PC se freezuje (dělá to takový zvuk jak kdyby někdo střílel ze samopalu)

ahoj, tak na nieco by sme sa mohli pozriet:
stiahni rsit a dds a vloz sem z nich logy (ak by sa to sem nezmestilo tak ich daj na pastebin.com
RSIT:
32bit: RSIT.exe
64bit: http://images.malwareremoval.com/random/RSITx64.ex e

DDS: dds.exe

Tak, tady to je.

Spusť SuperAntispyware v nouzovém režimu PC.

hnus, velebnosti, viz upozornění:

Text příspěvku je příliš dlouhý.

vykopal bych toho odpadu ještě víc.

edit:

Prečisti to AdwCleanerom:
Stiahni AdwCleaner

ti tam toho polovinu nechají.

možno, ale to sa dá dočistiť skriptami do ďalších programoch ako OTL a pod.

u.: to myslíš vážně? muset udržovat v pohotovosti balík antivirů, antispywarů, čističů? a furt dokola drhnout pc, protože jsem taková lama, která nevydrží ani měsíc - natož 5 let bez virů / spyware / adware?

já si nic podobného z těch jeho svinstev do pc netahám. nic se mi taky neinstaluje samo - a neodklikávám nesmysly.
když už mám na něco podezření, tak si to sám dokážu najít (procesy, autoruns, services, adresář na disku, datum instalace, popis z vlastností či z google) a rozhodnu se co s tím, bez rádoby čističů.

na nesmyslné doplňky/updatovače/služby/toolbary adobe readeru, office, javy, (nera), google, ..., zastaralé/nepoužívané icq, skype, preloader open office, nebo na zdvojené služby virtuálních mechanik - tyto anti-cosi a čističe neupozorní vůbec, no a pak mu to frézuje.

mia: "Zapomněl jsi na SweetIM."
vůbec nevím co to je. měl jsem to za nějaký im, který má majitel nainstalován úmyslně, já nic takového nepoužívám.
pokud říkáš že to je parazit, fascinuje mě jak se něco takového může samo dostat do pc, doinstalovat své doplňky do všech prohlížečů, přidat do autoruns (trvale běží v procesech) - a tazatel si ničeho nevšimne.
takže dobře žes upozornil.

"Samo" se to neinstaluje, je to obvykle adware "doplněk" k některým free aplikacím. Lama to obyčejně odklikne bez čtení. Ovšem co mě dostalo poslední dobou - už i JAVA si sebou nese ASK toolbar. No fuj!

to už delší dobu. Ale aby umožnili jednoduchý update (a verzí pokud možno bez děr), to ne. Hovada ze Sunu a Oraclu!

Zapomněl jsi na SweetIM.

Tahle cesta je v pořádku, ledaže bys mu chtěl smazat stávající profil Firefoxu:
ProfilePath - C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\ Profiles\ovv1ht79.default

cesta je ok (stejně jako třeba názvy klíčů v registrech) - ale ukazuje odkud se bude mazat.

mezi námi: na tak "samo"zahnojený počítač sahat leda zdálky klackem. a tam už je celkem fuk, kterou klávesu trefím.

Jo a jsem úplně levý přes PC

Ona je katastrofa právě v tomhle. Valná většina majitelů PC k němu přistupuje jako k TV přijímači. Nastrkají tam kabely a pak jen mačkají tlačítka na dálkovém ovládání. O PC nejsou schopni/ochotni se něco naučit. Já si myslím, že všechny tyhle rady jsou mu k ničemu, protože je nedokáže aplikovat.

Bohužel máš z velké části pravdu, zrovna jsem chtěl v dalším příspěvku napsat, že si vážím reakcí na toto téma, ale z některých rad jsem mimo.

Přesně jako můj synek. Zapne počítač, tříská do klávesnice, mačká na ikony jako ho napadne, přesouvá mi složky sem a tam, pouští si videa na Youtube, pohádky z harddisku, hraje závody aut. GTA-SA jsem mu zatrhnul, vraždil policajty a masakroval chodce.
Na tříletýho je docela drzej.

