Policie čr, váš počítač je zablokován

[honziček]

dostal jsem se do fáze, kdy se počítač restartoval, ale naskočila bílá obrazovka, což se mi dělo i předtím, a už podezřele dlouho se nic neděje (cca 15 minut). Mám počítač natvrdo vypnout, spustit v nouzovém režimu a zkusit najít ten log?

[honziček]

tak jsem to nakonec vypnul natvrdo, spustil v nouzovém režimu a našel ten log:

ComboFix 13-04-23.02 - Administrator 24.04.2013 0:48.1.2 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1012.720 [GMT 2:00]
SpuötÏn˝ z: D:\ComboFix.exe
AV: Eset NOD32 Antivirus 2.51 *Enabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
VAROV¡NÕ - NA TOMTO PO»ÕTA»I NENÕ NAINSTALOV¡NA KONZOLA PRO ZOTAVENÕ !!
.
.
((((((((((((((((((((((((((((((((((((((( OstatnÌ v˝mazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\autorun.ini
c:\windows\system32\SET102.tmp
c:\windows\system32\SETAB41.tmp
c:\windows\system32\SETF6.tmp
c:\windows\system32\SETFA.tmp
c:\windows\system32\SETFB.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((( Soubory vytvo¯enÈ od 2013-03-23 do 2013-04-23 )))))))))))))))))))))))))))))))
.
.
2013-04-23 19:30 . 2013-04-23 19:30 -------- d-----w- c:\program files\trend micro
2013-04-23 19:30 . 2013-04-23 19:30 -------- d-----w- C:\rsit
2013-04-23 18:57 . 2013-04-23 18:57 15616 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2013-04-23 18:36 . 2013-04-23 20:01 -------- d-----w- c:\documents and settings\Administrator
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M v˝pis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-08 08:36 . 2008-04-15 03:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-15 03:00 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2008-04-15 03:00 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-02 02:08 . 2007-08-13 16:54 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 02:08 . 2007-08-13 16:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 02:08 . 2007-08-13 16:45 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:57 . 2008-04-15 03:00 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:08 . 2008-04-15 03:00 385024 ----a-w- c:\windows\system32\html.iec
2013-02-27 07:58 . 2008-04-15 03:00 2067456 ----a-w- c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-04-15 03:00 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2008-04-15 03:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
.
.
(((((((((((((((((((((((((((((((((( SpouötÏcÌ body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Pozn·mka* pr·zdnÈ z·znamy a legitimnÌ v˝chozÌ ˙daje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cz.seznam.software.autoupdate"="c:\documents and settings\Aspire\Data aplikacÌ\Seznam.cz\szninstall.exe" [2012-09-13 1009288]
"cz.seznam.software.szndesktop"="c:\documents and settings\Aspire\Data aplikacÌ\Seznam.cz\bin\wszndesktop.exe" [2012-12-19 92296]
"Seznam.chromeUpdatePref"="c:\documents and settings\Aspire\Data aplikacÌ\Seznam.cz\bin\chromeUpdatePref.exe" [2013-02-13 942080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-15 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-15 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-15 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-15 455168]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-25 30192]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-10-18 921600]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-20 177472]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2011-09-16 425984]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2012-09-13 1009288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
.
c:\documents and settings\All Users\NabÌdka Start\Programy\Po spuötÏnÌ\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2010-1-20 114688]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-19 118784]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 mdf15;mdf15;c:\program files\Clarus\Samsung SecretZone\mdf15.sys [9.11.2009 16:08 12800]
R1 mvd17;mvd17;c:\program files\Clarus\Samsung SecretZone\mvd17.sys [9.11.2009 16:08 60288]
R2 MSR Service;Virtual Disk Service Manager;c:\program files\Clarus\Samsung SecretZone\MSSvc.exe [9.11.2009 16:08 102400]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18.10.2008 15:30 30192]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [18.10.2008 15:36 96856]
.
Obsah adres·¯e 'Napl·novanÈ ˙lohy'
.
2013-04-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-10-01 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1100 series272A572217594EBCF1CEE215E352B92AD073FDE4263688536.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]
.
2013-04-23 c:\windows\Tasks\Norton Security Scan for Administrator.job
- c:\progra~1\NORTON~2\Engine\372~1.10\Nss.exe [2013-02-20 07:37]
.
2013-04-19 c:\windows\Tasks\Norton Security Scan for Aspire.job
- c:\progra~1\NORTON~2\Engine\372~1.10\Nss.exe [2013-02-20 07:37]
.
2013-04-23 c:\windows\Tasks\User_Feed_Synchronization-{CA15114C-70D4-4457-91F3-6405D16293B7}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- DoplÚkov˝ sken -------
.
uStart Page = hxxp://www.seznam.cz/?clid=13906
mStart Page = hxxp://start.alawarhry.cz/?pid=6
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
LSP: c:\windows\system32\imon.dll
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATN… POLOéKY ODSTRANÃN… Z REGISTRU - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
HKLM-Run-snp2uvc - c:\windows\vsnp2uvc.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-04-24 01:06
Windows 5.1.2600 Service Pack 3 NTFS
.
skenov·nÌ skryt˝ch proces˘ ...
.
skenov·nÌ skryt˝ch poloûek 'Po spuötÏnÌ' ...
.
skenov·nÌ skryt˝ch soubor˘ ...
.
sken byl ˙speönÏ dokonËen
skrytÈ soubory: 0
.
**************************************************************************
.
--------------------- Knihovny nav·zanÈ na bÏûÌcÌ procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\WLDAP32.dll
.
- - - - - - - > 'lsass.exe'(840)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
- - - - - - - > 'explorer.exe'(1148)
c:\documents and settings\Aspire\Data aplikacÌ\Seznam.cz\bin\libfoxloader.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ JinÈ spuötenÈ procesy ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Eset\nod32krn.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\windows\RTHDCPL.EXE
c:\program files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe
c:\program files\Clarus\Samsung Auto Backup\ISFTimerD.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\documents and settings\Aspire\Data aplikacÌ\Seznam.cz\bin\szndesktop.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\docume~1\Aspire\LOCALS~1\Temp\RtkBtMnt.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Celkov˝ Ëas: 2013-04-24 01:15:10 - poËÌtaË byl restartov·n
ComboFix-quarantined-files.txt 2013-04-23 23:14
.
P¯ed spuötÏnÌm: Voln˝ch bajt˘: 120†687†800†320
Po spuötÏnÌ: Voln˝ch bajt˘: 121†808†707†584
.
- - End Of File - - 7AC093DBD1DAC4FF6E0F08B5183016B5

[vyosek]

Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte jej na plochu

• Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
• Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize

• Kód: Vybrat vše

  :reg
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "cz.seznam.software.autoupdate"=-
  "cz.seznam.software.szndesktop"=-
  "Seznam.chromeUpdatePref"=-
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "NeroFilterCheck"=-
  "Adobe Reader Speed Launcher"=-
  "iTunesHelper"=-
  "QuickTime Task"=-
  "UpdateReminder"=-
  "seznam-listicka-distribuce"=-
  
  :files
  c:\windows\Tasks\*.job
  %windir%\system32\*.tmp.dll /s
  %windir%\system32\SET*.tmp /s
  %windir%\*.tmp
  
  :commands
  [RESETHOSTS]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [EMPTYJAVA]

• Nasledne kliknete na Opravit
• PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem

[honziček]

Děkuji za instrukce. Vše jsem provedl podle návodu, ale nedaří se mi najít ten log. Opět jsem při restartu systém spustil v nouzovém režimu, ale nikde log nevidím. Můžete prosím poradit?

[honziček]

Zkusil jsem kliknout na soubor OTL.exe a log se objevil. Není nad to se trochu zamyslet

��A

[vyosek]

Log je pripadne umisten v c:\_OTL\MovedFiles

Dejte mi jej sem

[honziček]

��A

[honziček]

pokouším se ho vložit a nějak se to nedaří... další pokus:

A

[honziček]

nechápu ... v okně, kam píšu ho vidím celý vložený, ale na fóru je jen první písmeno

A

[vyosek]

Nekam jej treba uploadnete

[honziček]

poslal jsem to mejlem

[vyosek]

Tak jeste uklidime

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

A pokud nejsou problemy ci dotazy, je to z me strany vse

[honziček]

Počítač funguje naprosto bez problémů! Mockrát děkuji! Vaše profesionální pomoc nám pomohla mimořádným způsobem. Ještě jednou za Vaše rady děkuji a přeji, ať se Vám daří.

[vyosek]

Nemate zac, rad jsem pomohl Zase nekdy

A na zaklade Pravidla o zamykani temat