VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Pomalý start a ikony na ploše mění místo

https://forum.viry.cz:443/viewtopic.php?t=150740

Stránka 3 z 3

Re: Pomalý start a ikony na ploše mění místo

Napsal: 08 pro 2016 20:49
od Rudy
Zkuste defragmentovat disk.

Re: Pomalý start a ikony na ploše mění místo

Napsal: 11 pro 2016 15:10
od petatape
defragmentováno, ale stále to není ono. Je možné ještě něco zkontrolovat nebo udělat?

Re: Pomalý start a ikony na ploše mění místo

Napsal: 11 pro 2016 15:58
od Rudy
Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Re: Pomalý start a ikony na ploše mění místo

Napsal: 15 pro 2016 17:49
od petatape
našlo to 102 hrozeb, do karantény?

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 15.12.16
Čas skenování: 16:20
Logovací soubor: log malw.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.0.0
Verze komponentů: 1.0.39
Aktualizovat verzi balíku komponent: 1.0.747
Licence: Zkušební

-Systémová informace-
OS: Windows XP Service Pack 3
CPU: x86
Systém souborů: NTFS
Uživatel: TOM\Tom\u00c3\u00a1\u00c5\u00a1

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 161006
Uplynulý čas: 10 min, 3 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 14
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{43d65665-baa0-4707-a4e5-63396aed6765}, Žádná uživatelská akce, [307], [237487],1.0.747
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7b49b455-187e-4059-999a-606959d57f26}, Žádná uživatelská akce, [307], [237488],1.0.747
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{837d658e-e3c6-42ff-983f-ca840c57dc2c}, Žádná uživatelská akce, [307], [237488],1.0.747
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{94e5d525-e1b2-4134-84f1-bbb2ff239768}, Žádná uživatelská akce, [307], [237486],1.0.747
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{f121cb5c-1ee9-473e-ae9b-c8646e3de9b9}, Žádná uživatelská akce, [307], [237486],1.0.747
PUP.Optional.MediaView, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\beflnaabnadgcdkdjbdegpncbckbmeeh, Žádná uživatelská akce, [8345], [240265],1.0.747
PUP.Optional.GeForce, HKLM\SOFTWARE\Ge-Force-nv, Žádná uživatelská akce, [9174], [238671],1.0.747
PUP.Optional.MediaView, HKLM\SOFTWARE\MediaViewV1alpha8192, Žádná uživatelská akce, [8345], [240266],1.0.747
PUP.Optional.RichMediaView, HKLM\SOFTWARE\RichMediaViewV1release4336, Žádná uživatelská akce, [14068], [242344],1.0.747
PUP.Optional.SavePass, HKLM\SOFTWARE\SavePass 1.1-nv, Žádná uživatelská akce, [3678], [242554],1.0.747
PUP.Optional.Sense, HKLM\SOFTWARE\Sense-nv, Žádná uživatelská akce, [1864], [242915],1.0.747
PUP.Optional.RichMediaView, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bpjdmoflhngckhnbpkmcfjmemcjnijea, Žádná uživatelská akce, [14068], [242342],1.0.747
PUP.Optional.MediaWatch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ijldcmkgidbbjbcpheaidnfbnloenofo, Žádná uživatelská akce, [12473], [240271],1.0.747
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, Žádná uživatelská akce, [7705], [241622],1.0.747

Hodnota v registru: 11
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{43d65665-baa0-4707-a4e5-63396aed6765}|APPNAME, Žádná uživatelská akce, [307], [237487],1.0.747
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7b49b455-187e-4059-999a-606959d57f26}|APPNAME, Žádná uživatelská akce, [307], [237488],1.0.747
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{837d658e-e3c6-42ff-983f-ca840c57dc2c}|APPNAME, Žádná uživatelská akce, [307], [237488],1.0.747
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{94e5d525-e1b2-4134-84f1-bbb2ff239768}|APPNAME, Žádná uživatelská akce, [307], [237486],1.0.747
PUP.Optional.CrossRider, HKU\S-1-5-21-1229272821-343818398-725345543-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{f121cb5c-1ee9-473e-ae9b-c8646e3de9b9}|APPNAME, Žádná uživatelská akce, [307], [237486],1.0.747
PUP.Optional.MediaView, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\beflnaabnadgcdkdjbdegpncbckbmeeh|PATH, Žádná uživatelská akce, [8345], [240265],1.0.747
PUP.Optional.RichMediaView, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bpjdmoflhngckhnbpkmcfjmemcjnijea|PATH, Žádná uživatelská akce, [14068], [242342],1.0.747
PUP.Optional.MediaWatch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ijldcmkgidbbjbcpheaidnfbnloenofo|PATH, Žádná uživatelská akce, [12473], [240271],1.0.747
PUP.Optional.MediaView, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|EXT@MEDIAVIEWV1ALPHA8192.NET, Žádná uživatelská akce, [8345], [240267],1.0.747
PUP.Optional.MediaWatch, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|EXT@MEDIAWATCHV1HOME442.NET, Žádná uživatelská akce, [12473], [240274],1.0.747
PUP.Optional.RichMediaView, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|EXT@RICHMEDIAVIEWV1RELEASE4336.NET, Žádná uživatelská akce, [14068], [242343],1.0.747

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 7
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\bitstreams, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\bitstreams, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\bitstreams, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv, Žádná uživatelská akce, [4967], [173433],1.0.747
PUP.Optional.OffersWizard, C:\PROGRAM FILES\COMMON FILES\CONFIG, Žádná uživatelská akce, [14770], [241306],1.0.747

