonitor;c:\program files\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [26.5.2012 23:37 246816]
R3 RegFilter;RegFilter;c:\program files\IObit\IObit Malware Fighter\Drivers\wxp_x86\RegFilter.sys [26.5.2012 23:37 30368]
R3 UrlFilter;UrlFilter;c:\program files\IObit\IObit Malware Fighter\Drivers\wxp_x86\UrlFilter.sys [26.5.2012 23:37 16208]
S0 oyam;oyam;c:\windows\system32\drivers\eguvg.sys --> c:\windows\system32\drivers\eguvg.sys [?]
S2 avg8emc;AVG Free8 E-mail Scanner; [x]
S2 avg8wd;AVG Free8 WatchDog; [x]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15.2.2012 13:30 158856]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [2.6.2012 17:03 23456]
S3 ess;ESS Audio Driver (WDM);c:\windows\system32\drivers\ess.sys [2.6.2012 16:41 63360]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2.6.2012 13:49 40776]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [14.5.2012 20:14 129976]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [25.10.2001 14:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Obsah adresáře 'Naplánované úlohy'
.
2012-06-10 c:\windows\Tasks\ASC5_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 5\AutoSweep.exe [2012-05-02 08:49]
.
2012-06-10 c:\windows\Tasks\ASC5_AutoUpdate.job
- c:\program files\IObit\Advanced SystemCare 5\AutoUpdate.exe [2012-05-02 17:13]
.
2012-06-10 c:\windows\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PC_dom.job
- c:\windows\system32\mobsync.exe [2001-10-25 06:52]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.bigseekpro.com/hypercam/{3F11485C-B591-4779-AB8F-08E483676762}
mStart Page = hxxp://www.bigseekpro.com/hypercam/{3F11485C-B591-4779-AB8F-08E483676762}
TCP: Interfaces\{37B0F116-43C8-4C5E-A59C-F5E3884185FE}: NameServer = 213.211.45.3,212.96.160.7
TCP: Interfaces\{E308BECF-2C95-4C5C-BB6C-AB007B189EFE}: NameServer = 213.211.45.3,212.96.160.7
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll
FF - ProfilePath - c:\documents and settings\dom\Data aplikací\Mozilla\Firefox\Profiles\2vmc43hc.default\
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-10 19:45
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1092)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(6472)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\program files\AVG\AVG2012\avgcsrvx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\AVG\AVG2012\avgnsx.exe
c:\program files\AVG\AVG2012\avgemcx.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\program files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
c:\windows\system32\msiexec.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
.
**************************************************************************
.
Celkový čas: 2012-06-10 20:08:43 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-06-10 18:08
ComboFix2.txt 2012-06-01 21:19
.
Před spuštěním: 2 956 881 920
Po spuštění: 2 988 765 184
.
- - End Of File - - 1713D57F888855E1B6243B5BAC66C33F
-
Patrick0120
- nováček
- Příspěvky: 21
- Registrován: červen 12
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
virustotal scan URL adres
https://www.virustotal.com/file/dd4fed0 ... 339352298/
https://www.virustotal.com/file/dd4fed0 ... 339352298/
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Log z HJT..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Stáhni AVP Tools
na svojí plochu.
Zaškrtni :
Hidden startup objects
System Memory
Disk boot sectors
Dokumenty
My email
Počítač
Místní disk C
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
A jiné , např. Flash disky , které máš připojeny.
Pokračuj podle instrukcí.Na konci se objeví textový soubor , který si hned ulož (save log) na svojí plochu pod názvem KAS.txt .Poté sem vlož celý obsah toho logu.
Pokud se Ti log nezobrazí:
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Zpráva (Report).
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.
http://www.sosej.cz/Download/Kaspersky- ... nload.html
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
KillAll::
File::
c:\windows\system_32.bat
c:\windows\y.reg
c:\windows\x.reg
c:\windows\system32\roboot.exe
c:\program files\Skype\Updater\Updater.exe
Driver::
oyam
SkypeUpdate
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisableThumbnailCache"=dword:00000000
DDS::
uStart Page = hxxp://www.bigseekpro.com/hypercam/{3F11485C-B591-4779-AB8F-08E483676762}
mStart Page = hxxp://www.bigseekpro.com/hypercam/{3F11485C-B591-4779-AB8F-08E483676762}Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Stáhni AVP Tools
na svojí plochu.
Zaškrtni :
Hidden startup objects
System Memory
Disk boot sectors
Dokumenty
My email
Počítač
Místní disk C
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
A jiné , např. Flash disky , které máš připojeny.
Pokračuj podle instrukcí.Na konci se objeví textový soubor , který si hned ulož (save log) na svojí plochu pod názvem KAS.txt .Poté sem vlož celý obsah toho logu.
Pokud se Ti log nezobrazí:
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Zpráva (Report).
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.
http://www.sosej.cz/Download/Kaspersky- ... nload.html
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 63 hostů