Velmi zpomalený laptop, zasekává se hudba při přehrávání

[Ance]

scan z MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13.8.2010 21:06:28
mbam-log-2010-08-13 (21-06-28).txt

Typ skenu: Rychlý sken
Skenované objekty: 143768
Uplynulý čas: 47 minuta(y), 27 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 4
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> No action taken.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
C:\Program Files\MyGlobalSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

Infikované soubory:
C:\Program Files\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> No action taken.


Screenfan pri CPU 100%:
HDO 46 C
Temp1 56 C

jinak problem se zasekavanim a zpomalovanim hudby pretrvav...vzdy kdyz vyskoci CPU na 100%,tak se kousne a zpomaly,coz je cca kazdou pul minutu

[Ance]

oprava...speedfan je samozrejme misto screenfan

[cernohous13]

MBAM spustit znovu - dát Kompletní kontrola
po ukončení -> Zobrazit výsledky -> zkontrolovat zda je vše označeno -> Odstranit označené
vyběhne log, ve kterém budou záznamy tohoto typu:
Infikované adresáře:
C:\Program Files\xxxxxx -> Quarantined and deleted successfully.
ten bych taky rád viděl

Na teploty to nevypadá - zkus udělat screen "Správce úloh" v okamžiku vytížení CPU ať je vidět který proces to způsobuje

[Ance]

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Verze databáze: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14.8.2010 8:54:59
mbam-log-2010-08-14 (08-54-59).txt

Typ skenu: Úplný sken (C:\|)
Skenované objekty: 219042
Uplynulý čas: 5 hodina(y), 14 minuta(y), 1 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 4
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> No action taken.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
C:\Program Files\MyGlobalSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

Infikované soubory:
C:\Program Files\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> No action taken.


Hudba se ostatně zasekává ikdyž je CPU jen na 50%

screen procesy.JPG

(119.74 KiB) Staženo 106 x

[cernohous13]

MBAM nebyl proveden správně a podle logu nic nesmazal (No action taken)

MBAM spustit znovu - dát Kompletní kontrola
po ukončení -> Zobrazit výsledky -> zkontrolovat zda je vše označeno -> Odstranit označené
vyběhne log, ve kterém budou záznamy tohoto typu:
Infikované adresáře:
C:\Program Files\xxxxxx -> Quarantined and deleted successfully.
ten bych taky rád viděl

C:\WINDOWS\system32\grwinsthlp.exe je smazaný?

[Ance]

C:\WINDOWS\system32\grwinsthlp.exe je smazaný

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15.8.2010 17:54:24
mbam-log-2010-08-15 (17-54-24).txt

Typ skenu: Úplný sken (C:\|F:\|)
Skenované objekty: 269689
Uplynulý čas: 6 hodina(y), 34 minuta(y), 3 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 4
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
C:\Program Files\MyGlobalSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infikované soubory:
C:\Program Files\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.

[cernohous13]

Teď je to OK.

Pokud sekání přehrávačů trvá, trochu přitvrdíme

Stáhni si ComboFix
a ulož ho na plochu.
Ukonči všechna aktivní okna,vypni Antispy a Antivir a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna a nic nespouštěj
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Kdyby ti po použití ComboFixu systém nenaběhl - při restartu F8 a poslední známá funkční konfigurace

[Ance]

ComboFix 10-08-14.06 - Andulka 15.08.2010 21:13:25.1.1 - x86
Spuštěný z: c:\documents and settings\Andulka\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Andulka\Dokumenty\cc_20100808_133050.reg
c:\documents and settings\Andulka\Dokumenty\cc_20100808_133258.reg
c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
F:\Autorun.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-15 do 2010-08-15 )))))))))))))))))))))))))))))))
.

2010-08-12 05:31 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-12 05:30 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-12 05:30 . 2010-08-12 05:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-12 05:29 . 2010-08-12 05:29 6153352 ----a-w- C:\mbam-setup-1.46.exe
2010-08-10 20:00 . 2010-07-28 16:27 359016 ----a-w- c:\windows\vncutil.exe
2010-08-10 20:00 . 2010-07-28 16:27 1833576 ----a-w- c:\windows\SkyTel.exe
2010-08-10 20:00 . 2010-07-28 16:27 53864 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2010-08-10 20:00 . 2010-07-28 16:27 129640 ----a-w- c:\windows\RtkAudioService.exe
2010-08-10 19:59 . 2009-11-18 05:17 1395800 ----a-w- c:\windows\system32\drivers\Monfilt.sys
2010-08-10 19:59 . 2009-11-18 05:16 1691480 ----a-w- c:\windows\system32\drivers\Ambfilt.sys
2010-08-10 19:54 . 2010-08-10 19:55 -------- d-----w- C:\WDM_R251
2010-08-10 19:07 . 2010-08-10 19:07 -------- d-----w- c:\program files\Lavalys
2010-08-10 19:06 . 2010-08-10 19:06 4179293 ----a-w- C:\everesthome220.exe
2010-08-10 19:01 . 2010-08-13 19:39 -------- d-----w- c:\program files\SpeedFan
2010-08-10 19:00 . 2010-08-10 19:00 1967336 ----a-w- C:\installspeedfan441.exe
2010-08-09 17:49 . 2010-08-09 17:49 -------- d-----w- c:\program files\gmer
2010-08-09 17:47 . 2010-08-09 17:47 284915 ----a-w- C:\gmer.zip
2010-08-08 11:47 . 2010-08-08 11:47 -------- d-----w- c:\program files\Defraggler
2010-08-08 11:46 . 2010-08-08 11:46 4236112 ----a-w- C:\dfsetup121.exe
2010-08-08 11:42 . 2010-08-08 11:42 -------- d-----w- C:\autoruns
2010-08-08 11:38 . 2010-08-08 11:38 204496 ----a-w- C:\StartUpLite.exe
2010-08-08 10:37 . 2010-08-08 10:38 -------- d-----w- c:\program files\CCleaner
2010-08-08 10:36 . 2010-08-08 10:36 3420304 ----a-w- C:\ccsetup234.exe
2010-08-08 07:56 . 2010-08-08 09:43 -------- d-----w- c:\program files\trend micro
2010-08-08 07:52 . 2010-08-08 09:43 -------- d-----w- c:\program files\RSIT
2010-08-08 07:41 . 2010-08-08 07:41 -------- d-----w- c:\program files\Secunia
2010-08-08 07:23 . 2010-08-08 07:25 -------- d-----w- c:\program files\Hijackthiss
2010-08-07 21:46 . 2010-08-07 21:46 -------- d-----w- c:\program files\360Amigo
2010-08-07 21:44 . 2010-08-07 21:44 2863104 ----a-w- C:\360amigofreesetup.exe
2010-08-07 20:09 . 2010-08-07 20:09 724992 ----a-w- c:\windows\iun6002.exe
2010-08-07 20:09 . 2010-08-07 21:44 -------- d-----w- c:\program files\SpeedItUpExtreme
2010-08-07 18:03 . 2010-08-07 18:37 -------- d-----w- c:\program files\Microsoft Bootvis
2010-08-07 18:00 . 2010-08-07 18:01 990720 ----a-w- C:\bootvis.msi
2010-08-07 17:38 . 2010-08-07 17:46 -------- d-----w- c:\program files\RegCleaner
2010-08-07 17:37 . 2010-08-07 17:37 553687 ----a-w- C:\regcleaner.exe
2010-07-24 16:22 . 2010-07-24 16:22 207 ----a-w- C:\UnInstall.dat
2010-07-19 20:27 . 2010-07-19 20:27 -------- d-----w- C:\Sounds
2010-07-19 20:25 . 2007-07-08 22:24 23680 ----a-w- c:\windows\system32\drivers\lgusbsmodem.sys
2010-07-19 20:25 . 2010-07-19 20:25 -------- d-----w- c:\program files\LG Electronics
2010-07-19 20:23 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll
2010-07-19 20:22 . 2010-07-19 20:25 -------- d-----w- c:\program files\LG PC Suite II
2010-07-18 17:40 . 2010-07-18 17:40 12536 ----a-w- c:\windows\system32\avgrsstx.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 19:59 . 2005-12-20 07:08 -------- d-----w- c:\program files\Realtek
2010-08-02 21:51 . 2005-12-19 13:06 82750 ----a-w- c:\windows\system32\perfc005.dat
2010-08-02 21:51 . 2005-12-19 13:06 438070 ----a-w- c:\windows\system32\perfh005.dat
2010-07-28 16:27 . 2005-12-20 07:08 84584 ----a-w- c:\windows\SOUNDMAN.EXE
2010-07-28 16:27 . 2005-12-20 07:08 1489512 ----a-w- c:\windows\RtlUpd.exe
2010-07-28 16:27 . 2005-12-20 07:08 9721960 ----a-w- c:\windows\RTLCPL.EXE
2010-07-28 16:27 . 2005-12-20 07:08 6108776 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-07-28 16:27 . 2005-12-20 07:08 19557480 ----a-w- c:\windows\RTHDCPL.EXE
2010-07-28 16:27 . 2005-12-20 07:08 2180712 ----a-w- c:\windows\MicCal.exe
2010-07-28 16:27 . 2005-12-20 07:08 64104 ----a-w- c:\windows\ALCMTR.EXE
2010-07-28 16:27 . 2005-12-20 07:08 2815592 ----a-w- c:\windows\ALCWZRD.EXE
2010-07-27 11:54 . 2005-12-20 07:08 1251944 ----a-w- c:\windows\RtlExUpd.dll
2010-07-25 07:34 . 2005-12-20 08:11 -------- d-----w- c:\program files\Sonic
2010-07-24 16:21 . 2008-12-09 09:52 -------- d-----w- c:\program files\IDOS
2010-07-24 15:51 . 2008-08-10 08:15 -------- d-----w- c:\program files\VisualConnection
2010-07-24 15:50 . 2008-12-19 13:27 -------- d-----w- c:\program files\AIMP2
2010-07-19 20:25 . 2005-12-20 07:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-18 17:40 . 2008-05-29 08:49 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-18 17:40 . 2008-05-29 08:49 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-06-14 14:31 . 2005-12-19 13:18 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-02 20:14 . 2007-04-27 20:32 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2007-04-05 08:16 . 2007-04-27 18:19 345955 ----a-w- c:\program files\xp-AntiSpy_setup-czech.exe
2006-11-24 18:59 . 2006-11-24 18:59 377433 ----a-w- c:\program files\firmtools_clouds_2.exe
2006-11-11 09:23 . 2006-11-11 09:23 726397 ----a-w- c:\program files\etfsfree.exe
2006-11-11 09:21 . 2006-11-11 09:20 1382722 ----a-w- c:\program files\setupnf.exe
2006-09-30 08:30 . 2006-09-30 08:30 970835 ----a-w- c:\program files\Rainlendar-0.22.1.exe
2006-09-10 12:35 . 2006-09-10 12:35 22035264 ----a-w- c:\program files\AVSDVDPlayer.exe
2006-09-07 18:18 . 2006-09-07 18:18 1931264 ----a-w- c:\program files\qip7960.exe
2006-09-03 09:47 . 2006-09-03 09:47 1391294 ----a-w- c:\program files\setup_1.9.4.exe
2006-09-03 09:19 . 2006-09-03 09:19 35792800 ----a-w- c:\program files\Nero-6.6.1.4.exe
2006-09-02 21:55 . 2006-09-02 21:55 3054417 ----a-w- c:\program files\FSViewerSetup26.exe
2006-08-31 05:42 . 2006-08-31 05:41 135988752 ----a-w- c:\program files\Nero-7.2.3.2b_csy_no_yt.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-18 2065760]
"RTHDCPL"="RTHDCPL.EXE" [2010-07-28 19557480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Andulka\Nabˇdka Start\Programy\Po spuçtŘnˇ\AutorunsDisabled
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
Secunia PSI (RC3).lnk - c:\program files\Secunia\PSI (RC3)\psi.exe [2008-6-16 663552]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Akceler tor spuçtŘnˇ AutoCADu.lnk - c:\program files\Common Files\Autodesk Shared\acstart16.exe [2004-2-25 10872]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\AutorunsDisabled
D-Link AirPlus G+ Wireless Adapter Utility.lnk - c:\program files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE [2006-8-30 671744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-18 17:40 12536 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^AutoCAD Startup Accelerator.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\AutoCAD Startup Accelerator.lnk
backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2010-07-28 16:27 64104 ----a-w- c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-08-05 20:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
2005-08-01 04:10 122940 ----a-w- c:\windows\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
2005-08-30 11:54 1077327 ----a-w- c:\program files\TOSHIBA\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-31 22:13 385024 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2010-07-28 16:27 19557480 ----a-w- c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2005-05-12 13:22 118784 ----a-w- c:\program files\TOSHIBA\Nástroj TOSHIBA Zooming Utility\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
2005-12-08 11:53 352256 ----a-w- c:\program files\TOSHIBA\TOSHIBA Applet\THotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
2005-08-03 14:38 266240 ----a-w- c:\windows\system32\TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
2005-11-30 11:25 73728 ----a-w- c:\program files\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-07-01 16:37 37888 ----a-w- c:\program files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5190:TCP"= 5190:TCP:login.icq.com
"11300:TCP"= 11300:TCP:BitComet 11300 TCP
"11300:UDP"= 11300:UDP:BitComet 11300 UDP

