Log z Combofixu

[ondrovi...@gmail.com]

Čau dopredu ďakujem za pozretie. :)

[Stefan Stell]

Stiahni -prilohu CFScript.txt >>sem

c:\users\Rene\Downloads\ComboFix.exe
Podla obrazku vloz do combofixu, a odklikaj to,ok,ok,ok,
Log potom vloz sem.
http://www.james008.net/web/pluginy/viryczupload/virycz/CFScript.gif

[ondrovi...@gmail.com]

Od včera sa stav PC zase výrazne zhoršil zase o niečo pomalší a hlavne čo včera ešte nerobilo je že v hrách droplo fps tak trojnásobne + dlhé loadingy a text v menu a ingame je rozmazaný.

[Stefan Stell]

Sprav co som vyssie napisal, ano namontoval si tam Avasta, co sa nesmie, su tam aj zbytky z Avasta, uvidime ked to vycistime,

[ondrovi...@gmail.com]

Ok už natom robím akonáhle sa to dokončí hodím to sem.

[Stefan Stell]

ok, stacis.

[ondrovi...@gmail.com]

No tu to je teda.

[Stefan Stell]

No teraz vyzera to dobre.
Odinstaluj combofix
Premenuj ikonku combofixu na uninstall
a spust, odklikaj ok,ok,ok, combofix sa odinstaluje,
Precisti pc:
OTC http://oldtimer.geekstogo.com/OTC.exe

• Stiahni a spust
• Klikni na CleanUp a potvrd YES
• Program poupratuje a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• stiahni a spust
• Kliknina Start a potvrd OK
• Program poupratuje  a restartuje pc
• Po pouziti utilitu smaz.
• odskusaj oc, a napis.
  

[Stefan Stell]

odskúšaj oc, >>prepac preklep, chcel som napisat odskusaj PC.
Vecer sa na to pozrieme, co s hrami, takze odskusaj vsetko, a napis.

[ondrovi...@gmail.com]

No skúšal som viacero hier a robí to pri všetkých z niektorých je drop fps tak výrazný že sa stali nehratelnými, myška v nich reaguje oneskorene a čím dalej som v hre tým to je horšie a horšie + (konkretne v hre World of Warcraft je text v menu a ingame rozmazaný a pred určité písmena sú pridané rôzne čiarky, bodky, lomítka a ďalšie znaky + drop z 170fps na 20 - nehratelné), pomerné seky zaznemenávam aj pri pozeraní videí z YT alebo streamov. Ešte včera večer žiadny s týchto problémov nebol dnes som použil len CombatFix a TDSSKILLER + teraz podla posledného postu ten OTC a TFC, žiadny AV. Za radu vopred ďakujem.

[Stefan Stell]

vloz sem log z programu RSIT, navod
http://forum.viry.cz/viewtopic.php?f=24&t=130784

[ondrovi...@gmail.com]

Po skončení programu to otvorilo dva nebol som si istý tak priložím radšej oboje.

[Stefan Stell]

No tu nic nevidim
skontrolujeme systemove subory.
Spust prikazovy riadok ako administrator, a zadaj prikaz"
SFC /scannow
Enter,

Vsimni si ci nieco bude opravovat.

Ked prebehne, moze to trvat dost dlho, treba zadat dalsi prikaz.
ipconfig /flushdns
Enter

dalsi prikaz:
chkdsk /f /r
enter>.suhlasit ano, Y, restart,

a potom uvidime.

[ondrovi...@gmail.com]

Ok díky moc dám vedieť hneď ako sa to dokončí. :)

[ondrovi...@gmail.com]

No spravil som to podla tvojich pokynov dokončilo sa to až teraz no nič sa nezmenilo čo sa týka tých hier a videí. Čo by si radil ďalej?

[Stefan Stell]

Stiahni na plochu OTL
http://www.bleepingcomputer.com/download/otl/
podla navodu vytvor logy, a postni ich sem ako prilohu.

[ondrovi...@gmail.com]

No hotovo.

[Stefan Stell]

Spust program OTL, ako admin
Dole do okna zkopiruj tento farebny text co tu dam.
A potom klikni na gombik OPRAVIT
Log po restarte vloz sem
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {DDB5F515-C37B-4A95-BE6E-893DCC25D0E2}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{DDB5F515-C37B-4A95-BE6E-893DCC25D0E2}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{DDB5F515-C37B-4A95-BE6E-893DCC25D0E2}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
IE - HKCU\..\SearchScopes,DefaultScope =
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
CHR - Extension: H\u013Eada\u0165 v Google = C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Pe\u0148a\u017Eenka Google = C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\
O2 - BHO: (aTube Toolbar) - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Program Files (x86)\atube\atubeX.dll ()
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKLM..\Run: []  File not found
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3E1377F7-8575-458C-92F2-BEDAB3885F51}: DhcpNameServer = 7.254.254.254
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
[clearallrestorepoints]
[Reboot]

[ondrovi...@gmail.com]

Hotovo.

[Stefan Stell]

Zopakuj akciu, pretoze si ne skopiroval dobre
Treba dat pozr aby aj zaciatok
:OTL
Teda dvojbodka +OTL, tam bolo.
Takze este raz a log vloz sem.

[ondrovi...@gmail.com]

Aha sorry, snáď už to je ok.

[Stefan Stell]

1:Tato hra je chybna odinstalovat
Program Files (x86)\Orcs Must Die 2

Stlac Klavesy LOGOWINDOWS+R
napis tam
Services.msc
ok
Najdi sluzbu.
NVIDIA Update Service Daemon
Pozri sa ako je nastavene, ITL pise chybu ze je vypnute, ak ano, pravy klik vlastnosti, a spust, pouzit ok, restart pc, a napis ze co noveho.

[ondrovi...@gmail.com]

Hru som odinštaloval no keď dám pravým nato NVIDIA Update Service Daemon a tak tam je Service status: Stopped a keď dám štart vyhodí error: Windows could not start NVIDIA Service Daemon service on Local Computer. Error1069: Pretože zlyhalo prihlásenie, službu sa nepodarilo spustiť.

[Stefan Stell]

Vyskusaj este takto
1) Spustite Services.msc

2) Prejdite nadol na "NVIDIA Update Service Daemon"

3) pravým tlačidlom myši a vyberte Vlastnosti

4) Kliknite na kartu prihlásenie

5) Kliknite na Prihlásiť sa ako: Lokálne systémové konto

6) Kliknutím na tlačidlo OK

7) Kliknite pravým tlačidlom na "NVIDIA Update Service Daemon" a kliknite na tlačidlo Štart

[Stefan Stell]

Alebo spust prikazovy riadok ako admin, a zadaj tento prikaz

net start "NVIDIA Update Service Daemon"

Enter
Restart pc, a odskusaj pocitac

[ondrovi...@gmail.com]

No nabehlo to asi na 10% a potom vyskočilo toto: The NVIDIA Update Service Daemon service on Local Computer started and then stopped. Some services stop automatically if they are not in use by other services or program. Jediná možnosť tam je potom ok a loading sa zruší.

[Stefan Stell]

No, skus cez prikazovy riadok, tak ako som napisal

[ondrovi...@gmail.com]

Po odenterovaní zahlásilo:
The NVIDIA Update Service Daemon service could not be started.
The service did not report and error.
More help is available by typing NET HELPMSG 3534.

[Stefan Stell]

Skus tento prikaz
sc config "NVIDIA Update Service Daemon" start=demand
Enter

[ondrovi...@gmail.com]

Neviem asi to nejde posúď zo screenu s odpovede na prvý komand som vyčítal že to požaduje medzeru za znamienkom = no nešlo ani vtom prípade.

[Stefan Stell]

Aha, sluzba nie je nainstalovana, podla mna ani nemusi bezat, preto zadaj tento prikaz.
sc delete "NVIDIA Update Service Daemon"
enter>.restart  a odskusaj pc.

[ondrovi...@gmail.com]

To isté:
[SC] OpenService FAILED 1060:

Zadaná služba nie je nainštalovaná.

[Stefan Stell]

No ano, pretoze ty tam mas inak, tera som pozeral log zRSIT
nazov sluzby je
nvUpdatusService

Takze zadaj najprv tento prikaz, a uvidime.
sc config "nvUpdatusService" start=demand

[ondrovi...@gmail.com]

No odpoveď:

[SC] ChangeServicerConfig SUCCES

Čo dalej?

[Stefan Stell]

No to znamena,ze sluzba je spustena na RUCNE, takze ok, no restartuj pocitac a odskusaj vsetko,  a napis, ze co a ako.

[ondrovi...@gmail.com]

Nič čo sa týka hier sa nezmenilo ale ten NVIDIA Update Service Daemon je stále v stave Stopped len sa tam zmenilo Startup type: z Automatic (delayed start) na Manual mám skúsiť teraz dať Start?

[ondrovi...@gmail.com]

Ešte by som sa chcel spýtať či by to nešlo vyriešiť ako mi radí kamoš cez Dell Data Backup, ževraj by to sformátovalo všetko a vrátilo notebook do stavu prvého štartu síce by som prišiel o všetky dáta ale zas nič až také dôležité tam nemám alebo by vírus a tieto grafické problémy prežili stým? Ale ako vravím len sa pýtam nechám to na tebe.

[Stefan Stell]

takto tato sluzba nerobi tieto problemy, sice je to sluzba pre aktualizaciu, ale nic take nemoze robit, kludne mozeme zakazat alebo zmazat,
Toto je to:

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
Toto ti vytvoril ovladac grafiky, 

Takze najprv este skus preinnstalovat ovladac grafickej karty, alebo aktualizovat, najst najnovsi ovladac, a preinstalovat
a potom uvidis.

[ondrovi...@gmail.com]

Ok spravil som a problém s hrami sa tým vyriešil veľmi ďakujem. Chcem sa spýtať či ešte v PC stále vôbec mám ten vírus alebo už sme to odstránili?

[Stefan Stell]

Pocitac mas v pohode, ziaden virus, ale dlho to tak nebude, pretoze ak pouzivas P2P-Ares, Utorent a tito blbosti, tak raz dva,nieco chytis.;-)

[ondrovi...@gmail.com]

Ares nepoužívam vôbec a Utorrent vetšinou len na filmy. Ešte raz teda ďakujem za všetko veľmi si toho vážim ešte jednu otázku by som mal :) Nevedel by si poradiť dajaký program aby som sa tomu policajnému šmejdu nabudúce vyhol použával som ESET mal som licenciu za 50e na rok a to na 3PC takže 150e príde mi to trošku veľa navyše už mám ten ESET viac ako 2mesiace po licencii na všetkých troch takže neviem či sa naňho môžem ešte vôbec spoľahnúť teraz keď je bez licencie, stále mi pripomína obnovenie no nemám nato momentálne financie. Dajaké iné riešenie by sa teda dalo nájsť?

[Stefan Stell]

takto, ESET treba odinstalovat, pouzi aj odinstalator z mojho blogu
http://www.viruskasino.com/2011/01/odinstalatory.html

Vynikajucim AV-programom Je FreeAvast, alebo free AVIRA.
http://www.avast.com/cs-cz/index

Len strucne-policajny virus, takto, dnesne smejdy uz su take sofistikovane, ze AV -malokedy pomoze, autori smejdov-lepsie poznaju AV-programy, ako ich tvorcovia,presne vedia ako oblbmut system, a uzivatelov, samozrejme ze musis mat AV-program, pretoze zachyti,plno nebezpecnych pokusov.

Takze treba dbat nato, co mam napisane v blogu

Buďte obozretní.

http://www.viruskasino.com/2013/02/viruskasino.html

Nainstaluj aj tento program.
http://www.viruskasino.com/2013/02/viruskasino.html
Najnovsia hrozba, ak toto udrie tak koniec, riesenie neexistuje.
CryptoPrevent