VIRY.CZ

Zkopíruj mi obsah C:\ComboFix.txt

ComboFix 11-03-29.04 - CarterV 30.03.2011 8:58.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1406.941 [GMT 2:00]
Spuštěný z: c:\documents and settings\CarterV\Plocha\ComboFix.exe
AV: ESET Smart Security 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\windows\system\MSVCRT40.DLL
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-28 do 2011-03-30 )))))))))))))))))))))))))))))))
.
.
2011-03-29 10:36 . 2011-03-29 10:36 -------- d-----w- C:\found.000
2011-03-27 17:17 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2011-03-26 15:11 . 2011-03-26 15:11 -------- d-----w- C:\rsit
2011-03-25 20:07 . 2011-03-25 20:07 -------- d-----w- c:\documents and settings\CarterV\Local Settings\Data aplikací\RadarSync
2011-03-25 07:36 . 2005-06-27 04:29 520 ----a-w- c:\windows\system32\drivers\RTEQEX1.dat
2011-03-25 07:36 . 2005-06-27 04:29 520 ----a-w- c:\windows\system32\drivers\RTEQEX0.dat
2011-03-24 20:53 . 2011-03-25 12:19 81920 ----a-w- c:\windows\ALCFDRTM.VER
2011-03-17 15:17 . 2011-03-17 15:17 -------- d-----w- c:\program files\Driver-Soft
2011-03-16 16:34 . 2011-03-25 19:15 -------- d-----w- C:\Nemazat
2011-03-15 16:59 . 2011-03-15 16:59 -------- d-----w- c:\program files\pagedefrag
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2007-03-09 21:32 186880 ------w- c:\windows\system32\encdec.dll
2011-02-09 13:53 . 2007-03-09 21:32 270848 ------w- c:\windows\system32\sbe.dll
2011-02-02 07:58 . 2007-03-09 21:11 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2007-03-09 21:11 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-24 18:38 . 2011-01-24 18:38 1409 ----a-w- c:\windows\QTFont.for
2011-01-21 14:44 . 2001-10-25 12:00 440320 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2001-10-25 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2001-10-25 12:00 1854976 ----a-w- c:\windows\system32\win32k.sys
2010-12-31 11:03 . 2003-03-18 21:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-12-31 11:03 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-07-31 21:26 . 2010-07-31 21:26 22505392 ----a-w- c:\program files\SMSender.exe
2010-07-03 15:09 . 2010-03-24 15:10 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-04-14 03:22 1695232 --sha-w- c:\windows\ServicePackFiles\i386\msmsgs.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QIP2005"="c:\program files\QIP\qip.exe" [2009-02-12 3276288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-23 602112]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-01 1443072]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-03 30192]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-12-31 274608]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\RTHDCPL.exe"=
"c:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"=
"c:\\Program Files\\Launch Manager\\LManager.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe"=
"c:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe"=
"c:\\WINDOWS\\system32\\Ati2evxx.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\Strong DC\\sdc203\\StrongDC.exe"=
"c:\\Program Files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\HRY\\Tennis Critters\\TennisCritters.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11.3.2007 12:05 639224]
R0 vax347b;vax347b;c:\windows\system32\drivers\vax347b.sys [18.4.2007 20:27 159616]
R0 vax347s;vax347s;c:\windows\system32\drivers\vax347s.sys [18.4.2007 20:27 5248]
R2 athsgt;athsgt;c:\windows\system32\drivers\athsgt.sys [13.9.2009 15:37 164992]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 8:21 468224]
R2 limsgt;limsgt;c:\windows\system32\drivers\limsgt.sys [13.9.2009 15:37 12544]
S3 ALSysIO;ALSysIO;\??\c:\docume~1\CarterV\LOCALS~1\Temp\ALSysIO.sys --> c:\docume~1\CarterV\LOCALS~1\Temp\ALSysIO.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [31.8.2008 9:26 1527900]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [24.3.2010 17:09 30192]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20.4.2009 17:39 38224]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-03-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
2011-03-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-1604221776-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-03-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-1604221776-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.babylon.com/home?AF=15627
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Stáhnout pomocí BitSpiritu - c:\program files\BitSpirit\bsurl.htm
TCP: {2C455B34-2362-4A49-A9FC-E4472246AE44} = 82.99.176.2,212.158.128.12
FF - ProfilePath - c:\documents and settings\CarterV\Data aplikací\Mozilla\Firefox\Profiles\gbq8r4w8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.cz
FF - prefs.js: keyword.URL - hxxp://utils.babylon.com/abt/index.php?url=
FF - Ext: Fast Video Download (with SearchMenu): {c50ca3c4-5656-43c2-a061-13e717f73fc8} - %profile%\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: AutocompletePro - Your handy search suggestions tool: support@predictad.com - %profile%\extensions\support@predictad.com
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-TaskTray - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
AddRemove-EAX Unified - c:\program files\Creative\EAX Unified\Uninst.isu
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-30 09:10
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-299502267-1604221776-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a7,8d,d9,cb,1c,e6,9b,ec,bc,2c,43,2a,7d,b6,56,ad,e0,bd,3c,4c,0c,ec,be,
0e,d3,d6,99,f5,05,2c,a5,bd,2a,2d,93,70,f5,f3,4b,e3,1f,1c,5b,0c,bc,06,1d,1a,\
"??"=hex:f7,76,f3,45,e0,87,9d,ee,2e,07,22,8c,0d,80,b7,10
.
[HKEY_USERS\S-1-5-21-299502267-1604221776-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:df,21,73,1c,5f,54,a9,85,05,ab,d3,84,96,81,22,09,34,4f,d0,cc,7a,
ff,f6,1f,95,fe,0b,1b,c0,c7,93,b4,2c,a6,dd,ac,7e,2b,be,a7,84,fb,40,d6,f4,44,\
"rkeysecu"=hex:5c,13,24,44,1f,47,53,94,d2,84,de,74,f4,1d,58,76
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1080)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4084)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Celkový čas: 2011-03-30 09:18:55 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-03-30 07:18
.
Před spuštěním: Volných bajtů: 19 306 467 328
Po spuštění: Volných bajtů: 20 523 130 880
.
- - End Of File - - A20D57DB861DC177E57EF703FDAF2323

