Upoutávka

Úvod > Fórum > Software > Problém s PC > Strana 2

|<<12>>|

Problém s PC

18.09.2014 14:29 rapidak2525 příspěvků:18	Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 16:27:55, on 18.9.2014 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.17280) FIREFOX: 32.0.1 (x86 cs) Boot mode: Normal Running processes: C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe C:UsersAdministratorAppDataRoamingSeznam.czszninstall.exe C:Program FilesIntelIntel(R) Smart Connect Technology AgentiSCTsysTray8.exe C:UsersAdministratorAppDataRoamingSeznam.czbinszndesktop.exe C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationrusb3mon.exe C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe C:UsersAdministratorDesktopHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.seznam.cz/?clid=13415 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM..Run: [USB3MON] "C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe" O4 - HKLM..Run: [RUSB3MON] "C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationrusb3mon.exe" O4 - HKLM..Run: [Super-Charger] C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe O4 - HKLM..Run: [Adobe ARM] "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe" O4 - HKLM..Run: [vchost] C:Windowswindowscrack.exe O4 - HKLM..Run: [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe O4 - HKLM..Run: [MSStp] C:Windowsinfmsstp.vbe O4 - HKLM..Run: [mnchvcpSrv] C:Windowssystem32mnchvcp.vbe O4 - HKCU..Run: [vchost] C:Windowswindowscrack.exe O4 - HKCU..Run: [5cd8f17f4086744065eb0992a09e05a2] "C:UsersAdministratorAppDataLocalTempTrojan.exe" .. O4 - HKCU..Run: [Steam] "C:Program Files (x86)steamsteamappscommonCall of Duty GhostsBinSteam.exe" -silent O4 - HKCU..Run: [cz.seznam.software.autoupdate] "C:UsersAdministratorAppDataRoamingSeznam.czszninstall.exe" -c O4 - HKCU..Run: [cz.seznam.software.szndesktop] "C:UsersAdministratorAppDataRoamingSeznam.czbinwszndesktop.exe" -q O4 - HKLM..PoliciesExplorerRun: [update] C:Windowswindowscrack.exe O4 - HKCU..PoliciesExplorerRun: [update] C:Windowswindowscrack.exe O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'NETWORK SERVICE') O4 - Global Startup: iSCTsysTray.lnk = C:Program FilesIntelIntel(R) Smart Connect Technology AgentiSCTsysTray8.exe O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:PROGRA~2MICROS~2Office12EXCEL.EXE/3000 O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:PROGRA~2MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:PROGRA~2MICROS~2Office14ONBttnIE.dll/105 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~2COMMON~1SkypeSKYPE4~1.DLL O20 - AppInit_DLLs: O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing) O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing) O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:Program FilesESETESET Smart SecurityEHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:Program FilesESETESET Smart Securityx86ekrn.exe O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: @%SystemRoot%system32ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:Windowssystem32IEEtwCollector.exe (file missing) O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:Program FilesInteliCLS ClientHeciServer.exe O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:Program FilesInteliCLS ClientSocketHeciServer.exe

18.09.2014 14:29

rapidak2525

příspěvků:18

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:27:55, on 18.9.2014

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.17280)

FIREFOX: 32.0.1 (x86 cs)
Boot mode: Normal
Running processes:

C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe

C:UsersAdministratorAppDataRoamingSeznam.czszninstall.exe

C:Program FilesIntelIntel(R) Smart Connect Technology AgentiSCTsysTray8.exe

C:UsersAdministratorAppDataRoamingSeznam.czbinszndesktop.exe

C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe

C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationrusb3mon.exe

C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe

C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe

C:UsersAdministratorDesktopHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.seznam.cz/?clid=13415

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O4 - HKLM..Run: [USB3MON] "C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe"

O4 - HKLM..Run: [RUSB3MON] "C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationrusb3mon.exe"

O4 - HKLM..Run: [Super-Charger] C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe

O4 - HKLM..Run: [Adobe ARM] "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe"

O4 - HKLM..Run: [vchost] C:Windowswindowscrack.exe

O4 - HKLM..Run: [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe

O4 - HKLM..Run: [MSStp] C:Windowsinfmsstp.vbe

O4 - HKLM..Run: [mnchvcpSrv] C:Windowssystem32mnchvcp.vbe

O4 - HKCU..Run: [vchost] C:Windowswindowscrack.exe

O4 - HKCU..Run: [5cd8f17f4086744065eb0992a09e05a2] "C:UsersAdministratorAppDataLocalTempTrojan.exe" ..

O4 - HKCU..Run: [Steam] "C:Program Files (x86)steamsteamappscommonCall of Duty GhostsBinSteam.exe" -silent

O4 - HKCU..Run: [cz.seznam.software.autoupdate] "C:UsersAdministratorAppDataRoamingSeznam.czszninstall.exe" -c

O4 - HKCU..Run: [cz.seznam.software.szndesktop] "C:UsersAdministratorAppDataRoamingSeznam.czbinwszndesktop.exe" -q

O4 - HKLM..PoliciesExplorerRun: [update] C:Windowswindowscrack.exe

O4 - HKCU..PoliciesExplorerRun: [update] C:Windowswindowscrack.exe

O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'NETWORK SERVICE')

O4 - Global Startup: iSCTsysTray.lnk = C:Program FilesIntelIntel(R) Smart Connect Technology AgentiSCTsysTray8.exe

O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:PROGRA~2MICROS~2Office12EXCEL.EXE/3000

O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:PROGRA~2MICROS~2OFFICE11EXCEL.EXE/3000

O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:PROGRA~2MICROS~2Office14ONBttnIE.dll/105

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~2COMMON~1SkypeSKYPE4~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)

O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:Program FilesESETESET Smart SecurityEHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:Program FilesESETESET Smart Securityx86ekrn.exe

O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: @%SystemRoot%system32ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:Windowssystem32IEEtwCollector.exe (file missing)

O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:Program FilesInteliCLS ClientHeciServer.exe

O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:Program FilesInteliCLS ClientSocketHeciServer.exe

18.09.2014 14:34 svata příspěvků:1 873	No jo ten windows není orig. ? Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

18.09.2014 14:36 rapidak2525 příspěvků:18	je ale není to plná verze myslím že je to ten, co mužu použít na jeden HW a mužu ho přeinstalovat jen parkrát asi to je OEM verze, počítač mám už 8 měsíců a tento problém se mi vyskitl asi před 10 dny ted jsem se díval je to OEM verze

18.09.2014 14:41 svata příspěvků:1 873	Hmm fixni v tom hijackthisu zatím: O4 - HKUSS-1-5-19..Run O4 - HKUSS-1-5-19..RunOnce: (vyznač v těch dvou okénkách a dej fix checked Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

18.09.2014 14:42 rapidak2525 příspěvků:18	hotovo

18.09.2014 14:44 svata příspěvků:1 873	Teď bych vyhodil toho eseta a nainstaloval avast nejlíp verzi 8 Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

18.09.2014 14:44 rapidak2525 příspěvků:18	no ten ESET je original

18.09.2014 14:47 svata příspěvků:1 873	Jo, ale místo něj bych dal tohle http://www.oldapps.com/avast_antivirus.php?app=9A2C588B541EE138FD3AC00AD629C433 (v nastavení zakázat aktualizace programu a spustit jen aktualizace antivir a jádra Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

18.09.2014 14:47 rapidak2525 příspěvků:18	no a když ho tam dám tak pak co?

18.09.2014 14:50 svata příspěvků:1 873	Pak to s ním projed - jako naplánované spuštění před startem windows, tehdy nejlíp vymaže všechen bordel... a restart a nechat avast makat, pak to z truhly vymazat.. A následně zkusit znovu spustit ten mbam ... Pokud zase nepojede, zkusil bych udělat hirensboot CD, nabootovat do něj a spustit ten mbam v něm.. Popřípadě kaspersky bootCD (to ti sem hodím i s návodem když tak) Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

18.09.2014 14:50

svata

příspěvků:1 873

Pak to s ním projed - jako naplánované spuštění před startem windows, tehdy nejlíp vymaže všechen bordel... a restart a nechat avast makat, pak to z truhly vymazat..

A následně zkusit znovu spustit ten mbam ...

Pokud zase nepojede, zkusil bych udělat hirensboot CD, nabootovat do něj a spustit ten mbam v něm..

Popřípadě kaspersky bootCD (to ti sem hodím i s návodem když tak)

Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

18.09.2014 14:54 rapidak2525 příspěvků:18	dobře udělám to a pak dám vedět jestli to pomohlo. zatím děkuji za pomoc

18.09.2014 14:57 svata příspěvků:1 873	ok, dám sem zatím návody .. ----------------------------- Hirensboot http://www.slunecnice.cz/sw/hiren-s-boot-cd/ vypálit na cd tímhle (i kaspersky ) http://www.slunecnice.cz/sw/active-iso-burner/ (nabootuješ a můžeš čistit, viry, registry,...) ----------------------------------------------------------- Rescuedisk.kaspersky Stáhnout http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso Soubor .iso vypal na CD v tomto programu: Active ISO Burner http://www.slunecnice.cz/sw/active-iso-burner/ Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit). Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem: Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni. Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software. Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat : All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd. Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje. http://www.softpedia.com/get/Antivirus/Kaspersky-Rescue-Disk.shtml http://www.softpedia.com/get/Antivirus/Kaspersky-Rescue-Disk.shtml Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

18.09.2014 14:57

svata

příspěvků:1 873

ok, dám sem zatím návody ..
-----------------------------
Hirensboot

http://www.slunecnice.cz/sw/hiren-s-boot-cd/

vypálit na cd tímhle (i kaspersky )

http://www.slunecnice.cz/sw/active-iso-burner/

(nabootuješ a můžeš čistit, viry, registry,...)

-----------------------------------------------------------

Rescuedisk.kaspersky
Stáhnout

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Soubor .iso vypal na CD v tomto programu: Active ISO Burner

http://www.slunecnice.cz/sw/active-iso-burner/

Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).

Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:

Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.

Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.

Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :

All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.

Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.

http://www.softpedia.com/get/Antivirus/Kaspersky-Rescue-Disk.shtml

Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

18.09.2014 15:02 rapidak2525 příspěvků:18	dobře moc ti děkuji za pomoc

18.09.2014 16:15 svata příspěvků:1 873	Hele takto to vypadalo: dávej bacha co instaluješ a stahuješ .. Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

18.09.2014 16:45 svata příspěvků:1 873	A takhle by to mělo vypadat: Pokud ignoruješ diakritiku - spisovnou češtinu, může někdo ignorovat tvůj příspěvek.

|<<12>>|

Problém s PC

Kategorie fóra