VIRY.CZ

Pro vaši informaci:

Toto byl výmaz:

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Mama\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences

Registry log nevypisuje a protože byl smazán celý adresář, nedovíme se, co v něm bylo špatně.

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:

KillAll::

File::
c:\windows\Tasks\At1.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job

Driver::
BBUpdate
BBSvc

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

Reboot::

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Takže všetko som urobil. Inač netušil som že combofix nevymazáva víry a háveď,sám od seba.

ComboFix 13-10-01.03 - Tomas 01.10.2013 20:45:46.8.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1014.659 [GMT 2:00]
Spuštěný z: c:\documents and settings\Tomas\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Tomas\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\Tasks\At1.job"
"c:\windows\Tasks\At2.job"
"c:\windows\Tasks\At3.job"
"c:\windows\Tasks\At4.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\con
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BBSVC
-------\Legacy_BBUPDATE
-------\Service_BBSvc
-------\Service_BBUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-01 do 2013-10-01 )))))))))))))))))))))))))))))))
.
.
2013-09-30 13:58 . 2013-09-30 18:35 -------- d-----w- c:\documents and settings\Liongard
2013-09-28 09:19 . 2013-09-28 09:19 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\COMODO
2013-09-27 20:37 . 2013-09-27 20:37 -------- d-----w- c:\program files\HD Tune
2013-09-27 11:39 . 2013-09-27 11:39 48392 ----a-w- c:\windows\system32\certsentry.dll
2013-09-23 17:18 . 2012-10-02 23:47 529296 ----a-r- c:\windows\system32\hpinksts8911.dll
2013-09-23 17:18 . 2012-10-02 23:47 269200 ----a-r- c:\windows\system32\hpinksts8911LM.dll
2013-09-23 17:18 . 2012-10-02 23:47 2216848 ----a-r- c:\windows\system32\hpinkins8911.exe
2013-09-23 17:18 . 2012-10-02 23:47 221072 ----a-r- c:\windows\system32\hpinkcoi8911.dll
2013-09-23 17:17 . 2012-10-02 23:47 1979280 ----a-r- c:\windows\system32\HPScanTRDrv_DJ1050_J410.dll
2013-09-23 17:17 . 2012-10-02 23:47 496016 ----a-r- c:\windows\system32\HPWia1_DJ1050_J410.dll
2013-09-17 18:25 . 2013-09-17 18:25 -------- d-----w- c:\documents and settings\Free\Local Settings\Data aplikací\Mozilla
2013-09-17 17:35 . 2013-09-11 02:28 271256 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2013-09-16 10:20 . 2013-09-16 10:33 -------- d-----w- C:\AdwCleaner
2013-09-14 14:43 . 2013-09-14 14:43 -------- d-----w- C:\FRST
2013-09-08 09:04 . 2013-09-08 09:04 -------- d-----w- c:\documents and settings\Animatrix2\Local Settings\Data aplikací\HP
2013-09-04 10:35 . 2013-09-04 10:35 -------- d-----w- c:\documents and settings\Animatrix2\Local Settings\Data aplikací\Thinstall
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-19 19:26 . 2012-06-28 16:00 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-19 19:26 . 2012-06-28 16:00 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-30 07:48 . 2013-03-03 17:01 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2012-06-29 09:18 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2012-06-29 09:18 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-03-03 17:01 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2012-06-29 09:18 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2012-06-29 09:18 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-08-30 07:48 . 2013-03-03 17:01 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:48 . 2012-06-29 09:18 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:47 . 2012-06-29 09:17 41664 ----a-w- c:\windows\avastSS.scr
2013-08-30 07:47 . 2012-06-29 09:17 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-09 01:56 . 2006-03-02 12:00 386560 ----a-w- c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2006-03-02 12:00 1877760 ----a-w- c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2006-03-02 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2006-03-02 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-08-05 13:30 . 2006-03-02 12:00 1289216 ----a-w- c:\windows\system32\ole32.dll
2013-07-31 00:41 . 2006-03-02 12:00 810496 ----a-w- c:\windows\system32\wmvdmod.dll
2013-07-27 19:13 . 2013-07-27 19:12 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-10 10:37 . 2006-03-02 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:34 . 2004-08-17 15:45 2072320 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:34 . 2006-03-02 12:00 2195712 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-27 16342528]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2013-03-10 88984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Mama\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-3-16 393216]
.
c:\documents and settings\Tomas\Nabídka Start\Programy\Po spuštění\
Sledovat výstrahy inkoustu - HP Deskjet 1050 J410 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN33Q1BJ0H05YC;CONNECTION=USB;MONITOR=1; [2006-3-2 33280]
Sledovat výstrahy inkoustu - HP Deskjet 3520 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 3520 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN254164V705SZ;CONNECTION=USB;MONITOR=1; [2006-3-2 33280]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Tomas^Nabídka Start^Programy^Po spuštění^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\Tomas\Nabídka Start\Programy\Po spuštění\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ7M\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\American Conquest\\dmcr.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [3.3.2013 19:01 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [3.3.2013 19:01 177864]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.6.2012 11:18 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.6.2012 11:18 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.6.2012 11:18 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [3.3.2013 19:01 66336]
R2 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe [26.9.2013 13:56 2095752]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [28.6.2012 18:35 47616]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.9.2009 8:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.9.2009 8:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.9.2009 8:11 12928]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [6.3.2012 5:38 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [6.3.2012 5:38 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\drivers\lgandnetndis.sys [6.3.2012 5:40 70400]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27.7.2013 21:12 40776]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-10-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 19:26]
.
2013-10-01 c:\windows\Tasks\At1.job
- c:\program files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02 03:57]
.
2013-10-01 c:\windows\Tasks\At2.job
- c:\program files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02 03:57]
.
2013-10-01 c:\windows\Tasks\At3.job
- c:\program files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02 03:57]
.
2013-09-29 c:\windows\Tasks\At4.job
- c:\program files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02 03:57]
.
2013-10-01 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-01 07:47]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Tomas\Data aplikací\Mozilla\Firefox\Profiles\yowar21o.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-01 21:06
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3484)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\agrsmsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\RunDll32.exe
.
**************************************************************************
.
Celkový čas: 2013-10-01 21:09:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-10-01 19:09
ComboFix2.txt 2013-10-01 17:38
ComboFix3.txt 2013-04-03 18:50
ComboFix4.txt 2013-02-23 14:56
ComboFix5.txt 2013-10-01 18:44
.
Před spuštěním: 7 960 489 984
Po spuštění: 7 875 190 784
.
- - End Of File - - E1C4418751D0B4B048AEB812C34851DD
413FC2A0C716421B3158746D63736515

