Prosím o kontrolu

[Caroprd111]

Zdravím


Vložte do PC všechny flash disky, které používáte.

Stáhněte na plochu UsbFix http://pagesperso-orange.fr/NosTools/Ch ... UsbFix.exe

• Spusťte, poté klikněte na Deletion.
• Po dokončení na Vás vyskočí log, vložte mi ho sem, případně ho najdete v C:\UsbFix.txt

Doporučuji odinstalovat (pokud nepoužíváte) toolbary (lišty) v Přidat nebo odebrat programy.


Doporučuji odinstalovat C:\Program Files\STOPzilla!


Stáhněte OTL http://oldtimer.geekstogo.com/OTL.exe na plochu

• Spusťte, poté do spodního políčka vložte následující skript.

Kód: Vybrat vše

 netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys 
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys 
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys 
cdrom.sys 
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT 

• Označte položku Pro všechny uživatele.
• Označte položky Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
• Klikněte na tlačítko Prohledat
• Po dokončení, sem vložte logy OTL.Txt a Extras.txt

[Caroprd111]

Ještě log z OTL.

[Caroprd111]

Spusťte OTL a do spodního okna vložte následující skript.

Kód: Vybrat vše

:OTL
SRV - File not found [Disabled | Stopped] -- -- (NMIndexingService)
SRV - File not found [Disabled | Stopped] -- -- (avast! Web Scanner)
SRV - File not found [Disabled | Stopped] -- -- (avast! Mail Scanner)
DRV - File not found [Kernel | Unknown | Running] -- -- (szkg5)
DRV - [2010.06.10 10:53:52 | 000,016,384 | -H-- | M] () [Kernel | Unknown | Running] -- \SZKGFS.dat -- (szkgfs)
IE - HKU\S-1-5-21-1708537768-839522115-1957994488-1004\..\URLSearchHook: - Reg Error: Key error. File not found
O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Changing Wallpapers] File not found
O4 - HKLM..\RunOnce: [] File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\MPK\MPK.exe) - C:\WINDOWS\System32\MPK\MPK.exe File not found
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - CLSID or File not found.
O33 - MountPoints2\{25ce8784-12f5-11dd-a645-004f4e621454}\Shell\AutoRun\command - "" = G:\1dg.exe -- File not found
O33 - MountPoints2\{25ce8784-12f5-11dd-a645-004f4e621454}\Shell\explore\Command - "" = G:\1dg.exe -- File not found
O33 - MountPoints2\{25ce8784-12f5-11dd-a645-004f4e621454}\Shell\open\Command - "" = G:\1dg.exe -- File not found
O33 - MountPoints2\{4b7e4248-953c-11dd-a8bb-004f4e621454}\Shell\AutoRun\command - "" = H:\cqdis.cmd -- File not found
O33 - MountPoints2\{4b7e4248-953c-11dd-a8bb-004f4e621454}\Shell\explore\Command - "" = H:\cqdis.cmd -- File not found
O33 - MountPoints2\{4b7e4248-953c-11dd-a8bb-004f4e621454}\Shell\open\Command - "" = H:\cqdis.cmd -- File not found
O33 - MountPoints2\{9ea0fb12-8bd4-11dc-a34c-004f4e621454}\Shell\AutoRun\command - "" = H:\qxbx9blb.com -- File not found
O33 - MountPoints2\{9ea0fb12-8bd4-11dc-a34c-004f4e621454}\Shell\explore\Command - "" = H:\qxbx9blb.com -- File not found
O33 - MountPoints2\{9ea0fb12-8bd4-11dc-a34c-004f4e621454}\Shell\open\Command - "" = H:\qxbx9blb.com -- File not found
O33 - MountPoints2\{defacb96-49dc-11dd-a76b-004f4e621454}\Shell\explore\Command - "" = H:\fi.cmd -- File not found
O37 - HKU\S-1-5-21-1708537768-839522115-1957994488-1004\...exe [@ = exefile] -- Reg Error: Key error. File not found
[99 C:\*.tmp files -> C:\*.tmp -> ]
[25 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[23 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2010.05.01 16:06:09 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\MPK
[2010.06.11 17:38:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
[2010.03.03 18:11:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\ukprfree
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:DD4DD9B9
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:8045FBC5

:Files
C:\WINDOWS\system32\MPK

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\MPK\Mpk.exe" =-
"C:\WINDOWS\system32\MPK\MpkView.exe" =-

:Commands
[EMPTYTEMP] 
[EMPTYFLASH]
[CLEARALLRESTOREPOINTS]
[CREATERESTOREPOINT]

Poté klikněte na Opravit, PC se restartuje, log vložte sem.

[Caroprd111]

Nezkopíroval jste všechen text z bílého rámečku. Aplikujte OTL znovu.

[Caroprd111]

Poprosím o nový log z OTL spuštěného s prvním skriptem.

[Caroprd111]

Spusťte OTL a do spodního okna vložte následující skript.

Kód: Vybrat vše

:OTL
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:8045FBC5
[2001.05.24 13:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
[2010.06.14 15:30:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP

:Commands
[REBOOT] 

Poté klikněte na Opravit, PC se restartuje, log vložte sem.

[Caroprd111]

Podívejte se do C:\_OTL\MovedFiles, jestli se tam nenachází log.

[Caroprd111]

Jak se chová PC

[Caroprd111]

Znovu spusťte Usbfix a zvolte možnost Uninstall.


Vyberte si jeden antivir, zbývající odinstalujte.


Stáhněte T-Cleaner http://sweb.cz/Marinus/T-Cleaner.exe

• Spusťte, pro potvrzení volby mačkejte klávesu A, Enter
• Po použití program vymažte. Pozor, antiviry ho mohou falešně označit za vir.

Stáhněte TFC http://oldtimer.geekstogo.com/TFC.exe

• Spusťte.
• Klikněte na "Start". Potvrďte hlášku kliknutím na "Ok" (Bude následovat restart)

Stáhněte OTC http://oldtimer.geekstogo.com/OTC.exe

• Spusťte.
• Klikněte na "CleanUp!". Potvrďte hlášky kliknutím na "Yes" (Bude následovat restart)

Stáhněte Ccleaner http://viry.cz/forum/viewtopic.php?t=7478

• Nainstalujte a v průběhu instalace odškrtněte, že chcete instalovat yahoo toolbar.
  
  Záložka Čistič
• Dejte analyzovat, po dokončení dejte Spustit Ccleaner.
  
  Záložka Registry
• Klikněte na Hledej problémy, po dokončení klikněte na Opravit problémy, zálohu dělat nemusíte, potom dejte Opravit všechny problémy.
  OK Zavřít

Doinstalujte SP3 http://www.viry.cz/forum/viewtopic.php?f=46&t=86100


V logu nevidím firewall, doinstalujte Přehled: http://www.viry.cz/forum/viewtopic.php?f=41&t=6523


Dejte nový log z RSIT.

[motji]

Dobrý večer, záskok za kolegu

toolbary, které nepoužíváte, odinstalujte

Můžete omezit spouštění zbytečných programů po startu
- Stáhněte z mého podpisu program StartUpLite
- vypíše seznam zbytečně spouštěných programů po startu,
- vyberete které chcete zastavit,u nich zaškrtnete Disable a klikněte na Continue


Jsou ještě nějaké problémy s počítačem?