PC-HELP.CZ

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:50:46, on 2012-07-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
X:\i386\system32\csrss.exe
X:\i386\system32\services.exe
X:\i386\system32\lsass.exe
X:\i386\system32\cmd.exe
X:\i386\system32\svchost.exe
X:\i386\System32\svchost.exe
X:\i386\system32\svchost.exe
X:\i386\explorer.exe
H:\HBCD\HBCDMenu.exe
X:\i386\system32\keybtray.exe
X:\i386\system32\spoolsv.exe
B:\Temp\HBCD\AutoMountDrives.exe
X:\i386\system32\svchost.exe
B:\Temp\HBCD\Opera\Opera.exe
B:\Temp\HBCD\Opera\profile\temporary_downloads\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O10 - Broken Internet access because of LSP provider 'x:\i386\system32\rsvpsp.dll' missing
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - X:\i386\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - X:\i386\system32\browseui.dll
O23 - Service: DCOM Services (DcomLaunch) - Unknown owner - svchost.exe (file missing)
O23 - Service: ImDisk Virtual Disk Driver Helper (ImDskSvc) - Olof Lagerkvist - X:\i386\system32\imdsksvc.exe

--
End of file - 2305 bytes

Platform: Windows XP (WinNT 5.01.2600) to máš bez Service Packu?


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

Pocitac se mi restartuje pokazde, kdyz ho chci zapnout. Do nouzoveho rezimu se nedostanu. Pro upresneni - restartuje se pri nacitani loga windows - behem asi dvou vterin a hodi modrou odrazovku s kody, ktere jsem nestacila prepsat. Jedine, co mi jde, je spustit pres boot menu Hirens Boot CD / a tam spoustim MiniXP. Takze mam ty programy projet v tomhle MiniXP nebo je moznost se nejak dostat do pc?
Antivir mi nasel trojana, kdyz jeste sel normalne pc, dala jsem odstranit, ale dalsi den jsem pc uz nezapla... ted koukam na ten log - proveden na pc v tom reyimu MiniXP - a vir se tam stale. Potrebovala bych se dostat do toho hlavniho pc nebo aspon do nouzoveho rezimu, ale nejde to. Kdyz odstranim vir v MiniXP, odstrani se i tom hlavnim pc, kdyz k puvodnim slozkam odsud pristup mam?
Log>
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Verze databáze: v2012.07.18.03

Windows XP x86 NTFS
Internet Explorer 6.0.2800.5512
SYSTEM :: MiniXP-524 [administrátor]

2012-07-18 09:33:16
mbam-log-2012-07-18 (09-39-04).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 96888
Uplynulý čas: 15 sekund

Nalezené procesy v paměti: 2
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> 1640 -> Žádná instrukce nebyla provedena.
B:\Temp\HBCD\Opera\opera.exe (Trojan.Downloader) -> 1168 -> Žádná instrukce nebyla provedena.

Nalezené moduly v paměti: 1
X:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> Žádná instrukce nebyla provedena.

Nalezené klíče v registru: 4
HKCR\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
HKCR\TypeLib\{3F4DACA7-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
HKCR\Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
HKCR\VBScript.RegExp (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Špatný: (1) Dobrý: (0) -> Žádná instrukce nebyla provedena.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 7
X:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> Žádná instrukce nebyla provedena.
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
B:\Temp\HBCD\Opera\opera.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
X:\I386\System32\msxml2.dll (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
X:\I386\System32\vbscript.dll (Malware.Packer.Gen) -> Žádná instrukce nebyla provedena.
X:\I386\System32\fdco1.dll (Malware.Packer.GenX) -> Žádná instrukce nebyla provedena.
X:\I386\System32\sfcfiles.dll (Trojan.Patched) -> Žádná instrukce nebyla provedena.

(konec)

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.

Stáhni si z jiného PC Kaspersky Rescue Disk 10

Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).
Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:
Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.
Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.
Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :
All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.
Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.

http://www.softpedia.com/progScreenshot ... 00454.html
http://www.softpedia.com/get/Antivirus/ ... Disk.shtml

Odstranila jsem ty malware, ale log mi to neukazalo - MbAM mi napsal, ze je pro uplne odstraneni potreba restart. Klikla jsem na ,ano, ale nic se nestalo , mam tedz restartovat pc rucne a pak ten program zkusit znova?

Můžeš

Tak jsem zase na začátku... Stáhla jsem si to CD a chtěla jsem ho dát do pc a rozjet bootování, ale počítač jen začal hučet, monitor se zapl jenom na krátkou chvíli, kdy mi jen napsal, že je pod proudem, ale pak obrazovka zčernala a nic. Myš ani klávesnice nereaguje, nedostanu se ani do Biosu, prostě nikam. \na obrazovce nic není Tohle mi dělal i před týdnem, pak se mi ho podařilo rozjet a smazala jsem nalezené viry v tom Mini Windows XP (psala jsem o tom výše), ale teď jsem opět tam, kde jsem byla

EDIT: Pc se zase "rozjel" - resp. dostanu se do Biosu, ale windows nenačtu, pc se dokola restartuje. Zkusím tam dát znovu ten Kaspersky rescue disk.

Tak jsem se nějakým způsobem dostala ke scanu všech objektů, jde to šíleně pomalu, tak až to bude hotové, dám vědět, co z toho vypadlo :)

Nejnovější zprávy: v pc se našel trojan, vymazala jsem ho, nicméně pc stále nejde. Restartuje se stále dokola, a když zakážu restartování při selhání, ukáže se modrá obrazovka s čísly: STOP 0x00007b (0xf78a6524, 0xc0000034, 0x00000000, 0x00000000). Jsem už na dně s nervama Nějaké nápady, co s tím je?

Sken trvá dlouho , chce to vydržet...

Až budeš hotova , napiš.

http://support.microsoft.com/kb/324103/cs

Pokud se nedostaneš do systému:

Vlož instalační CD..

http://support.microsoft.com/kb/314058/cs

Kontrola provedena, nic spatneho to nehlasilo. Nicmene pc stale nejde. Stale to same STOP 0x00007b (0xf78a6524, 0xc0000034, 0x00000000, 0x00000000)... A instalacni CD jsem zkousela a vubec nic se nenacetlo, akorat se to znovu restartovalo. V registru mi ten vir smazal nektere polozky jako safeboot, ale kdyz to opravim v MiniXP, tak po restartovani to tam zase neni. Potrebovala bych ten pc aspon zapnout do stavu nouze nebo tak, ale proste me to nepusti....

EDIT: Nakonec CD zase zapracovalo, pokusila jsem se preinstalovat OS, ale behem pripravy to zase spadlo a napsalo chybu: stop 0x0000007b (0xf78d2524, 0xc0000034, 0x00000000, 0x00000000).
Tak uz fakt nevim. Preinstalace bylo posledni eso v rukavu. Dalo by se jeste neco udelat?

Vypadá to HW problém , špatný disk , RAM nebo zdroj.

Hiren's Boot CD 15
http://www.slunecnice.cz/sw/hiren-s-boot-cd/stahnout/

Stáhni a vypal Hirens Boot CD na CD
Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/

http://www.hirensbootcd.org/download/
Nabootuj z tohoto CD.
Jsou tam programy na otestování PC , zkontroluj tím disky , RAM atd.