Podivné chování pc. Vir nebo náhoda?

Pri hraní skontroluj teploty pomocou EVEREST Ultimate Edition a vlož sem z neho report. Stiahneš tu: http://www.slunecnice.cz/sw/everest-ultimate/stahn out/

A daj log z rsit a dds ak chceš kontrolu na viry:
• Stiahni RSIT:
32bit: RSIT.exe
64bit: http://images.malwareremoval.com/random/RSITx64.ex e
• Spusti ako správca,
• Klikni na Continue,
• Po chvíli vyskočí log, jeho obsah sem skopíruj.
----

• Stiahni DDS:
dds.exe
• Spusti ako správca,
• Nastavenie nechaj tak ako je,
• Klikni na Start,
• Po chvíli vyskočí log, jeho obsah sem skopíruj.

... DDS

Fajn a čo ten EVEREST? :D
----

• Nájdi a odinštaluj nasledujúce programy v Odinštalovať programy (ak nejaký nenájdeš preskoč ho):
Google Toolbar
Ask Toolbar
• Programy sú toolbary (lišty v prehliadačoch) - sú to veľké zdržovadlá.
• Tiež doporučujem odinštalovať SPYWAREfigher a Spyware Terminator - je to zbytočnosť keď tam máš ESET. A tiež Spybot - program je už zastaralý a nie je schopný čeliť aktuálnym hrozbám.
----

• Stiahni AdwCleaner:
http://general-changelog-team.fr/fr/downloads/fini sh/20-outils-de-xplode/2-adwcleaner
• Ulož na plochu,
• Ukonči všetky programy,
• Spusti a klikni na Delete,
• Po skončení činnosti programu a príp. reštartu PC vyskočí log, jeho obsah sem skopíruj.
Ak by log nevyskočil, nájdeš ho na C:\AdwCleaner[S?].txt.
----

• Až to všetko urobíš, daj sem NOVÝ log z RSIT a DDS.

Ten Everest mám udělat?

Jop urob aj ten.
----

Tie programy Spywarefighter a Spyware Terminator a Spybot sú už preč? :D
----

• Stiahni a ulož na plochu ComboFix (skr. CF):
http://download.bleepingcomputer.com/sUBs/ComboFix .exe
• Vypni všetky rezidentné bezpečnostne programy - firewally, antiviry, antispywary apod.
• Spusti ako správca,
• Po štarte sa zobrazia licenčné podmienky, klikni na Áno.
• Ak CF ponúkne inštaláciu konzoly pre zotavenie daj áno.
• Postupuj podľa pokynou, počas skenu nechaj PC v klude - nespúštaj žiadne aplikácie, a pod.
• Sken by mal trvať cca 10 minút.
• Po dokončení skenu a príp. reštartom CF vyskočí log, jeho obsah sem skopíruj.
V prípade, že by nevyskočil, nájdeš ho v C:\Combofix.txt.

Tak připojuji Combofix.
Everest udělám až přijde mladej ze školy, neznám přístup do té hry.
Díky

Tak daj aspoň aké sú v normále.
----

• Stiahni OTL:
OTL.exe
• Spusti ako správca,
• Zaškrtni: Pre všetkých používateľov (For All Users), LOP (LOP Check), Purity (Purity Check),
• Klikni na Prehľadať (Run Scan)
• Prebehne sken a vyskočia logy, obsah logu OTL.txt sem skopíruj.

Tady to OTL

everest ...

To je ale report z AIDA a ten tam ukázal akurat grafiku.

Je to aida, což je pokud se nepletu novější everest. Kterou vezi mám použít, aby ukázal to co je potřeba?
EVEREST Ultimate Edition v5.50 se sekne a konec

Fajn tak cez HWMonitor: http://www.stahuj.centrum.cz/utility_a_ostatni/sys temove_nastroje/monitoring/hwmonitor/
A speedfan: speedfan (z neho daj screen)
----

Daj nový RSIT a DDS log.

tu to jest..
Jaká je diagnoza?
Zdá se, že se nějak zrychlil

• Presuň ComboFix na plochu,
• Otvor si poznámkový blok a skopíruj doňho:

KillAll::

File::
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
c:\users\Petr_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk

Folder::
c:\programdata\Spybot - Search & Destroy
c:\program files (x86)\Spybot - Search & Destroy
c:\programdata\Spywareterminator
c:\program files (x86)\Spywareterminator
c:\programdata\Spywarefighter
c:\program files (x86)\Spywarefighter

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile Device Center"=-
"AdobeAAMUpdater-1.0"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchList"=-
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"SwitchBoard"=-
"AdobeCS6ServiceManager"=-
"ioTablet"=-
"SunJavaUpdateSched"=-
""=-
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce]
"InstallShieldSetup"=-
"InstallShieldSetup1"=-
"InstallShieldSetup2"=-

DDS::
uStart Page = hxxp://www.google.com
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0405&m=aspire_m5910&r=17360911c106pe415v155w5721u069
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0405&m=aspire_m5910&r=17360911c106pe415v155w5721u069
mSearchAssistant = hxxp://www.google.com
SSODL: WebCheck - <orphaned>
x64-mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0405&m=aspire_m5910&r=17360911c106pe415v155w5721u069
x64-Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe
x64-Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
x64-Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
x64-Run: [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>

Firefox::
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p=

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

• Ulož na plochu ako CFScript.txt,
• Potiahni CFScript nad ikonu ComboFixu.
• ComboFix vykoná príkazy zo skriptu, a pravdepodobne reštartuje PC.
• Následne vyskočí log, jeho obsah sem skopíruj.
----

• Stiahni SystemLook:
32 bit: SystemLook.exe
64 bit: http://jpshortstuff.247fixes.com/SystemLook_x64.ex e
• Do bieleho okna skopíruj:

:filefind
*ask*
*apn*
*facemoods*

:folderfind
*ask*
*apn*
*facemoods*

:regfind
ask
apn
facemoods

• Klikni na Look,
• Prebehne sken a vyskočí log, jeho obsah sem skopíruj.
----

• Prehrieva sa ti grafika a disk, skús povysávať PC od prachu.
• Ten EVEREST stále nejde? V tom HWMonitor logu to neni vidno a na speedfan nieje 100% spoľahlivosť.

toto je co?

O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~2\INSTAL~1\{F5601~1\setup.exe -rebootC:\PROGRA~2\INSTAL~1\{F5601~1\reboot.ini  -l0x9
O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~2\INSTAL~1\{FCCDA~1\setup.exe -rebootC:\PROGRA~2\INSTAL~1\{FCCDA~1\reboot.ini  -l0x9
O4 - HKLM\..\RunOnce: [InstallShieldSetup2] C:\PROGRA~2\INSTAL~1\{0A9DA~1\SETUP.EXE -rebootC:\PROGRA~2\INSTAL~1\{0A9DA~1\reboot.ini  -l0x9

.
když si půjčuješ u adobe, proč si nastavuješ jejich dns parazita?

"C:\Program Files (x86)\Bonjour\mDNSResponder.exe"
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files (x86)\Bonjour\mDNSResponder.exe

cos tomu firefoxu udělal?
prefs.js - "extensions.enabledItems" - "fastdial@telega.phpnet.us

AutoKMS.exe:

Thats funny. You asked Microsoft if its safe to remove an app you used to crack microsoft office 2010.

EgisTec IPS:
je na netu řešeno hlavně mezi zaspywarovanými jedinci - tak snad víš co a proč jsi instaloval.

autorun:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

špatně. jediné správné nastavení je ff=255

mobil používáš nokia, lg, nebo oba?

za ten "ESET Smart Security" se někdo obtěžoval platit?

Táta je teď v práci, ale volal, že odpoledne byl u pc, a po dalších krocích a návodech zde, se dostane do pc pouze z administrátorského účtu. Nemůžeme se přihlásit přes normální účet. Kde mohl SS nastat chyba?

Myslíš po tom CFScripte? A z akého administrátorského? Myslíš, že len z tých u ktorých je typ správca?

Tak jsem se vrátil, vidím že syn zatím psal přes mobil .
Ano, po CFScripte po restartu problikávalo okno Combofixu, zhruba tak 4x/sec. Nekonečně dlouho, tak jsem to natvrdo vypnul a po dalším zapnutí se dostanu do win jen v účtu admina. Běžně používaný účet (ve kterém jsem Combofix spouštěl) se sekne na uvítací obrazovce. Něco jsem zblbnul, nevím co. Nicméně Combofix dokončil log v účtu admina, tak ho připojuji. Další krok jsem zatím nedělal .... Nejradši bych zformátoval céčko a přeinstalowal systém.

Nejradši bych zformátoval céčko a přeinstalowal systém.

na žádnou z mých otázek tu nepadla odpověď.
za systém v tomto stavu zřejmě neručí ani pánbůh, reinstalace vypadá na nejlepší možnost.

No tak k těm odpovědím:

O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~2\INSTAL~1\{F5601~1\setup.exe -rebootC:\PROGRA~2\INSTAL~1\{F5601~1\reboot.ini -l0x9
O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~2\INSTAL~1\{FCCDA~1\setup.exe -rebootC:\PROGRA~2\INSTAL~1\{FCCDA~1\reboot.ini -l0x9
O4 - HKLM\..\RunOnce: [InstallShieldSetup2] C:\PROGRA~2\INSTAL~1\{0A9DA~1\SETUP.EXE -rebootC:\PROGRA~2\INSTAL~1\{0A9DA~1\reboot.ini -l0x9

Co je toto absolutně netuším.

když si půjčuješ u adobe, proč si nastavuješ jejich dns parazita?

"C:\Program Files (x86)\Bonjour\mDNSResponder.exe"
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94 B879762##; C:\Program Files (x86)\Bonjour\mDNSResponder.exe

PS nainstalován mám, to je fakt, ale co a proč je tohle, taky netuším.

cos tomu firefoxu udělal?
prefs.js - "extensions.enabledItems" - "fastdial@telega.phpnet.us

Totéž ??? Co to je?

AutoKMS.exe:

Thats funny. You asked Microsoft if its safe to remove an app you used to crack microsoft office 2010.

EgisTec IPS:
je na netu řešeno hlavně mezi zaspywarovanými jedinci - tak snad víš co a proč jsi instaloval.

Byly tam MS Office, zřejmě zbytek.

autorun:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

špatně. jediné správné nastavení je ff=255

Co může být příčinou, že je to jinak než má být?
Jsem uživatel, do systémových věcí nelezu.

Pokud jde o mobily - ano, používám oba.

...Co je toto absolutně netuším.
...PS nainstalován mám, to je fakt, ale co a proč je tohle, taky netuším.
Totéž ??? Co to je?

"bez komentáře" - lépe řečeno: to nebude jednoduché.

Byly tam MS Office, zřejmě zbytek.

takovému spráci bych okamžitě nastavil omezená práva, na admina ať si hraje na svém pc, za své peníze, ve svém čase. "AutoKMS.exe" kdo a proč to instaloval?

aspoň tip: službu bonjour ve windows sítích k ničemu nepotřebuješ.

autorun:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

pokud to nemáš nastavené v registrech na "255" dekadicky / "ff" hexa, pak je to špatně.

Vidím, že ComboFix vytvoril bod obnovenia, skús to obnoviť do stavu pred ComboFixom a napíš, či to pôjde.

Ak to pôjde, sprav nasledujúce kroky:

Použi tento CFScript (postup taký istý)

DDS::
SSODL: WebCheck - <orphaned>
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>

Firefox::
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p=

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

Reboot::

----

• Spusť OTL ako správca,
• Do spodného okienka Vlastné skenovanie/opravy (Custom Scans/Fixes) skopíruj:

:otl
IE - HKU\S-1-5-21-118582844-522593287-3683846926-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0405&m=aspire_m5910&r=17360911c106pe415v155w5721u069
IE - HKU\S-1-5-21-118582844-522593287-3683846926-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0405&m=aspire_m5910&r=17360911c106pe415v155w5721u069
IE - HKU\S-1-5-21-118582844-522593287-3683846926-1001\..\SearchScopes\{C38D3079-8523-4D8B-829B-CF33FCE7E4D8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_EU&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^CZ&apn_uid=E4B6DFC3-CB3C-4FEB-98FE-AAF786CBD1FD&apn_sauid=4BD697D3-9055-473A-BA93-40E4F95F036F
FF - prefs.js..browser.startup.homepage: "www.seznam.cz"
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p="
FF - user.js - File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_171.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
CHR - default_search_provider: facemoods (Enabled)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [AutoKMS] C:\Windows\AutoKMS.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [Module Loader] C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKU\S-1-5-21-118582844-522593287-3683846926-1001..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-118582844-522593287-3683846926-1001..\Run: [LaunchList] C:\Program Files (x86)\Pinnacle\Studio 11\LaunchList2.exe File not found
O4 - HKU\S-1-5-21-118582844-522593287-3683846926-1001..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found
O4 - HKLM..\RunOnce: [InstallShieldSetup] C:\Program Files (x86)\InstallShield Installation Information\{F5601CC2-9388-44C2-9937-501066F29D21}\setup.exe (InstallShield Software Corporation)
O4 - HKLM..\RunOnce: [InstallShieldSetup1] C:\Program Files (x86)\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe (InstallShield Software Corporation)
O4 - HKLM..\RunOnce: [InstallShieldSetup2] C:\Program Files (x86)\InstallShield Installation Information\{0A9DA353-D0CD-4922-A54B-2F5F4EC90986}\setup.exe (InstallShield Software Corporation)
O4 - Startup: C:\Users\Petr_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk =  File not found


:files
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
c:\users\Petr_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk
c:\programdata\Spybot - Search & Destroy
c:\program files (x86)\Spybot - Search & Destroy
c:\programdata\Spywareterminator
c:\program files (x86)\Spywareterminator
c:\programdata\Spywarefighter
c:\program files (x86)\Spywarefighter

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile Device Center"=-
"AdobeAAMUpdater-1.0"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchList"=-
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"SwitchBoard"=-
"AdobeCS6ServiceManager"=-
"ioTablet"=-
"SunJavaUpdateSched"=-
""=-
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce]
"InstallShieldSetup"=-
"InstallShieldSetup1"=-
"InstallShieldSetup2"=-

:commands
[CREATERESTOREPOINT]
[PURITY]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]
[RESETHOSTS]
[REBOOT]

• Klikni na Opraviť (Run Fix),
• OTL vykoná príkazy zo scriptu, reštartuje PC a vyskočí log, jeho obsah sem skopíruj.
----

• Daj nový log z RSIT & DDS + vytvor znovu log z OTL.

