VIRY.CZ

Aplikuji MBAM, už to ale trvá přes hodinu a půl ( nesekl se objects scanned stále jedou ), nejsem si jistý jestli jsem omylem nezaškrtl Complete scan, nechám to běžet a ráno sem dám log ( Nebudu nic mazat, pokud jsem tam měl complete scan tak jsem v některých tématech četl že při complete scanu může MBAM označit za rizikové i důležité soubory winů )

Dobře, já se ráno podívám, ale nevypínejte mbam. Jinak tu ještě tak 20minut budu

Nakonec to došlo dříve než jsem šel spát, mám ho tu stále zapnutý. ( Neprováděl jsem žádnou akci )

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 31.3.2014
Scan Time: 23:43:37
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.0.1000
Malware Database: v2014.03.31.08
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: R

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 1142772
Time Elapsed: 1 hr, 53 min, 7 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 14
PUP.Optional.HomePageProtector.A, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{336D0C35-8A85-403A-B9D2-65C292C39087}, , [9e364ebbb1ca82b409de23e45ea4e51b],
PUP.Optional.HomePageProtector.A, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{336D0C35-8A85-403A-B9D2-65C292C39087}, , [9e364ebbb1ca82b409de23e45ea4e51b],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [b4208980512a58dede7a80c0fd054db3],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [b4208980512a58dede7a80c0fd054db3],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [b4208980512a58dede7a80c0fd054db3],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, , [b4208980512a58dede7a80c0fd054db3],
PUP.Optional.SweetPacks, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [577d26e35d1eb87e92fe40cb09f9659b],
PUP.Optional.SweetPacks, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [577d26e35d1eb87e92fe40cb09f9659b],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [884c2adf0576af87a9b04000a55d6d93],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [884c2adf0576af87a9b04000a55d6d93],
PUP.Optional.Incredibar, HKU\S-1-5-21-93735815-1299707322-140628041-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [884c2adf0576af87a9b04000a55d6d93],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-93735815-1299707322-140628041-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [3d9779906d0e3105c2f11949a062936d],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-93735815-1299707322-140628041-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [2da7888180fbc4725834a8d6f112f709],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-93735815-1299707322-140628041-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [d8fc7a8f205b73c3eaa1c3bb7b88c838],

Registry Values: 7
PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{F9639E4A-801B-4843-AEE3-03D9DA199E77}, Incredibar Toolbar, , [884c2adf0576af87a9b04000a55d6d93]
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-93735815-1299707322-140628041-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}, , [6a6a7e8b9be0d264838696abe51d8d73],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-93735815-1299707322-140628041-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, , [6a6a7e8b9be0d264838696abe51d8d73],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}, , [6a6a7e8b9be0d264838696abe51d8d73],
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}, , [82522ddc83f83cfae722231e57ab35cb],
PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{F9639E4A-801B-4843-AEE3-03D9DA199E77}, , [7163d83179023105f663b18f44bed030],
PUP.Optional.FilesFrog, HKU\S-1-5-21-93735815-1299707322-140628041-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SDP, C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto , , [cc08d23799e2a88ea431c6cc3bc86997]

Registry Data: 0
(No malicious items detected)

Folders: 6
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\A5AA5F3B53E2442FA035347CA7AA215F, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\OpenCandy_176789DF547447C7B379F5EE5485EF29, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.FreeGames.A, C:\Users\R\AppData\Roaming\freegames4357, , [f5dfe920651639fd208da5adc73bc23e],
PUP.Optional.SpeedTest.A, C:\Users\R\AppData\Roaming\speedtest4354, , [b81ce3260e6d73c3a30db1a18b7751af],
PUP.Optional.FilesFrog.A, C:\Program Files (x86)\FilesFrog Update Checker, , [cd071beec1ba290df88f79dfbb4737c9],

Files: 16
Trojan.MSIL.GenX, C:\Users\R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6ee4f606bfbd1a4c62361754fecafaa2.exe, , [5183a663bac138feb6eddb18926ec53b],
PUP.Optional.SweetIM, C:\Windows\Installer\248179b6.msi, , [15bf3ecb413a3501a60475bbf60e10f0],
PUP.Optional.SweetIM, C:\Windows\Installer\248179bc.msi, , [4a8a2adfcfaca4925852a987877d25db],
PUP.Optional.SweetIM, C:\Windows\Installer\248179c2.msi, , [5c789b6e18631323cdddfd3325df867a],
PUP.Optional.Datamngr.A, C:\ProgramData\Wincert\win64cert.dll, , [18bcab5e601b4de95fe8641e5ba8f010],
PUP.Optional.Datamngr.A, C:\ProgramData\Wincert\win32prop.dll, , [ca0aca3f6f0c63d36cdcafd3b05307f9],
PUP.Optional.Datamngr.A, C:\ProgramData\Wincert\win64prop.dll, , [a62e25e41a614ee8e4643949778c847c],
PUP.Optional.FilesFrog, C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe, , [cc08d23799e2a88ea431c6cc3bc86997],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\A5AA5F3B53E2442FA035347CA7AA215F\TuneUpUtilities2013-2200329_cs-CZ.exe, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\OpenCandy_176789DF547447C7B379F5EE5485EF29\1193.ico, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.OpenCandy, C:\Users\R\AppData\Roaming\OpenCandy\OpenCandy_176789DF547447C7B379F5EE5485EF29\pcspeedup.exe, , [8f45fd0c19623402d4fda2aeeb17d12f],
PUP.Optional.FreeGames.A, C:\Users\R\AppData\Roaming\freegames4357\freegames4357DeskTopIcon.ico, , [f5dfe920651639fd208da5adc73bc23e],
PUP.Optional.FreeGames.A, C:\Users\R\AppData\Roaming\freegames4357\install_helper.exe, , [f5dfe920651639fd208da5adc73bc23e],
PUP.Optional.SpeedTest.A, C:\Users\R\AppData\Roaming\speedtest4354\install_helper.exe, , [b81ce3260e6d73c3a30db1a18b7751af],
PUP.Optional.SpeedTest.A, C:\Users\R\AppData\Roaming\speedtest4354\speedtest4354DeskTopIcon.ico, , [b81ce3260e6d73c3a30db1a18b7751af],
PUP.Optional.FilesFrog.A, C:\Program Files (x86)\FilesFrog Update Checker\uninstall.exe, , [cd071beec1ba290df88f79dfbb4737c9],

Physical Sectors: 0
(No malicious items detected)


(end)

Tak to jsme se těsně minuli, já jsem v tu dobu zrovna vypínala pc, to mě tedy mrzí .
Takže v mbamu vše smažte.

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.

Stáhněte T-Cleaner
http://tharifas.sweb.cz/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir

Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.
***********


nabootujte do nuzového režimu, stahněte nový combofix a zkuste znovu spustit.

http://www.bleepingcomputer.com/combofi ... t-combofix

Dobré ráno přeji,

Vše jsem udělal dle návodu a děkuji že se mi věnujete =).

Mám zde menší problém stím combofixem v nouzovém režimu - Nemám ponětí jak se do nouzového režimu dostat.

Při zapínání počítače jsem zmáčkl ESC ale to mě hodilo pouze nabídku z jakého zdroje chci systém nabootovat a Nouzový režim jsem nenašel, zkoušel jsem při načítání biosů mačkat i všechna Fka a také nic

Tak jsem se nakonec do nouzáku dostal.


Combofix jsem stáhnul a spustil dle návodu -- Projela tabulka stím že si dělá zálohu registrů a poté zmizel a vypnul se ( ani v Správci úloh o něm není zmínka ), při opětovném spuštění ta samá chyba jako předtím.

Divné,
Stahněte OTL http://oldtimer.geekstogo.com/OTL.exe
-uložte ho na plochu a spustte soubor OTL.exe.
-do bílého okna dole skopírujte tento skript: - zaškrtněte okénko Pro všechny uživatele.
-označte okénka Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
- Klikněte na tlačítko Prohledat
-po dokončení skenu se objeví logy OTL.Txt a Extras.txt, vložte je zde

po 36 minutách mi OTL napsal tohle, dal jsem OK a zdá se že se scannování seklo.

já už se zjevím .
Zkuste v nouzovém režimu

Svou dedukcí jsem vydedukoval že je to asi rozbité

Zajedu si někam na oběd a odpoledne, až se dobyju do nouzového režimu zkusím postup opakovat.

podívejte se na sz, něco jsem Vám napsala.

Tak jak to vypadá v nouzovém režimu?

Dobrý večer

Nešel mi teď 2 dny internet. Zítra ráno sem hodím log jak to vypadá v Nouzovém režimu.

Oki
Ještě k tomu combofixu, když jste ho zkusil spustit, měl jste vypnutý antivir?

Dobrý den,

Akorád to došlo v nouzovém režimu a stále ten samý problém jako na normálním, ano při použití combofixu jsem měl vypnutý Avast ( Vypnul jsem všechny štíty )