Soubor: 70
PUP.Optional.CrossRider, C:\PROGRAM FILES\CA373D01-2B6E-4153-B669-AF6ED8D41EE2\CAFE4609-E3EB-45AD-98D6-32EA4578A186.DLL, Žádná uživatelská akce, [307], [301026],1.0.747
PUP.Optional.CrossRider, C:\PROGRAM FILES\APOINT2K\D047F1F7-6AA5-476F-80C8-76B57B68081C.DLL, Žádná uživatelská akce, [307], [301026],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\diablo130302.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\diakgcn121016.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\libcurl-4.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\libeay32.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\libidn-11.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\librtmp.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\libssh2.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\mncaflee.exe, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\phatk121016.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\poclbm130302.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\scrypt130511.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\ssleay32.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncaflee\zlib1.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\diablo130302.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\diakgcn121016.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\libcurl-4.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\libeay32.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\libidn-11.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\librtmp.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\libssh2.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\mnchddfe.exe, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\phatk121016.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\poclbm130302.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\scrypt130511.cl, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\ssleay32.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mnchddfe\zlib1.dll, Žádná uživatelská akce, [4967], [173432],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\bitstreams\ztex_ufm1_15b1.bit, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\bitstreams\ztex_ufm1_15d1.bit, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\bitstreams\ztex_ufm1_15d3.bit, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\bitstreams\ztex_ufm1_15d4.bin, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\bitstreams\ztex_ufm1_15d4.bit, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\bitstreams\ztex_ufm1_15y1.bin, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\bitstreams\ztex_ufm1_15y1.bit, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\diablo130302.cl, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\diakgcn121016.cl, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\libcurl.dll, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\libeay32.dll, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\libidn-11.dll, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\librtmp.dll, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\libssh2.dll, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\libusb-1.0.dll, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\mncnofunv.exe, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\phatk121016.cl, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\poclbm130302.cl, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\scrypt130511.cl, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\ssleay32.dll, Žádná uživatelská akce, [4967], [173433],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\INF\mncnofunv\zlib1.dll, Žádná uživatelská akce, [4967], [173433],1.0.747
PUP.Optional.BitCoinMiner, C:\WINDOWS\SYSTEM32\ACUMNCWWANTP.EXE, Žádná uživatelská akce, [254], [144764],1.0.747
PUP.Optional.BitCoinMiner, C:\WINDOWS\SYSTEM32\ACUMNCDUNV.EXE, Žádná uživatelská akce, [254], [144764],1.0.747
PUP.Optional.BitCoinMiner, C:\WINDOWS\SYSTEM32\ACUMNCQRLQ.EXE, Žádná uživatelská akce, [254], [144764],1.0.747
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\DCGMNCWWANTP.EXE, Žádná uživatelská akce, [200], [144774],1.0.747
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\DCGMNCQRLQ.EXE, Žádná uživatelská akce, [200], [144774],1.0.747
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\DCGMNCDUNV.EXE, Žádná uživatelská akce, [200], [144774],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\SYSTEM32\LCPMNCQRLQ.EXE, Žádná uživatelská akce, [4967], [45863],1.0.747
PUP.Optional.BitCoinMiner, C:\WINDOWS\SYSTEM32\ACUMNCGTFPM.EXE, Žádná uživatelská akce, [254], [144764],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\SYSTEM32\LCPMNCDUNV.EXE, Žádná uživatelská akce, [4967], [45863],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\SYSTEM32\LCPMNCWWANTP.EXE, Žádná uživatelská akce, [4967], [45863],1.0.747
Trojan.Agent.BCM, C:\WINDOWS\SYSTEM32\LCPMNCGTFPM.EXE, Žádná uživatelská akce, [4967], [45863],1.0.747
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\DCGMNCGTFPM.EXE, Žádná uživatelská akce, [200], [144774],1.0.747
PUP.Optional.CrossRider, C:\DOCUMENTS AND SETTINGS\TOM\u00c3\u00a1\u00c5\u00a1\DATA APLIKAC\u00c3\u00ad\AMELRI.EXE, Žádná uživatelská akce, [307], [331407],1.0.747
PUP.Optional.CrossRider, C:\DOCUMENTS AND SETTINGS\TOM\u00c3\u00a1\u00c5\u00a1\DATA APLIKAC\u00c3\u00ad\QRSMZ11ZRASGT.EXE, Žádná uživatelská akce, [307], [76431],1.0.747
PUP.Optional.CrossRider, C:\DOCUMENTS AND SETTINGS\TOM\u00c3\u00a1\u00c5\u00a1\DATA APLIKAC\u00c3\u00ad\EI.EXE, Žádná uživatelská akce, [307], [317421],1.0.747
Trojan.BitCoinMiner, C:\WINDOWS\EXPIORER.EXE, Žádná uživatelská akce, [200], [41844],1.0.747
PUP.Optional.OffersWizard, C:\PROGRAM FILES\COMMON FILES\CONFIG\VER.XML, Žádná uživatelská akce, [14770], [241306],1.0.747
PUP.Optional.OffersWizard, C:\PROGRAM FILES\COMMON FILES\CONFIG\data.xml, Žádná uživatelská akce, [14770], [241306],1.0.747

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Re: Pomalý start a ikony na ploše mění místo

Napsal: 15 pro 2016 18:27
od Rudy
Všechny nálezy smažte.
Všechny časy jsou v UTC+01:00
Stránka 3 z 3

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz