Zavirovaný notebook

[BAJLA]

Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by Martin on pá 27.01.2017 at 4:58:40,44.
Systém Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Martin\Plocha\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

27.1.2017 4:59:42 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Empty Folders Check ======================

C:\Program Files\AVAST Software deleted successfully
C:\Documents and Settings\Martin\Local Settings\Data aplikací\{0F376500-DFBE-47DE-A1F0-B86761A82BF2} deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1801674531-839522115-1343024091-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{82A76710-4F98-4957-92BE-99648A4E2475} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Documents and Settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kh5spnzc.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Added to C:\Documents and Settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kh5spnzc.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Deleting Files \ Folders ======================

C:\Program Files\AVAST Software not found
C:\DOCUME~1\ALLUSE~1\DATAAP~1\ProductData deleted
C:\Documents and Settings\Martin\Local Settings\Data aplikací\CrashRpt deleted
C:\WINDOWS\system32\GroupPolicy\Adm deleted
C:\WINDOWS\system32\GroupPolicy\Machine deleted
C:\WINDOWS\system32\GroupPolicy\User deleted
C:\WINDOWS\system32\GroupPolicy\gpt.ini deleted
C:\Documents and Settings\Martin\Plocha\4K Video Downloader.lnk deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Documents and Settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kh5spnzc.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

AppDir: C:\Program Files\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kh5spnzc.default
D33D39A318AEA70691CED7530E2D9DF9 - C:\Program Files\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
CFBC726A1712BD8DC9914EA06DBCE20B - C:\Program Files\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
7E54D1EC87CE306CB1A26CE59AFE6E37 - C:\Program Files\Windows Media Player\npdrmv2.dll - Microsoft® DRM
F9D90EEC96E97411869E120E52B1AE0A - C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll - Google Update


==== Chromium Look ======================


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dl ... ar=msnhome"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dl ... ar=msnhome"

==== All HKLM and HKCU SearchScopes ======================

HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTer ... ORM=IE8SRC

==== Reset Google Chrome ======================

C:\Documents and Settings\Martin\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Documents and Settings\Martin\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Documents and Settings\Martin\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Documents and Settings\Martin\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== Empty IE Cache ======================

C:\Documents and Settings\Martin\Local Settings\temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Martin\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\Documents and Settings\Martin\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=12 folders=8 3678024 bytes)

==== Empty Temp Folders ======================

C:\Documents and Settings\Default User\Local Settings\temp emptied successfully
C:\Documents and Settings\LocalService\Local Settings\temp emptied successfully
C:\Documents and Settings\Martin\Local Settings\temp will be emptied at reboot
C:\Documents and Settings\NetworkService\Local Settings\temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\Martin\LOCALS~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Documents and Settings\Martin\Local Settings\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on pá 27.01.2017 at 11:13:57,08 ======================

[BAJLA]

ComboFix 17-01-13.01 - Martin 27.01.2017 11:22:07.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.991.738 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin\Plocha\ComboFix.exe
AV: Avast Antivirus *Enabled/Updated* {7591db91-41f0-48a3-b128-1a293fd8233d}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-12-27 do 2017-01-27 )))))))))))))))))))))))))))))))
.
.
2017-01-27 03:58 . 2017-01-27 04:12 -------- d-----w- C:\zoek_backup
2017-01-26 20:17 . 2017-01-26 22:20 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-01-01 20:47 . 2017-01-01 20:47 81920 ----a-w- c:\windows\system32\igfxrcht.lrc
2017-01-01 20:47 . 2017-01-01 20:47 81920 ----a-w- c:\windows\system32\igfxrchs.lrc
2017-01-01 20:47 . 2017-01-01 20:47 40960 ----a-w- c:\windows\system32\ialmuCHT.dll
2017-01-01 20:47 . 2017-01-01 20:47 40960 ----a-w- c:\windows\system32\ialmuCHS.dll
2008-04-14 07:51 1384479 --sh--r- c:\windows\system32\msvbvm60.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleNetIDList"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [20.1.2017 23:55 23840]
S1 ZAM;ZAM Helper Driver;\??\c:\windows\System32\drivers\zam32.sys --> c:\windows\System32\drivers\zam32.sys [?]
S1 ZAM_Guard;ZAM Guard Driver;\??\c:\windows\System32\drivers\zamguard32.sys --> c:\windows\System32\drivers\zamguard32.sys [?]
S3 cpuz138;cpuz138;\??\c:\docume~1\Martin\LOCALS~1\Temp\cpuz138\cpuz138_x32.sys --> c:\docume~1\Martin\LOCALS~1\Temp\cpuz138\cpuz138_x32.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2017-01-24 16:49 1106072 ----a-w- c:\program files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kh5spnzc.default\
FF - prefs.js: browser.startup.homepage - about:home
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2017-01-27 11:27
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2017-01-27 11:30:40
ComboFix-quarantined-files.txt 2017-01-27 10:30
.
Před spuštěním: Volných bajtů: 20 220 391 424
Po spuštění: Volných bajtů: 20 206 399 488
.
- - End Of File - - B84AD99E58B848555E3A9BA8D0C44BBB
413FC2A0C716421B3158746D63736515

[BAJLA]

Combofix hlási vypněte rezidenční štíty Avasu. Žádnej antivirovej program v notebooku nemam nainstalovanej,budou to asi náky zbytky po Avasu.

