Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Akutní problém

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
Uživatelský avatar
1danab
Nováček
Nováček
Příspěvky: 1412
Registrován: 21 říj 2007 13:04
Bydliště: České Budějovice
Kontaktovat uživatele:

Re: Akutní problém

#31 Příspěvek od 1danab »

pokud jste tak ještě neučinil, přesuňte Combofix na plochu

otevřete si Poznámkový blok

do něj zkopírujte skript z následujícího okna:

Kód: Vybrat vše

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftmbvxfq"=-

File::
c:\documents and settings\OEM\Local Settings\Data aplikací\freonehsw\pnellietssd.exe
uložte vámi vytvořený textový soubor jako CFScript.txt na plochu

po uložení uchopte vámi vytvořený skript levým tlačítkem myši a přesuňte jej nad ikonu Combofixu, nad níž skript upusťte:

Obrázek

po aplikaci by se měl zobrazit další log, vložte jej sem :)

Upozornění: je možné, že po aplikaci skriptu a restartu nenaběhnou Windows, v takovém případě znovu restartujte, po restartu mačkejte F8 a zvolte Poslední známou funkční konfiguraci :)
RSIT CureIt CCleaner CleanUp DDS GMER OTL
POKUD JSTE S NAŠÍM FÓREM SPOKOJENI, MŮŽETE HO PODPOŘIT ZDE Obrázek

Mějte vždy zazálohovaná všechna důležitá data !


Obrázek

Alucard
Návštěvník
Návštěvník
Příspěvky: 30
Registrován: 14 črc 2010 17:34

Re: Akutní problém

#32 Příspěvek od Alucard »

ComboFix 10-07-14.01 - Administrator 15.07.2010 16:39:00.3.2 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2038.1785 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\documents and settings\OEM\Local Settings\Data aplikací\freonehsw\pnellietssd.exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\OEM\Local Settings\Data aplikací\freonehsw\pnellietssd.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-06-15 do 2010-07-15 )))))))))))))))))))))))))))))))
.

2010-07-14 17:18 . 2010-07-14 17:18 -------- d-----w- c:\program files\trend micro
2010-07-14 17:17 . 2010-07-14 17:17 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2010-07-14 17:05 . 2010-07-14 17:18 -------- d-----w- C:\rsit
2010-07-14 16:05 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-07-14 16:05 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-07-14 16:05 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-07-14 16:05 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-07-14 16:05 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-07-14 16:05 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-07-14 16:05 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-07-14 16:05 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-07-14 16:05 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-07-14 15:58 . 2010-07-14 15:58 -------- d-----w- c:\program files\Alwil Software
2010-07-14 15:09 . 2010-07-14 16:08 -------- d-----w- c:\windows\system32\MpEngineStore
2010-07-14 11:24 . 2010-07-14 11:24 -------- d-sh--w- c:\documents and settings\OEM\IECompatCache
2010-07-14 08:07 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-06-23 14:15 . 2008-04-13 17:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-06-23 14:15 . 2008-04-13 17:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-06-16 18:28 . 2010-06-16 18:28 -------- d-----w- c:\program files\Common Files\Skype

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 14:38 . 2004-08-18 12:00 47404 ----a-w- c:\windows\system32\perfc005.dat
2010-07-15 14:38 . 2004-08-18 12:00 313208 ----a-w- c:\windows\system32\perfh005.dat
2010-06-28 18:48 . 2009-07-14 14:11 -------- d-----w- c:\program files\ICQ6.5
2010-06-16 18:28 . 2009-02-02 16:18 -------- d-----r- c:\program files\Skype
2010-06-14 14:31 . 2008-11-14 12:33 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-03 08:35 . 2009-07-12 15:37 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-06-03 08:35 . 2009-07-12 15:37 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-05-08 09:06 . 2009-07-12 15:37 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-05-08 09:06 . 2009-07-12 15:37 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-05-06 10:35 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:09 . 2004-08-18 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:32 . 2004-08-18 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-07-15_05.33.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-18 12:00 . 2010-07-15 05:28 41034 c:\windows\system32\perfc009.dat
+ 2004-08-18 12:00 . 2010-07-15 14:38 41034 c:\windows\system32\perfc009.dat
+ 2004-08-18 12:00 . 2010-07-15 14:38 314706 c:\windows\system32\perfh009.dat
- 2004-08-18 12:00 . 2010-07-15 05:28 314706 c:\windows\system32\perfh009.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2010-05-26 15:56 2515552 ----a-w- c:\program files\TorrentMan\tbTor1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTor1.dll" [2010-05-26 2515552]

