Dobrý den měl jsem vpočítači nějaký vir a rozhodil se mi celý počítač občas se objeví modrá obrazovka smrti zhasne celý počítač po restartu zase běží ale poblikává monitor možná je něco v biosu přeinstaloval jsem ovladače grafiky ale je to pořád stejné udělal jsem opravu windows hlasilo to nějaké chybičky při opravě nějaké knihovny dll ale nevím co to bylo byly tam i nějaký hláško sata a pata raid možná je to tím já jsem laik a nevím co s tím.jestli někdo dokáže poradit byl bych velmi rád.Jestli sem mám dát nějaký výpisy tak dejte prosím vědět.Jirka
----------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:32:34, on 23.6.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\DVBViewer\DVBVservice.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ASUS\P7131\Remote Control\RCService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Seagate\Seagate Dashboard\SeagateDashboardService.exe
C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\TO2WCM\McciTrayApp.exe
C:\Program Files\TO2SSM\McciTrayApp.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\MSI\Live Update 5\LU5.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\DVBViewer\DVBVCtrl.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TO2WCM_McciTrayApp] C:\Program Files\TO2WCM\McciTrayApp.exe
O4 - HKLM\..\Run: [TO2SSM_McciTrayApp] C:\Program Files\TO2SSM\McciTrayApp.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Live Update 5] C:\Program Files\MSI\Live Update 5\LU5.exe /reminder
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [DVBV Service Ctrl] C:\Program Files\DVBViewer\DVBVCtrl.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\ACSPMonitor\ASMonitor.exe hs
O4 - HKUS\S-1-5-21-507921405-861567501-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: LastPass vyplňování formulářů - file://C:\Program Files\LastPass\context.html?cmd=fillforms
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://62.177.122.219/cab/OCXChecker_6110.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDow ... rtScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/L ... nstall.cab
O16 - DPF: {8C6E5902-B109-40D4-AC59-22A4B0D7261A} (RPB[5.3.0.1] Control) - http://62.177.98.17:82/cab/RPB.cab
O16 - DPF: {C357FE0A-0556-4970-8990-64DF0B8E8C6B} (WebCamX Control) - http://86.63.215.229/WebCamX.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DVBViewer Recording Service (DVBVRecorder) - CM & V - C:\Program Files\DVBViewer\DVBVservice.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: RCSERVICE - Unknown owner - C:\Program Files\ASUS\P7131\Remote Control\RCService.exe
O23 - Service: Seagate Dashboard Service (SeagateDashboardService) - Memeo - C:\Program Files\Seagate\Seagate Dashboard\SeagateDashboardService.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
--
End of file - 10238 bytes
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
poblikává monitor občas modrá obrazovka smrti
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: poblikává monitor občas modrá obrazovka smrti
Dejte log z RSIT: http://www.viry.cz/forum/viewtopic.php?f=13&t=105895 . Je podrobnější, než HijackThis.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: poblikává monitor občas modrá obrazovka smrti
Musel jsem nainstalovat druhé windows na oddíl D protože na Cdisku mi windows nejedou nainstaloval jsem nějaký nvidia network ovladač a dojede mi to jen k začátku načítání win home a pak problikne modrá obrazovka smrti systém se pořád dokola restartuje a vypíná.nemůžu se doCdisku vůbec dostat mám tam zakodovaný oddíl s daty přes truecrypt a nemůžu k nim z té druhé instalace tak nevím co s tím
Naposledy upravil(a) jirka bj dne 28 čer 2011 22:37, celkem upraveno 1 x.
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: poblikává monitor občas modrá obrazovka smrti
Tohle je k ničemu. Mám-li řešit problém systému na disku C:\, musím mít log z onohoé systému a ne z nějakého jiného. Ten je, pochopitelně čistý a neřekne nic, z čeho bych mohl řešit problém původního systému.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: poblikává monitor občas modrá obrazovka smrti
já vím ale já ten Cdisk nespustím dojde mi to k nabíhání win a pak problikne modrá obrazovka a restart a pak dokola to samé nevím jak tu původní instalaci spustit. Rád bych to udělal ale nevím si rady
nevím jestli jde proklepnout Cdisk z jiné instalace win home na D disku nebo nějak jinak ale nevím,Můžete poradit? J.
nevím jestli jde proklepnout Cdisk z jiné instalace win home na D disku nebo nějak jinak ale nevím,Můžete poradit? J.
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: poblikává monitor občas modrá obrazovka smrti
Můžete do instalace na D:\ nainstalovat MBAM: http://www.malwarebytes.org/mbam.php a provést kompletní sken celého (všech) disků. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: poblikává monitor občas modrá obrazovka smrti
Asi to nic nenašlo,nevím jak se dostat k té instalaci na Cdisku abych ji mohl opravit,nevíte někdo jestli by šla nějakým způsobem spustit nebo udělat obnovení jestli to jde?
Malwarebytes' Anti-Malware
http://www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.6.2011 2:15:47
mbam-log-2011-06-27 (02-15-47).txt
Typ: Úplná kontrola (C:\|D:\|E:\|F:\|G:\|)
Kontrolované objekty: 410052
Uplynulý čas: 3 hodin, 10 minut, 56 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 2
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\documents and settings\jiří - chvojka\dokumenty\stažené soubory\installer_hyundai_imagequest_b71a_english.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
d:\Torrents\actual.spy.v3.0-union\actualspy.exe (Application.ActualSpy) -> Not selected for removal.
Malwarebytes' Anti-Malware
http://www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.6.2011 2:15:47
mbam-log-2011-06-27 (02-15-47).txt
Typ: Úplná kontrola (C:\|D:\|E:\|F:\|G:\|)
Kontrolované objekty: 410052
Uplynulý čas: 3 hodin, 10 minut, 56 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 2
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\documents and settings\jiří - chvojka\dokumenty\stažené soubory\installer_hyundai_imagequest_b71a_english.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
d:\Torrents\actual.spy.v3.0-union\actualspy.exe (Application.ActualSpy) -> Not selected for removal.
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: poblikává monitor občas modrá obrazovka smrti
Proč jste ten keylogger nevybral k smazání? Máte ho v PC záměrně?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: poblikává monitor občas modrá obrazovka smrti
nooo zkoušel jsem jak funguje ale stejně jsem se k tomu ještě nedostal bylo to kvůli dětem bylo podezření na drogy ale jak říkám nebyl ještě čas se tím zabývat jen jsem ho nainstaloval ale pořádně nezprovoznil.Tak nevím, můžu ho odstranit J
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: poblikává monitor občas modrá obrazovka smrti
Tento keylogger sice neznám, nicméně bych se přimlouval za jeho odstranění. Keyloggery mohou v české verzi OS způsobovat problémy s diakritikou. Kontrolovat, na které weby děti vstupují můžete tak, že prověříte dočasné soubory internetu v jejich profilu (Documents and settings\jméno profilu\local settings\Temporary internet files). Z těch lze odvodit, kam vstupují. Dále existuje řada programů typu parents control, které tuto práci udělají za vás a nejedná se při tom o keyloggery. Pohledejte třeba na stahuj.cz .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: poblikává monitor občas modrá obrazovka smrti
tak jsem ho odstranil vyčistil počítač ale jsem stále tam kde jsem byl navíc se mi do počítače dostal nějaký opravdu brutální škodič který mi vypnul firevall aktualizace i antivirus nic nejde zpět zapnout navíc jakýkoli program zapnu tak ho nerozjede ale hlásí se jako antivirus a blokuje úplně vše i internet i microsoft security esential.ten jsem musel odinstalovat a nainstaloval jsem eset ted jsem zapnul hloubkovou kontrolu ale nevím co s tím
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: poblikává monitor občas modrá obrazovka smrti
OK. Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se
jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine
aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,
pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k
nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: poblikává monitor občas modrá obrazovka smrti
Tak tady je
ComboFix 11-06-28.04 - Jiří 28.06.2011 23:15:29.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2047.1469 [GMT 2:00]
Spuštěný z: d:\documents and settings\Ji°Ý\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\documents and settings\Jiří\Data aplikací\PriceGong
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\1.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\a.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\b.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\c.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\d.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\e.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\f.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\g.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\h.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\i.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\J.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\k.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\l.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\m.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\mru.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\n.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\o.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\p.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\q.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\r.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\s.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\t.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\u.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\v.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\w.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\x.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\y.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\z.xml
d:\documents and settings\Šimon\Data aplikací\PriceGong
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-28 do 2011-06-28 )))))))))))))))))))))))))))))))
.
.
2011-06-25 16:22 . 2011-06-25 16:22 -------- d-----w- D:\rsit
2011-06-23 23:39 . 2011-06-23 23:39 -------- d-----w- D:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-28 00:43 . 2003-02-21 02:42 348160 ----a-w- d:\windows\system32\msvcr71.dll
2011-04-29 16:19 . 2006-03-02 12:00 456320 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2006-03-02 12:00 916480 ----a-w- d:\windows\system32\wininet.dll
2011-04-25 16:06 . 2006-03-02 12:00 43520 ----a-w- d:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2006-03-02 12:00 1469440 ------w- d:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2006-03-02 12:00 385024 ----a-w- d:\windows\system32\html.iec
2011-04-21 13:37 . 2006-03-02 12:00 105472 ----a-w- d:\windows\system32\drivers\mup.sys
2011-06-16 04:30 . 2011-06-23 21:03 142296 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "d:\program files\uTorrentBar\prxtbuTor.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-03-28 16:22 176936 ----a-w- d:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2011-03-28 16:22 176936 ----a-w- d:\program files\uTorrentBar\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "d:\program files\uTorrentBar\prxtbuTor.dll" [2011-03-28 176936]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "d:\program files\ConduitEngine\prxConduitEngine.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"= "d:\program files\uTorrentBar\prxtbuTor.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="d:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"nwiz"="d:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
"RCSystem"="d:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"AudioDrvEmulator"="d:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"VolPanel"="d:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
"CTHelper"="CTHELPER.EXE" [2005-08-07 16384]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-07 18944]
"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"TkBellExe"="d:\program files\Real\RealPlayer\update\realsched.exe" [2011-06-28 273544]
"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
.
R1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [21.12.2010 15:04 115008]
R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfwtdir.sys [21.12.2010 13:47 94872]
R2 ekrn;ESET Service;d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [12.1.2011 16:41 810144]
R2 nvUpdatusService;NVIDIA Update Service Daemon;d:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [24.6.2011 1:40 2214504]
S1 MpKslc61e7979;MpKslc61e7979;\??\d:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{CB0597FD-DEBA-482C-9DD1-3B61096C5F8D}\MpKslc61e7979.sys --> d:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{CB0597FD-DEBA-482C-9DD1-3B61096C5F8D}\MpKslc61e7979.sys [?]
S1 MpKslca1cd599;MpKslca1cd599;\??\d:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{296C8AEC-6104-4797-8098-8FC87AAC5E3E}\MpKslca1cd599.sys --> d:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{296C8AEC-6104-4797-8098-8FC87AAC5E3E}\MpKslca1cd599.sys [?]
S2 gupdate;Služba Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [28.6.2011 2:41 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;d:\windows\system32\drivers\mbamswissarmy.sys [26.6.2011 14:32 39984]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-28 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2011-06-28 00:41]
.
2011-06-28 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2011-06-28 00:41]
.
2011-06-28 d:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1390067357-1645522239-725345543-1004.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-06-28 d:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1390067357-1645522239-725345543-1005.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-06-28 d:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1390067357-1645522239-725345543-1004.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-06-28 d:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1390067357-1645522239-725345543-1005.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - d:\documents and settings\Jiří\Data aplikací\Mozilla\Firefox\Profiles\v9jeuc9d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-28 23:19
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2011-06-28 23:21:02
ComboFix-quarantined-files.txt 2011-06-28 21:21
.
Před spuštěním: Volných bajtů: 35 746 947 072
Po spuštění: Volných bajtů: 36 005 253 120
.
- - End Of File - - 49A35203A8AAC766F5D9E75CA0A50656
---------------------------------------------------------------------------------------------------------------------
ještě jsem udělal MBAM v nouzáku jinak nešel spustit
Malwarebytes' Anti-Malware
http://www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28.6.2011 22:28:22
mbam-log-2011-06-28 (22-28-22).txt
Typ: Úplná kontrola (C:\|D:\|E:\|F:\|G:\|)
Kontrolované objekty: 462200
Uplynulý čas: 1 hodin, 2 minut, 31 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 1
Infikované datové položky v registru: 5
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Infikované datové položky v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("D:\Documents and Settings\Jiří\Local Settings\Data aplikací\cod.exe" -a "D:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("D:\Documents and Settings\Jiří\Local Settings\Data aplikací\cod.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
d:\Torrents\actual.spy.v3.0-union\actualspy.exe (Application.ActualSpy) -> Quarantined and deleted successfully.
ComboFix 11-06-28.04 - Jiří 28.06.2011 23:15:29.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2047.1469 [GMT 2:00]
Spuštěný z: d:\documents and settings\Ji°Ý\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\documents and settings\Jiří\Data aplikací\PriceGong
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\1.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\a.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\b.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\c.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\d.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\e.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\f.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\g.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\h.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\i.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\J.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\k.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\l.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\m.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\mru.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\n.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\o.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\p.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\q.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\r.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\s.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\t.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\u.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\v.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\w.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\x.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\y.xml
d:\documents and settings\Jiří\Data aplikací\PriceGong\Data\z.xml
d:\documents and settings\Šimon\Data aplikací\PriceGong
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-28 do 2011-06-28 )))))))))))))))))))))))))))))))
.
.
2011-06-25 16:22 . 2011-06-25 16:22 -------- d-----w- D:\rsit
2011-06-23 23:39 . 2011-06-23 23:39 -------- d-----w- D:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-28 00:43 . 2003-02-21 02:42 348160 ----a-w- d:\windows\system32\msvcr71.dll
2011-04-29 16:19 . 2006-03-02 12:00 456320 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2006-03-02 12:00 916480 ----a-w- d:\windows\system32\wininet.dll
2011-04-25 16:06 . 2006-03-02 12:00 43520 ----a-w- d:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2006-03-02 12:00 1469440 ------w- d:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2006-03-02 12:00 385024 ----a-w- d:\windows\system32\html.iec
2011-04-21 13:37 . 2006-03-02 12:00 105472 ----a-w- d:\windows\system32\drivers\mup.sys
2011-06-16 04:30 . 2011-06-23 21:03 142296 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "d:\program files\uTorrentBar\prxtbuTor.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-03-28 16:22 176936 ----a-w- d:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2011-03-28 16:22 176936 ----a-w- d:\program files\uTorrentBar\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "d:\program files\uTorrentBar\prxtbuTor.dll" [2011-03-28 176936]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "d:\program files\ConduitEngine\prxConduitEngine.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"= "d:\program files\uTorrentBar\prxtbuTor.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="d:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"nwiz"="d:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
"RCSystem"="d:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"AudioDrvEmulator"="d:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"VolPanel"="d:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
"CTHelper"="CTHELPER.EXE" [2005-08-07 16384]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-07 18944]
"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"TkBellExe"="d:\program files\Real\RealPlayer\update\realsched.exe" [2011-06-28 273544]
"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
.
R1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [21.12.2010 15:04 115008]
R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfwtdir.sys [21.12.2010 13:47 94872]
R2 ekrn;ESET Service;d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [12.1.2011 16:41 810144]
R2 nvUpdatusService;NVIDIA Update Service Daemon;d:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [24.6.2011 1:40 2214504]
S1 MpKslc61e7979;MpKslc61e7979;\??\d:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{CB0597FD-DEBA-482C-9DD1-3B61096C5F8D}\MpKslc61e7979.sys --> d:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{CB0597FD-DEBA-482C-9DD1-3B61096C5F8D}\MpKslc61e7979.sys [?]
S1 MpKslca1cd599;MpKslca1cd599;\??\d:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{296C8AEC-6104-4797-8098-8FC87AAC5E3E}\MpKslca1cd599.sys --> d:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{296C8AEC-6104-4797-8098-8FC87AAC5E3E}\MpKslca1cd599.sys [?]
S2 gupdate;Služba Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [28.6.2011 2:41 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;d:\windows\system32\drivers\mbamswissarmy.sys [26.6.2011 14:32 39984]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-28 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2011-06-28 00:41]
.
2011-06-28 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2011-06-28 00:41]
.
2011-06-28 d:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1390067357-1645522239-725345543-1004.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-06-28 d:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1390067357-1645522239-725345543-1005.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-06-28 d:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1390067357-1645522239-725345543-1004.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-06-28 d:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1390067357-1645522239-725345543-1005.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - d:\documents and settings\Jiří\Data aplikací\Mozilla\Firefox\Profiles\v9jeuc9d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-28 23:19
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2011-06-28 23:21:02
ComboFix-quarantined-files.txt 2011-06-28 21:21
.
Před spuštěním: Volných bajtů: 35 746 947 072
Po spuštění: Volných bajtů: 36 005 253 120
.
- - End Of File - - 49A35203A8AAC766F5D9E75CA0A50656
---------------------------------------------------------------------------------------------------------------------
ještě jsem udělal MBAM v nouzáku jinak nešel spustit
Malwarebytes' Anti-Malware
http://www.malwarebytes.org
Verze databáze:
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28.6.2011 22:28:22
mbam-log-2011-06-28 (22-28-22).txt
Typ: Úplná kontrola (C:\|D:\|E:\|F:\|G:\|)
Kontrolované objekty: 462200
Uplynulý čas: 1 hodin, 2 minut, 31 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 1
Infikované datové položky v registru: 5
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Infikované datové položky v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("D:\Documents and Settings\Jiří\Local Settings\Data aplikací\cod.exe" -a "D:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("D:\Documents and Settings\Jiří\Local Settings\Data aplikací\cod.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
d:\Torrents\actual.spy.v3.0-union\actualspy.exe (Application.ActualSpy) -> Quarantined and deleted successfully.
-
Rudy
- Site Admin
- Příspěvky: 119506
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: poblikává monitor občas modrá obrazovka smrti
OK, vše smazáno. Ještě jeden dotaz: používal jste dříve MicrosoftSecurityEssential?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: poblikává monitor občas modrá obrazovka smrti
Použival jsem Microsoft Security Essential
ale jak mi tam vlezl ten vir tak nespustil ani jeden program.
MSE na něj vůbes nezabíral,
myslím že ten virus je tak udělanej aby vše od Microsoftu zablokoval.
Okamžitě to vyrušilo firewall, autom.aktualizace i antivirus,
vše od Microsoft a nacpal se tam virus.
Nainstaloval jsem rychle Eset a ten to projel a částečně zprovoznil.
Měl jsem dlouho Eset a nedávno jsem chtěl vyzkoušet MSE a takhle to dopadlo
tak jsem to hodil zpět.
Jinak přád jsou velký problémy s během Windows
hodně se to seká a hlavně pořád poblikávání monitoru
nejhorší to je při nabíhání Win to není skoro čitelné nic
.Mám podezření že je něco rozhozeného už v Biosu nebo Pata Sata raid nebo Vga bios.
Nevím moc tomu nerozumím a hlavně nevím co s tím.
Jestli tam ten vir něco rozhodil či co.Nemohu pořád spustit tu původní instalaci,
ted jsem to ještě zhoršil tím, že jsem chtěl ty Win na Cdisku přeinstalovat,
chvíli to běželo pak se to seklo a už to nepustilo dál.
Ted je tam ta instalace i původní Win ale jen částečně,
nejde to spustit ani opravit ani odinstalovat.
Poradíte?
ale jak mi tam vlezl ten vir tak nespustil ani jeden program.
MSE na něj vůbes nezabíral,
myslím že ten virus je tak udělanej aby vše od Microsoftu zablokoval.
Okamžitě to vyrušilo firewall, autom.aktualizace i antivirus,
vše od Microsoft a nacpal se tam virus.
Nainstaloval jsem rychle Eset a ten to projel a částečně zprovoznil.
Měl jsem dlouho Eset a nedávno jsem chtěl vyzkoušet MSE a takhle to dopadlo
tak jsem to hodil zpět.
Jinak přád jsou velký problémy s během Windows
hodně se to seká a hlavně pořád poblikávání monitoru
nejhorší to je při nabíhání Win to není skoro čitelné nic
.Mám podezření že je něco rozhozeného už v Biosu nebo Pata Sata raid nebo Vga bios.
Nevím moc tomu nerozumím a hlavně nevím co s tím.
Jestli tam ten vir něco rozhodil či co.Nemohu pořád spustit tu původní instalaci,
ted jsem to ještě zhoršil tím, že jsem chtěl ty Win na Cdisku přeinstalovat,
chvíli to běželo pak se to seklo a už to nepustilo dál.
Ted je tam ta instalace i původní Win ale jen částečně,
nejde to spustit ani opravit ani odinstalovat.
Poradíte?
Přispějete na provoz fóra?