Modrá Smrt - černá obrazovka a restart

[Novatera]

Aplikuji MBAM, už to ale trvá přes hodinu a půl ( nesekl se objects scanned stále jedou ), nejsem si jistý jestli jsem omylem nezaškrtl Complete scan, nechám to běžet a ráno sem dám log ( Nebudu nic mazat, pokud jsem tam měl complete scan tak jsem v některých tématech četl že při complete scanu může MBAM označit za rizikové i důležité soubory winů )

[motji]

Dobře, já se ráno podívám, ale nevypínejte mbam. Jinak tu ještě tak 20minut budu

[Novatera]

Nakonec to došlo dříve než jsem šel spát, mám ho tu stále zapnutý. ( Neprováděl jsem žádnou akci )

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 31.3.2014
Scan Time: 23:43:37
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.0.1000
Malware Database: v2014.03.31.08
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: R

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 1142772
Time Elapsed: 1 hr, 53 min, 7 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 14
PUP.Optional.HomePageProtector.A, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{336D0C35-8A85-403A-B9D2-65C292C39087}, , [9e364ebbb1ca82b409de23e45ea4e51b],
PUP.Optional.HomePageProtector.A, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{336D0C35-8A85-403A-B9D2-65C292C39087}, , [9e364ebbb1ca82b409de23e45ea4e51b],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [b4208980512a58dede7a80c0fd054db3],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [b4208980512a58dede7a80c0fd054db3],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [b4208980512a58dede7a80c0fd054db3],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [b4208980512a58dede7a80c0fd054db3],
PUP.Optional.SweetPacks, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [577d26e35d1eb87e92fe40cb09f9659b],
PUP.Optional.SweetPacks, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [577d26e35d1eb87e92fe40cb09f9659b],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [884c2adf0576af87a9b04000a55d6d93],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [884c2adf0576af87a9b04000a55d6d93],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [884c2adf0576af87a9b04000a55d6d93],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-93735815-1299707322-140628041-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [3d9779906d0e3105c2f11949a062936d],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-93735815-1299707322-140628041-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [2da7888180fbc4725834a8d6f112f709],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-93735815-1299707322-140628041-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [d8fc7a8f205b73c3eaa1c3bb7b88c838],

Registry Values: 7
PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{F9639E4A-801B-4843-AEE3-03D9DA199E77}, Incredibar Toolbar, , [884c2adf0576af87a9b04000a55d6d93]
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-93735815-1299707322-140628041-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}, , [6a6a7e8b9be0d264838696abe51d8d73],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-93735815-1299707322-140628041-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, , [6a6a7e8b9be0d264838696abe51d8d73],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, , [6a6a7e8b9be0d264838696abe51d8d73],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}, , [82522ddc83f83cfae722231e57ab35cb],
PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [7163d83179023105f663b18f44bed030],
PUP.Optional.FilesFrog, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SDP, C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto , , [cc08d23799e2a88ea431c6cc3bc86997]

Registry Data: 0
(No malicious items detected)

Folders: 6
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\A5AA5F3B53E2442FA035347CA7AA215F, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\OpenCandy_176789DF547447C7B379F5EE5485EF29, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.FreeGames.A, C:\Users\R\AppData\Roaming\freegames4357, , [f5dfe920651639fd208da5adc73bc23e],
PUP.Optional.SpeedTest.A, C:\Users\R\AppData\Roaming\speedtest4354, , [b81ce3260e6d73c3a30db1a18b7751af],
PUP.Optional.FilesFrog.A, C:\Program Files (x86)\FilesFrog Update Checker, , [cd071beec1ba290df88f79dfbb4737c9],

Files: 16
Trojan.MSIL.GenX, C:\Users\R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6ee4f606bfbd1a4c62361754fecafaa2.exe, , [5183a663bac138feb6eddb18926ec53b],
PUP.Optional.SweetIM, C:\Windows\Installer\248179b6.msi, , [15bf3ecb413a3501a60475bbf60e10f0],
PUP.Optional.SweetIM, C:\Windows\Installer\248179bc.msi, , [4a8a2adfcfaca4925852a987877d25db],
PUP.Optional.SweetIM, C:\Windows\Installer\248179c2.msi, , [5c789b6e18631323cdddfd3325df867a],
PUP.Optional.Datamngr.A, C:\ProgramData\Wincert\win64cert.dll, , [18bcab5e601b4de95fe8641e5ba8f010],
PUP.Optional.Datamngr.A, C:\ProgramData\Wincert\win32prop.dll, , [ca0aca3f6f0c63d36cdcafd3b05307f9],
PUP.Optional.Datamngr.A, C:\ProgramData\Wincert\win64prop.dll, , [a62e25e41a614ee8e4643949778c847c],
PUP.Optional.FilesFrog, C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe, , [cc08d23799e2a88ea431c6cc3bc86997],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\A5AA5F3B53E2442FA035347CA7AA215F\TuneUpUtilities2013-2200329_cs-CZ.exe, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\OpenCandy_176789DF547447C7B379F5EE5485EF29\1193.ico, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\OpenCandy_176789DF547447C7B379F5EE5485EF29\pcspeedup.exe, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.FreeGames.A, C:\Users\R\AppData\Roaming\freegames4357\freegames4357DeskTopIcon.ico, , [f5dfe920651639fd208da5adc73bc23e],
PUP.Optional.FreeGames.A, C:\Users\R\AppData\Roaming\freegames4357\install_helper.exe, , [f5dfe920651639fd208da5adc73bc23e],
PUP.Optional.SpeedTest.A, C:\Users\R\AppData\Roaming\speedtest4354\install_helper.exe, , [b81ce3260e6d73c3a30db1a18b7751af],
PUP.Optional.SpeedTest.A, C:\Users\R\AppData\Roaming\speedtest4354\speedtest4354DeskTopIcon.ico, , [b81ce3260e6d73c3a30db1a18b7751af],
PUP.Optional.FilesFrog.A, C:\Program Files (x86)\FilesFrog Update Checker\uninstall.exe, , [cd071beec1ba290df88f79dfbb4737c9],

Physical Sectors: 0
(No malicious items detected)


(end)

[motji]

Tak to jsme se těsně minuli, já jsem v tu dobu zrovna vypínala pc, to mě tedy mrzí .
Takže v mbamu vše smažte.

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.

Stáhněte T-Cleaner
http://tharifas.sweb.cz/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir

Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.
***********


nabootujte do nuzového režimu, stahněte nový combofix a zkuste znovu spustit.

http://www.bleepingcomputer.com/combofi ... t-combofix

[Novatera]

Dobré ráno přeji,

Vše jsem udělal dle návodu a děkuji že se mi věnujete =).

Mám zde menší problém stím combofixem v nouzovém režimu - Nemám ponětí jak se do nouzového režimu dostat.

Při zapínání počítače jsem zmáčkl ESC ale to mě hodilo pouze nabídku z jakého zdroje chci systém nabootovat a Nouzový režim jsem nenašel, zkoušel jsem při načítání biosů mačkat i všechna Fka a také nic

[Novatera]

Tak jsem se nakonec do nouzáku dostal.


Combofix jsem stáhnul a spustil dle návodu -- Projela tabulka stím že si dělá zálohu registrů a poté zmizel a vypnul se ( ani v Správci úloh o něm není zmínka ), při opětovném spuštění ta samá chyba jako předtím.

[motji]

Divné,
Stahněte OTL http://oldtimer.geekstogo.com/OTL.exe
-uložte ho na plochu a spustte soubor OTL.exe.
-do bílého okna dole skopírujte tento skript:

Kód: Vybrat vše

netsvcs
drivers32
savembr:0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s

/md5start
cngaudit.dll
cryptsvc.dll
eNetHook.dll
eventlog.dll
hal.dll
logevent.dll
netlogon.dll
ntelogon.dll
scecli.dll
sceclt.dll
ws2_32.dll
autochk.exe
csrss.exe
explorer.exe
lsass.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
userinit.exe
winlogon.exe
adp3132.sys
AGP440.sys
ahcix86.sys
ahcix86s.sys
atapi.sys
cdrom.sys
Changer.sys
fastfat.sys
iaStor.sys
iastorv.sys
IdeChnDr.sys
isapnp.sys
JakNDis.sys
KR10N.sys
mv61xx.sys
ndis.sys
ntfs.sys
nvata.sys
nvatabus.sys
nvgts.sys
nvraid.sys
nvrd32.sys
nvstor.sys
nvstor32.sys
symmpi.sys
tcpip.sys
vaxscsi.sys
viamraid.sys
viasraid.sys
ViPrt.sys
/md5stop

C:\windows\system32\spool\prtprocs|dll;true;true;true /FP
%systemroot%\system32\drivers\*.sys /5
%systemroot%\system32\drivers\*.sys /X
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.* /5
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\*.* /U /s
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Data Aplikací\*.*
%ALLUSERSPROFILE%\Data Aplikací\*.exe /s
%ALLUSERSPROFILE%\Dáta aplikácií\*.*
%ALLUSERSPROFILE%\Dáta aplikácií\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe


HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS /s
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager" /v BootExecute /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /v "PendingFileRenameOperations" /c

type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5 

- zaškrtněte okénko Pro všechny uživatele.
-označte okénka Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
- Klikněte na tlačítko Prohledat
-po dokončení skenu se objeví logy OTL.Txt a Extras.txt, vložte je zde

[Novatera]

po 36 minutách mi OTL napsal tohle, dal jsem OK a zdá se že se scannování seklo.

[motji]

já už se zjevím .
Zkuste v nouzovém režimu

[Novatera]

Svou dedukcí jsem vydedukoval že je to asi rozbité

Zajedu si někam na oběd a odpoledne, až se dobyju do nouzového režimu zkusím postup opakovat.

[motji]

podívejte se na sz, něco jsem Vám napsala.

[motji]

Tak jak to vypadá v nouzovém režimu?

[Novatera]

Dobrý večer

Nešel mi teď 2 dny internet. Zítra ráno sem hodím log jak to vypadá v Nouzovém režimu.

[motji]

Oki
Ještě k tomu combofixu, když jste ho zkusil spustit, měl jste vypnutý antivir?

[Novatera]

Dobrý den,

Akorád to došlo v nouzovém režimu a stále ten samý problém jako na normálním, ano při použití combofixu jsem měl vypnutý Avast ( Vypnul jsem všechny štíty )