Prosim o kontrolu Vyřešeno

[jaro3]

Zkus plně deaktivovat Avast a zkus to Avengerem odstřelit ještě jednou.

[Reklama]

[Palino]

Zkoušel jsem... Avenger ho smaže (potvrdí to v logu), ale při dalším restartu nebo zapnutí PC
je tam ten šmejd znova. Od někud se vždycky nahraje, ještě se zkusím odpojit od netu a projet vsechno skenem.
Ale pak už opravdu nevím. PS: pořád se nemůžu dostat do stavu nouze (modra obrazovka)

[Palino]

Tak jsem zkoušel i ten kabel.... NIC
Odpojil sem kabel skenoval, smazal sem ho a po dalším restartu (kabel jsem měl stále odpojený) je tam znovu.
Už mě nic nenapadá a přeinstalovávat Windows se mi teda zrovna nechce.

[jaro3]

Vypni rez. ochranu u Avastu.
Stáhni si ComboFix (by sUBs)

a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Palino]

ComboFix 08-11-27.01 - Horáci 2008-11-27 17:18:05.1 - NTFSx86
Spuštěný z: c:\documents and settings\Horáci\Plocha\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Nabídka Start\Programy\Internet Explorer.lnk
c:\documents and settings\Horáci\Nabídka Start\Programy\Download programs.url
c:\documents and settings\Horáci\Nabídka Start\Programy\Games.url
c:\documents and settings\Horáci\Nabídka Start\Programy\Translator.url
c:\documents and settings\Horáci\Nabídka Start\Programy\Videos.url
c:\documents and settings\Horáci\Oblíbené položky\Download programs.url
c:\documents and settings\Horáci\Oblíbené položky\Games.url
c:\documents and settings\Horáci\Oblíbené položky\Translator.url
c:\documents and settings\Horáci\Oblíbené položky\Videos.url
c:\windows\system32\wmdrtc32.dl_
c:\windows\system32\wmdrtc32.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-10-27 do 2008-11-27 )))))))))))))))))))))))))))))))
.

2008-11-26 18:37 . 2008-11-06 02:03 <DIR> d----c--- C:\SDFix
2008-11-26 17:44 . 2004-08-17 15:49 21,504 --a------ c:\windows\system32\hidserv.dll
2008-11-26 17:44 . 2004-08-17 15:49 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2008-11-26 17:44 . 2004-08-17 15:45 14,848 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-11-26 17:44 . 2004-08-17 15:45 14,848 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2008-11-26 15:22 . 2008-11-26 15:22 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-26 15:22 . 2008-11-26 15:22 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\Malwarebytes
2008-11-26 15:22 . 2008-11-26 15:22 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\Malwarebytes
2008-11-26 15:22 . 2008-11-26 15:22 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\Malwarebytes
2008-11-26 15:22 . 2008-11-26 15:22 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2008-11-26 15:22 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-26 15:22 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-25 17:09 . 2008-11-25 17:09 <DIR> d-------- c:\program files\CCleaner
2008-11-24 16:57 . 2008-11-24 16:57 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Cadsoft
2008-11-24 16:56 . 2008-11-24 16:56 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\TurboFLOORPLAN Dum & Interiér & Zahrada Pro
2008-11-23 17:05 . 2008-11-23 17:05 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Media Center Programs
2008-11-22 21:58 . 2008-11-22 22:00 3,105 --a------ c:\windows\WTRAN32.INI
2008-11-18 13:10 . 2008-11-18 13:11 5,477 --a------ c:\windows\system32\drivers\jounfo.sys
2008-11-18 12:55 . 2008-11-18 12:55 4,256 --a------ c:\windows\system32\drivers\userport.sys
2008-11-18 12:29 . 2008-11-18 12:29 <DIR> d-------- c:\program files\www.robi.bo.pl
2008-11-12 09:44 . 2008-11-12 09:44 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-12 09:44 . 2008-11-12 09:44 1,409 --a------ c:\windows\QTFont.for
2008-11-11 21:40 . 2008-11-11 21:40 <DIR> d-------- c:\windows\system32\cs-CZ
2008-11-11 21:39 . 2008-11-11 21:39 <DIR> d-------- c:\program files\MSBuild
2008-11-11 21:37 . 2008-11-11 21:40 <DIR> d-------- c:\windows\system32\XPSViewer
2008-11-11 21:36 . 2008-11-11 21:36 <DIR> d-------- c:\program files\Reference Assemblies
2008-11-11 21:36 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-11 21:17 . 2008-11-11 21:17 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\KONAMI
2008-11-11 18:15 . 2008-11-11 18:17 <DIR> d-------- c:\documents and settings\Horáci\Graphisoft
2008-11-11 18:15 . 2008-11-11 18:17 <DIR> d-------- c:\documents and settings\Horáci\Graphisoft
2008-11-11 18:15 . 2008-11-11 18:17 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\Graphisoft
2008-11-11 18:15 . 2008-11-11 18:17 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\Graphisoft
2008-11-11 18:15 . 2008-11-11 18:17 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\Graphisoft
2008-11-11 18:11 . 2008-11-11 18:18 0 --a------ c:\windows\vpd.properties
2008-11-11 18:10 . 2008-11-11 18:10 <DIR> d-------- c:\program files\Graphisoft
2008-11-11 15:34 . 2008-11-17 23:11 <DIR> d-------- c:\program files\Total Video Converter
2008-11-07 21:58 . 2008-11-07 21:58 <DIR> d-------- c:\program files\fdrlab
2008-11-07 21:58 . 2008-11-07 21:58 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\Yahoo!
2008-11-07 21:58 . 2008-11-07 21:58 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\Yahoo!
2008-11-07 21:58 . 2008-11-07 21:58 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\Yahoo!
2008-11-07 21:58 . 2008-11-07 21:58 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Yahoo! Companion
2008-11-07 21:53 . 2008-11-07 21:53 <DIR> d-------- c:\program files\Yahoo!
2008-11-07 21:53 . 2008-11-07 21:53 <DIR> d-------- c:\program files\Recuva
2008-11-07 21:50 . 2008-11-07 21:52 <DIR> d-------- c:\program files\Pandora Recovery
2008-11-07 21:50 . 2008-11-07 21:50 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\PandoraRecovery
2008-11-07 21:50 . 2008-11-07 21:50 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\PandoraRecovery
2008-11-07 21:50 . 2008-11-07 21:50 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\PandoraRecovery
2008-11-04 16:27 . 2008-11-04 16:27 <DIR> dr-h----- c:\documents and settings\Horáci\Data aplikací\SecuROM
2008-11-04 16:27 . 2008-11-04 16:27 <DIR> dr-h----- c:\documents and settings\Horáci\Data aplikací\SecuROM
2008-11-04 16:27 . 2008-11-04 16:27 <DIR> dr-h----- c:\documents and settings\Horáci\Data aplikací\SecuROM
2008-10-27 12:23 . 2008-10-27 12:23 <DIR> d-------- c:\program files\Common Files\Blizzard Entertainment
2008-10-27 10:15 . 2008-10-27 10:15 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\InstallShield
2008-10-27 10:15 . 2008-10-27 10:15 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\InstallShield
2008-10-27 10:15 . 2008-10-27 10:15 <DIR> d-------- c:\documents and settings\Horáci\Data aplikací\InstallShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 16:20 5,894 -c--a-w C:\a.bat
2008-11-26 15:58 --------- d-----w c:\program files\TuneUp Utilities 2006
2008-11-25 16:08 --------- d-----w c:\program files\FlashGet
2008-11-24 15:56 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-23 21:28 --------- d-----w c:\documents and settings\Horáci\Data aplikací\SolidWorks
2008-11-23 21:28 --------- d-----w c:\documents and settings\Horáci\Data aplikací\SolidWorks
2008-11-23 21:28 --------- d-----w c:\documents and settings\Horáci\Data aplikací\SolidWorks
2008-11-23 16:42 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-23 16:42 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-20 16:07 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-11-17 18:09 --------- d-----w c:\documents and settings\Horáci\Data aplikací\Skype
2008-11-17 18:09 --------- d-----w c:\documents and settings\Horáci\Data aplikací\Skype
2008-11-17 18:09 --------- d-----w c:\documents and settings\Horáci\Data aplikací\Skype
2008-11-04 15:10 22,328 ----a-w c:\documents and settings\Horáci\Data aplikací\PnkBstrK.sys
2008-11-04 15:10 22,328 ----a-w c:\documents and settings\Horáci\Data aplikací\PnkBstrK.sys
2008-11-04 15:10 22,328 ----a-w c:\documents and settings\Horáci\Data aplikací\PnkBstrK.sys
