Prosím o kontrolu logu

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Máš nějaké problémy?

[Reklama]

[abres]

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-26 16:40:39
-----------------------------
16:40:39.606 OS Version: Windows x64 6.1.7601 Service Pack 1
16:40:39.606 Number of processors: 4 586 0x2A07
16:40:39.606 ComputerName: DAVID-HP UserName: DAVID
16:40:42.944 Initialize success
16:40:43.038 AVAST engine defs: 13022600
16:41:04.800 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:41:04.800 Disk 0 Vendor: Hitachi_ JP4O Size: 953869MB BusType: 3
16:41:04.800 Disk 0 MBR read successfully
16:41:04.800 Disk 0 MBR scan
16:41:05.096 Disk 0 unknown MBR code
16:41:05.096 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
16:41:05.268 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 940605 MB offset 206848
16:41:05.315 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13162 MB offset 1926565888
16:41:05.471 Disk 0 scanning C:\Windows\system32\drivers
16:41:16.718 Service scanning
16:41:34.331 Modules scanning
16:41:34.331 Disk 0 trace - called modules:
16:41:34.347 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
16:41:34.861 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006304060]
16:41:34.861 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80050ac050]
16:41:37.123 AVAST engine scan C:\Windows
16:41:41.694 AVAST engine scan C:\Windows\system32
16:43:32.236 AVAST engine scan C:\Windows\system32\drivers
16:43:40.332 AVAST engine scan C:\Users\DAVID
16:48:15.002 AVAST engine scan C:\ProgramData
16:50:38.006 Disk 0 MBR has been saved successfully to "C:\Users\DAVID\Desktop\MBR.dat"
16:50:38.014 The log file has been saved successfully to "C:\Users\DAVID\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-26 16:40:39
-----------------------------
16:40:39.606 OS Version: Windows x64 6.1.7601 Service Pack 1
16:40:39.606 Number of processors: 4 586 0x2A07
16:40:39.606 ComputerName: DAVID-HP UserName: DAVID
16:40:42.944 Initialize success
16:40:43.038 AVAST engine defs: 13022600
16:41:04.800 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:41:04.800 Disk 0 Vendor: Hitachi_ JP4O Size: 953869MB BusType: 3
16:41:04.800 Disk 0 MBR read successfully
16:41:04.800 Disk 0 MBR scan
16:41:05.096 Disk 0 unknown MBR code
16:41:05.096 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
16:41:05.268 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 940605 MB offset 206848
16:41:05.315 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13162 MB offset 1926565888
16:41:05.471 Disk 0 scanning C:\Windows\system32\drivers
16:41:16.718 Service scanning
16:41:34.331 Modules scanning
16:41:34.331 Disk 0 trace - called modules:
16:41:34.347 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
16:41:34.861 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006304060]
16:41:34.861 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80050ac050]
16:41:37.123 AVAST engine scan C:\Windows
16:41:41.694 AVAST engine scan C:\Windows\system32
16:43:32.236 AVAST engine scan C:\Windows\system32\drivers
16:43:40.332 AVAST engine scan C:\Users\DAVID
16:48:15.002 AVAST engine scan C:\ProgramData
16:50:38.006 Disk 0 MBR has been saved successfully to "C:\Users\DAVID\Desktop\MBR.dat"
16:50:38.014 The log file has been saved successfully to "C:\Users\DAVID\Desktop\aswMBR.txt"
16:50:40.066 Scan finished successfully
16:50:57.688 Disk 0 MBR has been saved successfully to "C:\Users\DAVID\Desktop\MBR.dat"
16:50:57.693 The log file has been saved successfully to "C:\Users\DAVID\Desktop\aswMBR.txt"

[abres]

PC nevykazuje žádné nezvyklé problémy. Takže se dá říct, že je vše Ok.

[Žbeky]

Stáhni si MBR Rootkit Detektor
- ulož si ho přímo na disk C a spusť ho
- za chvíli se ti vytvoří jeho log (mbr.log) vlož sem celý jeho obsah.

[abres]

Asi dělám něco špatně, ostatně více v logu níž:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR
error: Read Neplatný popisovač.
kernel: error reading MBR

[jaro3]

Spusť znovu aswMBR , dej sken a poté klikni na „Fix MBR“
Zavři program , restartuj PC , po restartu

Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Nakonec si znovu zapni obnovu systému.
znovu spusť aswMBR a dej sken , klikni na „Save log“
Obsah logu sem znovu vlož.

Stáhni si RogueKiller
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- Až se objeví úvodní okno programu , klikni na „Prohledat“.
- Program skenuje PC. Po proskenování klikni na „Zpráva“, celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[abres]

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-27 15:22:34
-----------------------------
15:22:34.454 OS Version: Windows x64 6.1.7601 Service Pack 1
15:22:34.454 Number of processors: 4 586 0x2A07
15:22:34.454 ComputerName: DAVID-HP UserName: DAVID
15:22:36.623 Initialize success
15:22:36.701 AVAST engine defs: 13022700
15:22:40.866 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:22:40.866 Disk 0 Vendor: Hitachi_ JP4O Size: 953869MB BusType: 3
15:22:40.882 Disk 0 MBR read successfully
15:22:40.882 Disk 0 MBR scan
15:22:40.882 Disk 0 Windows 7 default MBR code
15:22:40.882 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
15:22:40.897 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 940605 MB offset 206848
15:22:40.944 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13162 MB offset 1926565888
15:22:41.006 Disk 0 scanning C:\Windows\system32\drivers
15:22:46.747 Service scanning
15:23:00.194 Modules scanning
15:23:00.194 Disk 0 trace - called modules:
15:23:00.226 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
15:23:00.740 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006323060]
15:23:00.740 3 CLASSPNP.SYS[fffff880013a943f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80050cb050]
15:23:02.722 AVAST engine scan C:\Windows
15:23:05.561 AVAST engine scan C:\Windows\system32
15:24:31.782 AVAST engine scan C:\Windows\system32\drivers
15:24:39.925 AVAST engine scan C:\Users\DAVID
15:28:35.486 AVAST engine scan C:\ProgramData
15:30:03.314 Scan finished successfully
15:30:49.568 Disk 0 MBR has been saved successfully to "C:\Users\DAVID\Desktop\MBR.dat"
15:30:49.568 The log file has been saved successfully to "C:\Users\DAVID\Desktop\aswMBR.txt"

[abres]

RogueKiller V8.5.2 [Feb 23 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : DAVID [Práva správce]
Mód : Kontrola -- Datum : 02/27/2013 15:33:32
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 4 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> NALEZENO
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721010CLA332 +++++
--- User ---
[MBR] 8c449aa8c5eeccb1336a827c9c19f54d
[BSP] 4d069c56745783c9d7936f92b9b052c5 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940605 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926565888 | Size: 13162 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WD My Book 1110 USB Device +++++
--- User ---
[MBR] 501e0d6900b18b534a9fcc91650fc670
[BSP] d17cd76fdfd3323b5fe85b518ea94d94 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953198 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Dokončeno : << RKreport[1]_S_02272013_02d1533.txt >>
RKreport[1]_S_02272013_02d1533.txt

[jaro3]

Ukončete všechny programy, které mohou být zahájeny.
Prosím, odpojte všechny USB nebo externí disky z počítače před spuštěním tohoto prověřování!
Pro Windows Vista nebo Windows 7, klepněte pravým tlačítkem myši a vyberte "Spustit jako správce", kdo
V systému Windows XP poklepejte spustit.
Počkejte, až Prescan dokončí ...
Pak klikněte na "Scan" tlačítko
Počkejte, dokud Status okno zobrazuje "Scan Finální"
klikněte na "Delete"
Počkejte, dokud Status box zobrazuje "Smazání Finished"
Klikněte na "zprávy" a kopírovat / vložit obsah Poznámkový blok do další odpovědi.Log je možno nalézt v RKreport [1]. Txt na ploše Konec / Zavřít RogueKiller +


Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.