[jaro3]

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
KillAll::
SecCenter::
AV: Avast Antivirus *Enabled/Updated* {7591db91-41f0-48a3-b128-1a293fd8233d}

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000

Driver::
cpuz138
ZAM_Guard

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Potom by sis měl nějaký antivir nainstalovat.
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

[BAJLA]

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-01-28 16:27:21
-----------------------------
16:27:21.529 OS Version: Windows 5.1.2600 Service Pack 3
16:27:21.529 Number of processors: 1 586 0xD06
16:27:21.529 ComputerName: MARTIN-F265C7CE UserName: Martin
16:27:22.240 Initialize success
16:27:22.350 VM: initialized successfully
16:27:22.350 VM: Intel CPU virtualization not supported
16:27:29.240 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:27:29.250 Disk 0 Vendor: HTS421260H9AT00 HA2OA70S Size: 57231MB BusType: 3
16:27:29.561 Disk 0 MBR read successfully
16:27:29.561 Disk 0 MBR scan
16:27:29.561 Disk 0 Windows XP default MBR code
16:27:29.571 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 57129 MB offset 206848
16:27:29.571 Disk 0 Boot: NTFS code=1
16:27:29.571 Disk 0 scanning sectors +117207040
16:27:29.821 Disk 0 scanning C:\WINDOWS\system32\drivers
16:27:39.085 Service scanning
16:28:13.965 Modules scanning
16:28:13.965 Disk 0 trace - called modules:
16:28:13.995 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
16:28:14.005 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85f84ab8]
16:28:14.005 3 CLASSPNP.SYS[f770efd7] -> nt!IofCallDriver -> \Device\00000076[0x85fda9e8]
16:28:14.005 5 ACPI.sys[f7685620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85f58940]
16:28:14.015 Disk 0 statistics 65543/0/0 @ 3,41 MB/s
16:28:14.015 Scan finished successfully
16:28:32.301 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Martin\Plocha\MBR.dat"
16:28:32.351 The log file has been saved successfully to "C:\Documents and Settings\Martin\Plocha\aswMBR.txt"

[BAJLA]

ComboFix 17-01-13.01 - Martin 28.01.2017 16:33:19.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.991.718 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Martin\Plocha\CFScript.txt
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CPUZ138
-------\Legacy_ZAM_GUARD
-------\Service_cpuz138
-------\Service_ZAM_Guard
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-12-28 do 2017-01-28 )))))))))))))))))))))))))))))))
.
.
2017-01-27 03:58 . 2017-01-27 04:12 -------- d-----w- C:\zoek_backup
2017-01-26 20:17 . 2017-01-26 22:20 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-01-01 20:47 . 2017-01-01 20:47 81920 ----a-w- c:\windows\system32\igfxrcht.lrc
2017-01-01 20:47 . 2017-01-01 20:47 81920 ----a-w- c:\windows\system32\igfxrchs.lrc
2017-01-01 20:47 . 2017-01-01 20:47 40960 ----a-w- c:\windows\system32\ialmuCHT.dll
2017-01-01 20:47 . 2017-01-01 20:47 40960 ----a-w- c:\windows\system32\ialmuCHS.dll
2008-04-14 07:51 1384479 --sh--r- c:\windows\system32\msvbvm60.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Chyba šifrovací služby !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleNetIDList"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 ZAM;ZAM Helper Driver;c:\windows\System32\drivers\zam32.sys [x]
R3 aswVmm;aswVmm;c:\docume~1\Martin\LOCALS~1\Temp\aswVmm.sys [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2017-01-20 23840]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2017-01-24 16:49 1106072 ----a-w- c:\program files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kh5spnzc.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-Wdf01000.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2017-01-28 16:41
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Celkový čas: 2017-01-28 16:42:48 - počítač byl restartován
ComboFix-quarantined-files.txt 2017-01-28 15:42
ComboFix2.txt 2017-01-27 10:30
.
Před spuštěním: Volných bajtů: 25 651 662 848
Po spuštění: Volných bajtů: 25 620 369 408
.
- - End Of File - - 33D88133AD7FF92344D57515D726E72B
413FC2A0C716421B3158746D63736515

[BAJLA]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:44:11, on 28.1.2017
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\Documents and Settings\Martin\Plocha\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

--
End of file - 1483 bytes

[jerabina]

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému.

Toto otestuj na Virustotal
c:\windows\System32\drivers\zam32.sys

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Co problémy?

[BAJLA]

CHtěl jsem otestovat c:\windows\System32\drivers\zam32.sys ale zam32.sys nemám. V možnostech složky jsem si povolil zobrazování skrytých souborů a složek+ odškrtl zatržítko skrýt chráněné soubory operačního systému.
Notebook je stále pomalý ?

[BAJLA]

Co tady to jen jsem ze zvědavosti kontrolova odkaz na ploše µTorrent
https://www.virustotal.com/cs/file/5563 ... 485628826/

[jerabina]

µTorrent odinstaluj, pokud tento soubor zůstane, tak ho smaž a nainstaluj znovu ze stránky https://www.utorrent.cz/download/

VirusTotal by neměl házet tolik nálezů.

Stáhni si z některého odkazu SystemLook
SystemLook (32-bit)
http://images.malwareremoval.com/jpshor ... emLook.exe
SystemLook (64-bit)
http://images.malwareremoval.com/jpshor ... ok_x64.exe

a ulož si ho na plochu.

Poklepej na stažený SystemLook , zkopíruj do hlavního text. okna tento následující text:

Kód: Vybrat vše

:filefind
zam32.sys

:regfind
zam32.sys

Klikni na Look ke startu skenu. Když program skončí objeví se v poznámkovém bloku zpráva skenu. Zkopíruj sem celý jeho obsah. Log se také nachází na ploše pod názvem SystemLook.txt.

[BAJLA]

Cos poslal za odkaz na Utorent nefunguje. A tady ten je zavirovaný. http://sktorrent.eu/torrent/forum.php?a ... page=1#117

/www.virustotal.com/cs/file/afc90a6882b8 ... /analysis/