Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

PC sa po zapnutí samovoľne vypína

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: PC sa po zapnutí samovoľne vypína

#16 Příspěvek od motji »

Vydržte ještě aspon půl hodiny, kdyby se do té doby nic nedělo, pc restartujte.
Přečtěte si prosím sz :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.

JAAANA
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 04 bře 2009 13:02

Re: PC sa po zapnutí samovoľne vypína

#17 Příspěvek od JAAANA »

ComboFix 10-07-16.02 - Admin 18.07.2010 18:19:48.9.2 - x86
Systém Microsoft Windows XP Home Edition 5.1.2600.3.1250.421.1033.18.2047.1652 [GMT 2:00]
Running from: c:\documents and settings\Admin\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\etc\lmhosts

.
((((((((((((((((((((((((( Files Created from 2010-06-18 to 2010-07-18 )))))))))))))))))))))))))))))))
.

2010-07-18 15:36 . 2010-07-18 15:36 -------- d--h--w- c:\windows\PIF
2010-07-10 10:44 . 2010-06-08 21:00 52224 ----a-w- c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\rqxc4w98.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\components\FFExternalAlert.dll
2010-07-10 10:44 . 2010-06-08 21:00 101376 ----a-w- c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\rqxc4w98.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\components\RadioWMPCore.dll
2010-07-10 10:40 . 2010-06-23 11:51 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-07-10 10:40 . 2010-06-23 11:51 103936 ----a-w- c:\windows\system32\zlcommdb.dll
2010-07-10 10:40 . 2010-06-23 11:51 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-07-10 09:39 . 2010-07-10 10:26 46899712 ----a-w- c:\program files\zaSetup_92_057_000_en.exe
2010-07-03 08:12 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-06-26 20:22 . 2010-06-26 20:22 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\FarmvilleMagicTools

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 16:14 . 2009-02-05 19:43 -------- d-----w- c:\documents and settings\Admin\Application Data\Skype
2010-07-18 14:46 . 2010-07-18 14:47 24576 ----a-w- c:\windows\Internet Logs\xDB6.tmp
2010-07-18 14:46 . 2010-07-18 14:47 2077184 ----a-w- c:\windows\Internet Logs\xDB7.tmp
2010-07-18 11:33 . 2010-07-13 09:12 3125335 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-07-18 11:16 . 2010-07-18 11:33 2316288 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2010-07-18 11:16 . 2010-07-18 11:33 2074624 ----a-w- c:\windows\Internet Logs\xDB5.tmp
2010-07-18 08:59 . 2010-07-18 09:15 2074112 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2010-07-15 19:42 . 2010-06-11 09:30 -------- d-----w- c:\program files\trend micro
2010-07-15 14:44 . 2009-10-27 15:48 -------- d-----w- c:\program files\Flock
2010-07-14 21:59 . 2009-09-20 15:27 -------- d-----w- c:\documents and settings\Admin\Application Data\AIMP
2010-07-14 08:30 . 2010-07-14 12:50 2042880 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-07-14 08:30 . 2010-07-14 12:50 2792448 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-07-12 19:35 . 2009-02-05 19:46 -------- d-----w- c:\documents and settings\Admin\Application Data\skypePM
2010-07-10 10:40 . 2010-03-31 15:49 -------- d-----w- c:\program files\CheckPoint
2010-07-10 10:40 . 2010-03-31 15:49 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-06-28 20:57 . 2009-03-20 21:42 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2009-03-20 21:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-03-20 21:42 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-03-20 21:42 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-03-20 21:42 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2009-03-20 21:42 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2009-03-20 21:42 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2009-03-20 21:42 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-25 19:57 . 2009-02-04 14:26 74416 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-16 14:26 . 2010-06-16 14:26 -------- d-----w- c:\program files\Zone Labs
2010-06-15 21:02 . 2010-06-15 20:06 33952648 ----a-w- c:\program files\zaZA_Setup_en.exe
2010-06-15 15:59 . 2010-06-15 15:59 -------- d-----w- c:\program files\CCleaner
2010-06-15 04:56 . 2010-06-15 04:56 -------- d-----w- c:\documents and settings\Admin\Application Data\Malwarebytes
2009-03-20 09:29 . 2009-03-20 09:29 8192 --sha-w- c:\windows\o2cLicStore.bin
.

------- Sigcheck -------

[-] 2008-08-25 . 362BC5AF8EAF712832C58CC13AE05750 . 1614848 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9384bd4c-dd14-4be9-80f7-f6277511e4f5}"= "c:\program files\Hot_MP3\tbHot_.dll" [2010-02-22 2353176]

[HKEY_CLASSES_ROOT\clsid\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]
2010-02-22 10:05 2353176 ----a-w- c:\program files\Hot_MP3\tbHot_.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9384bd4c-dd14-4be9-80f7-f6277511e4f5}"= "c:\program files\Hot_MP3\tbHot_.dll" [2010-02-22 2353176]

[HKEY_CLASSES_ROOT\clsid\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9384BD4C-DD14-4BE9-80F7-F6277511E4F5}"= "c:\program files\Hot_MP3\tbHot_.dll" [2010-02-22 2353176]

[HKEY_CLASSES_ROOT\clsid\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-02-07 133104]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 16864768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"nwiz"="nwiz.exe" [2008-11-12 1630208]
"NvMediaCenter"="NvMCTray.dll" [2008-11-12 86016]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"bgsmsnd.exe"="c:\windows\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe" [2006-06-02 106496]
"CardDetectorHUAWEIX70"="c:\program files\CardDetector\HUAWEIX70\CardDetector.exe" [2008-02-04 278528]
"BEWINTERNET-SKSessionManager"="c:\program files\OrangeBS\BEWInternetSK\SessionManager\SessionManager.exe" [2008-02-01 107248]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"Video Accelerator"="c:\program files\Leawo\Video Accelerator\VideoAccelerator.exe" [2010-04-07 6642688]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-23 1043968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Video Accelerator]
2010-04-07 10:06 6642688 ----a-w- c:\program files\Leawo\Video Accelerator\VideoAccelerator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"d:\\PROGRAMY, HRY, SUBORY\\hry pre miša\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\OrangeBS\\BEWInternetSK\\Connectivity\\ConnectivityManager.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\HRY\\CALL OF DUTY MODERN WARFARE 2\\Modern Warfare 2\\iw4mp.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20.3.2009 23:42 165456]
R2 Angelnt;Angelnt;c:\windows\system32\drivers\ANGELNT.SYS [5.2.2009 16:04 51072]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.3.2009 23:42 17744]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [4.12.2007 20:34 946816]
.
Contents of the 'Scheduled Tasks' folder

2010-07-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-07-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1682526488-682003330-1004Core.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-02-07 22:02]

2010-07-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1682526488-682003330-1004UA.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-02-07 22:02]
.
.
------- Supplementary Scan -------
.
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\rqxc4w98.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=3&q={searchTerms}
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\rqxc4w98.default\extensions\xmlfiller@software602.cz\platform\WINNT_x86-msvc\plugins\npfiller.dll
FF - plugin: c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npfiller.dll

---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".sk");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-18 18:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1682526488-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1078081533-1682526488-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:19,d3,37,96,8c,74,13,9a,b1,ee,91,40,4e,97,51,15,2b,2e,dd,3f,a1,71,f1,
39,79,43,6b,1c,df,bf,4a,9b,34,d8,3a,a1,c7,b1,13,5b,23,7d,4f,84,9a,45,e0,65,\
"??"=hex:db,2e,90,50,8b,d4,b8,be,c5,d6,e7,de,ab,9e,65,1d

[HKEY_USERS\S-1-5-21-1078081533-1682526488-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:c7,88,18,70,d1,6c,b0,03,94,2b,c8,f2,5c,dd,84,66,93,77,ec,43,eb,
ed,d3,c1,3a,f3,7e,6a,8e,0f,87,4a,be,65,d1,d1,c2,28,35,8a,3b,13,4d,f8,e3,c8,\
"rkeysecu"=hex:f7,3a,91,19,0c,02,64,61,2d,ee,ef,12,62,b7,96,52
.
Completion time: 2010-07-18 18:23:42
ComboFix-quarantined-files.txt 2010-07-18 16:23

Pre-Run: 69 547 819 008 bytes free
Post-Run: 69 704 278 016 bytes free

- - End Of File - - 2D01F4475F3B7F61CFD919148F4CFE74

Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: PC sa po zapnutí samovoľne vypína

#18 Příspěvek od motji »

Jak to teď vypadá s počítačem?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.

JAAANA
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 04 bře 2009 13:02

Re: PC sa po zapnutí samovoľne vypína

#19 Příspěvek od JAAANA »

Ťažko povedať, lebo to "zhasínanie PC" bolo vždy len pri prvom zapnutí v deň ... iné problémy teraz nerobí

Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: PC sa po zapnutí samovoľne vypína

#20 Příspěvek od motji »

Já totiž v logu problém nevidím. Takže Vy pc odzkoušíte a za pár dní napíšete, jak to vypadá :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.

JAAANA
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 04 bře 2009 13:02

Re: PC sa po zapnutí samovoľne vypína

#21 Příspěvek od JAAANA »

Dobre, ďakujem zatiaľ.

Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: PC sa po zapnutí samovoľne vypína

#22 Příspěvek od motji »

Zatím není zač :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.

JAAANA
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 04 bře 2009 13:02

Re: PC sa po zapnutí samovoľne vypína

#23 Příspěvek od JAAANA »

PC zamŕza čoraz častejšie
- opakovane pri prehliadaní webu (pri otvorení viac kariet prehliadača - už som skúšala vypnúť aj ZA, ale nepomáha)
- pri prehrávaní videa, hudby, obrázkov
- pri štarte preblikla aj biosová obrazovka - potom nabehol normál režim
- zostala čierna obrazovka so zoznamom komponentov PC a následne :o BIOS

Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: PC sa po zapnutí samovoľne vypína

#24 Příspěvek od motji »

:o tady vařím z vody, potřebuji víc informací.

:arrow: Mrkněte do správce zařízení, jestli tam nemáte nějaké otazníky ( start - ovládací panely - nástroje pro správu - správa počítače - správce zařízení)

:arrow: podívejte se do prohlížeče událostí, záložky systém a aplikace, jestli tam nemáte nějaké červené kolečko s křížkem ( start - ovládací panely - nástroje pro správu - správa počítače - prohlížeč událostí)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.

JAAANA
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 04 bře 2009 13:02

Re: PC sa po zapnutí samovoľne vypína

#25 Příspěvek od JAAANA »

PC už po mojom predošlom príspevku úplne skončil.
V servise skonštatovali, že mám veľa AV-programov, ktoré sa navzájom
krížia.
Odinštalovali mi ZA, dokonca aj AVAST a nahradili :!: "slávnym" MS-Securit :!:
Poslali domov na vyskúšanie s poznámkou, že nás čakajú v dohľadnom čase
a na PC sa pravdepodobne bude musieť vymeniť zdroj ...
:( :(
V sys. udalostiach boli červené krížiky v posledných pred-funusových dňoch:

APLIKÁCIE
EventType mptelemetry, P1 8024001f, P2 endsearch, P3 search,
P4 1.1.1593.0, P5 mpsigdwn.dll, P6 1.1.1593.0, P7 windows defender,
P8 NIL, P9 NIL, P10 NIL.

Send request returned 0x80040801. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80040801. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x800.

Agent ochrany v reálném čase programu Windows Defender zjistil chybu
a nepodařilo se jej spustit.
Uživatel: ...\Admin
Agent: IEDownloadsAndOutlookAttachmentsAgent
Kód chyby: 0x8007139f
Popis chyby: Skupina alebo prostriedok sa nenachádzajú v správnom stave,
aby mohli vykonať požadovanú operáciu.

Zlyhanie aplikácie launcher.exe, verzia 1.0.129.739, zlyhanie modulu
shlwapi.dll, verzia 6.0.2900.5912, adresa zlyhania 0x00009584.

Zablokovaná aplikácia GRID.exe, verzia 1.0.0.0, zablokovaný modul hungapp,
verzia 0.0.0.0, adresa zablokovania 0x00000000.

SYSTEM
Služba HID Input Service bola ukončená s nasledujúcou chybou:
Zadaný modul sa nepodarilo nájsť.

MTP WPD Driver has failed to start. Error 0x800700e6.

Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: PC sa po zapnutí samovoľne vypína

#26 Příspěvek od motji »

No tak nevím, já mám na pc Avast +ZA a nic se mi nebije :o .
Avast je antivir, ZA je firewall, spolu se neperou. Vidím tam v logu něco s defenderem, ale ten jsem u Vás v lozích ze Rsitu nenašla, a když, tak je to antispyware a prát by se také neměl.

Prosím ještě se mrkněte do správce zařízení, zda tam nejsou nějaké žluté otazníky.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.

JAAANA
Návštěvník
Návštěvník
Příspěvky: 53
Registrován: 04 bře 2009 13:02

Re: PC sa po zapnutí samovoľne vypína

#27 Příspěvek od JAAANA »

- Rozdiel AV a FIREWALL mi je vďaka viry.cz jasný (jasnejší :wink: ) - ale servismannom asi nie ...
- AVAST+ZA sme riešili spolu - takže tu teraz sedím síce s funkčným PC - ale ako na ihlách = "chránená" MS-S
- DEFENDER - mám - neviem, prečo ho RSIT nevidel a vypínala som ho len pri teste combofixom
- V udalostiach sú len žlté výkričníky:

Nedá sa nadviazať kontakt so serverom DHCP. Klientom prichádzajúceho hovoru bude pridelená automatická súkromná adresa IP ... . Klienti pravdepodobne nebudú mať prístup k sieťovým prostriedkom.

Počítaču sa nepodarilo obnoviť adresu zo siete (zo servera DHCP) pre sieťovú kartu so sieťovou adresou ... . Vyskytla sa nasledovná chyba:
Používateľ zrušil operáciu. . Počítač sa bude naďalej samostatne pokúšať o získanie adresy zo servera sieťových adries (DHCP).

MTP USB Driver has cancelled the operation 0x1009

Protokol TCP/IP dosiahol bezpečnostný limit stanovený pre počet pokusov o pripojenie TCP.

Systém Windows uložil databázu Registry používateľa ...\Admin, aj napriek tomu, že aplikácia alebo služba počas odhlásenia ešte databázu Registry používala. Pamäť používaná databázou Registry používateľa nebola uvoľnená. Databáza Registry bude odstránená, keď už nebude používaná.

Popis identifikácie udalosti ( 12 ) v zdroji ( Google Update ) sa nepodarilo nájsť. Lokálny počítač pravdepodobne nemá informácie databázy Registry alebo súbory DLL s hláseniami potrebné na zobrazenie hlásení zo vzdialeného počítača. Na získanie tohto popisu môžete použiť parameter /AUXSOURCE= flag. Podrobnosti nájdete v Pomocníkovi a technickej podpore. Súčasťou udalosti sú nasledujúce informácie:
Application update.
pid=1740, ver=1.2.183.23, lang=sk, machine=0, extern=1
App={8A69D345-D564-463C-AFF1-A69D9E530F96}, Ver=5.0.375.70, PrevVer=5.0.375.70, Status=0x80040508.

Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: PC sa po zapnutí samovoľne vypína

#28 Příspěvek od motji »

Ale i tak je defender antispyware, tudíž se s ničím netluče :roll: .

Já myslela žluté otazníky u správce zařízení - mrkněte se po nich :) .
Já už dnes končím, dobrou noc :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.

Odpovědět