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.5.2008 10:49 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.5.2008 10:49 243024]
R2 AmigoSvr;AmigoSvr;c:\program files\360Amigo\360Amigo.exe [7.8.2010 23:46 3136512]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [18.7.2010 19:40 308136]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10.8.2010 21:59 1691480]
S3 lgusbsmodem;LGE Mobile USB Modem;c:\windows\system32\drivers\lgusbsmodem.sys [19.7.2010 22:25 23680]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [16.6.2008 10:31 7808]
S3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPLUS.sys [30.8.2006 9:29 283392]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/skinit/icq/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = cache.dobnet.cz:3128
uInternet Settings,ProxyOverride = <local>
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint - Náhled - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Přidat na seznam k tisku - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint - Tisk - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Vysokorychlostní tisk - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} - hxxp://www.listicka.cz/toolbar.cab
DPF: {C0F0B627-5D8A-4487-B773-EB33BF1BB43F} - hxxps://break.viphone.cz/SIPEyePPhone.cab
DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} - hxxp://67.15.101.3/g_bin/eng/snooker_2_0_0_28.cab
FF - ProfilePath - c:\documents and settings\Andulka\Data aplikací\Mozilla\Firefox\Profiles\fls4wnw7.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Asociace souborů -------
.
.scr=AutoCADScriptFile
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-CTFMON - (no file)
MSConfigStartUp-ICQ Lite - c:\program files\ICQLite\ICQLite.exe
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-PsZch0 & Odstranen Lendar - c:\program files\Lendar\Lendar.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-15 21:24
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-804523743-1134860565-3373644565-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-08-15 21:32:51
ComboFix-quarantined-files.txt 2010-08-15 19:32

