Prosím pomoc,asi chyba grafiky nebo vir

Zdravím,včera jsem hledal na internetu na jedne nejmenovane strance neco o pocitacich a Avast mi hodil varovani o virech. dával jsem přerušit spojení ale nic. Poté mi pořád začalo na plochu naskakovat okínko níže na obrázku a nešlo s tím nic udělat projel jsem počítač všemi antiviráky a antispywary co mám ale nic.Okínko potom samo přestalo vyskakovat takže jsem si myslel že bude v pohodě. Ale. Dnes jsem si chtěl zahrát svoji oblíbenou hru (konkrétně world of warcraft) a přes obrazovku se mi začaly objevovat ruzne geom.obrazce apod.což nikdy nedělalo.snížil jsem detaily a pak už to jelo ok. jenže zase po chvíli mi vypínala hra monitor a ukazovalo se no signal po naskočení bylo na ploše okénko nějakého programu a podle své chabé angličtiny jsem přečetl že jde o něco s grafikou no a dnes. Už se mi 2x po chvilkovém hraní hry kompletně sekl počítač.prosím nevíte co s tím?Prominte jsou to takové 2 problemy v jednom takze chci vedet jestli to nema souvislost

[beznzvuno.png]

Předmět	Autor	Datum
1) http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware… dan55 02.07.2010 17:32	dan55	02.07.2010 17:32
Chlazení je v pohodě,a okno s podezřelou zprávou zase začlo naskakovat Superanti spywarem jsem to pr… redwolf 02.07.2010 17:44	redwolf	02.07.2010 17:44
Superantispywarom projel v nudzovom rezime Win? Antivirak ti hlasi cosi o emailoch. Dostavas nejake… MM.. 02.07.2010 17:55	MM..	02.07.2010 17:55
nedostavam zadne emaily,nepouzivam zadny program na emaily. redwolf 02.07.2010 17:58	redwolf	02.07.2010 17:58
Tak mas v PC vir, a ten vir z tvojho PC rozosiela emaily na predlzenie penisu :) MM.. 02.07.2010 17:59	MM..	02.07.2010 17:59
Dog cock penetration nebude asi na prodlouzeni:) Radek 02.07.2010 19:43	Radek	02.07.2010 19:43
A jak se ho zbavím? Avast nic nenašel,SuperAntiSpyware nic nenašel a Spybot search and destroy našel… redwolf 02.07.2010 18:01	redwolf	02.07.2010 18:01
Bud budes pisat presne CO naslo jak sa to nazyva co neslo odstranit, alebo ti nepomoze ani jasnovide… MM.. 02.07.2010 18:03	MM..	02.07.2010 18:03
Okrem toho mozes sem vlozit log z hijackthis, a skusit prip. napr. aj combofix. MM.. 02.07.2010 18:05	MM..	02.07.2010 18:05
Aha tak to pardon :) Jsem lama ohledně počítačů. Jak zapnu teda ten nouzový režim? redwolf 02.07.2010 18:04	redwolf	02.07.2010 18:04
Dostal si v prvej odpovedi link na clanok. Bod 20) MM.. 02.07.2010 18:05	MM..	02.07.2010 18:05
Tak jsem to v nouzovém režimu projel Superanti-spywarem ten nic nenašel,avastem-ten taky nic nenašel… redwolf 02.07.2010 19:15	redwolf	02.07.2010 19:15
Co to je u teba konkretne "nic podstatneho"? Skus log z hijackthis, a prip. napr. aj combofix. Alebo… MM.. 02.07.2010 19:22	MM..	02.07.2010 19:22
Ten log v avaste si hladal? Co presne hlasil ako uplne prve? MM.. 02.07.2010 19:23	MM..	02.07.2010 19:23
1.7 2010 12:51:35 user 2024 Virus "JS:Pdfka-AIQ[expl]"byl nalezen v souboru "C:/Docu...... redwolf 02.07.2010 19:30	redwolf	02.07.2010 19:30
No jo tychto virov je po prdel roznych. O tomto najst konkretne info je takmer nemozne. urob log z h… MM.. 02.07.2010 19:42	MM..	02.07.2010 19:42
Jo adobe mně delší dobu otravoval s aktualizací ale já vůl tomu nějak nevěnoval pozornost no dneska… redwolf 02.07.2010 19:44	redwolf	02.07.2010 19:44
Nahodou v start-programy-prislusenstvo-nastroj obnovenia systemu, nemas nejaky bod obnovenia zpred 1… MM.. 02.07.2010 19:39	MM..	02.07.2010 19:39
Obnoveni jsem zkoušel nic před 1.7 nemam redwolf 02.07.2010 19:39	redwolf	02.07.2010 19:39
Logfile of HijackThis v1.99.1 Scan saved at 19:38:05, on 2.7.2010 Platform: Windows XP SP3 (WinNT 5.… redwolf 02.07.2010 19:40	redwolf	02.07.2010 19:40
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com R1 - HKLM\Software\Mi… redwolf 02.07.2010 19:40	redwolf	02.07.2010 19:40
1. O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOCUME~1\user\LOCALS~1\Temp\Bmx.exe 2. O4 - HKCU\..\Run: [start… MM.. 02.07.2010 19:47	MM..	02.07.2010 19:47
A kde to najdu abych to mohl smazat v tomhle se nějak nevyznam v tom linku redwolf 02.07.2010 19:51	redwolf	02.07.2010 19:51
Na disku. C: je disk C: DOCUME~1 znamena "documens and settings" a LOCALS~1 znamena "Local settings" MM.. 02.07.2010 19:52	MM..	02.07.2010 19:52
Inac uplne bude stacit ked si v nudzaku das pravy klik na C: - vycistit disk, a tam si zvolis "zmaza… MM.. 02.07.2010 19:54	MM..	02.07.2010 19:54
Promazano. redwolf 02.07.2010 20:09	redwolf	02.07.2010 20:09
Co teď? :-D redwolf 02.07.2010 20:18	redwolf	02.07.2010 20:18
som ti pisal co. Skontroluj tie subory preistotu ci su zmazane, a hijackthis. MM.. 02.07.2010 21:54	MM..	02.07.2010 21:54
Ano jsou. Mimochodem,prošel jsem komp Eset online scannerem a našlo mi to trojana a červa které jsem… redwolf 03.07.2010 09:00	redwolf	03.07.2010 09:00
Nainstaluj Win uplne nanovo a davaj potom pozor co na PC spustas. V prehliadaci si zakaz zobrazovani… poslední MM.. 03.07.2010 13:43	MM..	03.07.2010 13:43
A okínko pořád naskakuje redwolf 02.07.2010 21:35	redwolf	02.07.2010 21:35
Máš to prostě zavirovaný jako prase! Přestaň čučet na pochybný pornostránky a stahovat každou blbost… Mates_RR 03.07.2010 13:32	Mates_RR	03.07.2010 13:32

1) http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware
a v nouzovém režimu
2) - může to být více závad. V první řadě, pokud je možnost, zkus jinou grafiku, pokud nepomůže zkus zdroj
- je v pořádku chlazení?

Chlazení je v pohodě,a okno s podezřelou zprávou zase začlo naskakovat Superanti spywarem jsem to projel a nic to nenašlo

Superantispywarom projel v nudzovom rezime Win?
Antivirak ti hlasi cosi o emailoch. Dostavas nejake emaily? Mas spusteny nejaky email program? Ak nie tak to su potom asi odosielane emaily a teda vir u teba.

nedostavam zadne emaily,nepouzivam zadny program na emaily.

Tak mas v PC vir, a ten vir z tvojho PC rozosiela emaily na predlzenie penisu :)

Dog cock penetration nebude asi na prodlouzeni:)

A jak se ho zbavím? Avast nic nenašel,SuperAntiSpyware nic nenašel a Spybot search and destroy našel pár věcí tak jsem dal opravit ale jednu teď už přesně nevím kterou prý odstranit nešlo protože je nějak v paměti či co

Bud budes pisat presne CO naslo jak sa to nazyva co neslo odstranit, alebo ti nepomoze ani jasnovidec. Avast by mohol mat tiez nejaky LOG a zaujimave je pozriet si v nom ze co presne hlasil v uplne prvej hlaske.
A mas to scanovat v nudzaku. V normalnom Win to scanujes uplne zbytocne.

