virus zpomaleny počítač - zamrzá

Zpráva

sAshevA · #16 Příspěvek od **sAshevA** » 13 čer 2012 18:32

ComboFix 12-06-11.04 - Táňa 13.06.2012 19:15:10.1.2 - x86 NETWORK
Spuštěný z: c:\users\Táňa\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Táňa\Desktop\cfscript.txt
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-05-13 do 2012-06-13 )))))))))))))))))))))))))))))))
.
.
2012-06-13 17:28 . 2012-06-13 17:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-12 21:50 . 2012-06-13 17:28 -------- d-----w- c:\users\Táňa\AppData\Local\temp
2012-06-11 19:52 . 2012-06-11 19:53 -------- d-----w- c:\program files\trend micro
2012-06-11 19:52 . 2012-06-11 19:53 -------- d-----w- C:\rsit
2012-05-27 21:00 . 2012-05-27 21:00 -------- d-----w- c:\users\Táňa\AppData\Local\ElevatedDiagnostics
2012-05-25 12:08 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D95B088A-A2FF-4F14-881F-F8019380025F}\mpengine.dll
2012-05-25 12:01 . 2012-05-25 12:01 -------- d-----w- c:\users\Táňa\AppData\Local\Rambler
2012-05-16 08:29 . 2012-05-16 08:29 -------- d-----w- c:\users\Táňa\AppData\Local\{ECEC3EE1-F1D5-48FE-A135-6AC59F126DAD}
2012-05-16 08:29 . 2012-05-16 08:29 -------- d-----w- c:\users\Táňa\AppData\Local\{1CDC5B6D-483E-4ADC-BED4-BC058FBD1D7D}
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 19:03 . 2012-01-29 13:31 87608 ----a-w- c:\users\Táňa\AppData\Roaming\inst.exe
2012-05-11 19:03 . 2012-01-29 13:31 87608 ----a-w- c:\users\Táňa\AppData\Roaming\inst.exe
2012-05-11 19:03 . 2012-01-29 13:31 47360 ----a-w- c:\users\Táňa\AppData\Roaming\pcouffin.sys
2012-05-11 19:03 . 2012-01-29 13:31 47360 ----a-w- c:\users\Táňa\AppData\Roaming\pcouffin.sys
2012-05-06 17:00 . 2012-04-10 08:30 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-06 17:00 . 2011-12-22 21:33 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-03 08:16 . 2012-05-11 12:24 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-03 08:16 . 2012-05-11 12:24 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-02 13:36 . 2012-05-11 12:24 2044928 ----a-w- c:\windows\system32\win32k.sys
2012-03-30 12:39 . 2012-05-11 12:25 905600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-03-25 09:19 . 2010-04-27 16:38 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-22 19:12 . 2012-03-22 19:12 4435968 ----a-w- c:\windows\system32\GPhotos.scr
2012-03-20 23:28 . 2012-05-11 12:25 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2008-05-17 00:00 . 2009-08-05 19:31 7726360 ----a-w- c:\program files\Google_Earth_CZXD.exe
2011-03-18 17:55 . 2011-03-27 10:41 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 00:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"MailRuUpdater"="c:\users\Táňa\AppData\Local\Mail.Ru\MailRuUpdater.exe" [2012-02-28 830528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 4853760]
"Skytel"="Skytel.exe" [2007-11-21 1826816]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-02 521776]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-07 858632]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-27 30192]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Guard.Mail.ru.gui"="c:\program files\Mail.Ru\Guard\GuardMailRu.exe" [2012-04-18 1790016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-06 257696]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Obsah adresáře 'Naplánované úlohy'
.
2012-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 17:00]
.
2012-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 18:01]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-18 18:01]
.
2012-05-28 c:\windows\Tasks\{5A0B5C5D-46FE-4E1D-A599-6FA24C17D772}.job
- c:\program files\internet explorer\iexplore.exe [2011-04-08 17:33]
.
2012-05-28 c:\windows\Tasks\{F9568DBF-7836-41CA-9100-FBC6F363E6D0}.job
- c:\program files\internet explorer\iexplore.exe [2011-04-08 17:33]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.rambler.ru/ra/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Táňa\AppData\Roaming\Mozilla\Firefox\Profiles\mgiaydct.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-13 19:28
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(1300)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Celkový čas: 2012-06-13 19:30:44
ComboFix-quarantined-files.txt 2012-06-13 17:30
ComboFix2.txt 2012-06-12 21:50
ComboFix3.txt 2012-06-12 20:15
ComboFix4.txt 2012-06-11 21:26
.
Před spuštěním: Volných bajtů: 69 912 838 144
Po spuštění: Volných bajtů: 69 872 771 072
.
- - End Of File - - AFDF608776CD8DBC4C75506F90FE8F1E

#17 Příspěvek od **Rudy** » 13 čer 2012 18:53

Log již vypadá OK. Nastala nějaká změna?

sAshevA · #18 Příspěvek od **sAshevA** » 13 čer 2012 18:54

takže pc je čistý?

#19 Příspěvek od **Rudy** » 13 čer 2012 18:57

sAshevA píše:takže pc je čistý?

Podle logu CF ano.

sAshevA · #20 Příspěvek od **sAshevA** » 13 čer 2012 19:02

tak pěkně děkuji.

#21 Příspěvek od **Rudy** » 13 čer 2012 20:01

Nemáte zač!

sAshevA · #22 Příspěvek od **sAshevA** » 13 čer 2012 20:16

jetě dotaz , vir tam nejspiše není ale počitač je stejně zpomaleny :/ co mam použit pro jeho zrychlení?

#23 Příspěvek od **Rudy** » 13 čer 2012 21:14

Zkuste defragmentovat disk.

VIRY.CZ

virus zpomaleny počítač - zamrzá

Re: virus zpomaleny počítač - zamrzá

Re: virus zpomaleny počítač - zamrzá

Re: virus zpomaleny počítač - zamrzá

Re: virus zpomaleny počítač - zamrzá

Re: virus zpomaleny počítač - zamrzá

Re: virus zpomaleny počítač - zamrzá

Re: virus zpomaleny počítač - zamrzá

Re: virus zpomaleny počítač - zamrzá