Před spuštěním: Volných bajtů: 32 025 251 840
Po spuštění: Volných bajtů: 32 050 147 328

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 8C86308750156ABCA9FA86E801D82650

[cernohous13]

ComboFix mazal, ale pokud po restartu problém se zvukem trvá, zkusím pozvat kolegu MiliNess

[Ance]

Problém se zvukem přetrvává. Vypnutí počítače stále trvá více než 20minut.

[MiliNess]

Dobrý večer, Ten počítač se vypíná 20 minut po každé nebo jen v případě, že před tím přehráváte hudbu?
Kde to při vypínání tak dlouho vázne? (co se v té době děje na monitoru?)
Neinstalovala jste před tím, než ty problémy začaly nějaký software? (Třeba od Sonic Roxio?)

1) do Start->Spustit napište services.msc. Najděte službu Služba Windows Media Player Network Sharing a zastavte ji. Pak na ni klikněte pravým myšítkem a zvolte "Vlastnosti". V poli "Typ spouštění nastavte "zakázáno".

pokud to nepomůže pokračujte:

2)Pro jistotu si stáhněte http://www.cpuid.com/downloads/hwmonitor/1.16-setup.exe
nechte ho nějakou dobu běžet (aby doba běhu pokryla několik těch velkých vytížení CPU) a pak udělejte screen.

3)Ukončete zbytečné programy, v Ovládací panely->Nástroje pro správu spusťte nástroj Výkon (maximalizujte ho)->1.ikona-Nová množina čítačů->ikona-Přidat->Objekt sledování výkonu = Proces->zvolte Všechny instance->zvolte čítač %privilegovaného času->Přidat->zvolte čítač %uživatelského času->Přidat.
Pak ještě zvolte Objekt sledování výkonu = processor a přidejte čítače času DPC a času přerušení.
Počkejte až dojde k tomu vytížení procesoru, těsně po stiskněte červenou ikonu neaktualizovat zobrazení.
Pak klikněte pravým myšítkem někde na grafu a zvolte Uložit jako a uložte to jako webovou stránku. Vzniklý htm soubor upněte.

4) udělejte screen ze správce zařízení

5) vyzkoušejte, zda se něco obdobného děje i v nouzovém režimu.

[Ance]

před vypnutím počítače vždy zavřu všechna okna, přesto se vypíná tak dlouho
před vypuknutím problémů jsem neinstalovala nic, ani sonic roxio.
na monitoru je symbol windows a text vypínání počítače
u Windows Media Player Network Sharing bylo nastaveno ruční spouštění, nastavila jsem tedy na zakázáno

[Ance]

u mereni výkonu, pri ulozeni grafu ve formatu htm. po naslednem otevreni se nic nezobrazi...

[MiliNess]

Nevadí. Upněte ten htm soubor i tak na http://www.leteckaposta.cz
Ten bude obsahovat ty nejpotřebnější informace.
V nouzovém režimu se NB neškube a vypíná se normálně?

[Ance]

http://leteckaposta.cz/200852450
nouzovy rezim jeste vyzkousim