pc po starte reaguje oneskorene

[stan87]

Mozem combofix odstranit z plochy?? aj mbam??

inak pc dneska ako som zapol opat islo chvilu dobre, ale potom sa to opat pokazilo
skusal som aj obnovit system cez instalacne cd priamo cez windows sa mi to nepodarilo leby mi vypsialo ze uz je nainstalovana vysisa verzia OS asi SP3 lebo mam kupene len zo SP2 a potom cez bootavanie z CD som nevdel co mam v tom dosackom okne pisat aby sa to opravilo

[Rudy]

MBAM odinstalujte přes přidat/ubrat programy. CF odinstalujte Start>spustit>(napsat) combofix /uninstall>OK. CF se spustí a odinstaluje. Když máte instalačku SP2, musel byste SP3 odinstalovat a pak provést opravu.

[stan87]

a ten RSIT log je OK na predoslej strane?

mbam som myslel tak ci mam pouzivat ked mam eset alebo mozem odinstalovat???

CF som chcel odinstalovat podla toho prikazu a mne sa to znova nainstalovalo este aj update hladalo a chce mi kontrolovat pc a nie odinstalovat asi som lama lebo aj na ich stranke to je tak ten postup

no podarilo sa mi to teda odinstalovat ale predtym mi este urobilo kontrolu za co ma nepochvalite

ComboFix 12-12-29.02 - JST CORP . 12. 2012 18:28:07.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.388 [GMT 1:00]
Spuštěný z: c:\documents and settings\JST CORP\Plocha\combofix.exe
AV: ESET Smart Security 6.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-11-28 do 2012-12-29 )))))))))))))))))))))))))))))))
.
.
2012-12-28 14:15 . 2012-12-28 14:19 94955592 ----a-w- C:\BackupRegistry(20121228).reg
2012-12-28 08:57 . 2012-12-28 08:57 -------- d-----w- c:\program files\Yamicsoft
2012-12-26 14:28 . 2012-12-26 14:28 -------- d-----w- c:\documents and settings\JST CORP\Data aplikací\Malwarebytes
2012-12-26 14:27 . 2012-12-26 14:27 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-12-26 14:27 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-26 14:27 . 2012-12-26 14:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-26 11:20 . 2012-12-29 14:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SecTaskMan
2012-12-26 11:20 . 2012-12-28 10:16 -------- d-----w- c:\program files\Security Task Manager
2012-12-24 17:44 . 2012-12-29 16:31 -------- d-----w- c:\program files\trend micro
2012-12-24 17:44 . 2012-12-24 17:44 -------- d-----w- C:\rsit
2012-12-16 04:42 . 2012-12-16 04:42 16363960 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-25 12:58 . 2012-01-14 17:56 60416 ----a-w- c:\windows\ALCFDRTM.VER
2012-12-16 12:23 . 2006-03-02 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 04:42 . 2012-04-21 08:41 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-16 04:42 . 2012-01-15 14:44 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2006-03-02 12:00 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:03 . 2006-03-02 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2006-03-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2006-03-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:12 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2006-03-02 12:00 385024 ------w- c:\windows\system32\html.iec
2012-10-08 07:21 . 2012-03-14 06:40 62512 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2012-10-08 07:21 . 2012-03-14 06:40 40376 ----a-w- c:\windows\system32\drivers\epfwndis.sys
2012-10-08 07:21 . 2012-03-14 06:40 149568 ----a-w- c:\windows\system32\drivers\epfw.sys
2012-10-08 07:21 . 2012-03-14 06:40 121216 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2012-10-08 07:21 . 2012-03-14 06:40 159832 ----a-w- c:\windows\system32\drivers\eamon.sys
2012-10-02 18:04 . 2006-03-02 12:00 58368 ----a-w- c:\windows\system32\synceng.dll
2012-12-16 11:38 . 2012-12-16 11:37 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\JST CORP\Data aplikací\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\JST CORP\Data aplikací\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\JST CORP\Data aplikací\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\documents and settings\JST CORP\Data aplikací\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"razer"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-09-06 155648]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-10-23 5074384]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 07:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\JST CORP\\Data aplikací\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [3. 4. 2012 19:21 691696]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14. 3. 2012 7:40 121216]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [23. 10. 2012 17:38 1329304]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26. 12. 2012 15:27 676936]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26. 12. 2012 15:27 22856]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [14. 1. 2012 19:06 19020]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.0.285\McCHSvc.exe [5. 9. 2012 16:56 234776]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-12-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-21 04:42]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{DA396696-FD5D-4165-8D2F-FBF602EEBD72}: NameServer = 195.80.175.66 195.80.171.4
FF - ProfilePath - c:\documents and settings\JST CORP\Data aplikací\Mozilla\Firefox\Profiles\xnjccw8e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sk/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-29 18:35
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-861567501-484061587-682003330-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3656)
c:\documents and settings\JST CORP\Data aplikací\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
.
Celkový čas: 2012-12-29 18:38:21
ComboFix-quarantined-files.txt 2012-12-29 17:38
ComboFix2.txt 2012-12-26 19:09
.
Před spuštěním: Volných bajtů: 32 164 384 768
Po spuštění: Volných bajtů: 32 152 825 856
.
- - End Of File - - 3199322AFFD770BE47196E658FCBE357

[Rudy]

Poslední log CF i ten předchozí RSIT jsou OK. MBAM je pouze skener, takže si ho můžete ponechat, nemá rezidentní štít, takže nemůže být s ničím v konfliktu. Na odinstalaci CF použijte T-Cleaner: http://www.uloz.to/xGq1Wbe/t-cleaner-exe .

[stan87]

super odkaz na ten tcleaner , eset mi to hned do karanteny presunul nejaky agent linux... trojsky kon

[Rudy]

T-Cleaner není žádný šmejd, je to výtvor jednoho našeho kolegy. Některé AV na něj takto reagují. Před stažením vypněte antivir, osobně za tento odaz ručím.

[stan87]

nj, nasiel som si to tu na strankach u ineho kolegu a tam to v poho stiahlo bez reptania esetu

este sa opytam vedeli by ste mi poradit ako sa zbavim zvyskov programu ANSYS, ktory sa nekorektne odinstaloval?? cez system look mi naslo toto::

SystemLook 30.07.11 by jpshortstuff
Log created at 13:12 on 30/12/2012 by JST CORP
Administrator - Elevation successful

========== filefind ==========

Searching for "*ansys*"
C:\Documents and Settings\JST CORP\ansysid.jst.txt --a---- 108 bytes [07:44 07/04/2012] [07:44 07/04/2012] 1C85E8BA1723685E138CF2D71380C293

========== regfind ==========

Searching for "ansys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment]
"ANSYS_SYSDIR"="Intel"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment]
"ANSYS_SYSDIR32"="Intel"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment]
"LSTC_LICENSE"="ANSYS"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment]
"ANSYSLIC_DIR"="C:\Program Files\ANSYS Inc\Shared Files\Licensing"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANSYS*002C_INC._LICENSE_MANAGER]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANSYS*002C_INC._LICENSE_MANAGER\0000]
"Service"="ANSYS, Inc. License Manager"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANSYS*002C_INC._LICENSE_MANAGER\0000]
"DeviceDesc"="ANSYS, Inc. License Manager"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"ANSYS_SYSDIR"="Intel"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"ANSYS_SYSDIR32"="Intel"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"LSTC_LICENSE"="ANSYS"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"ANSYSLIC_DIR"="C:\Program Files\ANSYS Inc\Shared Files\Licensing"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"ANSYS_SYSDIR"="Intel"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"ANSYS_SYSDIR32"="Intel"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"LSTC_LICENSE"="ANSYS"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"ANSYSLIC_DIR"="C:\Program Files\ANSYS Inc\Shared Files\Licensing"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANSYS*002C_INC._LICENSE_MANAGER]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANSYS*002C_INC._LICENSE_MANAGER\0000]
"Service"="ANSYS, Inc. License Manager"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANSYS*002C_INC._LICENSE_MANAGER\0000]
"DeviceDesc"="ANSYS, Inc. License Manager"

-= EOF =-

[Rudy]

JST CORP není žádný šmejd, ale když chcete, budete to muset udělat ručně. Soubor smažte a klíče rovněž podle návodu: http://forum.viry.cz/viewtopic.php?f=11&t=2791 .

[stan87]

ok

tak myslim ze mozme temu uazvriet

nejako strpim tu minutu ticha a potom sa zacne makat az na pc , mozno sa casm umudry ,ked nie cez leto si ho alebo ked bdue viac casu preinstalujem nakomplet diky

[Rudy]

Nemáte zač!