Máš tam veru pekný poviem to narovinu humus :D

----
Prečisti to AdwCleanerom:
Stiahni AdwCleaner
http://general-changelog-team.fr/fr/downloads/fini sh/20-outils-de-xplode/2-adwcleaner
Ulož na plochu
Ukonči všetky programy
Spusti a klikni na Delete
Po skončení činnosti programu a príp. reštartu PC vyskočí log, jeho obsah sem skopíruj (C:\AdwCleaner[S?].txt)
----

A potom MBAM (má lepšie detekčné schopnosti ako SAS):
Stiahni Malwarebytes' Anti-Malware (skr. MBAM)
www.malwarebytes.org
Klikni na Free Download
Stiani a nainštaluj
Nechaj aktualizovať
Spusť
Daj ešte raz aktualizáciu
Daj úplnú kontrolu
Po dokončení sa zobrazí hláška, klikni na OK
Dopredu nič nemaž!
Klikni na zobraziť výsledky
Klikni na uložiť protokol a vyber kam chceš uložiť log
Obsah logu sem skopíruj

Tady jsou ty logy.

Tie súbory čo našiel MBAM potrebuješ? Ak nie tak ich zmaž.
----

Použi ComboFix:
Stiahni a ulož na plochu ComboFix (skr. CF)
http://download.bleepingcomputer.com/sUBs/ComboFix .exe
Vypni všetky rezidentné bezpečnostne programy - firewally, antiviry, antispywary apod.
Ak máš Win XP spusť pod účtom administrátora, ak máš Win Vista/7 klikni pravým na ComboFix a daj Spustiť ako správca
Po štarte sa zobrazia licenčné podmienky, klikni na Áno
Ak CF ponúkne inštaláciu konzoly pre zotavenie daj áno
Postupuj podľa pokynou, počas skenu nechaj PC v klude - nespúštaj žiadne aplikácie
Sken by mal trvať cca 10 minút
Po dokončení skenu a príp. reštartom CF zobrazí log (C:\ComboFix.txt), jeho obsah sem skopíruj

Log z Combofixu.

Poprosil by som ešte nový log z RSIT a DDS (nový = spusť znovu RSIT a DDS)

.

Choď do pridať/odobrať programy v ovládacom paneli, nájdi a odinštaluj Bing Bar.
----

Stiahni SystemLook
32 bit: SystemLook.exe
64 bit: http://jpshortstuff.247fixes.com/SystemLook_x64.ex e
Do okna vlož skript:

:filefind
*icq*
*guard*
*bing*
*sweet*
*ask*
*babylon*

:folderfind
*icq*
*guard*
*bing*
*sweet*
*ask*
*babylon*

:regfind
icq
guard
bing
sweet
ask
babylon

Klikni na Look a počkaj kým sa dokončí akcia
Vyskočí log, jeho obsah sem skopíruj

Vyskočí log, jeho obsah sem skopíruj

• Presuň ComboFix na plochu,
• Priložený CFScript stiahni a ulož na plochu,
• Potiahni CFScript nad ikonu ComboFixu,
• ComboFix vykoná príkazy zo skriptu, a pravdepodobne reštartuje PC,
• Následne vyskočí log, jeho obsah sem skopíruj,
----

• Stiahni OTL
OTL.exe
• Spusť ako správca,
• Zaškrtni: Pre všetkých používateľov (For All Users), LOP (LOP Check), Purity (Purity Check),
• Klikni na Prehľadať (Run Scan),
• Prebehne sken a vyskočia logy, obsah logu OTL.txt sem skopíruj.
----

• Otvor SystemLook,
• Do okna vlož skript:

:filefind
*guard*
*bing*
*sweet*
*ask*
*babylon*

:folderfind
*guard*
*bing*
*sweet*
*ask*
*babylon*

:regfind
guard
bing
sweet
ask
babylon

• Klikni na Look,
• Vyskočí log, jeho obsah sem skopíruj.
----

• ComboFix sprav ako prvý resp. pred SystemLook!

Mám problém s tím combofixem - pokaždé se mi v 5 minutě sekne PC. Log z OTL a Systemlooku tu dávám, ale je to bez toho Combofixu, tak nevím jestli je to k něčemu.

!!! Aktualizované skripty 20:05 !!!
----

Vyčisti CCleanerom PC (hlavne registre - treba zopakovať viac krát až nič nenájde). Ak ho nepoužívaš, tak si ho stiahni - ccleaner, odporúčam používať aspoň 2x za týždeň.
----

• Spusť SystemLook,
• Do okna vlož skript:

:filefind
*guard*
*bing*
*sweet*
*ask*
*babylon*

:folderfind
*guard*
*bing*
*sweet*
*ask*
*babylon*

:regfind
guard
bing
sweet
ask
babylon

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

• Klikni na Look a skopíruj sem výsledok.
----

• Presuň ComboFix na plochu,
• Otvor si poznámkový blok a skopíruj doňho:

KillAll::

File::
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3314771282-3977894261-815355269-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3314771282-3977894261-815355269-1000UA.job
c:\users\uzivatel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk

Folder::
C:\Program Files\Guard-ICQ
C:\Program Files\Microsoft\BingBar
C:\Users\uzivatel\AppData\Roaming\Autodesk
C:\Users\uzivatel\AppData\Roaming\Hive Cluster
C:\Users\uzivatel\AppData\Roaming\ICQ
C:\Users\uzivatel\AppData\Roaming\ICQ Search
C:\Users\uzivatel\AppData\Roaming\LolClient
C:\Users\uzivatel\AppData\Roaming\LucasArts
C:\Users\uzivatel\AppData\Roaming\MAXON
C:\Users\uzivatel\AppData\Roaming\QipGuard

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{687578b9-7132-4a7a-80e4-30ee31099e03}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"=-
"DAEMON Tools Lite"=-
"WMPNSCFG"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"PWRISOVM.EXE"=-
"SunJavaUpdateSched"=-

DDS::
uURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
mURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - 

Firefox::
FF - prefs.js: browser.search.defaulturl - 
FF - ExtSQL: 2013-01-11 16:48; toolbar@ask.com; c:\users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\ovv1ht79.default\extensions\toolbar@ask.com

RegNull::
[HKEY_USERS\S-1-5-21-3314771282-3977894261-815355269-1000\Software\SecuROM\License information*]

• Ulož na plochu ako CFScript.txt,
• Potiahni CFScript nad ikonu ComboFixu,
• ComboFix vykoná príkazy zo skriptu, a pravdepodobne reštartuje PC,
• Následne vyskočí log, jeho obsah sem skopíruj.

Promazal jsem to CCleanerem a dávám sem log ze Systemlooku, ale při tom Combofixu se mi to zase seklo.

Tak skús to v núdzovom režime so sieťou.
----

• Spusť OTL ako správca,
• Do spodného okienka Vlastné skenovanie/opravy (Custom Scans/Fixes) vlož script:

:otl
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Senfilt.sys -- (SenFiltService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (ay5g9s5p)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (aeaab7a5)
IE - HKU\S-1-5-21-3314771282-3977894261-815355269-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3314771282-3977894261-815355269-1000\..\SearchScopes\{170DA7C8-FBBC-41E2-BBB4-95D23EEBC727}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-3314771282-3977894261-815355269-1000\..\SearchScopes\{5F8346E0-A250-1FC1-B8A9-14E6F0D77EDB}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
IE - HKU\S-1-5-21-3314771282-3977894261-815355269-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3314771282-3977894261-815355269-1000\..\SearchScopes\{FEDF4BB8-BA82-46D2-92F9-82EF0872971B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtC0AzytByB0CtA0DyCtAyCyCzzzztN0D0TzutBtDtCtBtDyCtDzy&cr=687135589
IE - HKU\S-1-5-21-3314771282-3977894261-815355269-1000\..\SearchScopes\{FF5B20FC-7E97-4320-B5E1-3FE23904F2E4}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYCZ&apn_uid=34D47C63-3F99-4D83-8B04-A1613A6247F9&apn_sauid=C1444401-3AA2-40EB-98AF-3825043AB63F
IE - HKU\S-1-5-21-3314771282-3977894261-815355269-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.bigseekpro.com/hypercam/{27A3C7DF-04CE-4D80-99CC-B67EDC796269}
IE - HKU\S-1-5-21-3314771282-3977894261-815355269-1001\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
IE - HKU\S-1-5-21-3314771282-3977894261-815355269-1001\..\SearchScopes,DefaultScope = 
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=937811"
FF - user.js - File not found
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = http://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=34D47C63-3F99-4D83-8B04-A1613A6247F9&apn_ptnrs=U3&apn_sauid=C1444401-3AA2-40EB-98AF-3825043AB63F&apn_dtid=OSJ000YYCZ&q={searchTerms}
CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}

