Prosím o kontrolu logu, appcrash.

[Dasty_]

[Reklama]

[Dasty_]

[bledulka]

Máte odkryté skrýté soubory, to pak napravíme.


Zkuste znovu otestovat na virustotalu apiu365b.SYS, nemusíte hledat soubor ve složce, prostě jen nakopírujte cestu k němu do spodního okénka, když dáte procházet.

[jaro3]

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- C:\Program Files\CyberLink\Shared files\RichVideo.exe File not found
DRV - (esihdrv) -- C:\Users\Dasty\AppData\Local\Temp\esihdrv.sys File not found
DRV - (efavdrv) -- C:\Windows\system32\drivers\efavdrv.sys File not found
DRV - (ATITool) -- system32\DRIVERS\ATITool.sys File not found
DRV - (a1mgx7ql) -- File not found
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: File not found
[2012.05.27 10:02:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dasty\AppData\Roaming\mozilla\Extensions
[2012.06.05 23:50:45 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O1 HOSTS File: ([2012.06.08 19:58:27 | 000,000,000 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O15 - HKCU\..Trusted Domains: microsoft.com ([%20*.%20windowsupdate] http in Trusted sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([windows] http in Trusted sites)
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\System32\dllcache\*.tmp
C:\WINDOWS\system32\SET*.tmp
c:\windows\Tasks\*.job
C:\*.tmp
C:\WINDOWS\System32\drivers\*.tmp
C:\Documents and Settings\All Users\Data aplikací\*.tmp
C:\Windows\PSEXESVC.EXE
C:\Windows\System32\CatRoot2_2012521145446
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
C:\Users\Dasty\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Users\Dasty\AppData\Local\d3d9caps.dat
C:\Users\Dasty\AppData\Local\d3d8caps.dat
C:\Users\Dasty\AppData\Local\e7d62889\@
C:\Users\Dasty\AppData\Local\e7d62889

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:Commands
[resethosts]
[purity]
[emptytemp]
[EMPTYFLASH]
[start explorer]
[Reboot]

Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

Aktualizuj javu:
Java SE Runtime Environment 7

Klikni na Accept License Agreement
Vyber si OS (Windows nebo Windows x64, Offline Installation)
jre-7-windows-i586-p.exe nebo
jre-7-windows-x64.exe
Stáhni ( download) a nainstaluj.
Ostatní javy odeber v přidat/odebrat programy.

Odinstaluj:
DoctorWeb
F-Secure

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\Windows\System32\Userdata.ini
C:\Windows\skMCcfg.ini

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

Stáhni si [url=http://go.microsoft.com/fwlink/?linkid=52012
]MGADiag[/url]

na plochu. Poklepej na MGADiag.exe, klikni na Run a Run znovu, poté klikni na Continue ,
Ujisti se, že "Windows" je vybrána karta (to by mělo být ve výchozím nastavení). Klikni na Copy. Nyní otevři Notepad ( poznámkový blok) a pravým tl. myši vlož celý text . Ulož si ho na plochu a zkopíruj sem celý jeho obsah.

[Dasty_]

[jaro3]

Máte odkryté skrýté soubory, to pak napravíme.


Zkuste znovu otestovat na virustotalu apiu365b.SYS, nemusíte hledat soubor ve složce, prostě jen nakopírujte cestu k němu do spodního okénka, když dáte procházet.

Ten OTL script zkus v nouz. režimu.

[Dasty_]

[jaro3]

Jak to vypadá nyní?

[Dasty_]

***

[jaro3]

http://www.vistax64.com/windows-updates ... 001-a.html
Zkus tento návod.

Překlad:
http://translate.google.cz/translate?hl ... md%3Dimvns


Stáhni si Farbar Service Scanner
a spust ho.
Ujisti se , jestli máš zatrženo :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Klikni na "Scan".
Po čase se objeví log (FSS.txt) , ve stejném adresáři jako máš tento nástroj.
Prosím , zkopíruj sem celý jeho obsah.

[Dasty_]

[jaro3]

Stáhni si MiniToolBox
a spusť ho.
V okně zaškrtni čtverečky:
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock Entries
List last 10 Event Viewer log
List Installed Programs
List Users, Partitions and Memory size
Potom klikni na GO , po chvíli skenu se objeví log s názvem „Result“ , zkopíruj sem celý jeho obsah.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\Windows\system32\Drivers\tcpip.sys

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo:
http://www.virscan.org/