[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-29 16132608]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-21 138008]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-21 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-21 162584]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-03 2065248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-11-14 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-05-08 09:06 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Team17\\Worms2\\frontend.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [12.7.2009 17:37 242896]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14.7.2010 18:05 165456]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [12.7.2009 17:37 216200]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14.7.2010 18:05 17744]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [8.5.2010 11:05 308064]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [15.11.2008 22:59 222968]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\OEM\Data aplikací\Mozilla\Firefox\Profiles\4cyulq2l.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1640187&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=39&tp=ab&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-15 16:45
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2010-07-15 16:46:55
ComboFix-quarantined-files.txt 2010-07-15 14:46
ComboFix2.txt 2010-07-15 05:35

Před spuštěním: Volných bajtů: 40 744 931 328
Po spuštění: Volných bajtů: 40 731 344 896

- - End Of File - - CD6A1279C6E7CE6763EE541029DBDC2C

Uživatelský avatar
1danab
Nováček
Nováček
Příspěvky: 1412
Registrován: 21 říj 2007 13:04
Bydliště: České Budějovice
Kontaktovat uživatele:

Re: Akutní problém

#33 Příspěvek od 1danab »

jak to vypadá s pc teď?
RSIT CureIt CCleaner CleanUp DDS GMER OTL
POKUD JSTE S NAŠÍM FÓREM SPOKOJENI, MŮŽETE HO PODPOŘIT ZDE Obrázek

Mějte vždy zazálohovaná všechna důležitá data !


Obrázek

Alucard
Návštěvník
Návštěvník
Příspěvky: 30
Registrován: 14 črc 2010 17:34

Re: Akutní problém

#34 Příspěvek od Alucard »

Zatím dobře :) Akorát při spuštění to hodilo hlášku, jakejsi soubor z Windows nenalezen, ale jinak to vypadá dobře...

Uživatelský avatar
1danab
Nováček
Nováček
Příspěvky: 1412
Registrován: 21 říj 2007 13:04
Bydliště: České Budějovice
Kontaktovat uživatele:

Re: Akutní problém

#35 Příspěvek od 1danab »

mohl byste zjistit o jaký soubor jde?

ještě po sobě uklidím :)

stáhněte T-Cleaner zde http://sweb.cz/Marinus/T-Cleaner.exe a spusťte, potvrďte klávesou A, program vše vyčistí sám :wink:
RSIT CureIt CCleaner CleanUp DDS GMER OTL
POKUD JSTE S NAŠÍM FÓREM SPOKOJENI, MŮŽETE HO PODPOŘIT ZDE Obrázek

Mějte vždy zazálohovaná všechna důležitá data !


Obrázek

Alucard
Návštěvník
Návštěvník
Příspěvky: 30
Registrován: 14 črc 2010 17:34

Re: Akutní problém

#36 Příspěvek od Alucard »

C:\WINDOWS\mshSPI.dll

Alucard
Návštěvník
Návštěvník
Příspěvky: 30
Registrován: 14 črc 2010 17:34

Re: Akutní problém

#37 Příspěvek od Alucard »

Když jsem se pokusil stáhnout ten čistič, tak mi to Avast zablokoval...

Uživatelský avatar
1danab
Nováček
Nováček
Příspěvky: 1412
Registrován: 21 říj 2007 13:04
Bydliště: České Budějovice
Kontaktovat uživatele:

Re: Akutní problém

#38 Příspěvek od 1danab »

to je v pořádku...T-Cleaner normálně spusťte a hlášku ignorujte :) je to falešná detekce
RSIT CureIt CCleaner CleanUp DDS GMER OTL
POKUD JSTE S NAŠÍM FÓREM SPOKOJENI, MŮŽETE HO PODPOŘIT ZDE Obrázek

Mějte vždy zazálohovaná všechna důležitá data !


Obrázek

Alucard
Návštěvník
Návštěvník
Příspěvky: 30
Registrován: 14 črc 2010 17:34

Re: Akutní problém

#39 Příspěvek od Alucard »

Mně to ale vubec nedovolí otevřít ten odkaz, nejde to ignorovat, protože mě k tomu prostě nepustí...

Uživatelský avatar
1danab
Nováček
Nováček
Příspěvky: 1412
Registrován: 21 říj 2007 13:04
Bydliště: České Budějovice
Kontaktovat uživatele:

Re: Akutní problém

#40 Příspěvek od 1danab »

ok :)
stačí když na spodní liště kliknete pravým tlačítkem myši na ikonu Avastu, vyberete Ovládání štítů programu Avast a dáte Vypnout na 10 minut, ještě vám to asi vyhodí hlášku zda to opravdu chcete, potvrdíte ano...po uplynutí této doby se štíty zase automaticky zapnou, tak se nemusíte obávat :)
RSIT CureIt CCleaner CleanUp DDS GMER OTL
POKUD JSTE S NAŠÍM FÓREM SPOKOJENI, MŮŽETE HO PODPOŘIT ZDE Obrázek

Mějte vždy zazálohovaná všechna důležitá data !


Obrázek

Alucard
Návštěvník
Návštěvník
Příspěvky: 30
Registrován: 14 črc 2010 17:34

Re: Akutní problém

#41 Příspěvek od Alucard »

Stažený soubor nejde přetáhnout do počítače ani nejde otevřít...při otevření naskočí tabulka, že nelze otevřít, protože program nemá oprávnění, nebo tak něco, také se hned z antiviru nahodí tabulka, že byla nalezena infekce a jestli ji chci dát do trezoru, ignorovat nebo přejít k souboru, když dám přejít k souboru, tak se vše opakuje a soubor stejně nejde otevřít...

Uživatelský avatar
1danab
Nováček
Nováček
Příspěvky: 1412
Registrován: 21 říj 2007 13:04
Bydliště: České Budějovice
Kontaktovat uživatele:

Re: Akutní problém

#42 Příspěvek od 1danab »

jděte znovu na ikonu Avastu a místo Vypnout na 10 minut dejte Ukončit
až uklidí T-Cleaner stejným způsobem pak štíty zase zapnete
RSIT CureIt CCleaner CleanUp DDS GMER OTL
POKUD JSTE S NAŠÍM FÓREM SPOKOJENI, MŮŽETE HO PODPOŘIT ZDE Obrázek

Mějte vždy zazálohovaná všechna důležitá data !


Obrázek

Alucard
Návštěvník
Návštěvník
Příspěvky: 30
Registrován: 14 črc 2010 17:34

Re: Akutní problém

#43 Příspěvek od Alucard »

Ptá se mě to na jednotlivé programy, jestli to může smazat, mám na vše dát ano? Je tam o nich vždy něco ve smyslu, že umožňuje vždy něco konkrétního (ten program) a také, že je spojen s ComboFixem. Můžu takové soubory odsouhlasit ke smazání?

Uživatelský avatar
1danab
Nováček
Nováček
Příspěvky: 1412
Registrován: 21 říj 2007 13:04
Bydliště: České Budějovice
Kontaktovat uživatele:

Re: Akutní problém

#44 Příspěvek od 1danab »

na vše Ano :)
RSIT CureIt CCleaner CleanUp DDS GMER OTL
POKUD JSTE S NAŠÍM FÓREM SPOKOJENI, MŮŽETE HO PODPOŘIT ZDE Obrázek

Mějte vždy zazálohovaná všechna důležitá data !


Obrázek

Alucard
Návštěvník
Návštěvník
Příspěvky: 30
Registrován: 14 črc 2010 17:34

Re: Akutní problém

#45 Příspěvek od Alucard »

Tak už jsem vše udělala... Co teď? :)

Odpovědět