Smazáno. Nastala nějaká změna?

Mierne zrýchlenie.

Zkuste ještě defragmentovat disk.

Mám problém i z adobe flash playerom. Často padá a to mám najnovšiu verziu.

Zkuste přeinstalovat.

Včera som preinštaloval ale problémy s pádmy to nevyriešilo.

Co jste instaloval těeně před tím, než se problém objevil?

To je to že nič. Inač včera som presúval súbor hh.exe a avast objavil ďalší vír. Už mesiace som nič neinštaloval a problém prišiel prakticky zo dňa na deň.

Kde ten virus Avast objevil?

D:/Tento PC/Software/Ullity/DDS.exe

Je to skener DDS a není to vir. Avast je za vir nevím proč považuje. Soubor smažte.

A už aj našlo v FRSTLaucher.exe,avast ich nedetekoval ako víry len označil že sú infikované vírom Win32:Somoto-K(Pup) Inač zasa robím test po reštarte lebo systém sa zo včera na dnes dosť drasticky spomalil. Hlavne to cítiť na videu,ktoré z nejakej príčiny seká a neustále padajá i adobe flash player ale neskutočne.

Takže test Avast je negatívny. Test HDTUNE je negatívny.

Sú ešte nejaké možnosti prečo môj notebook láme anti-rýchlostné rekordy?

FRST je mazací utiltia a nikoli virus. Zkuste defragmentovat disk.