:files
C:\Windows\*.tmp
C:\Users\uzivatel\Desktop\*.tmp
C:\*.tmp
C:\Users\uzivatel\AppData\Roaming\Autodesk
C:\Users\uzivatel\AppData\Roaming\Hive Cluster
C:\Users\uzivatel\AppData\Roaming\ICQ
C:\Users\uzivatel\AppData\Roaming\ICQ Search
C:\Users\uzivatel\AppData\Roaming\LolClient
C:\Users\uzivatel\AppData\Roaming\LucasArts
C:\Users\uzivatel\AppData\Roaming\MAXON
C:\Users\uzivatel\AppData\Roaming\QipGuard

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Guard.Mail.ru]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QipGuard]
[-HKEY_CURRENT_USER\Software\qip.ru\QipGuard]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mail.Ru\Guard]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Guard.Mail.ru]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Guard.Mail.ru]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Guard.Mail.ru]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\Guard.Mail.ru]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\Guard.Mail.ru]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\Guard.Mail.ru]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\Guard.Mail.ru]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\Guard.Mail.ru]
[-HKEY_USERS\S-1-5-21-3314771282-3977894261-815355269-1000\Software\qip.ru\QipGuard]

:commands
[PURITY]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]
[RESETHOSTS]
[REBOOT]

• Klikni na Opraviť (Run Fix),
• OTL vykoná príkazy zo scriptu, reštartuje PC a vyskočí log, jeho obsah sem skopíruj.
----

Potom sprav ešte raz sken v OTL ešte raz (Run Scan) a vlož sem log OTL.txt.

Tak, tady to je.

OK, ešte daj SystemLook so scriptom:

:filefind
*guard*
*bing*
*sweet*
*ask*
*babylon*

:folderfind
*guard*
*bing*
*sweet*
*ask*
*babylon*

:regfind
guard
bing
sweet
ask
babylon

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

----

• Stiahni RogueKiller:
http://www.sur-la-toile.com/RogueKiller/RogueKille r.exe
• Ulož na plochu
• Spusť ako správca,
• Klikni na Prehľadať,
• Potvrď licenčné podmienky,
• Po dokončení skenu klikni na Správa,
• Vyskočí log, jeho obsah sem skopíruj.

.

• Spusť znovu RogueKiller ako správca,
• Klikni na Prehľadať a potom Zmazať.
----

• Spusť OTL ako správca,
• Do spodného okienka Vlastné skenovanie/opravy (Custom Scans/Fixes) vlož script:

:otl
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (avlh0vaj)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a08uy4ye)
FF - prefs.js..browser.search.param.yahoo-fr: ""

:files
C:\Users\uzivatel\Desktop\Kuba\SweetPcFix.url
C:\Users\uzivatel\Downloads\SweetIMSetup.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5F8346E0-A250-1FC1-B8A9-14E6F0D77EDB}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3314771282-3977894261-815355269-1000\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\SweetIM]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
"547B38670606DF14AA57B0BB83F3AE4D"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
"547B38670606DF14AA57B0BB83F3AE4D"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\SweetIM]
[-HKEY_USERS\S-1-5-21-3314771282-3977894261-815355269-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3314771282-3977894261-815355269-1000\Software\SweetIM]
[-HKEY_USERS\S-1-5-21-3314771282-3977894261-815355269-1000\Software\SweetIM]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks]

:commands
[PURITY]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]
[RESETHOSTS]
[REBOOT]

• Klikni na Opraviť (Run Fix),
• OTL vykoná príkazy zo scriptu, reštartuje PC a vyskočí log, jeho obsah sem skopíruj.
----

• Vlož nový log z RSIT & DDS.
----

ČISTENIE PC:
• Premenuj ComboFix na Uninstall a spusť.
• Odinštaluj MBAM - už ho nebudeš potrebovať.

• Stiahni OTC:
OTC.exe
• Spusť ako správca,
• Klikni na CleanUp a potom na OK,
• PC sa reštartuje,
• Po použítí utlitu zmaž.

• Stiahni TFC:
TFC.exe
• Spusť ako správca,
• Klikni na Start a potom na OK,
• PC sa reštartuje,
• Po použítí utlitu zmaž

Ten log z DDS sem udělal jako poslední, protože ten OTC mi ten první smazal. Jo a jinak co je to "utlit" ? ve větě "Po použítí utlitu zmaž" :D to sem asi neudělal jen se mi restartnul PC a pak se nic nedělo, tak nevím. A ještě jsem se chtěl zeptat, že se mi v PC vytváří samovolně složky.

Ten OTC a TFC boli na prečistenie po použítých utlitách. Mimochodom, utlita = program.

Otvor ešte HijackThis - C:\Program Files\trend micro\uzivatel.exe
Klik na Do a system scan only
Zaškrtni:
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ˙ţ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
Klik >Fix Checked< a potvrď.

Následne použi OTC a TFC ešte raz aby prečistil ešte.

A aké zložky sa vytvárajú?

Tak, mám hotovo. Jinak všechny ty složky a ikony co se vytvořili jsou takové průsvitné (jak kdybych dal na nějakou složku "vyjmout"). A jsou to různé soubory. Třeba na ploše se mi vytvořil desktop.ini a ikony počítače, internetu..., ve složce uživatel jsou to složky - appdata, data aplikací, nabídka start...

jak vidno, učistit se dá k smrti. začni shánět instalační cd windows.

To sa povolilo zobrazovanie skrytých súborov. Chod do ovládacieho panela > Vzhľad > Možnosti priečinka a zakáž zobrazovanie skrytých súborov.

Jo, zmizely. A co bude dál? Budem ještě něco dělat nebo už by to mělo být v pohodě? Od rána se mi PC nezaseknul, tak zatím v pohodě.

No ak si to prečistil s OTC a TFC a problémy nie sú, tak je to všetko :)

Ok, tak díky moc že jsi mi pomohl a taky za ochotu se kterou si mi pomohl - vše perfektně vysvětlené. PC je rychlejší a zatím jede v pěkně. Díky.

Tak se mi to teď seklo. :(

Sakra.. A robí to len u hrách?

No seklo se to zatím jen 1 za celou tu dobu a bylo to ve hře.

A sekne to tak ako popisuješ v prvom príspevku? A čo je to za hru? A skús ešte pozrieť na tie ovládače či si stiahol správne ovládače.
A pre istotu skontroluj aj teploty cez AIDU a vlož ich sem: a64xe

Dneska se mi to seklo 3x a byl jsem na internetu. Stáhnul jsem tenhle - 57502 a grafickou kartu mám NVIDIA GeForce 7300 LE. A kde v tom Aidu ty teploty zkonroluju? Udělal jsme akorát zprávu z CPU a CPUID, tak nevím jestli to tam je napsané někde.

Skús tam nájsť senzory alebo teploty. Ak to tam nenájdeš, tak to pozri v EVEREST: http://www.stahuj.centrum.cz/utility_a_ostatni/ben chmarky_a_testy/everest/

To je ono?

Nie, to je stále AIDA, ja som chcel EVEREST

Já myslel, že jestli to tam najdu, tak můžu z toho Aida. Tak tady je ten Everest.

Poprosím ešte z Ultimate verzie, v tej trial to nechce vypísať teplotu HDD.
http://www.slunecnice.cz/sw/everest-ultimate/stahn out/

Alebo Speedfan:
speedfan

Zo Speedfan sem vlož screen:
Otvor Speedfan
Na klávesnici stlač tlačítko Print Screen
Otvor Skicár
Stlač CTRL+V
Ulož obrázok
Vlož sem

Ale nejaká veľká teplota grafiky, to je pri hraní alebo len pri prezeraní netu?

Tu zprávu z Everestu jsem dělal skoro hned po zapnutí PC a byl jsem jen na netu.

Fajn, daj ešte z toho Everestu Ultimate Edition. Ale tá teplota grafiky je vysoká, na to že je skoro hneď po zapnutý PC. Je to PC či NTB? Ak je to PC tak sa pozri či chladič grafiky normálne chladí, ak je to ntb tak skús kúpiť chladiacu podložku.

Je to PC a všechny ventilátory jedou.

No tak s tou grafikou by som niečo robil, tam je teplota už vysoká a to môže byť dôvod prečo sa to seká. Buď si tam dal zlé ovládače alebo je ta GPU preťažená. U HDD je teplota zvýšená, ale dá sa to vydržať.

Inak, čo je to za PC? Hoď link naňho, Je to starší či novší? A zmeraj tie teploty ešte cez HW MOnitor: http://www.stahuj.centrum.cz/utility_a_ostatni/sys temove_nastroje/monitoring/hwmonitor/

No je starý asi tak cca 5 let. A co by se dalo dělat s tou grafikou? Vyměnit nebo by se ještě dalo něco zkusit s těma ovladačema? Jestli nejdou dát třeba zpátky nebo tak něco.

Tá grafika bdue asi zaprášená, tak sa na ňu pozri a skús ten prach povysávať.

Zrovna včera dopoledne jsem to vysával a teplota pořád stejná. :)

Tak to skús nechať otvorené nech sa to vetrá, lebo 70°C to mať nemôže. A Vyskusaj cely PC povysavat od prachu.

Vyčisti CCleanerom PC (hlavne registre ...)
odporúčam používať aspoň 2x za týždeň.

ale no tak. zase skončí jako ti tazatelé, kterým toho nefunguje čím dál víc.
log co má smazat už dostal.

za 3 roky co čistím pc CCleanerem se mi nic nestalo, odstraní to všechen bordel, i čištění registrů je fajn, největší chyba je maximálně někdy smazání ikonek na ploše, které se tam za chvíli stejně dají zpět. Zálohy registrů by se měli dělat, ale nikdy jsem je nedělal a nepotřeboval

zálohy registrů máš v bodech obnovení, jdou odtamtud vydolovat ručně. nezkoumal jsem jestli všechny větve (hkcu nejspíš ne), též jsem to nepotřeboval.

obhajoba zbytečného softu a doporučení cleanerovat 2x týdně jde mimo mě. v lepším případě to kromě smazání tempů nemá jiný smysl než placebo - ostatně už ti nějaký cleaner sáhnul do hosts?
v horším případě sem dorazí lidi, co systém učistili k smrti. normálním lidem se to nestává.

Na co jiného než na čištění cache chrome a temp to je, 2x týdne je total blbost, čištění registrů je stejně užitečné tak jednou do roka. jako normální člověk to používám na čištění dočasných souborů, kde mi to v nejhorším případě vydoluje tak 30 gb.chtěl jsem ukázat na to, že to funguje, ne že je to užitečné

jestli je to ntb tak tam vrat ovladace od vyrobce

1)-Sweet (cokoliv) je sprostý slovo
2)-(cokoliv) toolbar je sprostý slovo
3)-(cokoliv) guard je sprostý slovo
4)-Pando Media je sprostý slovo
5)-Google Update je sprostý slovo

jinými slovy - odinstaluj všechny ty výše uvedené sračky a můžeš se dočkat i zrychlení kompu.

Myslim, ze do pridat/odobrat programy sa tie somariny nepridaju a teda by to bolo treba mazat v program files, v registroch a pod. AdwCleaner vymaze co najde, zbytky potom odstranime inymi programmi. Takze poprosil by som, aby ste do toho nevrtali :D Thx

Někdy stačí pustit jen Msconfig a zrušit nevhodný položky Po spuštění a zakázat nežádoucí služby.

Udělej tohle
http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware

Proboha, co frézuje to ubohé PC?

Že se vám chce dělat s combofixem, myslím, že reinstall pc je to nejlepší co může dělat. ale i combofix má svá pozitiva, možná ho to naučí nestahovat tyhle blbosti, je jich plně pc, mazání je dle mě ztracený čas, windows máš za dvacet minut.

combofix / hijackthis je fajn, když se ti chce se v tom logu rýpat, nebo se chceš podívat co se malware naučil nového.

pokud tomu nerozumíš, nezbývá ti než pokaždé přeinstalovat. samozřejmě obnova přes systém nezruší startovní záznamy malware, ani uživatelské asociace - takže to máš s formátem, s drivery, s aplikacemi, s nastavením - a to pokaždé když se zaviruješ. kde je tvých 20 minut?

máš pravdu, obnova by mi trvala asi tak celkem jeden den, drivery mám za asi 5 minut. opravdu tomu moc nerozumím, ale někdy se ten malware prostě nepodaří odstranit i když to jde, a je lepší prostě systém přeinstalovat v případě, že chci mít pc rychle funkční. Největší problém jsou programy, na ostatní data by měl mít uživatel zálohy (na 90% nemá), jde o to, co je uživateli milejší.

Mal som rovnaky problem... Bud som mal slabu grafiku na hry alebo sa prehrievala. Mal som na nej pasiv... Problem vyriesila kupa novej grafiky.

Podobným způsobem umí počítač zakousnout i zvuková karta. V případě her by možná stačilo změnit nastavení zvuku ve hře.
Těch 71°C na grafice, pokud je to v zátěži, je ok.