Pomoz mi, a tady je můj únos log

**Mohi212** · #1 6. září 2008, 00:54

nazdar. Můj počítač je určitě tím nakazit trojan, malware nebo spyware. I když otevřete počítač, bublina praská z hlavního panelu, že můj počítač je napaden a najednou všechny tyto reklamy pop a uchovávat na otevření nových. a věřím, že tyto procesy, které vidím ve Správci úloh jsou respnsible

něco jako lssmon.exe, lssmgr.exe (nemusí být přesně stejné) cuz i když v blízkosti jejich balón zmizí.

tak jako tak, tady je můj únos log, tak plz pomozte mi.

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 1:52:14 hodin, na 9.6.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ winlogon.exe
D: \ WINDOWS \ system32 \ SERVICES.EXE
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Opera \ opera.exe
E: \ VŠECHNY software \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper třídy - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (bez názvu) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ne obrázek)
O2 - BHO: Skype add-on (génius) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ Program

files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ Program

files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (User 'Výchozí uživatel')
O4 - Global spuštění: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra kontextového menu položku: & Stáhnout pomocí & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra kontextového menu položku: Download & all s DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra kontextového menu položku: Stáhnout všechny odkazy s IDM - D: \ Program Files \ Internet Stáhnout

Manager \ IEGetAll.htm
O8 - Extra kontextového menu položku: Stáhnout obsah FLV videa s IDM - D: \ Program Files \ Internet Stáhnout

Manager \ IEGetVL.htm
O8 - Extra kontextového menu položku: Stáhnout s IDM - D: \ Program Files \ Internet Stáhnout

Manager \ IEExt.htm
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel --

res: / / D: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra tlačítka: Běh DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra tlačítka: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra tlačítka: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D: \ Program

Files \ Ares \ chatServer.exe
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Neznámý vlastník --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt kontrarozvědčík Antispyware (SBCSSvc) - Neznámý vlastník - D: \ Program Files \ Sunbelt

Software \ kontrarozvědčík \ SBCSSvc.exe (soubor chybí)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ Připojení k PC Řešení \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Konec souboru - 4603 bytes

**evilfantasy** · #2 6. září 2008, 01:26

Dobrý den Mohi212. Vítejte na CJ.

Zakázat kontrarozvědčík takže neblokuje opravy děláme.

Klikněte pravým tlačítkem na liště ikonu a vypnout kontrarozvědčík.

----------

HijackThis a zvolte Otevřít Do systému kontrolovat jen.

Umístěte zatržítko vedle těchto poznámek: (pokud existuje)

O2 - BHO: (bez názvu) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ne obrázek)
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O23 - Service: avast! Antivirus avast! SamSs (avast! SamSs) - Neznámý vlastník - D: \ WINDOWS \ system32 \ dllcaches.exe

Důležité upozornění: Zavřete všechna okna kromě HijackThis a pak klepněte na tlačítko Fix kontrolovány.

Konec HijackThis.

----------

Přejít na Start> Spustit a typ Notepad.exe Poté klikněte na OK.

Zkopírujte a vložte následující text do kódu krabice do nového Poznámkový blok soubor.

Kód:

@ ECHO OFF sc stop avast! SamSs sc odstranit avast! SamSs výstupu

V programu Poznámkový blok vyberte Soubor a Uložit jako
Vyberte Uložit do umístění, které mají být na ploše a na Název souboru: typu fixme.bat ujistit se, že Uložit jako typ poli říká Všechny soubory.

Další dvojklikem fixservice.bat spusťte.
A černá skříňka by měla otevřít a zavřít po krátké době, to je normální.
Don't pokračovat až do černé skříňky byla uzavřena
Odstranit fixservice.bat od Desktop.

----------

Poznámka: níže uvedených pokynů byly vytvořeny speciálně pro tohoto uživatele. Pokud si nejste tímto uživatelem DON'T postupujte podle těchto pokynů, které by mohly poškodit chod vašeho systému

Přejít na Start> Spustit a typ notepad.exe Poté klikněte na OK

Kopírovat text do rámečku níže kód a vložte jej do programu Poznámkový blok.

