Zawieszanie systemu przez programy

[bony]

Witam

 

Mam problem z niektórymi programami (skype, pajączek) zawieszają one system na maxa, można tylko wyłączyć kompa siłowo.

Oczywiście programy te działały prawidłowo, niestety nie wiem czy instalacja "czegoś" czy może jakiś wirus popsuły to.

Proszę o jakieś rady.

 

Załączam log checkup

 

Results of screen317's Security Check version 0.99.7

Windows 7 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 22

Adobe Flash Player 10.2.152.32

Adobe Reader 9.4.1 - Polish

Out of date Adobe Reader installed!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Alwil Software Avast5 AvastSvc.exe

Alwil Software Avast5 AvastUI.exe

``````````End of Log````````````

 

Oraz OTL

OTL.Txt

Extras.Txt

[picasso]

Była próba uruchomienia ComboFix, przemilczana.

 

1. W systemie jest zainstalowane adware AutocompletePro. Przejdź do apletu deinstalacji programów i to odinstaluj, następnie w Firefox otwórz menedżer rozszerzeń i również usuń to świństwo stamtąd. Po tym wytwórz nowe logi z OTL.

 

FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
[2011-02-06 20:16:25 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\bony\AppData\Roaming\mozilla\Firefox\Profiles\i81fmf05.default\extensions\support@predictad.com
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)

2. W OTL zwraca uwagę i ten gagatek:

 

[2011-02-20 08:06:20 | 000,074,240 | ---- | C] () -- C:\Users\bony\Desktop\keygen.exe

Nigdy się nie pobiera plików o takiej nazwie, to przeważnie trojany. Skoro widać na Pulpicie plik o takiej nazwie, to należy przypuszczać, że to nie pierwsza tego typu historia i mogłeś coś jeszcze uruchamiać tego rodzaju.... W związku z tym należy sprawdzić czy ten system nie ma rootkita w MBR (nabywa się go właśnie via keygeny). Uruchom Kaspersky TDSSKiller i wytwórz tylko log (czyli nie reaguj na żadne wykrycia = wszystko ustaw na Skip).

 

 

 

.

[bony]

Co do ComboFixa to faktycznie próbowałem ale pod Win7 nie działa i nie uruchamiał się.

Tego keygen.exe nie ma na Pulpicie (oczywiście mógł być)

Odinstalowałem AutocompletePro

 

Nowe logi

OTL.Txt

Extras.Txt

TDSSKiller.2.4.21.0_19.03.2011_13.02.00_log.txt

[picasso]

Log z TDSSKiller mocno podejrzany, brak jakichkolwiek danych w nim. To wygląda jakby narzędzie pracowało tylko na poziomie 32-bit i w ogóle nie przeskanowało nic. A oto dla porównania wygląd TDSSKiller z mojego 64-bitowego Windows 7, jest lista sterowników podana:

 

 

 

2011/03/19 13:36:50.0427 2336 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28

2011/03/19 13:36:51.0055 2336 ================================================================================

2011/03/19 13:36:51.0055 2336 SystemInfo:

2011/03/19 13:36:51.0055 2336

2011/03/19 13:36:51.0055 2336 OS Version: 6.1.7600 ServicePack: 0.0

2011/03/19 13:36:51.0055 2336 Product type: Workstation

2011/03/19 13:36:51.0055 2336 ComputerName: ARETUZA-PC

2011/03/19 13:36:51.0055 2336 UserName: Aretuza

2011/03/19 13:36:51.0055 2336 Windows directory: C:\Windows

2011/03/19 13:36:51.0055 2336 System windows directory: C:\Windows

2011/03/19 13:36:51.0055 2336 Running under WOW64

2011/03/19 13:36:51.0055 2336 Processor architecture: Intel x64

2011/03/19 13:36:51.0055 2336 Number of processors: 1

2011/03/19 13:36:51.0055 2336 Page size: 0x1000

2011/03/19 13:36:51.0055 2336 Boot type: Normal boot

2011/03/19 13:36:51.0055 2336 ================================================================================

2011/03/19 13:36:53.0461 2336 Initialize success

2011/03/19 13:36:57.0836 0828 ================================================================================

2011/03/19 13:36:57.0836 0828 Scan started

2011/03/19 13:36:57.0836 0828 Mode: Manual;

2011/03/19 13:36:57.0836 0828 ================================================================================

2011/03/19 13:36:58.0523 0828 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys

2011/03/19 13:36:58.0601 0828 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys

2011/03/19 13:36:58.0648 0828 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys

2011/03/19 13:36:58.0726 0828 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys

2011/03/19 13:36:58.0805 0828 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys

2011/03/19 13:36:58.0867 0828 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys

2011/03/19 13:36:58.0976 0828 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys

2011/03/19 13:36:59.0055 0828 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys

2011/03/19 13:36:59.0133 0828 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys

2011/03/19 13:36:59.0180 0828 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys

2011/03/19 13:36:59.0242 0828 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys

2011/03/19 13:36:59.0273 0828 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys

2011/03/19 13:36:59.0336 0828 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys

2011/03/19 13:36:59.0383 0828 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys

2011/03/19 13:36:59.0430 0828 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys

2011/03/19 13:36:59.0492 0828 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys

2011/03/19 13:36:59.0586 0828 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys

2011/03/19 13:36:59.0633 0828 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys

2011/03/19 13:36:59.0695 0828 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/03/19 13:36:59.0726 0828 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys

2011/03/19 13:36:59.0836 0828 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys

2011/03/19 13:36:59.0898 0828 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys

2011/03/19 13:36:59.0961 0828 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys

2011/03/19 13:37:00.0086 0828 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys

2011/03/19 13:37:00.0133 0828 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys

2011/03/19 13:37:00.0195 0828 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys

2011/03/19 13:37:00.0242 0828 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys

2011/03/19 13:37:00.0351 0828 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys

2011/03/19 13:37:00.0398 0828 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys

2011/03/19 13:37:00.0445 0828 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys

2011/03/19 13:37:00.0492 0828 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys

2011/03/19 13:37:00.0539 0828 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys

2011/03/19 13:37:00.0664 0828 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys

2011/03/19 13:37:00.0742 0828 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys

2011/03/19 13:37:00.0836 0828 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys

2011/03/19 13:37:00.0898 0828 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys

2011/03/19 13:37:01.0023 0828 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys

2011/03/19 13:37:01.0148 0828 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys

2011/03/19 13:37:01.0211 0828 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys

2011/03/19 13:37:01.0289 0828 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys

2011/03/19 13:37:01.0351 0828 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys

2011/03/19 13:37:01.0445 0828 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys

2011/03/19 13:37:01.0680 0828 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys

2011/03/19 13:37:01.0945 0828 cumon (2b4be1e3ee16f8da57d83239f125ed1c) C:\Windows\system32\drivers\cumon.sys

2011/03/19 13:37:02.0055 0828 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys

2011/03/19 13:37:02.0117 0828 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys

2011/03/19 13:37:02.0180 0828 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys

2011/03/19 13:37:02.0273 0828 DKRtWrt (20c394c80113d77406df8f1adc720b01) C:\Windows\system32\DRIVERS\DKRtWrt.sys

2011/03/19 13:37:02.0539 0828 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys

2011/03/19 13:37:02.0633 0828 E1G60 (edc6e9c057c9d7f83eea22b4cef5dcad) C:\Windows\system32\DRIVERS\E1G6032E.sys

2011/03/19 13:37:02.0820 0828 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys

2011/03/19 13:37:03.0211 0828 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys

2011/03/19 13:37:03.0289 0828 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys

2011/03/19 13:37:03.0383 0828 Evdd (4d3ad85d26705e0ecd44c274d057996d) C:\Windows\system32\drivers\evdd.sys

2011/03/19 13:37:03.0492 0828 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys

2011/03/19 13:37:03.0539 0828 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys

2011/03/19 13:37:03.0617 0828 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys

2011/03/19 13:37:03.0711 0828 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys

2011/03/19 13:37:03.0773 0828 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys

2011/03/19 13:37:03.0820 0828 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/03/19 13:37:03.0883 0828 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys

2011/03/19 13:37:03.0945 0828 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys

2011/03/19 13:37:04.0055 0828 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys

2011/03/19 13:37:04.0133 0828 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys

2011/03/19 13:37:04.0195 0828 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys

2011/03/19 13:37:04.0258 0828 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys

2011/03/19 13:37:04.0336 0828 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

2011/03/19 13:37:04.0414 0828 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys

2011/03/19 13:37:04.0461 0828 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys

2011/03/19 13:37:04.0508 0828 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys

2011/03/19 13:37:04.0555 0828 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys

2011/03/19 13:37:04.0617 0828 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys

2011/03/19 13:37:04.0695 0828 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys

2011/03/19 13:37:04.0789 0828 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys

2011/03/19 13:37:04.0851 0828 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys

2011/03/19 13:37:04.0914 0828 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys

2011/03/19 13:37:04.0976 0828 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys

2011/03/19 13:37:05.0086 0828 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys

2011/03/19 13:37:05.0195 0828 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys

2011/03/19 13:37:05.0258 0828 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys

2011/03/19 13:37:05.0320 0828 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys

2011/03/19 13:37:05.0383 0828 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/03/19 13:37:05.0430 0828 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys

2011/03/19 13:37:05.0492 0828 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys

2011/03/19 13:37:05.0555 0828 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys

2011/03/19 13:37:05.0601 0828 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys

2011/03/19 13:37:05.0648 0828 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys

2011/03/19 13:37:05.0789 0828 ISODrive (9c6f3f69163133fb8e56ac4a6e163452) C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys

2011/03/19 13:37:05.0883 0828 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys

2011/03/19 13:37:05.0961 0828 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys

2011/03/19 13:37:06.0039 0828 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys

2011/03/19 13:37:06.0133 0828 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys

2011/03/19 13:37:06.0164 0828 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys

2011/03/19 13:37:06.0273 0828 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys

2011/03/19 13:37:06.0351 0828 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys

2011/03/19 13:37:06.0414 0828 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys

2011/03/19 13:37:06.0476 0828 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys

2011/03/19 13:37:06.0523 0828 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys

2011/03/19 13:37:06.0570 0828 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys

2011/03/19 13:37:06.0945 0828 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys

2011/03/19 13:37:07.0023 0828 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys

2011/03/19 13:37:07.0117 0828 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys

2011/03/19 13:37:07.0195 0828 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys

2011/03/19 13:37:07.0273 0828 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys

2011/03/19 13:37:07.0336 0828 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys

2011/03/19 13:37:07.0398 0828 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys

2011/03/19 13:37:07.0461 0828 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys

2011/03/19 13:37:07.0523 0828 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys

2011/03/19 13:37:07.0586 0828 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys

2011/03/19 13:37:07.0664 0828 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/03/19 13:37:07.0711 0828 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/03/19 13:37:07.0758 0828 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/03/19 13:37:07.0805 0828 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys

2011/03/19 13:37:07.0851 0828 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys

2011/03/19 13:37:07.0961 0828 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys

2011/03/19 13:37:08.0039 0828 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys

2011/03/19 13:37:08.0101 0828 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys

2011/03/19 13:37:08.0180 0828 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys

2011/03/19 13:37:08.0226 0828 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys

2011/03/19 13:37:08.0273 0828 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys

2011/03/19 13:37:08.0320 0828 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys

2011/03/19 13:37:08.0398 0828 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys

2011/03/19 13:37:08.0508 0828 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys

2011/03/19 13:37:08.0586 0828 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys

2011/03/19 13:37:08.0648 0828 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/03/19 13:37:08.0711 0828 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/03/19 13:37:08.0758 0828 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/03/19 13:37:08.0805 0828 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys

2011/03/19 13:37:08.0851 0828 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys

2011/03/19 13:37:08.0883 0828 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys

2011/03/19 13:37:08.0992 0828 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys

2011/03/19 13:37:09.0164 0828 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys

2011/03/19 13:37:09.0211 0828 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys

2011/03/19 13:37:09.0367 0828 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys

2011/03/19 13:37:09.0461 0828 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys

2011/03/19 13:37:09.0523 0828 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys

2011/03/19 13:37:09.0570 0828 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys

2011/03/19 13:37:09.0648 0828 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys

2011/03/19 13:37:09.0711 0828 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys

2011/03/19 13:37:09.0789 0828 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys

2011/03/19 13:37:09.0851 0828 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys

2011/03/19 13:37:09.0945 0828 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys

2011/03/19 13:37:09.0992 0828 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys

2011/03/19 13:37:10.0086 0828 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys

2011/03/19 13:37:10.0148 0828 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys

2011/03/19 13:37:10.0211 0828 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys

2011/03/19 13:37:10.0367 0828 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys

2011/03/19 13:37:10.0430 0828 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys

2011/03/19 13:37:10.0539 0828 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys

2011/03/19 13:37:10.0680 0828 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys

2011/03/19 13:37:10.0773 0828 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys

2011/03/19 13:37:10.0836 0828 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys

2011/03/19 13:37:10.0883 0828 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys

2011/03/19 13:37:10.0976 0828 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys

2011/03/19 13:37:11.0086 0828 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/03/19 13:37:11.0148 0828 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/03/19 13:37:11.0195 0828 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys

2011/03/19 13:37:11.0258 0828 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys

2011/03/19 13:37:11.0305 0828 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys

2011/03/19 13:37:11.0336 0828 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/03/19 13:37:11.0414 0828 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys

2011/03/19 13:37:11.0476 0828 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys

2011/03/19 13:37:11.0523 0828 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys

2011/03/19 13:37:11.0570 0828 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys

2011/03/19 13:37:11.0758 0828 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys

2011/03/19 13:37:11.0867 0828 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys

2011/03/19 13:37:11.0914 0828 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys

2011/03/19 13:37:11.0961 0828 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys

2011/03/19 13:37:12.0055 0828 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys

2011/03/19 13:37:12.0117 0828 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

2011/03/19 13:37:12.0180 0828 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys

2011/03/19 13:37:12.0226 0828 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys

2011/03/19 13:37:12.0289 0828 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys

2011/03/19 13:37:12.0367 0828 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys

2011/03/19 13:37:12.0414 0828 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys

2011/03/19 13:37:12.0461 0828 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys

2011/03/19 13:37:12.0508 0828 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys

2011/03/19 13:37:12.0586 0828 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys

2011/03/19 13:37:12.0633 0828 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys

2011/03/19 13:37:12.0711 0828 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys

2011/03/19 13:37:12.0805 0828 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys

2011/03/19 13:37:13.0008 0828 sptd (95285ea869cdd808af0267561e40ca78) C:\Windows\System32\Drivers\sptd.sys

2011/03/19 13:37:13.0008 0828 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 95285ea869cdd808af0267561e40ca78

2011/03/19 13:37:13.0023 0828 sptd - detected Locked file (1)

2011/03/19 13:37:13.0180 0828 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys

2011/03/19 13:37:13.0258 0828 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys

2011/03/19 13:37:13.0336 0828 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys

2011/03/19 13:37:13.0445 0828 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys

2011/03/19 13:37:13.0539 0828 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys

2011/03/19 13:37:13.0586 0828 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys

2011/03/19 13:37:13.0648 0828 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys

2011/03/19 13:37:14.0039 0828 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys

2011/03/19 13:37:14.0180 0828 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys

2011/03/19 13:37:14.0273 0828 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys

2011/03/19 13:37:14.0320 0828 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys

2011/03/19 13:37:14.0367 0828 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys

2011/03/19 13:37:14.0430 0828 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys

2011/03/19 13:37:14.0476 0828 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys

2011/03/19 13:37:14.0601 0828 truecrypt (ea43de1743c1ba0d2d17b8db90c91d88) C:\Windows\system32\drivers\truecrypt.sys

2011/03/19 13:37:14.0648 0828 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/03/19 13:37:14.0789 0828 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys

2011/03/19 13:37:14.0851 0828 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys

2011/03/19 13:37:14.0961 0828 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys

2011/03/19 13:37:15.0055 0828 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys

2011/03/19 13:37:15.0148 0828 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys

2011/03/19 13:37:15.0211 0828 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys

2011/03/19 13:37:15.0258 0828 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys

2011/03/19 13:37:15.0336 0828 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys

2011/03/19 13:37:15.0383 0828 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys

2011/03/19 13:37:15.0430 0828 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys

2011/03/19 13:37:15.0476 0828 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys

2011/03/19 13:37:15.0539 0828 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys

2011/03/19 13:37:15.0570 0828 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys

2011/03/19 13:37:15.0617 0828 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/03/19 13:37:15.0664 0828 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/03/19 13:37:15.0758 0828 VBoxGuest (fa1316a5a3a415563910a6a54ab22317) C:\Windows\system32\DRIVERS\VBoxGuest.sys

2011/03/19 13:37:15.0805 0828 VBoxMouse (5c959e77bfe2bb1e194422cc96e45c45) C:\Windows\system32\DRIVERS\VBoxMouse.sys

2011/03/19 13:37:15.0883 0828 VBoxSF (8c03e0401cbb944d1ba5e70697b84bc4) C:\Windows\system32\drivers\VBoxSF.sys

2011/03/19 13:37:15.0945 0828 VBoxVideo (4e318879d751aa04475caed0fd0f689c) C:\Windows\system32\DRIVERS\VBoxVideo.sys

2011/03/19 13:37:16.0008 0828 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys

2011/03/19 13:37:16.0086 0828 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/03/19 13:37:16.0133 0828 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys

2011/03/19 13:37:16.0195 0828 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys

2011/03/19 13:37:16.0242 0828 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys

2011/03/19 13:37:16.0305 0828 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys

2011/03/19 13:37:16.0351 0828 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys

2011/03/19 13:37:16.0383 0828 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys

2011/03/19 13:37:16.0445 0828 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys

2011/03/19 13:37:16.0492 0828 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys

2011/03/19 13:37:16.0570 0828 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys

2011/03/19 13:37:16.0711 0828 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys

2011/03/19 13:37:16.0789 0828 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys

2011/03/19 13:37:16.0851 0828 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys

2011/03/19 13:37:16.0883 0828 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys

2011/03/19 13:37:16.0989 0828 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys

2011/03/19 13:37:17.0083 0828 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys

2011/03/19 13:37:17.0208 0828 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys

2011/03/19 13:37:17.0270 0828 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys

2011/03/19 13:37:17.0427 0828 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys

2011/03/19 13:37:17.0489 0828 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys

2011/03/19 13:37:17.0583 0828 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys

2011/03/19 13:37:17.0677 0828 ================================================================================

2011/03/19 13:37:17.0677 0828 Scan finished

2011/03/19 13:37:17.0677 0828 ================================================================================

2011/03/19 13:37:17.0708 1364 Detected object count: 1

2011/03/19 13:37:22.0208 1364 Locked file(sptd) - User select action: Skip

 

 

 

Opisz mi jak robisz ten skan (które opcje były zaznaczone do skanowania), co widzisz w oknie, co się pokazuje i czy narzędzie wygląda podczas skanu jakby się czymś zajmowało.

 

 

Co do ComboFixa to faktycznie próbowałem ale pod Win7 nie działa i nie uruchamiał się.

 

Działa. To, że u Ciebie nie działa to inna sprawa.

 

 

Tego keygen.exe nie ma na Pulpicie (oczywiście mógł być)

 

Ależ ja go ciągle widzę na Pulpicie:

 

========== Files Created - No Company Name ==========
 
[2011-02-20 08:06:20 | 000,074,240 | ---- | C] () -- C:\Users\bony\Desktop\keygen.exe

Plik nie ma atrybutu ukryty, czyli widoczny powinien być. Nasuwa się, że on leży poza krawędzią widoczności wirtualnego Pulpitu. Wejdź do prawdziwego folderu Pulpitu, czyli otwórz Mój komputer, w pasku adresów wklej ścieżkę C:\Users\bony\Desktop i ENTER. I w nim sprawdź czy jest ten plik. Jeśli jest, rzuć na VirusTotal i podaj wyniki.

 

 

 

.

[bony]

Znalazłem i usunąłem keygen.exe

wyniki z VirusTotal (nie wiem czy o to chodzi)

 

 

Antivirus Version Last Update Result

AhnLab-V3 2011.03.19.00 2011.03.18 -

AntiVir 7.11.5.1 2011.03.18 SPR/Tool.Keygen.BH.1

Antiy-AVL 2.0.3.7 2011.03.19 -

Avast 4.8.1351.0 2011.03.18 -

Avast5 5.0.677.0 2011.03.18 -

AVG 10.0.0.1190 2011.03.19 Crack.BU

BitDefender 7.2 2011.03.19 Application.Keygen.BH

CAT-QuickHeal 11.00 2011.03.19 HackTool.Keygen (Not a Virus)

ClamAV 0.96.4.0 2011.03.19 -

Commtouch 5.2.11.5 2011.03.19 W32/MalwareF.BPAK

Comodo 8036 2011.03.19 Application.Win32.Kengen.~A

DrWeb 5.0.2.03300 2011.03.19 -

Emsisoft 5.1.0.2 2011.03.19 Riskware.Keygen.Adobe!IK

eSafe 7.0.17.0 2011.03.17 -

eTrust-Vet 36.1.8223 2011.03.18 -

F-Prot 4.6.2.117 2011.03.19 W32/MalwareF.BPAK

F-Secure 9.0.16440.0 2011.03.19 Application.Keygen.BH

Fortinet 4.2.254.0 2011.03.19 W32/Dx.TQT!tr

GData 21 2011.03.19 Application.Keygen.BH

Ikarus T3.1.1.97.0 2011.03.19 not-a-virus.Keygen.Adobe

Jiangmin 13.0.900 2011.03.18 -

K7AntiVirus 9.94.4155 2011.03.19 Riskware

Kaspersky 7.0.0.125 2011.03.19 -

McAfee 5.400.0.1158 2011.03.19 Generic.dx!tqt

McAfee-GW-Edition 2010.1C 2011.03.19 Generic.dx!tqt

Microsoft 1.6603 2011.03.19 HackTool:Win32/Keygen

NOD32 5967 2011.03.18 a variant of Win32/Keygen.BH

Norman 6.07.03 2011.03.19 Sality.AW

nProtect 2011-02-10.01 2011.02.15 Trojan/W32.Agent_Packed.74240.X

Panda 10.0.3.5 2011.03.19 Trj/CI.A

PCTools 7.0.3.5 2011.03.19 -

Prevx 3.0 2011.03.19 Medium Risk Malware

Rising 23.49.04.05 2011.03.18 -

Sophos 4.63.0 2011.03.19 -

SUPERAntiSpyware 4.40.0.1006 2011.03.19 -

Symantec 20101.3.0.103 2011.03.19 -

TheHacker 6.7.0.1.151 2011.03.18 -

TrendMicro 9.200.0.1012 2011.03.19 PAK_Generic.001

TrendMicro-HouseCall 9.200.0.1012 2011.03.19 PAK_Generic.001

VBA32 3.12.14.3 2011.03.18 -

VIPRE 8752 2011.03.19 Trojan.Win32.Generic!BT

ViRobot 2011.3.19.4366 2011.03.19 -

VirusBuster 13.6.257.0 2011.03.19 -

Additional information

Show all

MD5 : daab7c794b821ec67e44e3652eb2e904

SHA1 : 788ae8a1516e645136c33a981db22618e89c6475

SHA256: 3ad55549d0ba7752e74a66fdebcd6a1354de48972c05a623f08fcdee26629492

 

 

TDSS pracuje pasek stanu postępuje na koniec pokazuje się puste okienko

 

[picasso]

Powątpiewam, ale na wszelki wypadek zadam to pytanie: czy po usunięciu AutocompletePro widzisz zmianę w pracy systemu / aplikacje nadal się zawieszają?

 

 

TDSS pracuje pasek stanu postępuje na koniec pokazuje się puste okienko

 

Czyli skanuje, widzę na pasku postępu aktualnie skanowany obiekt i liczbę przetworzonych obiektów. Puste okno = nie wykrył infekcji. To nie zmienia jednak faktu, że raport nie powinien być pusty. Jeśli do skanu zaznaczono "Services and drivers" log pokazuje, które zostały przeskanowane. Zostawmy to już. Narzędzie nic nie wykryło.

 

 

 

.

[bony]

Witam

 

Aplikacje nadal się zawieszają tak jak przed usunięciem AutocompletePro.

[picasso]

System ma nadźgane różne softy i dość rozbudowany start, nawet trudno mi typować "na duszę". Zrób test, czy to samo zjawisko zawieszeń występuje, jeśli Windows zostanie uruchomiony w trybie tzw. "czystego rozruchu": KB929135.

[bony]

Witam

 

Dzięki wielkie za pomoc.

Wszystko wróciło do normy gdy w msconfig włączyłem Uruchamianie normalne a nie selektywne

[picasso]

Należy jeszcze wykonać drobne aktualizacje i zamknąć sprawę porządków po usunięciu adware.

 

1. Aktualizacje:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 22
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish
"avast5" = avast! Free Antivirus

Do deinstalacji Java i Adobe Reader i wymiana na najnowsze: INSTRUKCJE. Figuruje tu ciąg "Avast5", to może być mylące jeśli wykonywano aktualizację a nie czystą instalacjnę programu, ale zapytam: czy tu jest Avast 6?

 

2. Wyczyść foldery tymczasowe za pomocą: TFC - Temp Cleaner.

 

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

.

Edytowane 19 Października 2011 przez picasso
21.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso