zpomaleny pc kontrola logu

[1lubos1]

aha tak tu je
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3741
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

15.2.2010 18:37:01
mbam-log-2010-02-15 (18-36-27).txt

Typ kontroly: Kompletní kontrola (C:\|D:\|F:\|G:\|)
Zkontrolované objekty: 332958
Uplynulý čas: 1 hour(s), 23 minute(s), 11 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
G:\Data 09\programs\programs from old pc\prehravac\PowerDVD 3,0\keygen.exe (Malware.Packer.Gen) -> No action taken.


vypada to dobre? ja myslimze snad jo, computer take vyrazne sviznejsi diky

[motji]

vypněte Tea timer od Spybota, vracel by změny v registrech

Spustte OTL
-do bílého okna dole skopírujte tento skript:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O3 - HKU\S-1-5-21-2533188862-3208365397-936358681-1004\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O3 - HKU\S-1-5-21-2533188862-3208365397-936358681-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)

:files
C:\Program Files\AskBarDis

:COMMANDS
[Reboot]

-klikněte na tlačítko Run fix.
-Následně se pc restartuje.
- Log vložte zde


otestujte na http://www.virustotal.com
C:\windows\system32\lsass.exe
C:\Windows\System32\lsasrv.dll
C:\windows\System32\drivers\sncduvc.sys

-Na virustotalu dáte procházet, a do spodního okénka nakopírujete přímo cestu k souboru a dáte odeslat
-z prohlížeče zkopírujete adresu ke stránce s výsledky

dejte soubor C:\Qoobox do raru a uploadněte zde jako přílohu

[1lubos1]

ano provedl jsem run fix paxe pc restartoval a nevim kde ted vzit ten log ?

[motji]

Pokud je nemáte na liště, mrkněte do této složky
C:\_OTL\Moved Files

[1lubos1]

lsass.exe -vysledek testu : http://www.virustotal.com/cs/reanalisis ... 1266324910

[1lubos1]

diky tu vysledek testu OTL :
========== OTL ==========
Process explorer.exe killed successfully!
Registry value HKEY_USERS\S-1-5-21-2533188862-3208365397-936358681-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922}\ deleted successfully.
C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0BF43445-2F28-4351-9252-17FE6E806AA0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
C:\Program Files\AskBarDis\bar\bin\askBar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DE9C389F-3316-41A7-809B-AA305ED9D922} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922}\ not found.
File C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll not found.
Registry value HKEY_USERS\S-1-5-21-2533188862-3208365397-936358681-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ deleted successfully.
File C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
========== FILES ==========
C:\Program Files\AskBarDis\bar\Settings folder moved successfully.
C:\Program Files\AskBarDis\bar\bin folder moved successfully.
C:\Program Files\AskBarDis\bar folder moved successfully.
C:\Program Files\AskBarDis folder moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.1.28.0 log created on 02162010_132639

[1lubos1]

lsarw.dll -vysledek testu : http://www.virustotal.com/cs/reanalisis ... 1266325152

[1lubos1]

drivers\sncduvc.sys -vysledek testu : http://www.virustotal.com/cs/reanalisis ... 1266325304

[1lubos1]

potreboval jsem poradit r rar ovanim,ale snad se podarilo

[motji]

Prosím ty soubory otestujte znovu - když se Vás zeptá, zda zobrazit stálý výsledek - dejte otestovat znovu

[1lubos1]

lsas.exe vysledek :http://www.virustotal.com/cs/reanalisis ... 1266394277

lsasrv.dll : http://www.virustotal.com/cs/reanalisis ... 1266394522

drivers\sncduvc.sys : http://www.virustotal.com/cs/reanalisis ... 1266394697

[motji]

Prosím Vás, musíte zmáčknout tlačítko otestovat znovu, aby se otestoval ten Váš soubor

[1lubos1]

dik za postrceni v tomto smeru mam nulove zkusenosti
takze isass.exe : http://www.virustotal.com/cs/analisis/2 ... 1266396889

isasrv.dll :http://www.virustotal.com/cs/analisis/a ... 1266397164

[1lubos1]

snduvc.sys : http://www.virustotal.com/cs/analisis/c ... 1266400438

[motji]

Poprosím o nový log ze Rsitu.
Jak to ted vypadá s počítačem?