od ne-instalace win 10 se mi stále seká ff, zpomalil se pc... Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...

Příspěvekod KamilaS » 11 črc 2017 08:04

Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by kamca on po 10.07.2017 at 22:53:09,07.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x86
Running in: Safe Mode MINIMAL No Internet Access Detected
Launched: C:\Users\kamca\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2017-05-02-141001.log 2314 bytes
C:\zoek-results2017-07-09-173629.log 3253 bytes
C:\zoek-results2017-07-09-185310.log 1862 bytes

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Empty Folders Check ======================

C:\PROGRA~2\Shared Space deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\kamca\AppData\Roaming\Mozilla\Firefox\Profiles\5lry4bt3.default-1485946732013\prefs.js:
user_pref("browser.startup.homepage", "http://pc-help.cnews.cz/viewtopic.php?f=47&t=189828&p=1478337#p1478337");

Added to C:\Users\kamca\AppData\Roaming\Mozilla\Firefox\Profiles\5lry4bt3.default-1485946732013\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Deleting Files \ Folders ======================

C:\Users\kamca\AppData\Roaming\Aegisub deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\kamca\AppData\Roaming\Mozilla\Firefox\Profiles\5lry4bt3.default-1485946732013
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");


Zase to běželo celou noc a nevyskočil log ani nic..ale pak jsem našla ten log, tam jak jsi psal
Jsem Lama ale jsem snaživá : D

Reklama
Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...

Příspěvekod KamilaS » 11 črc 2017 08:06

Zemana AntiMalware 2.74.2.76 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2017.7.11
Operating System : Windows 7 32-bit
Processor : 2X Intel(R) Pentium(R) CPU G620 @ 2.60GHz
BIOS Mode : Legacy
CUID : 12CC098A01801464A3E1B0
Scan Type : Skenování systému
Duration : 24m 50s
Scanned Objects : 81515
Detected Objects : 0
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

Nebyly zjištěny žádné hrozby
Jsem Lama ale jsem snaživá : D

Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...

Příspěvekod KamilaS » 11 črc 2017 08:07

ComboFix 17-05-24.14 - kamca 11.07.2017 7:33.3.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3319.2405 [GMT 2:00]
Spuštěný z: c:\users\kamca\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-06-11 do 2017-07-11 )))))))))))))))))))))))))))))))
.
.
2017-07-11 05:40 . 2017-07-11 05:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2017-07-11 05:23 . 2017-07-11 05:23 348160 ----a-w- c:\windows\system32\msvcr71.dll
2017-07-11 05:23 . 2017-07-11 05:23 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2017-07-11 05:23 . 2017-07-11 05:23 1060864 ----a-w- c:\windows\system32\mfc71.dll
2017-07-10 21:01 . 2017-07-10 21:01 -------- d-----w- C:\zoek
2017-07-07 09:19 . 2017-07-07 09:19 -------- d-----w- c:\programdata\Sophos
2017-07-07 09:19 . 2017-07-07 09:19 -------- d-----w- c:\program files\Sophos
2017-07-06 14:03 . 2017-07-06 14:03 -------- d-----w- c:\users\kamca\AppData\Local\CEF
2017-07-06 13:43 . 2017-07-06 13:43 40352 ----a-w- c:\windows\system32\drivers\mbam.sys
2017-07-06 13:41 . 2017-07-11 05:27 221600 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2017-07-06 13:41 . 2017-06-27 10:06 59936 ----a-w- c:\windows\system32\drivers\mbae.sys
2017-07-03 11:14 . 2017-07-03 11:14 -------- d-----w- c:\program files\CrystalDiskInfo
2017-07-03 07:28 . 2017-07-03 07:28 -------- d-----w- c:\users\kamca\AppData\Roaming\Comodo
2017-07-02 20:33 . 2017-04-01 04:52 95976 ----a-w- c:\windows\system32\drivers\cmdcss.sys
2017-07-02 20:33 . 2017-04-01 04:53 263352 ----a-w- c:\windows\system32\cmdkbdcss32.dll
2017-07-02 20:33 . 2017-04-01 04:52 338560 ----a-w- c:\windows\system32\cssguard32.dll
2017-07-02 20:33 . 2017-04-01 04:52 41376 ----a-w- c:\windows\system32\csscsr32.dll
2017-07-02 20:32 . 2017-07-05 07:29 205536 ----a-w- c:\windows\system32\iseguard32.dll
2017-07-02 20:32 . 2017-07-05 07:29 40952 ----a-w- c:\windows\system32\drivers\isedrv.sys
2017-07-02 20:32 . 2017-07-02 20:32 4109176 ----a-w- c:\windows\system32\ise_installer.exe
2017-07-02 20:32 . 2017-07-07 09:03 -------- d-----w- c:\program files\Common Files\COMODO
2017-07-02 20:31 . 2017-07-11 05:27 -------- d-----w- c:\program files\Comodo
2017-07-02 19:56 . 2017-07-11 05:27 -------- d-----w- c:\programdata\Comodo
2017-07-02 10:51 . 2009-09-29 18:57 758018 ----a-w- c:\windows\system32\xvidcore.dll
2017-07-02 10:51 . 2008-12-04 19:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2017-07-02 10:51 . 2008-10-08 08:16 139264 ----a-w- c:\windows\system32\xvid.ax
2017-07-02 10:11 . 2017-07-02 10:11 -------- d-----w- c:\program files\FreeCodecPack
2017-06-29 18:47 . 2017-06-30 15:06 -------- d-----w- c:\program files\Common Files\Steam
2017-06-25 19:31 . 2017-06-25 19:31 -------- d-----w- c:\programdata\BlueStacks
2017-06-25 19:30 . 2017-06-26 13:36 -------- d-----w- c:\users\kamca\AppData\Roaming\WildTangent
2017-06-25 19:30 . 2017-06-26 13:37 -------- d-----w- c:\programdata\WildTangent
2017-06-22 18:52 . 2017-06-23 16:42 -------- d-----w- c:\users\kamca\AppData\Roaming\Apowersoft
2017-06-21 16:53 . 2017-06-30 19:45 54728 ----a-w- c:\program files\Mozilla Firefox\pingsender.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-07-09 16:53 . 2016-01-26 11:00 24688 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2017-06-17 18:47 . 2015-11-20 19:35 803328 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2017-06-17 18:47 . 2015-11-20 19:35 144896 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2017-05-03 18:10 . 2017-05-03 18:10 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2017-05-03 18:10 . 2017-05-03 18:10 483952 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2017-05-03 08:13 . 2017-05-03 08:13 181496 ----a-w- c:\windows\system32\drivers\zamguard32.sys
2017-05-03 08:13 . 2017-05-03 08:13 181496 ----a-w- c:\windows\system32\drivers\zam32.sys
2017-04-24 08:36 . 2017-04-24 08:36 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2017-04-24 08:36 . 2017-04-24 08:36 483952 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2015-10-21 14:36 . 2015-10-21 14:36 2306048 ----a-w- c:\program files\openoffice412.msi
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-11-24 2757424]
"IseUI"="c:\program files\COMODO\Internet Security Essentials\vkise.exe" [2017-07-05 3632848]
"vdcss"="c:\program files\COMODO\COMODO Secure Shopping\vdcss.exe" [2017-04-01 7690424]
"Malwarebytes TrayApp"="c:\program files\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe" [2017-05-09 3146704]
"ZAM"="c:\program files\Zemana AntiMalware\ZAM.exe" [2017-06-19 15546512]
.
c:\users\kamca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Gameroom.lnk - c:\users\kamca\AppData\Local\Facebook\Games\FacebookGameroom.exe fbgames://windows_startup/ [2017-3-2 385456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2016-11-15 15:33 27219928 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
R2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2017-01-24 104448]
R3 aswVmm;aswVmm;c:\users\kamca\AppData\Local\Temp\aswVmm.sys [x]
R3 CLVirtualBus01;CyberLink Virtual CDROM Bus Enumerator;c:\windows\system32\DRIVERS\CLVirtualBus01.sys [x]
R3 HWHandSet;HWUSBSERSP;c:\windows\system32\DRIVERS\hw_quusbmdm.sys [2016-11-25 195200]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2016-09-30 102912]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [2013-08-27 642520]
R3 MBAMProtection;MBAMProtection;c:\windows\system32\drivers\mbam.sys [2017-07-06 40352]
R3 MBAMWebProtection;MBAMWebProtection;c:\windows\system32\drivers\mwac.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
S0 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2017-07-11 221600]
S1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys [2014-12-25 35064]
S1 cmdcss;COMODO Secure Shopping;c:\windows\system32\drivers\cmdcss.sys [2017-04-01 95976]
S1 isedrv;Internet Security Essentials;c:\windows\system32\drivers\isedrv.sys [2017-07-05 40952]
S1 ZAM;ZAM Helper Driver;c:\windows\System32\drivers\zam32.sys [2017-05-03 181496]
S1 ZAM_Guard;ZAM Guard Driver;c:\windows\System32\drivers\zamguard32.sys [2017-05-03 181496]
S2 csssrv;csssrv;c:\program files\COMODO\COMODO Secure Shopping\csssrv.exe [2017-04-01 2305720]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 FreemakeVideoCapture;FreemakeVideoCapture;c:\program files\Freemake\CaptureLib\CaptureLibService.exe [2017-01-24 9216]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [2015-11-24 922928]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2013-08-27 595968]
S2 isesrv;isesrv;c:\program files\COMODO\Internet Security Essentials\isesrv.exe [2017-07-05 133840]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2013-09-16 169432]
S2 MBAMService;Malwarebytes Service;c:\program files\Malwarebytes\Anti-Malware\mbamservice.exe [2017-05-09 3398608]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2017-01-02 36600]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2015-11-24 1872688]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2015-11-24 4611888]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [2016-09-16 426040]
S2 ZAMSvc;ZAM Controller Service;c:\program files\Zemana AntiMalware\ZAM.exe [2017-06-19 15546512]
S3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\TeeDriver.sys [2013-09-16 85464]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2015-11-24 18736]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2015-11-24 6288688]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2015-11-24 44840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2014-06-17 718552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2017-04-05 00:38 323664 ----a-w- c:\program files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\kamca\AppData\Roaming\Mozilla\Firefox\Profiles\5lry4bt3.default-1485946732013\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-MBAMSwissArmy
MSConfigStartUp-CLMLServer_For_P2G10 - c:\program files\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
MSConfigStartUp-Power2GoExpress10 - c:\program files\CyberLink\Power2Go10\Power2GoExpress10.exe
.
.
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(4532)
c:\windows\System32\ieframe.dll
.
Celkový čas: 2017-07-11 07:42:26
ComboFix-quarantined-files.txt 2017-07-11 05:42
.
Před spuštěním: Volných bajtů: 225 451 769 856
Po spuštění: Volných bajtů: 225 585 876 992
.
- - End Of File - - 2C639C19DC1E91058DBD8E479BEC1739
A36C5E4F47E84449FF07ED3517B43A31
Jsem Lama ale jsem snaživá : D

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...

Příspěvekod jaro3 » 11 črc 2017 09:52

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Vlož nový log z HJT + informuj o problémech.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...

Příspěvekod KamilaS » 12 črc 2017 18:25

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-07-12 18:22:30
-----------------------------
18:22:30.151 OS Version: Windows 6.1.7601 Service Pack 1
18:22:30.151 Number of processors: 2 586 0x2A07
18:22:30.151 ComputerName: PKSZABOVI UserName: kamca
18:22:31.352 Initialize success
18:22:31.384 VM: initialized successfully
18:22:31.384 VM: Intel CPU supported
18:22:34.944 VM: supported disk I/O ataport.SYS
18:23:30.711 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
18:23:30.727 Disk 0 Vendor: WDC_WD10EALX-009BA0 15.01H15 Size: 953869MB BusType: 11
18:23:31.132 VM: Disk 0 MBR read successfully
18:23:31.132 Disk 0 MBR scan
18:23:31.132 Disk 0 Windows 7 default MBR code
18:23:31.163 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
18:23:31.163 Disk 0 Boot: NTFS code=2
18:23:31.195 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 953767 MB offset 206848
18:23:31.226 Disk 0 scanning sectors +1953521664
18:23:31.366 Disk 0 scanning C:\Windows\system32\drivers
18:24:06.513 Service scanning
18:24:24.562 Modules scanning
18:24:24.562 Disk 0 trace - called modules:
18:24:24.578 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS PCIIDEX.SYS msahci.sys
18:24:24.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86ba5030]
18:24:24.593 3 CLASSPNP.SYS[8c23659e] -> nt!IofCallDriver -> [0x8670e918]
18:24:24.593 5 ACPI.sys[8c01b3d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x866f3030]
18:24:24.609 Disk 0 statistics 86582/0/274 @ 1,27 MB/s
18:24:24.609 Scan finished successfully
18:24:46.028 Disk 0 MBR has been saved successfully to "C:\Users\kamca\Desktop\VIROVÝ PROGRAMY\MBR.dat"
18:24:46.075 The log file has been saved successfully to "C:\Users\kamca\Desktop\VIROVÝ PROGRAMY\aswMBR.txt"
Jsem Lama ale jsem snaživá : D

Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...

Příspěvekod KamilaS » 12 črc 2017 18:30

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:30:06, on 12.7.2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18500)

FIREFOX: 54.0.1 (x86 cs)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\Comodo\Internet Security Essentials\vkise.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\Zemana AntiMalware\ZAM.exe
C:\Users\kamca\AppData\Local\Facebook\Games\FacebookGameroom.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Users\kamca\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\kamca\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
O1 - Hosts: ::1 localhost
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [IseUI] C:\Program Files\COMODO\Internet Security Essentials\vkise.exe
O4 - HKLM\..\Run: [Malwarebytes TrayApp] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
O4 - HKLM\..\Run: [ZAM] "C:\Program Files\Zemana AntiMalware\ZAM.exe" /minimized
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - Startup: Facebook Gameroom.lnk = kamca\AppData\Local\Facebook\Games\FacebookGameroom.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: isesrv - COMODO - C:\Program Files\COMODO\Internet Security Essentials\isesrv.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files\Zemana AntiMalware\ZAM.exe

--
End of file - 5375 bytes
Jsem Lama ale jsem snaživá : D

Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...

Příspěvekod KamilaS » 12 črc 2017 18:35

# DelFix v1.013 - Logfile created 12/07/2017 at 18:33:03
# Updated 17/04/2016 by Xplode
# Username : kamca - PKSZABOVI
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\zoek-results.log
Deleted : C:\zoek-results2017-05-02-141001.log
Deleted : C:\zoek-results2017-07-09-173629.log
Deleted : C:\zoek-results2017-07-09-185310.log
Deleted : C:\Users\kamca\Desktop\JRT.txt
Deleted : C:\Users\kamca\Desktop\HijackThis.exe
Deleted : C:\Users\kamca\Desktop\hijackthis.log
Deleted : C:\Users\kamca\Desktop\zoek.exe
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\aswMBR

~ Cleaning system restore ...

Deleted : RP #337 [Revo Uninstaller's restore point - Total Video Converter 3.71 100812 | 07/03/2017 09:13:47]
Deleted : RP #338 [JRT Pre-Junkware Removal | 07/07/2017 08:50:49]
Deleted : RP #339 [Installed Sophos Virus Removal Tool. | 07/07/2017 09:18:28]
Deleted : RP #341 [Revo Uninstaller's restore point - COMODO Internet Security Pro | 07/11/2017 05:18:26]
Deleted : RP #342 [Removing COMODO Client - Security | 07/11/2017 05:20:02]
Deleted : RP #344 [Revo Uninstaller's restore point - COMODO Internet Security Pro | 07/11/2017 05:22:38]
Deleted : RP #346 [Revo Uninstaller's restore point - Comodo Dragon | 07/11/2017 05:23:23]
Deleted : RP #348 [Revo Uninstaller's restore point - Steam | 07/11/2017 05:24:50]
Deleted : RP #350 [Revo Uninstaller's restore point - CCleaner | 07/12/2017 15:37:34]
Deleted : RP #352 [Revo Uninstaller's restore point - COMODO Secure Shopping | 07/12/2017 15:42:19]
Deleted : RP #353 [Removed COMODO Secure Shopping | 07/12/2017 15:43:12]

New restore point created !

########## - EOF - ##########
Jsem Lama ale jsem snaživá : D

Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...

Příspěvekod KamilaS » 12 črc 2017 18:38

s prominutím jsem dala ještě tenhle del program
vypadá to všechno super
ale jsem bez antiviru, když zpátky nainstaluju comodo, tak mi ale nebude mít "kdo" zjistit, jestli sám program není začervenej? díky za radu a zase moc za pomoc, opět se revanžuju, i minule jsem poslala ale až asi za měsíc, doufám že to Ltb zaznamenal, že nejsem za slibotechnise :))
Jsem Lama ale jsem snaživá : D

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...

Příspěvekod jaro3 » 12 črc 2017 19:14

Comodo je OK , i Avira , Avast a další.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: od ne-instalace win 10 se mi stále seká ff, zpomalil se pc...  Vyřešeno

Příspěvekod KamilaS » 12 črc 2017 21:00

děkuju!
Jsem Lama ale jsem snaživá : D


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti