VIRY.CZ

Ještě jsme neskončili.
Použijte malwarebytes, dejte úplný sken a pak vložte log.
http://forum.viry.cz/viewtopic.php?f=29&t=137928

A co dál?

A na jak dlouho to vypadá?

Podle velikosti disku, dejte když tak zatím jen systémový a vidím to tak na hodinku. Používám různé skenery, každý dokáže zachytit něco jiného a mbam pak můžete používat třeba jendou za měsíc, je to výborný skener:). S antivirem se nepere

Ahoj, jakou základní desku máš v počítači a kolik a jakých (krátké dlouhé) pípnutí se ozve při tom startu?
Můžeš pořídit záznam monitoru, při tom startu?

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 13.6.2015
Čas skenování: 0:27:14
Protokol: A M vysledek vlastniho testu.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.06.12.07
Databáze rootkitů: v2015.06.02.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: RAAV

Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 938660
Uplynulý čas: 7 hod, 40 min, 9 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 2
PUP.Optional.TidyNetwork.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, , [7661ad0cd2b8fd395b8b916cf60d1ee2],
PUP.Optional.Widdit.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [6a6da1181c6eec4a9ad1e89f60a55fa1],

Hodnoty registru: 4
PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si= ... 22809&q=%s, , [6374befbabdf989e11ee7ea1ac58b749]
PUP.Optional.GoSearchMe.C, HKU\S-1-5-21-505543720-4283023277-1772632298-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, https://gosearch.me/?u=a545e68728c96a0b ... 1433749898, , [9740c1f85e2c78be1aa633511fe6bd43]
PUP.Optional.SearchCertified.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Bar, http://search.certified-toolbar.com?si= ... =chrome&q=, , [a6317f3ab6d4d660ad45d64a01032fd1]
PUP.Optional.Widdit.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|SuggestionsURL_JSON, http://api.widdit.com/suggestions/?form ... earchTerms}, , [6a6da1181c6eec4a9ad1e89f60a55fa1]

Data registru: 16
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si= ... 22809&q=%s, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 22809&q=%s),,[508707b28a004ceace8681bf9f674ab6]
Hijack.StartPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Default_Page_URL, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (http://www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[488ff3c6058591a52550bd8109fd1ae6]
Hijack.StartPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[7e59c6f30c7e2f0754218bb3d82ebc44]
Hijack.StartPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[d6012d8c4f3b4de91f56e05e19ed44bc]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Start Page, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[5b7cedcc4f3b2313455412232cdae719]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Start Page, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[4a8d6c4d0783072f8cec132b9373d52b]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Start Default_Page_URL, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[fbdc9623137790a60099350034d2fb05]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Start Default_Page_URL, http://search.certified-toolbar.com?si= ... 8653-22809, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... 8653-22809),,[dbfcedcc5139d264760271cdd234ce32]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[12c56e4b8bffbd798613ce67aa5c9d63]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[5582af0a81099f972a4eed51a660f30d]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Bar, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[28af338615757fb7d4c5ab8a1de98f71]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Bar, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[a23574452b5fd56100786fcfeb1b718f]
PUP.Optional.CertifiedToolBar.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Page, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[5d7a04b5e2a86dc98e0b6fc624e2936d]
Hijack.SearchPage, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Search Page, http://search.certified-toolbar.com?si= ... =chrome&q=, Dobré: (http://www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... =chrome&q=),,[07d07a3f9af0d5615523b688ac5a57a9]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si= ... 22809&q=%s, Dobré: (www.google.com), Špatné: (http://search.certified-toolbar.com?si= ... 22809&q=%s),,[d2057a3fa7e3a19562f2182809fdaf51]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-505543720-4283023277-1772632298-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|(Default), http://search.certified-toolbar.com?si= ... 22809&q=%s, Dobré: (www.google.com/), Špatné: (http://search.certified-toolbar.com?si= ... 22809&q=%s),,[26b1f9c0ec9eb581084d49f7d72fa65a]

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 28
PUP.Optional.APNToolBar.A, C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe, , [0ccb8b2ebecc57df38ed1253956d7c84],
PUP.Optional.Hao123.A, C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe, , [617669507515b6804ff20d149f61946c],
PUP.Optional.APNToolBar.A, C:\Users\RAAV\AppData\Local\Temp\AskPIP_FF_.exe, , [944362577f0be5519d88570eb54d4eb2],
Trojan.Agent.AI, C:\Users\RAAV\AppData\Local\Temp\Quarantine.exe, , [6c6b24955139c571af3d600df21013ed],
Trojan.Dropper, C:\Users\RAAV\AppData\Local\Temp\F79A.tmp.exe, , [9344912809817bbbe787fa7be11fe41c],
PUP.Optional.Conduit.A, C:\Users\RAAV\AppData\Roaming\uTorrent\ism.exe, , [835402b7bdcdab8bbcf2c1fd50b16e92],
Trojan.Agent.W, C:\Windows\Setup\SCRIPTS\Windows7Loader.exe, , [c0171a9f3852c96d73fc6c722dd832ce],
PUP.Optional.OpenCandy, D:\Documents and Settings\RAAV\Dokumenty\Downloads\DTLite4451-0236.exe, , [488f7841286253e35f74bcaafd0923dd],
Trojan.Agent, D:\Documents and Settings\RAAV\Dokumenty\Downloads\Adobe-CS4-License-Manager-v1.0.zip, , [498e2b8ed2b8bd79c6a30dc210f219e7],
RiskWare.Tool.CK, D:\Documents and Settings\RAAV\Dokumenty\Downloads\Adobe.CS3.Design.Premium.Keymaker.Only-ZWT.rar, , [41966e4b0a8042f430c9544b43bd09f7],
Trojan.Agent.CK, D:\Documents and Settings\RAAV\Dokumenty\Downloads\Adobe CS4 Master Collection Keygen\Adobe CS4 Master Collection Keygen.exe, , [3f983188147651e54ebaa62b1de5ed13],
Trojan.Agent, D:\Documents and Settings\RAAV\Dokumenty\Downloads\Adobe Design Premium CS4 CZ\Adobe CS4 License Manager v1.0\AdobeCS4 LIC.exe, , [993ebdfc96f4b18593d6616e639f07f9],
PUP.Optiona.ConduitTB.Gen, D:\Documents and Settings\RAAV\Dokumenty\StaA3enA© soubory\bsplayer258.1058.exe, , [6b6cceeb99f1b680e583c9b211f5d12f],
PUP.Optional.OpenCandy, D:\Documents and Settings\RAAV\Local Settings\Temp\DTLite4451-0236.exe, , [677017a2deac171f33a020464fb732ce],
PUP.Optional.OpenCandy, D:\Documents and Settings\RAAV\Local Settings\Temp\DTLite4452-0287.exe, , [b32409b05a30ef4733a0dd89d72f19e7],
PUP.Optional.OpenCandy, D:\Documents and Settings\RAAV\Local Settings\Temp\DTLite4454-0315.exe, , [7f58efcaa6e4c5710bc81e48de28e917],
PUP.Optional.Inredibar.A, D:\Documents and Settings\RAAV\Local Settings\Temporary Internet Files\Content.IE5\LX0W774N\sg[1].exe, , [c3147a3f365470c6306c981240c153ad],
PUP.Optional.Montera.A, D:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll, , [9f387b3e7a1046f06598bfe88d74c739],
PUP.Optional.Montera.A, D:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll, , [15c2a81151396cca3ac3a10651b07987],
PUP.Optional.Incredibar.A, D:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe, , [bc1b5c5df09a0630ac333c61de27ea16],
PUP.Optional.SweetPacks.A, D:\System Volume Information\_restore{5CC14419-9AA3-4BBD-A8A4-04361380AC99}\RP354\A0025877.exe, , [b3242e8b23671026bab95be350b10ef2],
PUP.Optional.Perion.A, D:\System Volume Information\_restore{5CC14419-9AA3-4BBD-A8A4-04361380AC99}\RP354\A0025881.exe, , [3d9ae3d667232511e40118e039ccc937],
Trojan.Agent.CK, D:\TEMP\Install\Adobe CS4 Master Collection Keygen\Adobe CS4 Master Collection Keygen.exe, , [587f2396375341f50206458cae549e62],
PUP.RiskwareTool.CK, D:\TEMP\Install\Adobe-CS6-MasterCollection\amtlib.dll\32-bit\amtlib.dll, , [b52261586228ac8a0e42a352ff034eb2],
PUP.RiskwareTool.CK, D:\TEMP\Install\Adobe-CS6-MasterCollection\amtlib.dll\64-bit\amtlib.dll, , [4394fcbda9e19d9985cc22d3936f1ae6],
PUP.RiskwareTool.CK, D:\TEMP\Install\Adobe-CS6-MasterCollection\Milkman\PatcherFiles\amtlib32bit.dll, , [558280395337ce681e3226cf3dc5c040],
PUP.RiskwareTool.CK, D:\TEMP\Install\Adobe-CS6-MasterCollection\Milkman\PatcherFiles\amtlib64bit.dll, , [f9de16a3850537ff7cd55d98e81a08f8],
PUP.Optional.OpenCandy, D:\TEMP\Install\Daemontools\DTLite4461-0327.exe, , [9146c0f9cfbb77bf08cbe68053b3d42c],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

SUper, vše smažte.
Stále antivir něco hlásí?

Zapojte do pc všechny usb klíče, flashky...co používáte

Použijte USB fix
http://www.viry.cz/forum/viewtopic.php?f=24&t=102308


Před stažením vypněte rezidentní štít antiviru, má na Usbfix falešnou detekci
-spusťte
-klikněte na volbu research , potvrdte enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt

Ahoj, jakou základní desku máš v počítači a kolik a jakých (krátké dlouhé) pípnutí se ozve při tom startu?
Můžeš pořídit záznam monitoru, při tom startu?

Tak snad jsem to našel správně - tohle pc mám už snad 10 let a už se mi to trochu vykouřilo z hlavy. A nechci zatím vypínat pc a hledat to v biosu.
MB ASUS P5LD2/C STD / i945P / DDR 2 / PCI-E / 775
512 mb ddr2 800MHz CL5 takeMS

Těch pípnutí je asi pět. Jsou dost nahuštěná na sebe. Jsou krátká. Mám pocit, že dvě úvodní mají nepatrnou pauzu a další tři jsou nahuštěná na sebe. Když se to stalo poprvé naskočila na dost dlouho černá obrazovka. Tak to teď přerušuju stiskem restartu.

Pokud funguje printscreen i hned při spouštění počítače, tak to můžu típnout.

mimochodem pořád mám dole ochrany, mám už je zapnout, nepoperou se s těma nainstalovanýma prográmkama?

SUper, vše smažte.


Vlézt do karantény, zaškrtnout a smazat?

Je mi to hloupý, ale nějak v karanténě nemůžu najít nic k smazání.

Takže zatím čekám na navedení.

Nechal jsteten mbam zapnutý? Pokud ano, dáte označit vše a smazat nebo vložit do karantény, to už je jedno.

MBAM: No, ráno když jsem si k tomu sedl, tak nikde nebylo nic vidět, jen ikona na liště vedle hodin. Tak jsem to otevřel a udělal ten log. Ale karanténa nikde žádná, jen dva logy o průběhu. Ty jsem právě před chvílí smazal. Ale měl jsem pocit, že tu sedím naprázdno tak jsem dal stejný sken znovu. Snad jsem nic neprovedl.

A navíc mám pořád na ploše ty dva FRSTy a jejich logy - to můžu asi taky smazat, nebo ne?

Když se program otevře, měl by se Vás zeptat, co chcete se soubory udělat.
Logy můžete smazat.
Pak pokračujte tím USB fixem.

Omlouvám se, nový návod na USB fix. http://forum.viry.cz/viewtopic.php?f=24&t=140144
Můj večerní program je jasný - jdu dospat tu noční:D

Kup lithiový článek CR2032, starý ze základní desky vytáhni a dej tam nový.
Při dalším spuštění dostaneš pravděpodobně na výběr, buď vstoupit do nastavení BIOS Setup nebo k nastavení defaultních hodnot parametrů BIOSu. Zvol ty defaultní hodnoty.