2008-11-04 15:10 2,250,024 ----a-w c:\windows\system32\pbsvc.exe
2008-10-31 14:29 --------- d-----w c:\program files\DWGeditor
2008-10-22 16:30 230,432 -c--a-w C:\PA7311.DAT
2008-10-16 13:18 --------- d-----w c:\documents and settings\Horáci\Data aplikací\DassaultSystemes
2008-10-16 13:18 --------- d-----w c:\documents and settings\Horáci\Data aplikací\DassaultSystemes
2008-10-16 13:18 --------- d-----w c:\documents and settings\Horáci\Data aplikací\DassaultSystemes
2008-10-16 13:18 --------- d-----w c:\documents and settings\All Users\Data aplikací\DassaultSystemes
2008-10-13 13:36 --------- d-----w c:\program files\ICQToolbar
2008-10-13 13:34 --------- d-----w c:\program files\ASUS
2008-10-09 08:40 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-09 08:32 --------- d-----w c:\documents and settings\All Users\Data aplikací\nView_Profiles
2008-10-03 11:55 --------- d-----w c:\documents and settings\Horáci\Data aplikací\vlc
2008-10-03 11:55 --------- d-----w c:\documents and settings\Horáci\Data aplikací\vlc
2008-10-03 11:55 --------- d-----w c:\documents and settings\Horáci\Data aplikací\vlc
2008-10-03 11:54 --------- d-----w c:\program files\VideoLAN
2008-10-03 06:28 --------- d-----w c:\program files\converze aviXviD4PSP
2008-10-03 06:28 --------- d-----w c:\program files\AviSynth 2.5
2008-10-02 14:07 --------- d-----w c:\documents and settings\Horáci\Data aplikací\Leadertech
2008-10-02 14:07 --------- d-----w c:\documents and settings\Horáci\Data aplikací\Leadertech
2008-10-02 14:07 --------- d-----w c:\documents and settings\Horáci\Data aplikací\Leadertech
2008-09-27 07:15 --------- d-----w c:\program files\ICQ6 cesky
2008-09-16 19:27 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2004-08-17 13:49 450,048 --sh--r c:\windows\system32\winnt32.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-19 1958800]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-19 1183656]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"Monitor"="c:\windows\PixArt\PAC7311\Monitor.exe" [2006-11-03 319488]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"Windows NT Service"="winnt32.exe" [2004-08-17 c:\windows\system32\winnt32.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows NT Service"="winnt32.exe" [2004-08-17 c:\windows\system32\winnt32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.VP31"= vp31vfw.dll
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.imc"= imc32.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"ICQ"="c:\program files\ICQ6 cesky\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033
"SunJavaUpdateSched"=c:\program files\Java\jre1.5.0\bin\jusched.exe
"Launch Ai Booster"="c:\program files\ASUS\AI Booster\OverClk.exe"
"OPTMOUSEMOUSE"=c:\windows\system32\Optmouse.exe
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"IndexSearch"=c:\program files\ScanSoft\PaperPort\IndexSearch.exe
"PaperPort PTD"=c:\program files\ScanSoft\PaperPort\pptd40nt.exe
"RemoteControl"=c:\program files\CyberLink\PowerDVD\PDVDServ.exe
"SetDefPrt"=c:\program files\Brother\Brmfl05a\BrStDvPt.exe
"Monitor"=c:\windows\PixArt\PAC7311\Monitor.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ioCentre"=c:\genius\ioCentre\gTaskBar.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"d:\\Programy\\Bluetooth\\BlueSoleil.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\ICQ6 cesky\\ICQ.exe"=
"d:\\Pro Evolution Soccer 2009\\pes2009.exe"=
"d:\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\S.A.S Secure Tomorrow\\RunGameServer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Bluetooth\\BlueSoleil.exe"=
"d:\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"d:\\supreme commander\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\WINDOWS\\system32\\winnt32.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-17 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-17 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-07-02 222456]
R3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys [2008-04-16 17408]
R3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\DRIVERS\PA707UCM.SYS [2006-11-08 530304]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2004-08-03 69120]
S3 Optmoupf;Samsung OptMouse PS2 Filter Driver;c:\windows\system32\DRIVERS\Optmoupf.sys [2008-01-31 9248]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32b93fec-8c6a-11dd-b029-001167b9d012}]
\Shell\Auto\command - I:\RealPlayeg.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RealPlayeg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78db34c2-bbdd-11dd-b0a2-001167000000}]
\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c1621a4-9d24-11dd-b058-001167b9d012}]
\Shell\AutoRun\command - I:\setupSNK.exe
.
Obsah adresáře 'Naplánované úlohy'

2008-11-21 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-10-24 17:54]
.
.
------- Doplňkový sken -------
.
FireFox -: Profile - c:\documents and settings\Horáci\Data aplikací\Mozilla\Firefox\Profiles\zrts9k43.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npsaidetect.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npsaix.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 17:20:05
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(1024)
c:\windows\system32\relog_ap.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ad-Aware\aawservice.exe
c:\avast4\aswUpdSv.exe
c:\avast4\ashServ.exe
c:\windows\system32\brss01a.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wdfmgr.exe
c:\avast4\ashMaiSv.exe
c:\avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Celkový čas: 2008-11-27 17:22:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-11-27 16:22:15

Před spuštěním: 6 663 266 304
Po spuštění: 6,588,964,864

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

282

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\system32\spmsg2.dll
C:\a.bat

Folder::
C:\SDFix

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
"UacDisableNotify"=dword:00000000

HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Toto otestuj na Virustotal
c:\windows\system32\drivers\jounfo.sys
c:\program files\Mozilla Firefox\plugins\npsaidetect.dll
c:\program files\Mozilla Firefox\plugins\npsaix.dll

Vlož sem pak výsledky.