Modrá Smrt - černá obrazovka a restart

[Novatera]

Zkušenosti s PC moc nemám, dobrá vezmu jej do servisu.


Ještě mám jeden dotaz, trochu mimo tohle téma.

Tento pc jsem si koupil s nainstalovanými windows 7 -- tedy předinstalovanými.

Chci se zeptat jak by se dali přeinstalovat, když jsem ktomu nedostal žádné cd a nic.

[MiliNess]

Pokud byl operační systém předinstalovaný výrobcem počítače, bude disponovat nějakým obnovením do továrního nastavení.
Záloha bývá na speciálním diskovém oddílu. Pokud mi sem hodíš screenshot ze správy disků, řeknu ti více.

[Novatera]

Dobrý den,

Blue screen se mi vyřešil.

Teplota je už stabilně mezi 50-60°C ( Stačilo odmontovat větráček a zbavit jej prachu + mi v servisu dali nějakou pastu nebo co, moc tomu nerozumím ).




Nyní mám ovšem další problém a nevím jestli to stím souvisí.


Poslední týden se mi zničeho nic přeplňuje Fyzická paměť na 95-100%
Vyletí nahorů při zapnutí počítače, nebo náhodně při práci, popřípadě při hraní her. Ovšem poslední 2 dny se ta paměť přehltí hned při zapnutí PC..


Mám 4 GB ramky.


Samozřejmě vím že je nejlepší se podívat do správce úloh systému windows, jakej proces bere nejvíce Fyzické paměti, ovšem v procesech nic není a všechny mají pod 100 Mb a prostě jeví se to jako by bylo všechno v pohodě.


Po těch 20-30 min přehlcení FP, se to zničeho nic odeskne a zase jede normálně..

[MiliNess]

Ten nový problém s původním nesouvisí. Až bude fyzická paměť plná, spusť správce úloh a udělej screenshot:
-záložky Výkon
-záložky Procesy, s procesy seřazenými podle sloupce "Paměť (soukromá pracovní sada) od nejvíce do nejméně.

[Novatera]

Nevím jestli si mám založit nový topic, nebo jestli to vše můžu řešit zde - Pokud je to problém tak mne prosím upozorněte a já založím nový topic.

Problém se zaplněním CPU jsem zdá se vyřešil - Dle některého tématu zde na forum jsem zjistil že nelze mít zapnuté 2 antivirové programy ( navzájem se mlátili ), takže už mi to nestoupá.

Nyní mám ovšem jiný problém a to že mi nejdou psát háčky na klávesnici - Nemůžu napsat T s háčkem ( Někdy mi použití tlačítka na háček vedle backspacu dává "ˇˇ" někdy vůbec nic. )

[Novatera]

Zde ještě log z Hijacku

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:38:28, on 30.3.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16521)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Creative\Shared Files\CTSched.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\R\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Users\R\AppData\Local\Temp\FlashPlayerPlugin_11_9_900_117.exe
C:\Users\R\AppData\Local\Temp\interrupts.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Opera\Opera.exe
C:\Users\R\AppData\Local\Temp\mscorsvw.exe
C:\Users\R\Documents\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [1a92553fc3706c469bd5c78793b2aa21] "C:\Users\R\AppData\Local\Temp\FlashPlayerPlugin_11_9_900_117.exe" ..
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Program Files (x86)\Creative\Shared Files\CTSched.exe" /logon
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\R\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [1a92553fc3706c469bd5c78793b2aa21] "C:\Users\R\AppData\Local\Temp\FlashPlayerPlugin_11_9_900_117.exe" ..
O4 - HKCU\..\Run: [6ee4f606bfbd1a4c62361754fecafaa2] "C:\Users\R\AppData\Local\Temp\interrupts.exe" ..
O4 - HKCU\..\Run: [7373dc185322d0eaea29dbca58a3a300] "C:\Users\R\AppData\Local\Temp\mscorsvw.exe" ..
O4 - Startup: 1a92553fc3706c469bd5c78793b2aa21.exe
O4 - Startup: 6ee4f606bfbd1a4c62361754fecafaa2.exe
O4 - Startup: 7373dc185322d0eaea29dbca58a3a300.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Icq\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Icq\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwar ... PIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4748267-3642-46B9-BBD0-D6D8B7A0A1FE}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Unknown owner - C:\Windows\system32\pr2agqwb.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10122 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12997 bytes

[Novatera]

Hm tak to nechápu, ted jsem zapl PC -- PC začalo "Pípat v různých toninách" a na ploše se začali vytvářet soubory s názvem 1.tmp tohle číslo a soubory pokračovali až dokud mi to nepřehltilo winy.

Musel jsem se přihlásit na jiný profil, protože můj hlavní profil se celkově zalagoval

Když jsem se podíval do Users na plochu toho profilu, tak se na ploše vytvořilo 892 milionu souborů s příponou .tmp

Mám je smazat přes druhý profil ?

[motji]

Dobré ranko
Kolega mě za Vámi poslal.
Myslím že tam budou nějaké breberky

Spusťte combofix podle tohoto návodu
http://www.bleepingcomputer.com/combofi ... t-combofix

[Novatera]

Dobrý den,

spustil jsem CF dle návodu a hned při prvním spuštění mě to vyhodilu tuto chybovou hlášku : http://imgbank.cz/images/2014/03/31/cf.png

Dal jsem Opakovat - stejná hláška, poté jsem dal Přerušit a raději počkám na další pokyny.

[motji]

Divné. Udělejte log z FRSTu. Pokud by to nešlo, zkuste to v nouzovém režimu.

http://forum.viry.cz/viewtopic.php?f=13&t=133100

[Novatera]

Zdravím,

Bohužel se už dnes nedostanu na svůj počítač, takže log z FRST poskytnu zítra ráno.

[Novatera]

Tak jsem to nakonec stihnul .

Frst
http://leteckaposta.cz/399643596

Addition
http://leteckaposta.cz/297070938

[motji]

Vy jste spouštěl Roguekiller? Kdo Vám to poradil? Navíc ho stačí spustit jendou a ne tolikrát. Potřebovala bych aspon ten první log. Dále vidím Mbam, ten jste taky použil? Můžete mi z něj dát log?
Ale pořád tam breberky vidím, pak bychom je domazaly.

[Novatera]

Když se mi vytvořili ty soubory tak jsem zavolal kamarádovi a ten mi zde něco pustil ( na ploše mám ty programy, které jste řekla ), bohužel ale ani on si nevěděl rady, tak to raději přenechávám vám - odborníkům .

RK log:

RogueKiller V8.8.15 [Mar 27 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : R [Práva správce]
Mód : Kontrola -- Datum : 03/30/2014 22:33:36
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 3 ¤¤¤
[SUSP PATH] FlashPlayerPlugin_11_9_900_117.exe -- C:\Users\R\AppData\Local\Temp\FlashPlayerPlugin_11_9_900_117.exe [-] -> SMAZÁNO [TermProc]
[SUSP PATH] interrupts.exe -- C:\Users\R\AppData\Local\Temp\interrupts.exe [-] -> SMAZÁNO [TermProc]
[SUSP UNIC] Wow.exe -- C:\Users\R\Pictures\plocha\Hry\cata 4.3.4\Nová složka\Wow.exe [-] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : 1a92553fc3706c469bd5c78793b2aa21 ("C:\Users\R\AppData\Local\Temp\FlashPlayerPlugin_11_9_900_117.exe" .. [-]) -> NALEZENO
[RUN][SUSP PATH] HKCU\[...]\Run : 6ee4f606bfbd1a4c62361754fecafaa2 ("C:\Users\R\AppData\Local\Temp\interrupts.exe" .. [-]) -> NALEZENO
[RUN][SUSP PATH] HKUS\S-1-5-21-93735815-1299707322-140628041-1000\[...]\Run : 1a92553fc3706c469bd5c78793b2aa21 ("C:\Users\R\AppData\Local\Temp\FlashPlayerPlugin_11_9_900_117.exe" .. [-]) -> NALEZENO
[RUN][SUSP PATH] HKUS\S-1-5-21-93735815-1299707322-140628041-1000\[...]\Run : 6ee4f606bfbd1a4c62361754fecafaa2 ("C:\Users\R\AppData\Local\Temp\interrupts.exe" .. [-]) -> NALEZENO
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> NALEZENO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 1 ¤¤¤
[CHR][PUP] Default : Ads Removal

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : PUP ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100888290cs.com
[...]


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721010CLA332 +++++
--- User ---
[MBR] f0b7624901a6d69d5951aaab4625eb68
[BSP] 8ea6679b211905a05af3f7b0dd5e7fb6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940605 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926565888 | Size: 13162 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic- SD/MMC USB Device +++++
Error reading User MBR! ([0x15] Za?ízení není p?ipraveno. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Po?adavek není podporován. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic- Compact Flash USB Device +++++
Error reading User MBR! ([0x15] Za?ízení není p?ipraveno. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Po?adavek není podporován. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([0x15] Za?ízení není p?ipraveno. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Po?adavek není podporován. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([0x15] Za?ízení není p?ipraveno. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Po?adavek není podporován. )

Dokončeno : << RKreport[0]_S_03302014_223336.txt >>



____

Mbam


Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
http://www.malwarebytes.org

Verze: v2014.03.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
R :: R-HP [administrátor]

Ochrana: Zakázána

30.3.2014 16:39:58
MBAM-log-2014-03-30 (16-46-59).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 304008
Uplynulý čas: 6 minut, 17 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 1
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (PUP.Optional.ConduitTB.A) -> Data: -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (PUP.Optional.ConduitTB.A) -> Data: -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Data: -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Data: Incredibar Toolbar -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Špatný: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) Dobrý: () -> Nebyla provedena žádná instrukce.

Nalezené složky: 10
C:\Users\R\AppData\Local\Slick Savings (PUP.Optional.Spigot.A) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\OpenCandy\A5AA5F3B53E2442FA035347CA7AA215F (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\OpenCandy\OpenCandy_176789DF547447C7B379F5EE5485EF29 (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\freegames4357 (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0 (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\mz (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 46
C:\Users\R\Desktop\rcpsetup1_cpuid.exe (PUP.Optional.RegCleanPro) -> Nebyla provedena žádná instrukce.
C:\Windows\Installer\248179b6.msi (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Windows\Installer\248179bc.msi (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Windows\Installer\248179c2.msi (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\logs.dat (Bifrose.Trace) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Slick Savings\coupons.crx (PUP.Optional.Spigot.A) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\OpenCandy\A5AA5F3B53E2442FA035347CA7AA215F\TuneUpUtilities2013-2200329_cs-CZ.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\OpenCandy\OpenCandy_176789DF547447C7B379F5EE5485EF29\1193.ico (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\OpenCandy\OpenCandy_176789DF547447C7B379F5EE5485EF29\pcspeedup.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Roaming\speedtest4354\speedtest4354DeskTopIcon.ico (PUP.Optional.SpeedTest.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\background.html (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\bg.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\ci.bg.pack.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\ci.browser.helper.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\ci.content.pack.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\content.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon128.ico (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon128.png (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon16.ico (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon16.png (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon18.ico (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon18.png (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon24.ico (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon24.png (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon32.ico (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon32.png (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon48.ico (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\icon48.png (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\jquery-1.9.1.min.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\jquery.uuid.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\manifest.json (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\popup.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\settings.json (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\mz\background.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\1.0.0.0_0\mz\content.js (PUP.Optional.FreeGames.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\FilesFrog Update Checker\uninstall.exe (PUP.Optional.FilesFrog.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Nebyla provedena žádná instrukce.

(konec)

[motji]

Pokud jste v mbamu už nemazal, udělejte znovu rychlou kontrolu a nechte vše smazat. Po restartu pc zkuste znovu spustit combofix.