Prosím o kontrolu logu Vyřešeno

[CrazyManer]

atf cleanerem vyčištěno, pouštim malwarebytes

edit: spadlo to, po spuštění windows napíše CLED error a nejde ani myš ani klávesnice, nic ...

[Reklama]

[jaro3]

Nejprve zkus MbAM ještě v nouz. režimu.

Stáhni si OTL
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na havěť “LOP“ a Kontrola na havěť “ Purity“ . Klikni na Prohledat. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.

[CrazyManer]

hotovo, ale nejdou mi sem vložit, jsou moc dlouhý jak na to?

[jimmy3]

Dej je do přílohy třeba v raru

[CrazyManer]

http://www.mujuloznejprostor.ic.cz/logfileees.rar

[jaro3]

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
[2010.04.14 14:25:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MADscientist\Data aplikací\Mozilla\Firefox\Profiles\gy4ko5c9.default\extensions\DTToolbar@toolbarnet.com
[2010.03.20 04:54:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MADscientist\Data aplikací\Mozilla\Firefox\Profiles\gy4ko5c9.default\extensions\illimitux@illimitux.net
[2010.04.14 14:24:58 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\MADscientist\Data aplikací\Mozilla\Firefox\Profiles\gy4ko5c9.default\searchplugins\daemon-search.xml
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O24 - Desktop Components:0 (Aktuální domovská stránka) - About:Home
O32 - Unable to obtain root file information for disk F:\
O33 - MountPoints2\{5efe3020-5040-11df-ba40-000c6edde320}\Shell - "" = AutoRun
O33 - MountPoints2\{5efe3020-5040-11df-ba40-000c6edde320}\Shell\AutoRun\command - "" = C:\WINDOWS\System32\shell32.dll -- [2004.08.17 15:49:18 | 008,388,096 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{5efe3021-5040-11df-ba40-000c6edde320}\Shell - "" = AutoRun
O33 - MountPoints2\{aa4417d0-0b51-11df-a7fd-00e04c7c728e}\Shell - "" = AutoRun
O33 - MountPoints2\{e1bd33c5-47c1-11df-ba25-000c6edde320}\Shell - "" = AutoRun
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
[2010.04.14 23:21:33 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4
[2010.04.14 23:21:33 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2
[2010.04.14 23:21:33 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3
[2010.04.14 23:21:33 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1
[2010.04.14 23:21:33 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7
[2010.04.14 23:21:33 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5
[2010.04.14 23:21:33 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0
[2010.04.14 23:21:33 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9
[2010.04.14 23:21:33 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8
[2010.04.14 23:21:33 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10
[2010.04.14 23:21:33 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6
@Alternate Data Stream - 604 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:05EE1EEF
@Alternate Data Stream - 174 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:C918AC7F
@Alternate Data Stream - 165 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:BFE23423
@Alternate Data Stream - 148 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:F8B88761
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:284D1EE4
@Alternate Data Stream - 1328 bytes -> C:\Documents and Settings\All Users\Data aplikací\Microsoft:qTWSNZRKrd0czw0odIDMNF
@Alternate Data Stream - 1294 bytes -> C:\Documents and Settings\All Users\Data aplikací\Microsoft:MhJU2U7PM4KIvw47
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:C8B8CEBD
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:605864D7
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:888AFB86

:Files
C:\WINDOWS\System32\*.tmp /s
C:\WINDOWS\*.tmp /s
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
c:\windows\Tasks\*.job /s
C:\Program Files\DAEMON Tools Toolbar
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\System32\msssc.dll
C:\WINDOWS\disney.ini
C:\WINDOWS\System32\rmc_rtspdl.dll
C:\WINDOWS\LENDIG.sys
C:\WINDOWS\Ascd_tmp.ini
C:\Documents and Settings\All Users\Data aplikací\KGyGaAvL.sys

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2259:TCP" =-

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.


Toto znáš:
C:\Pac6371
C:\WINDOWS\Album
C:\Program Files\KYE
??

Aktualizuj javu:
Java SE Runtime Environment 6u20
Vyber OS ( předpokládám Windows), dej zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u20-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\WINDOWS\msmmdx9.ini
C:\WINDOWS\System32\unrar_mpfc.dll
C:\WINDOWS\AZPR3.INI
C:\WINDOWS\System32\scvideo.dll

Pokud už byl soubor testován-klikni na otestovat znovu.
Až skončí test všech antivirů, vlož sem pak odkazy na stránky s výsledky.

[CrazyManer]

C:\Pac6317 neznám
C:\Windows\Album vypadá jako dílo microsoftu
C:\Program Files\KYE je program k webkameře

VirusTotal hlásí že jsou soubory v pořádku

Log přiložím s editem

[jaro3]

Přilož , složku C:\Pac6317 smaž.

[CrazyManer]

smazal jsem javu, nenainstaloval jsem novou, vložil jsem to do toho OTL, proběhla oprava, po restartu windows nenaběhly :winlogon.exe - součást nelze najít, po odkliknutí napíše že chybí knihovna msgina.dll a jediná možnost na výběr je restart, píšu z druhýho disku, druhej nenaběhne ani v nouzáku

[CrazyManer]

pustil jsem na druhym disku symantec utilitu na odstraneni viru, po nekolika hodinach to napsalo at restartuju a ted mi winlogon.exe po bootu naskočí i na druhym disku, nemůžu se vůbec dostat do systému, zkusim kaspersky bootable cd

[CrazyManer]

nezabralo, při bootování vyskočí modrá obrazovka podobná scandisku se slovy "POFKEJTE PROSÍM" a pak se tam začnou dělat tečky ........................................... spousta teček

[jaro3]

Pokud Ti jede nouz. režim ( se sítí):

Stáhni si Dial-a-fix

Klikni na kladívko-další možnosti:

SFC scan - Spustí nástroj pro kontrolu systémových souborů (případná potřeba instalačního media Windows).
Klikni na službu a potom na GO.