prosim o kontrolu logu dík Vyřešeno

[memphisto]

- Takže spus znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Reklama]

[akali121]

1. log z MBAM
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Verzia databázy: v2012.05.13.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Lucky :: LENOVO [administrátor]

13. 5. 2012 20:49:13
mbam-log-2012-05-13 (20-49-13).txt

Typ kontroly: Rýchla kontrola
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 220927
Uplynutý čas: 14 min, 28 sek

Detegované služby pamäte: 2
C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> 2956 -> Bude odstránený po reštartovaní.
C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> 3628 -> Bude odstránený po reštartovaní.

Detegované moduly pamäte: 2
C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> Bude odstránený po reštartovaní.
C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Bude odstránený po reštartovaní.

Detegované registračné kľúče: 22
HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service (Adware.QuestBasic) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.

Detegované registračné hodnoty: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|MyWebSearch bar Uninstall (PUP.MyWebSearch) -> Dáta: rundll32 C:\PROGRA~2\UNINST~1.DLL,O -2 -> Pridanie do karantény a zmazanie úspešné.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Trojan.Agent) -> Dáta: C:\Users\Lucky\AppData\Roaming\csrss\csrss.exe -> Pridanie do karantény a zmazanie úspešné.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> Dáta: BasicScan 1.0 build 115 -> Pridanie do karantény a zmazanie úspešné.
HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service|ImagePath (Adware.Zwangi) -> Dáta: "C:\Program Files (x86)\BasicScan\basicscan.exe" "C:\Program Files (x86)\BasicScan\basicscan.dll" cidavapil lajarusaha -> Pridanie do karantény a zmazanie úspešné.

Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)

Detegované priečinky: 12
C:\Program Files (x86)\FunWebProducts (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\MyWebSearch (PUP.MyWebSearch) -> Bude odstránený po reštartovaní.
C:\Program Files (x86)\MyWebSearch\bar (PUP.MyWebSearch) -> Bude odstránený po reštartovaní.
C:\Program Files (x86)\MyWebSearch\bar\2.bin (PUP.MyWebSearch) -> Bude odstránený po reštartovaní.
C:\Program Files (x86)\MyWebSearch\bar\History (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.

Detegované súbory: 24
C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> Bude odstránený po reštartovaní.
C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Bude odstránený po reštartovaní.
C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Bude odstránený po reštartovaní.
C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Bude odstránený po reštartovaní.
C:\Program Files (x86)\Uninstall Fun Web Products.dll (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\BasicScan\basicscan.exe (Adware.QuestBasic) -> Pridanie do karantény a zmazanie úspešné.
C:\ProgramData\BasicScan\basicscan115.exe (Adware.QuestBasic) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\AppData\Local\Temp\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\AppData\Local\Temp\Pivot Stickfigure.exe (PUP.BundleInstaller.BI) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\Downloads\AMIDST.exe (Trojan.Agent) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\Downloads\FastDownload.exe (Affiliate.Downloader) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\Downloads\installer_world_of_warcraft_cataclysm.exe (PUP.Adbunbler) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\Downloads\SoftonicDownloader_for_vdownloader (1).exe (PUP.ToolbarDownloader) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\Downloads\SoftonicDownloader_for_vdownloader.exe (PUP.ToolbarDownloader) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\AppData\Roaming\logs.dat (Bifrose.Trace) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\Lucky\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3UNPAT.DLL (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\MyWebSearch\bar\Settings\s_pid.dat (PUP.MyWebSearch) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js (Adware.Zwangi) -> Pridanie do karantény a zmazanie úspešné.

(koniec)

[memphisto]

Ještě ten Combofix

[akali121]

čaw ten log z combo fixu ti dat nemožem totiž sa my posral pc ked chcem niečo spustiť ukazuje my priklad "WoW.exe-entry point not found the procedure entery point RtlCopyContext could not be located in the dynamic link library ntdll.dll." a nič sa my neda spusťiť .. netušim očo tu ide ale pls ak vieš čo tomu je a ak my vieš pomuocť tak ťa o to velmy prosím.

[memphisto]

Neinstaloval jsi poslední dobou aktualizace? Tento problém byl spojen s updatem KB2507938. Zkus jej v Přidat odebrat programy najít, odinstalovat a restartovat PC. Pokud nepomůže, tak je tu ještě jedna možnost

http://support.microsoft.com/kb/929833

[akali121]

k idem na to

[akali121]

odinstaloval som to,reštartoval som pc ale stále my nejde spustiť nič

[memphisto]

Tak udělej ten postup na sken poškozených systémových souborů z toho odkazu

[akali121]

spravil som 1. krok čiže v prikaz. riadku skenovať a napsalo že opravilo a že zmeny ktore urobyl teda opravil tak budu až po rebootovaní tomu nerozumiem a dalšie kroky som nemohol spraviť lebo my nefungovaly

[memphisto]

Jenom body 1. a 2. Jak se chová PC po restartu? Vypsalo to nějaké poškozené soubory?

[akali121]

oh fakt ti dakujem konečne my to ide aj ked som teraz tam kde som bol na začiatku ale nevadí to teraz nejdem riešiť lebo môj pc somnou očividne nechce spolupracovať ešte otazku je bezpečne ho vipnúť alebo ho mam preistotu len uspávať teda kím ho nedam do opravy?

[memphisto]

Pokud to jede, tak udělej ten Combofix. Ještě to dočistíme. Servis nebude potřeba...