Kód:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

V programu Poznámkový blok jít na Soubor> Uložit jako ...

Další Název souboru: napsat fixme.reg Pomocí rozevírací políčko Uložit jako typ: a zvolte Všechny soubory. Uložte jej na plochu.

Tam by nyní měl být soubor na ploše, který vypadá takto

Double-klikněte fixme.reg ji a nechte ji sloučit s rejstříkem.

Nemusíte vidět nic nestane, ale dát mu několik sekund nebo tak, aby mohl dokončit.

Nyní fixme.reg smazat soubor z pracovní plochy.

Restartujte počítač.

----------

Nyní stačí spustit nový HijackThis skenovat a po přihlášení.

Důležité upozornění: Při záznamu z HijackThis přichází do Poznámkového bloku, před zkopírováním to, přejděte do formátu Word a klepněte na Zalomit. Poté překopírujte přihlásit zde.

**Mohi212** · #3 6. září 2008, 04:08

hej díky za vaši pomoc. ale když jsem restartovat PC, pop až stále otevření a říkal, že balón detekoval spyware. klikněte zde pro instalaci Anti-Virus se stále objevuje

Tak jako tak, tady je únos log po restartu.

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 5:03:35 hodin, na 9.6.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ winlogon.exe
D: \ WINDOWS \ system32 \ SERVICES.EXE
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ VŠECHNY software \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper třídy - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (génius) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Výchozí uživatel')
O4 - Global spuštění: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra kontextového menu položku: & Stáhnout pomocí & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra kontextového menu položku: Download & all s DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra kontextového menu položku: Stáhnout všechny odkazy s IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra kontextového menu položku: Stáhnout obsah FLV videa s IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra kontextového menu položku: Stáhnout s IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra tlačítka: Běh DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra tlačítka: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra tlačítka: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt kontrarozvědčík Antispyware (SBCSSvc) - Neznámý vlastník - D: \ Program Files \ Sunbelt Software \ kontrarozvědčík \ SBCSSvc.exe (soubor chybí)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ Připojení k PC Řešení \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Konec souboru - 4384 bytes

**evilfantasy** · #4 6. září 2008, 08:41

Stáhnout Malwarebytes' Anti-Malware (MBAM)

Double-klikněte mbam-setup.exe a podle pokynů na obrazovce nainstalujte program.
Na konci, ujistěte se, že jeden zaškrtnutí je umístěn vedle takto:
- Update Malwarebytes' Anti-Malware
- Spuątění Malwarebytes' Anti-Malware
Potom klikněte na Dokončit.
Pokud je aktualizace nalezeny, bude stáhnout a nainstalovat nejnovější verzi.
Jakmile se program nahraje, zvolte Provádět rychlé vyhledání, Potom klikněte na Scan.
Při skenování je kompletní, klepněte na tlačítko OK, Pak Zobrazit výsledky Pro zobrazení výsledků.
Být jisti, že vše je kontrolováno, a klikněte Odebrat vybrané.
Při dezinfekci je dokončen, a přihlásit se otevře v Poznámkovém bloku a můžete být vyzváni k restartu. (Viz Poznámka Extra)
Přihlášení se automaticky uloží do MBAM a je možné zobrazit kliknutím na záložku v logu MBAM.
Kopírovat a vložit celou zprávu ve své příští odpověď.

Extra Poznámka: Pokud narazí na MBAM soubor, který je těžké odstranit, bude předložena v 1 ze 2 výzva, klepněte na tlačítko OK a nechte MBAM buď pokračovat s dezinfekční proces, je-li vyzváni k restartu počítače, učiňte tak ihned.

**Mohi212** · #5 6. září 2008, 13:29

Tento výsledek je plný scan. Když jsem udělal rychlé skenování je odhalen jeden adware, která i odstranit.

Malwarebytes' Anti-Malware 1.26
Verze databáze: 1120
Windows 5.1.2600 Service Pack 2

9/7/2008 2:21:54 AM
mbam-log-2008-09-07 (02-21-54). txt

Vyhledávat typ: Úplné Scan (D: \ |)
Objekty skenované: 92811
Doba letu: 38 minut (y) 35 sekund (y)

Paměťové procesy Zamořenou: 0
Infikované paměťové moduly: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované paměťové procesy:
(Žádné položky zjištěn škodlivý)

Infikované paměťové moduly:
(Žádné položky zjištěn škodlivý)

Infikované klíče registru:
(Žádné položky zjištěn škodlivý)

Infikované hodnoty registru:
(Žádné položky zjištěn škodlivý)

Infikované položky dat registru:
(Žádné položky zjištěn škodlivý)

Infikované složky:
(Žádné položky zjištěn škodlivý)

Infikované soubory:
(Žádné položky zjištěn škodlivý)

**evilfantasy** · #6 6. září 2008, 13:44

Stáhněte ComboFix by subs z jednoho z níže uvedených odkazů. Jistěže top uložit do Desktop.

Link # 1
Link # 2

** Poznámka: Je důležité, že je uložen přímo na váš Desktop

Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením ComboFix.

Dočasně znemožnit tvůj antivirus, A jakékoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu. Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat.

Dvojitým kliknutím combofix.exe & sledovat pokyny.
Po dokončení bude vyrábět ComboFix log pro vás.
Post ComboFix log a nový HijackThis log V další odpovědi.

Důležité upozornění: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit, že na stánku.

Nezapomeňte re-umožní váš antivirus a antispyware ochrany při ComboFix je kompletní.

**Mohi212** · #7 7. září 2008, 02:17

tady je combo opravit protokol. Až po restartu, bylo vytváření log, na ty, pop-upů a balón se objevily znovu.

tady to je.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Spuštění z: D: \ Documents and Settings \ Burhan \ Desktop \ ComboFix.exe
* Vznik nového bodu obnovení

POZOR-Tento stroj nemá konzoly pro zotavení namontovaném!
.

((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents and Settings \ Burhan \ Cookies \ burhan@ad.yieldmanager [1]. Txt
D: \ Documents and Settings \ Burhan \ Cookies \ Burhan @ antispywaremaster [2]. Txt
D: \ Documents and Settings \ Burhan \ Local Settings \ Temporary Internet Files \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Ovladače / Služby )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS

((((((((((((((((((((((((( Soubory vytvořené od 2008-08-07 do 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <dir> d - hs ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <dir> d -------- D: \ Program Files \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <dir> d - hs ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741376 - a ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741376 - a ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17920 - a ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54156 - ah ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1409 - a ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - a ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <dir> d - hs ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <dir> d - hs ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <dir> d - hs ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <dir> d -------- D: \ Documents and Settings \ LocalService \ Data aplikací \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741376 - a ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17920 - a ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741376 - a ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <dir> d - hs ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <dir> d -------- D: \ Documents and Settings \ Burhan \ Data aplikací \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <dir> d - hs ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <dir> d - hs ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <dir> d - hs ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <dir> d - hs ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <dir> d - hs ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4096 - a ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <dir> d - hs ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <dir> d - hs ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <dir> d - hs ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <dir> d - hs ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <dir> d -------- D: \ Program Files \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <dir> d - hs ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <dir> d - hs ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <dir> d - hs ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23552 - a ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <dir> d - hs ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <dir> d - hs ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <dir> d - hs ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <dir> d - hs ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <dir> d - hs ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <dir> d - hs ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <dir> d - hs ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <dir> d - hs ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <dir> d - hs ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <dir> d -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <dir> d - hs ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <dir> d - hs ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <dir> d - hs ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - a ------ D: \ Documents and Settings \ Burhan \ Data aplikací \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <dir> d - hs ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <dir> d - hs ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <dir> d - hs ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - a ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <dir> d - hs ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857037 - a ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857037 - a ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <dir> d - hs ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <dir> d - hs ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <dir> d - hs ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <dir> d -------- D: \ Documents and Settings \ Burhan \ Data aplikací \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <dir> d -------- D: \ Program Files \ Glary Registry Repair
2008-08-08 00:18. 2008-08-08 00:18 <dir> d -------- D: \ Documents and Settings \ All Users \ Data aplikací \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <dir> d -------- D: \ Program Files \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <dir> d -------- D: \ Documents and Settings \ Burhan \ Data aplikací \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <dir> d - hs ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <dir> d -------- D: \ Documents and Settings \ All Users \ Data aplikací \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38.528 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-01 19:16 17.200 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-08-04 22:08 109.150 ---- aw D: \ WINDOWS \ system32 \ drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- d ----- w D: \ Program Files \ Malwarebytes' Anti-Malware
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ Burhan \ Data aplikací \ Malwarebytes
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-07-30 16:24 499.712 ---- aw D: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348.160 ---- aw D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- d ----- w D: \ Documents and Settings \ All Users \ Data aplikací \ ACD systémy
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ Common Files \ ACD systémy
2008-07-29 22:42 --------- d ----- w D: \ Program Files \ ACD systémy
2008-07-21 16:50 --------- d ----- w D: \ Documents and Settings \ Burhan \ Data aplikací \ uTorrent
2008-07-21 11:05 --------- d ----- w D: \ Program Files \ uTorrent
2008-07-19 19:28 --------- d ----- w D: \ Documents and Settings \ Burhan \ Data aplikací \ DMCache
2008-07-19 10:00 --------- d ----- w D: \ Program Files \ Common Files \ L & H
2008-07-17 13:32 --------- d ----- w D: \ Documents and Settings \ All Users \ Data aplikací \ Kaspersky Lab Setup Files
2008-07-17 01:11 --------- d ----- w D: \ Program Files \ Ares
2008-07-16 23:15 --------- d ----- w D: \ Program Files \ Advantage
2008-07-09 22:08 41.984 - sh - r D: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33.576 ---- aw D: \ Documents and Settings \ Burhan \ Data aplikací \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7.680 ---- aw D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60.273 ---- aw D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

------- ------- Sigcheck

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ drivers \ Tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ dllcache \ Tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Úkol" = "D: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Microsoft Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ soubor s obrázkem provedení volby \ firefox.exe]
"Debugger" = D: \ Program Files \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ soubor s obrázkem provedení volby \ iexplore.exe]
"Debugger" = D: \ Program Files \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ soubor s obrázkem provedení volby \ spoolsv.exe]
"Debugger" = D: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"D: \ \ Program Files \ \ Ares \ \ Ares.exe" =
"D: \ \ Program Files \ \ AIM \ \ aim.exe" =
"D: \ \ Program Files \ \ Messenger \ \ MSMSGS.EXE" =
"D: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Program Files \ \ Opera \ \ Opera.exe" =
"D: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Program Files \ \ Skype \ \ Telefon \ \ Skype.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios, D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC kamery, D: \ WINDOWS \ system32 \ DRIVERS \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR, D: \ WINDOWS \ system32 \ drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e, D: \ WINDOWS \ system32 \ drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; Antivirus Filtr Driver; D: \ WINDOWS \ system32 \ drivers \ av5flt.sys []
S3 SBRE; SBRE, D: \ WINDOWS \ system32 \ drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ prozkoumat \ Command - ntde1ect.com
\ Shell \ open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ prozkoumat \ Command - H: \ ntde1ect.com
\ Shell \ open \ Command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (def7f600-a9a1-11dc-A733-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ prozkoumat \ Command - H: \ ntde1ect.com
\ Shell \ open \ Command - H: \ ntde1ect.com
.
Obsah této 'Naplánované úlohy' složce
.
.
------- Doplňkový Scan -------
.
FireFox -: Profil - D: \ Documents and Settings \ Burhan \ Data aplikací \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
FireFox -: prefs.js - STARTUP.HOMEPAGE - o: blank
FF -: plugin - D: \ Program Files \ Yahoo! \ Shared \ npYState.dll
.
.
------- Asociace souborů (Beta) -------
.
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 13:48:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

skenování skrytých procesů ...

D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************
.
------------------------ Jiné spuštěných procesů ----------------------- --
.
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Program Files \ Připojení k PC Řešení \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Dokončení čas: 2008-09-07 13:52:17 - stroj byl restartován
ComboFix-karantény-files.txt 2008-09-07 08:51:54

Pre-Spustit: 253583360 bytů zdarma
Post-Spustit: 537141248 bytů zdarma

216

Zde je únos log

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 12:59:52 dne 9.7.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ SERVICES.EXE
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Taskmgr.exe
E: \ VŠECHNY software \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper třídy - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (génius) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-startup
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Výchozí uživatel')
O4 - Global spuštění: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra kontextového menu položku: & Stáhnout pomocí & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra kontextového menu položku: Download & all s DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra kontextového menu položku: Stáhnout všechny odkazy s IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra kontextového menu položku: Stáhnout obsah FLV videa s IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra kontextového menu položku: Stáhnout s IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra tlačítka: Běh DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra tlačítka: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra tlačítka: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Sunbelt kontrarozvědčík Antispyware (SBCSSvc) - Neznámý vlastník - D: \ Program Files \ Sunbelt Software \ kontrarozvědčík \ SBCSSvc.exe (soubor chybí)
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ Připojení k PC Řešení \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Konec souboru - 4350 bytes

**evilfantasy** · #8 7. září 2008, 11:16

Poznámka: níže uvedených pokynů byly vytvořeny speciálně pro tohoto uživatele. Pokud si nejste tímto uživatelem DON'T postupujte podle těchto pokynů, které by mohly poškodit chod vašeho systému

Odstranit tyto soubory / adresáře, takto:

1. Přejít na Začít > Běžet > Typ Notepad.exe a klikněte OK otevřete Poznámkový blok.
To muset třeba Poznámkový blok, WordPad není.
2. Zkopírujte text v níže kód do kolonky zvýraznění celý text a stisknutím Ctrl + C

Kód:

3. Jdi do okna Poznámkového bloku a klikněte Upravit > Vložit
4. Potom klikněte na Soubor > Uložit
5. Název souboru CFScript.txt - Uložte soubor do počítače
6. Poté přesuneme CFScript (držte levé tlačítko myši a zároveň přetažením souboru) a pusť ji (uvolněte levé tlačítko myši) do ComboFix.exe, jak vidíte na obrázku níže. Důležité upozornění: Provede instrukce pozorně!

ComboFix začne provádět, stačí sledovat pokyny.
Po restartu (v případě, že požádá o restart systému), bude produkovat záznam pro vás.
Posta, že log (Combofix.txt) ve své příští odpověď.

Poznámka: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit váš systém zmrazit

**Mohi212** · #9 8. září 2008, 06:45

Je mi líto člověka, ale Combofix Výsledkem byl soubor 725 kb tak wasn't schopni vložte ji sem, a tak musel nahrát to. Zip. naději, to je v pořádku.

**evilfantasy** · #10 8. září 2008, 07:14

Stáhnout OTMoveIt2 by Oldtimer

Uložit je to vaše desktopové.

Poznámka: Pokud provozujete na Vista, právo-klikněte na OTMoveIt2.exe a vyberte Spustit jako správce.

Double-klikněte OTMoveIt2.exe spusťte.
Zkopírujte řádky v codebox níže.

Kód:

[zabít Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ ZJIŠTĚNO ,138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [start explorer]

Zpět na OTMoveIt2, klikněte pravým tlačítkem myši na Vložit Seznam souborů a složek na Přesunout okna (pod žlutou bar) a vyberte Vložit

Kliknutím na červenou Moveit! tlačítko.
Kopírovat vše v okně Výsledky (v rámci zelené bar) a vložte jej do vaší příští odpověď.
Zavřít OTMoveIt2

----------

Také dejte mi vědět, jak se věci mají teď.