vypadá to na nevhodné (škodlivé) ovladače zvukovky
mám podezření, že to způsobil c:\program files\Driver-Soft, kterému jsi povolil aktualizaci driverů

Start -> Spustit... -> zadej devmgmt.msc -> Řadiče zvuku, videa ... -> (předpokládám) Realtek -> pravým Vlastnosti -> Ovladač -> Vrátit změny ovladače -> OK - restart

při neúspěchu stáhni, nainstaluj a spusť - Everest - http://www.slunecnice.cz/sw/everest/
Počítač -> Přehled - a vpravo Zvuková karta - dej sem hodnotu (název a typ zvukovky)

Co s tím je fakt nevim, seká se to, nezávisle na tom, ať dělám cokoli, normálně to běží, najednou se sekne myš (ať už připojená, nebo pak i touchpad a následně zamrzne celý notebook)
Přehled informací Hodnota
Zvuková karta ATI SB450 - High Definition Audio Controller

Jak dlouho tyto problémy trvají?

Můžeš se v Bodech obnovení vrátit před 24.3.?

Můžu se vrátit na 19.3.Mám to obnovit?
Od pátku to je 25.3.

Určitě vyzkoušej - bod obnovy se dá taky vzít zpátky
Mám takový dojem, že jsi nějak čaroval s ovladači zvuku od 25,3. a problémy mohly nastat potom

No to začaly ty problémy, tak jsem to nějak zkoušel přes ty ovladače...Ale mohlo by to souviset s tím zamrzáváním?

udělej obnovu a uvidíme

Tak jsem to obnovil, ale padá to pořád...

Tak nejdřív trochu uklidíme
ComboFix odinstalujeme
jdi Start -> Spustit... a zkopíruj ComboFix /Uninstall (pozor, za x je mezera) -> OK

Stáhni a spusť T-cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe - uklidí po použitých čističích.
Po spuštění ignoruj případné varování antiviru - je to v pořádku
Po provedení akce T-cleaner smažeš

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - http://www.slunecnice.cz/sw/ccleaner/
Při instalaci vyhodit fajfku u "Instalovat Yahoo! Toolbar"

zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.

Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

Přijde mi to jako HW problém - zkontrolujeme teploty
Stáhni -> instaluj -> spusť - http://www.slunecnice.cz/sw/everest/
Počítač -> Senzory -> Teploty - opiš je sem

CPU 29
Hitachi HTS541612J9SA00 30 °C (86 °F)

Teploty OK

zkontroluj RAM

stáhni http://www.goldmemory.cz/download_cz.php
rozbal a vypal soubor Cdrom.iso jako obraz disku na CD v programu "ISO Burner" http://www.slunecnice.cz/sw/active-iso-burner/
Nastartuj a klikej F8 měla by se objevit nabídka bootovacího media - vyber optickou mechaniku (nebo v BIOSu nastav bootování z CD)
- test nechej doběhnout do konce
výsledek dej do svého příspěvku.

Stáhl jsem si obojí a chápu to dobře, že jsem měl do toho Isoburner dát ten soubor CD ROM...ale píš mi to Unit is not ready...asi úplně přesně asi nevím, jak na to...
Navíc se objevilo nově silný praskání v repro.

Soubor gm692.zip rozbalíš v ZIPu nebo RARu do nové složky.
Do mechaniky vložíš čisté CD (CD-RW) - Unit is not ready při mé angličtině "Jednotka není připravena"
Spustíš ISO Burner a k vypálení vybereš z nové složky pouze soubor Cdrom.iso