VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

prosím o kontrolu logu

https://forum.viry.cz:443/viewtopic.php?t=141516

Stránka 1 z 1

prosím o kontrolu logu

Napsal: 26 lis 2014 16:06
od Peca77
ComboFix 14-11-25.01 - Ingrid 26.11.2014 15:25:28.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2972.2151 [GMT 1:00]
Spuštěný z: c:\users\Public\Documents\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_PCSUService
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-10-26 do 2014-11-26 )))))))))))))))))))))))))))))))
.
.
2014-11-26 14:32 . 2014-11-26 14:32 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F681988D-9F79-433C-A130-1B6ACF6D5425}\offreg.dll
2014-11-26 14:32 . 2014-11-26 14:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-11-26 14:16 . 2014-11-26 14:18 -------- d-----w- C:\AdwCleaner
2014-11-26 12:52 . 2014-11-26 14:34 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-11-26 12:52 . 2014-11-26 12:52 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-11-26 12:52 . 2014-11-26 12:52 -------- d-----w- c:\programdata\Malwarebytes
2014-11-26 12:52 . 2014-10-01 10:11 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-11-26 12:52 . 2014-10-01 10:11 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-11-26 12:52 . 2014-10-01 10:11 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-11-25 20:47 . 2014-11-25 20:47 -------- d-----w- c:\windows\ELAMBKUP
2014-11-25 20:47 . 2014-11-26 14:35 -------- d-----w- c:\programdata\Kaspersky Lab
2014-11-25 20:47 . 2014-11-25 20:47 -------- d-----w- c:\program files\Kaspersky Lab
2014-11-25 20:46 . 2014-11-25 21:07 112136 ----a-w- c:\windows\system32\drivers\klflt.sys
2014-11-25 20:46 . 2014-04-10 16:25 34400 ----a-w- c:\windows\system32\drivers\klhk.sys
2014-11-25 20:44 . 2009-11-25 11:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2014-11-25 20:44 . 2009-11-25 11:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2014-11-25 20:44 . 2009-11-25 11:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2014-11-25 20:44 . 2009-11-25 11:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2014-11-25 20:44 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2014-11-25 20:19 . 2014-11-25 20:19 -------- d-----w- c:\program files\CCleaner
2014-11-25 17:52 . 2014-11-25 17:52 -------- d-----w- c:\program files\ESET
2014-11-21 16:31 . 2014-11-21 16:31 3231832 ----a-w- c:\program files\Mozilla Firefox\d3dcompiler_46.dll
2014-11-21 16:31 . 2014-11-21 16:31 220784 ----a-w- c:\program files\Mozilla Firefox\sandboxbroker.dll
2014-11-18 19:22 . 2014-11-18 19:22 -------- d-----w- c:\users\Ingrid\AppData\Roaming\BandExtend
2014-11-18 19:22 . 2014-11-18 19:22 -------- d-----w- c:\users\Ingrid\AppData\Roaming\BabSolution
2014-11-18 19:18 . 2014-11-18 19:19 -------- d-----w- c:\programdata\Reimage Protector
2014-11-18 19:17 . 2014-11-18 19:19 -------- d-----w- c:\program files\Reimage
2014-11-18 19:17 . 2014-11-18 19:20 -------- d-----w- C:\rei
2014-11-16 22:28 . 2014-11-25 20:05 -------- d-----w- c:\programdata\ba8b7bf6-f41d-4bf7-9c04-dc3b18bfb4fb
2014-11-16 21:39 . 2014-11-16 21:39 -------- d-----w- C:\cb7f5bc99ab30922f8b87bdc
2014-11-16 21:38 . 2014-11-17 05:31 -------- d-----w- c:\program files\Freemake
2014-11-16 21:38 . 2014-11-16 21:38 -------- d-----w- c:\users\Ingrid\AppData\Roaming\RHEng
2014-11-16 21:31 . 2014-11-17 14:16 -------- d-----w- c:\users\Ingrid\AppData\Roaming\DivX
2014-11-16 21:31 . 2014-11-17 05:24 -------- d-----w- c:\program files\Common Files\DivX Shared
2014-11-16 21:31 . 2014-11-17 05:24 -------- d-----w- c:\program files\DivX
2014-11-16 21:29 . 2014-11-26 13:21 -------- d-----w- c:\program files\globalUpdate
2014-11-16 21:29 . 2014-11-16 21:29 -------- d-----w- c:\users\Ingrid\AppData\Local\globalUpdate
2014-11-16 21:16 . 2014-11-16 21:16 -------- d-----w- c:\users\Ingrid\AppData\Roaming\QuickScan
2014-11-16 21:14 . 2014-11-17 05:24 -------- d-----w- c:\programdata\DivX
2014-11-16 21:14 . 2014-11-25 20:05 -------- d-----w- c:\users\Ingrid\AppData\Local\10080
2014-11-16 21:14 . 2014-11-25 20:05 -------- d-----w- c:\program files\Zrychleni Pocitace
2014-11-16 21:13 . 2014-11-16 21:13 -------- d-----w- c:\program files\Microsoft Silverlight
.a
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-25 20:01 . 2013-06-02 11:36 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-25 20:01 . 2013-06-02 11:36 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cz.seznam.software.autoupdate"="c:\users\Ingrid\AppData\Roaming\Seznam.cz\szninstall.exe" [2013-05-16 1062472]
"cz.seznam.software.szndesktop"="c:\users\Ingrid\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" [2013-04-12 92664]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-08-27 22041192]
"PCSpeedUp"="c:\program files\Zrychleni Pocitace\PCSUNotifier.exe" [2014-11-03 334280]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-11-21 5282584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-03-21 1061960]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]
.
c:\users\Ingrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Výřezy obrazovky a spuštění aplikace OneNote 2010.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2010-3-29 227712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3.5\TMMonitor.exe [2014-5-20 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2014-04-03 315008]
R3 cpuz134;cpuz134;c:\users\Ingrid\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [x]
R3 IT9135BDA;IT9135 BDA Devices;c:\windows\system32\Drivers\IT9135BDA.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe [2014-04-09 235696]
S1 klhk;klhk;c:\windows\system32\DRIVERS\klhk.sys [2014-04-10 34400]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2014-02-25 25696]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys [2013-04-12 14432]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2014-03-25 45024]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2014-03-26 145888]
S2 AVP15.0.0;Kaspersky Anti-Virus Service 15.0.0;c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [2014-04-20 233552]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2014-07-14 1390176]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-07-14 1767520]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2014-10-01 968504]
S2 ReimageRealTimeProtector;Reimage Real Time Protector;c:\program files\Reimage\Reimage Protector\ReiGuard.exe [2014-11-10 5873000]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys [2014-11-25 112136]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2014-03-28 24672]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2013-08-08 25696]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-10-01 23256]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2014-11-26 114904]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-10-01 51928]
S3 netr28;Ralink 802.11n – bezdrátový ovladač pro systém Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2009-07-13 530944]
S3 RTL8167;Ovladač Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2014-11-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-02 20:01]
.
.
------- Doplňkový sken -------
.
uStart Page = www.google.com
mStart Page = www.google.com
IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ie_banner_deny.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 194.228.41.65 194.228.41.113
TCP: Interfaces\{F05644B6-1525-4C77-BF05-CB4FC1D46323}: NameServer = 10.12.0.1,10.6.0.1
FF - ProfilePath - c:\users\Ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\r0crxl7a.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.seznam.cz/
FF - user.js: plugin.state.npcontentblocker - 2
FF - user.js: plugin.state.nponlinebanking - 2
FF - user.js: plugin.state.npvkplugin - 2
FF - user.js: plugin.state.anti_banner_native_proxy - 2
FF - user.js: plugin.state.url_advisor - 2
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes Anti-Malware\mbam.exe
c:\program files\Reimage\Reimage Protector\ReiSystem.exe
c:\windows\system32\conhost.exe
c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Celkový čas: 2014-11-26 15:39:58 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-11-26 14:39
.
Před spuštěním: Volných bajtů: 28 268 482 560
Po spuštění: Volných bajtů: 27 859 460 096
.
- - End Of File - - C8167FE2D2E783837BF512DBDE831258
A36C5E4F47E84449FF07ED3517B43A31

Re: prosím o kontrolu logu

Napsal: 26 lis 2014 17:42
od Rudy
Zdravím!
Jak to vypadá s legalitou vašeho oper. systému?

Re: prosím o kontrolu logu

Napsal: 26 lis 2014 18:50
od Peca77
dobrý den, popravdě nevím, je to pc známé a poprosila mně, zda by se na to šlo podívat... zaneřáděný jej má pořádně... to co odchytl onlinescaner a kaspersky plus malware bylo hodně... ale pořád v mozile vyskakují další okna "reklamní odkazy na weby"řekněme...

Re: prosím o kontrolu logu

Napsal: 26 lis 2014 19:46
od Rudy
V logu jsou jisté markanty, které mi říkají, že systém není legální. V takovém případě vám nemůžeme pomoci: http://forum.viry.cz/viewtopic.php?f=12&t=115512 .

Re: prosím o kontrolu logu

Napsal: 26 lis 2014 20:15
od Peca77
ok díky za info...prozradíte mně na co ji mám upozornit....?

Re: prosím o kontrolu logu

Napsal: 26 lis 2014 20:51
od Rudy
Peca77 píše:ok díky za info...prozradíte mně na co ji mám upozornit....?
Aby si koupila a nainstalovala legální Windows. :)

Re: prosím o kontrolu logu

Napsal: 26 lis 2014 21:47
od Peca77
vyřízeno, prý tam byly 8.čky a překopli je na 7...ale asi nelegál jak píšete...

Re: prosím o kontrolu logu

Napsal: 26 lis 2014 22:15
od Rudy
Pokud ty sedmičky nekoupili, pak je to určitě nelegál.
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz