Prosím o kontrolu logu

[jaro3]

Najdi a smaž:
C:\327882R2FWJFW
C:\ComboFix
C:\qoobox

Stáhni si ToolsCleaner2( by de A.Rothstein & Dj Quiou )

na plochu a spusť ho.
Klikni na Pt. Restauration (obnova) a poté na OK.
Klikni na Corbeille (koš) a poté na OK.
Klikni na Fichiers temp (temp složky) a poté na OK.
Klikni na Recherche (hledání) a nech Cleaner pracovat. Může se během čištění zastavit , ale nech ho pokračovat.
Když program skončí , klikni na Suppression (odstranění)a odstraň nalezené.
Zavři program.

Vypni si rez. ochranu antiviru:

Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit, smazat, přesunout nebo přejmenovat

Zkus defragmentaci HDD a napiš jak je to s nabíháním systému.

[Reklama]

[LifeRoma]

Vše jsem uděla, jen tyhle dva soubory jsem nenašel:
C:\327882R2FWJFW
C:\ComboFix
PO startu Pc mi pořád něco žere 100% výkonu z CPU..

[jaro3]

To je OK , žes ty složky nenašel.

Koukni se do správce úloh , co Ti vytěžuje procesor.

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

[LifeRoma]

uděláno:))

Scanning Report
Saturday, November 28, 2009 00:16:42 - 01:34:16
Computer name: ROMAN-PC
Scanning type: Scan system for malware, spyware and rootkits
Target: C:\ D:\


--------------------------------------------------------------------------------

2 malware found
Trojan.Generic.1338349 (spyware)
System (Disinfected)
Trojan.Generic.1338349 (virus)
C:\PROGRAM FILES\TEAMVIEWER3\UNINSTALL.EXE (Not cleaned)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 77788
System: 4483
Not scanned: 15
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
Not cleaned: 1
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB

--------------------------------------------------------------------------------

Options
Scanning engines:
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2009 Product support | Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

[jaro3]

Toto otestuj na Virustotal
C:\PROGRAM FILES\TEAMVIEWER3\UNINSTALL.EXE
Vlož sem pak odkaz výsledku.

[LifeRoma]

Tohle mi píše když chci ten soubor odeslat...
0 bytes size received / Se ha recibido un archivo vacio
Jak jsem se koukla do té složky Teamviewer, tak jsem žádné Unistall.exe nenašel

[jaro3]

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko u nezobrazovat systémové soubory.

Pokud tam je a ukazuje to 0 bytes, tak bude používaný, zkus jít do nouz. režimu ( stav nouze s prací v síti ) a zkusit ho odeslat.

[LifeRoma]

to už jsem udělal, jenže jsem nikde nenašel zatržítko nezobrazovat systémové soubory. nebo něco podobného...
když jsem dal zobrazovat skryté soubory a složky tak tam není .. viz screen

[jaro3]

V možnostech složky je to trochu výše než zobrazovat skryté soubory a složky.

[LifeRoma]

nic takového tam není.. bud jsem slepý nebo to tam není..
nemyslíš náhodou tohle??

[jaro3]

Přesně tak , klikni na ten čtvereček a odebereš to zatržítko.

[LifeRoma]

okey.. ted zkusím jít do nouzového režimu a podívám se na něho..