VIRY.CZ

Dobrý den, chtěl bych vás poprosit o kontrolu mého pc. Počítač je 4 měsíce starý a 2x do měsíce se objeví BSoD. Při spuštění pc se otevírají okna prohlížeče s nějakým arabskými nápisy, několikrát denně na mě vyskakuje hláška program win32 přestal pracovat a při spuštění prohlížeče se otevírají dvě až tři prázdná okna (nastavení jsem resetoval a nic)

Projel jsem pc Malwarebytes Anti-Malware a AdwCleaner. Pár věcí našli a po jejich smazání arabové zmizeli. Ale napadlo mě, když se mi do pc dostala tato havět, jestli ty další problémy nemá na svědomí také něco podobného.
Antivir používám Norton, ale na win 8.1 nějak blbne.

Tady jsou logy z Malwerbytes a adwcleaneru: http://ulozto.cz/xZMmxFPh/adwcleaner-ma ... s-logs-rar
BSoD: Objevují se dvě: Page_Fault_In_Nonpaged_Area (cdd.dll) a Attempted_Execute_Of_Noexecute_Memory (57247410.sys)

Předem děkuji za pomoc.

Zdravím!
MBAM smazal pár virů a ADWCleaner nějaké zbytečnosti a AdWary. Pořád to ale neřeší otázku té BSOD. Otevřte adresář windows\minidump, jeho obsah zabalte do raru a přiložte k vašemu příštímu postu.

Díky za rychlou odpověd. Tady je obsah složky minidump:

http://ulozto.cz/xLkQerP3/minidump-soubory-rar

Další havěť tam opravdu je. Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

Při spuštění vyhazuje hlášku:"ComboFix is not meant to run in compatibility mode. The program shall now exit"

Po projetí google jsem zjistil, že combofix na win 8.1 jen tak nespustím. Je možné tenhle program něčím nahradit?

To opravdu ne. Spusťte toto:

Stáhněte Malwarebytes Anti-Rootkit http://www.malwarebytes.org/products/mbar/

Uložte nejlépe na Plochu a rozbalte
Spusťte kliknutím na mbar
Nyní postupně klikněte na Next a Update
Po dokončení update (aktualizace) databáze klikněte opět na Next
Nechte zaškrtnute všechny tři možnosti a kliněte na Scan čímž spustíte prohledavani PC
Po dokončeni skenu (cca 5 minutek) zkontrolujte, zda-li je u všech nalezů (samozrejme pokud budou) zatržítko
Tež zkontrolujte, jestli je zatržitko u Create Restore point
Nyní klikněte na CleanUp čímž nalezenou infekci odstraníme
PC bude restartován
Složka mbar by měla obsahovat log (a zřejmě se i sám otevře) mbar-log-rok-měsíc-den (hodina-minuta-sekunda).txt, ten mi sem dejte.

Našel 4 hrozby tady je log:

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.04.18.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16659
Ondrej :: LENOVO-PC [administrator]

18. 4. 2014 22:23:19
mbar-log-2014-04-18 (22-23-19).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 263226
Time elapsed: 15 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Delete on reboot.

Registry Values Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|Debugger (Security.Hijack) -> Data: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|Debugger (Security.Hijack) -> Data: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Smazáno. Nastala nějaká změna?

Děkuji za pomoc. Zatím vše šlape jak má, pokud bych po týdnu na něco narazil, můžu sem znovu napsat nebo to uzamknete?
A ještě jednou děkuji za pomoc.

Nemáte zač, zatím to ponechám otevřené.

Tak bohužel nějaká havět zůstala. Brouzdal jsem na netu v chromu a otevřelo se mi okno IE (které mám nastavené jako výchozí) a otevřela se mi stránka s nejrůznější reklamou. V adresním řádku bylo tohle:

C:\Users\Ondrej\AppData\Local\Microsoft\Windows\INetCache\web.html

Není to poprvé co mi tohle vyskočilo (viz "arabové" v mém prvním příspěvku) už dvakrát jsem šel do složky INetCache a dvakrát jsem vymazal web.html. Pokaždé se vrátí v jiné verzi.

Teď jde o to, kde jste brouzdal. Pokud chodíte do "temných zákoutí" internetu, nedivte se. nainstalujte si AdBlock: http://download.cnet.com/Adblock-Plus-f ... 18867.html . Ještě zkuste Chrome zazálohovat pomocí ChromeBackup: http://www.stahuj.centrum.cz/internet_a ... me-backup/ . "Pak jej odinstalujte vč. jeho profilu. Pak stáhněte novou instalačku, nainstalujte a zpět ze zálohy nakopírujte pouze záložky.

Je to zvláštní protože do žádných temných koutů se nepouštím. Zkusím tedy reinstalovat chrome.
Asi už můžete tohle téma zamknout. Děkuji za pomoc.

Nemáte zač!