Obnovu jsem zkoušel hned, ale nešlo to. Potřeboval jsem pracovat, takže jsem musel už.účet, ve kterém se to stalo smazat a založit jiný, protože se PC sekalo. Teď vše šlape dobře, ale zmíněný účet už neexistuje. Soubory, ke kterým jsem se dostal, jsem zachoval. Udělal jsem zřejmě chybu v tom, že jsem sice před spuštěním CF zastavil veškerou ochranu, ale ESET nezavřel. Omlouvám se, pokud to komplikuju . Dělám na PC veškeré firemní věci, ALE současně slouží jako domácí a mají na něj všichni přístup (bez práv administrátora, samozřejmě). Moc děkuju za pomoc, obdivuju co dokážete. Můj dotaz je, jestli je v PC nějaká závadná havěť, která se musí odstranit. Pokud ano, mám postupovat podlě poslední rady? Vzhledem ke změnám, které jsem udělal, předpokládám, že ne, takže počkám na další doporučení.

Daj nový log z RSIT a DDS + OTL (Run Scan) keď si vytváral nový účet.

Potřeboval jsem pracovat, takže jsem musel už.účet, ve kterém se to stalo smazat

vůbec jsi ho nemusel mazat - prostě jen vytvořit nový účet a dělat jen v tom novém.
odkazy na potenciální viry "HKLM" startují pro všechny uživatele. všechny ty sporné položky měly být odstraněny - a úplně zakázán autorun.
ty máš autorun povolený, smazal jsi s profilem sice zaspywarované nastavení prohlížeče, ale nový uživatel zase spouští sekci "pro všechny". čili znovu kontrolovat log.

Jsem uživatel, do systémových věcí nelezu.

to není odpověď. když si to umíš zavirovat jako správce, tak to buď pokaždé zformátuješ a nainstaluješ znovu, nebo to musíš sám vyléčit.

Dělám na PC veškeré firemní věci

denně / aspoň týdně automaticky zálohovat, zálohovat, zálohovat.

ALE současně slouží jako domácí (bez práv administrátora, samozřejmě)

ty máš správcovský účet a tedy sis ho zaviroval sám.
řešení: když nemáš za zády administrátora který viry vyřeší za tebe, používat na veškerou běžnou práci jen omezený účet.
správcovský účet jen na instalaci a nastavení, bez surfování po síti (skype, icq, mail, internet)

pokud jsi instaloval spybot, tak si po něm oprav doničený hosts soubor, který máš teď zaplněný nesmysly.
tak to dopadá, když se instaluje 5 "chráničů" najednou.

Ty "chrániče" jsem zkoušel až když začal problém. A zase jsem je postupně odinstaloval - stejně našel každý něco jiného

nachází hlavně cookies, ztráta času.
spybot po sobě v hosts neuklízí, už jsi to kontroloval?

notepad.exe C:\Windows\System32\Drivers\etc\hosts

Díval jsem se do něj, podle mě OK (?)

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

ok, je čistý.

Rhenton

Nikdy a opakuji NIKDY nepouzivej Combofix, kdyz nevis, co to umi a NIKDY a znovu opakuji NIKDY, nepouzivej Combofix, kdyz ti to radi nekdo, kdo ho sam neumi pouzit. Pokud chces tyto veci pouzivat, bez na forum, kde tomu rozumi vic nebo si najdi nekoho, kdo ma zkusenosti s pouzivanim techto programu. Dokaze to zcela znefunkcnit windows a staci k tomu opravdu malo.

Pokud mas stale podezreni na viry, navstiv napriklad forum viry.cz nebo jine ceske, namatkou pc-help.cz. Musis hledat lidi, kteri tomu rozumi a ne hledat na forech, kde to neumi nebo si mysli, ze to umi. V tvem pripade doporucuju spis viry.cz

Což o to, že dokáže totálně zlikvidovat systém, to vím. Problém je, že ať budu postupovat pod radou kohokoliv, vždy to bude jen mechanický postup, protože sám samozřejmě netuším, co dělám. A to je velice malý krůček k tomu udělat chybu.... Bohužel.
Nemyslím si, že mám comp zavirovaný. Mám placený ESET, ten to snad dokáže uhlídat. Snad . Proč jsem založil toto vlákno - viz první příspěvek ....