Okrem toho mozes sem vlozit log z hijackthis, a skusit prip. napr. aj combofix.

Aha tak to pardon :) Jsem lama ohledně počítačů. Jak zapnu teda ten nouzový režim?

Dostal si v prvej odpovedi link na clanok. Bod 20)

Tak jsem to v nouzovém režimu projel Superanti-spywarem ten nic nenašel,avastem-ten taky nic nenašel a Spybotem- ten našel pár drobností,které jsem opravil ale nic podstatného.

Co to je u teba konkretne "nic podstatneho"?
Skus log z hijackthis, a prip. napr. aj combofix.
Alebo si nainstaluj Win nanovo a uz tam potom neinstaluj viry.

Ten log v avaste si hladal? Co presne hlasil ako uplne prve?

1.7 2010 12:51:35 user 2024 Virus "JS:Pdfka-AIQ[expl]"byl nalezen v souboru "C:/Docu......

No jo tychto virov je po prdel roznych. O tomto najst konkretne info je takmer nemozne. urob log z hijackthis a daj to sem napriklad.

Nabuduce po instalacii a kazdom aktualizovani internetoveho prehliadaca si VYPNI zobrazovanie pdf v prehliadaci (napr. u FF sa to da deaktivovanim acrobat pluginu).
Druha vec je vzdy mat aktualizovany flashplayer (www.adobe.com)

Jo adobe mně delší dobu otravoval s aktualizací ale já vůl tomu nějak nevěnoval pozornost no dneska jsem ho už aktualizoval

Nahodou v start-programy-prislusenstvo-nastroj obnovenia systemu, nemas nejaky bod obnovenia zpred 1.7.?
Skus to radsej pozerat v nudzaku.

Obnoveni jsem zkoušel nic před 1.7 nemam

Logfile of HijackThis v1.99.1
Scan saved at 19:38:05, on 2.7.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\qtplugin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Documents and Settings\user\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = start.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOCUME~1\user\LOCALS~1\Temp\Bmx.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [start 1] C:\DOCUME~1\user\LOCALS~1\Temp\pdfupd.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FBD75D54D} - C:\Program Files\RadioBar\toolbar.ni.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA2

1. O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOCUME~1\user\LOCALS~1\Temp\Bmx.exe
2. O4 - HKCU\..\Run: [start 1] C:\DOCUME~1\user\LOCALS~1\Temp\pdfupd.exe

zmazat v nudzaku obe subory a restart a pozret si znova log hijackthis ci tam zas nieco nepribudlo co tam predtym nebolo.

P.S. DOCUME~1 znamena "documens and settings" a LOCALS~1 znamena "Local settings"

A kde to najdu abych to mohl smazat v tomhle se nějak nevyznam v tom linku

Na disku.
C: je disk C:
DOCUME~1 znamena "documens and settings" a LOCALS~1 znamena "Local settings"

Inac uplne bude stacit ked si v nudzaku das pravy klik na C: - vycistit disk, a tam si zvolis "zmazanie docasnych suborov" a potvrdis.

Promazano.

Co teď?

som ti pisal co. Skontroluj tie subory preistotu ci su zmazane, a hijackthis.

Ano jsou. Mimochodem,prošel jsem komp Eset online scannerem a našlo mi to trojana a červa které jsem smazal

Nainstaluj Win uplne nanovo a davaj potom pozor co na PC spustas. V prehliadaci si zakaz zobrazovanie pdf (u FF zakazat adobe plugin), idealne je aj radsej nepouzivat IE.
P.S. a vypnut si autorun (googli ze jak v tvojich Win) aby sa ti nespustali autorun viry z USB stickov.

A okínko pořád naskakuje

Máš to prostě zavirovaný jako prase! Přestaň čučet na pochybný pornostránky a stahovat každou blbost z torentů a warez serverů ...
Taky by jsi si mohl nainstalovat novej Avast.

Zpět do poradny Odpovědět na původní otázku Nahoru