Chyba při vypínání

[PredyP]

ComboFix 11-06-10.05 - Petr 10.06.2011 20:52:10.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1344 [GMT 2:00]
Spuštěný z: c:\documents and settings\Petr\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Petr\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\ntfs.sys --> c:\windows\system32\drivers\ntfs.sys
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-10 do 2011-06-10 )))))))))))))))))))))))))))))))
.
.
2011-06-10 14:51 . 2008-04-13 22:45 574976 ------w- C:\NTFS.SYS
2011-06-03 21:12 . 2011-06-03 21:12 -------- d-----w- c:\documents and settings\CURRENT_USER
2011-06-03 19:01 . 2011-06-03 19:06 -------- d-----w- c:\program files\FlatOut2
2011-06-03 17:36 . 2011-06-03 17:36 -------- d-----w- C:\help
2011-06-03 17:36 . 2011-06-03 17:36 -------- d-----w- c:\program files\Activision
2011-06-01 13:33 . 2011-05-20 11:55 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-05-31 20:55 . 2011-05-31 20:55 -------- d-----w- C:\temp
2011-05-31 10:27 . 2011-06-07 13:32 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\NFS Underground 2
2011-05-31 10:27 . 2011-05-31 10:27 -------- d-----w- c:\program files\Common Files\DirectX
2011-05-29 09:19 . 2011-06-10 16:01 -------- d-----w- c:\documents and settings\Petr\Data aplikací\go
2011-05-29 09:19 . 2011-06-10 19:01 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Easybits GO
2011-05-28 19:27 . 2011-05-28 19:27 -------- dc----w- c:\windows\system32\DRVSTORE
2011-05-28 19:16 . 2011-05-28 19:16 -------- d-----w- c:\program files\AGEIA Technologies
2011-05-28 19:16 . 2011-05-28 19:29 -------- d-----w- C:\SolidWorks Data
2011-05-28 19:16 . 2011-05-28 19:30 -------- d-----w- c:\program files\SolidWorks Corp
2011-05-28 19:16 . 2011-05-28 19:16 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SolidWorks
2011-05-28 19:12 . 2011-05-28 19:12 -------- d-----w- c:\program files\MSECache
2011-05-28 19:10 . 2011-05-28 19:10 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2011-05-27 14:11 . 2011-05-27 18:42 -------- d-----w- c:\documents and settings\Petr\Data aplikací\Hamachi
2011-05-27 14:10 . 2011-05-27 14:10 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-05-27 12:41 . 2011-05-27 12:41 -------- d-----w- c:\documents and settings\Petr\Data aplikací\imeshbandmltbpi
2011-05-27 12:21 . 2011-05-27 12:22 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\iMesh
2011-05-27 12:21 . 2011-05-27 18:43 -------- d-----w- c:\program files\iMesh Applications
2011-05-27 12:07 . 2011-05-27 12:07 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-05-27 12:07 . 2011-05-27 12:07 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Adobe
2011-05-27 12:07 . 2011-05-27 12:07 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\Identities
2011-05-27 12:06 . 2011-05-28 07:31 -------- d-----w- c:\program files\Windows Desktop Search
2011-05-27 12:03 . 2011-05-27 12:03 -------- d-----w- c:\documents and settings\Petr\Data aplikací\EDrawings
2011-05-27 12:02 . 2011-05-30 18:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\FLEXnet
2011-05-27 12:02 . 2011-05-31 20:58 -------- d-----w- c:\documents and settings\Petr\Data aplikací\DassaultSystemes
2011-05-27 12:02 . 2011-05-27 12:02 -------- d-----w- c:\documents and settings\Petr\Local Settings\Data aplikací\DassaultSystemes
2011-05-27 12:02 . 2011-05-27 12:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DassaultSystemes
2011-05-27 11:58 . 2011-05-28 19:21 -------- d-----w- c:\program files\Common Files\SolidWorks Shared
2011-05-27 11:55 . 2011-05-28 19:11 -------- d-----w- c:\program files\Common Files\Manažer instalací SolidWorks
2011-05-27 11:52 . 2011-05-28 19:10 -------- d-----w- c:\windows\SolidWorks
2011-05-27 11:52 . 2011-06-01 13:41 -------- d-----w- c:\documents and settings\Petr\Data aplikací\SolidWorks
2011-05-20 17:00 . 2011-05-30 17:19 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-19 19:51 . 2011-03-29 13:42 29544 ----a-w- c:\program files\Mozilla Firefox\plugins\np_gp.dll
2011-05-19 19:51 . 2011-05-20 15:58 -------- d-----w- c:\program files\NOS
2011-05-19 19:51 . 2011-05-19 19:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NOS
2011-05-17 19:29 . 2011-05-17 19:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\tmp
2011-05-17 19:29 . 2011-05-17 19:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\hps
2011-05-17 19:25 . 2011-05-17 19:25 -------- d-----w- c:\program files\Teta
2011-05-14 09:57 . 2011-05-14 09:57 -------- d-----w- C:\VritualRoot
2011-05-14 09:24 . 2011-05-14 09:24 -------- d-----w- c:\program files\COMODO
2011-05-13 18:51 . 2011-05-13 18:51 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-13 18:51 . 2011-05-13 18:51 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-13 18:51 . 2011-05-13 18:51 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-13 18:51 . 2011-05-13 18:51 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-13 18:51 . 2011-05-13 18:51 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-13 18:51 . 2011-05-13 18:51 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-13 18:51 . 2011-05-13 18:51 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-13 18:51 . 2011-05-13 18:51 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-12 14:59 . 2011-05-12 15:00 -------- d-----w- c:\program files\DVDFab 8
2011-05-12 14:29 . 2011-05-12 14:29 -------- d-----w- c:\documents and settings\Petr\Data aplikací\NeroDigital(TM)
2011-05-12 14:03 . 2011-05-12 14:03 -------- d-----w- c:\program files\Windows Sidebar
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2011-04-12 13:32 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-04-12 13:32 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-20 12:01 . 2011-04-14 15:58 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-05-07 14:17 . 2011-05-07 14:17 97504 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-05-02 18:36 . 2011-05-02 18:36 29400 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-05-02 18:36 . 2011-05-02 18:36 242472 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-05-02 18:36 . 2011-05-02 18:36 17416 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-05-02 18:36 . 2011-05-02 18:36 284744 ----a-w- c:\windows\system32\guard32.dll
2011-04-29 15:54 . 2011-04-29 15:54 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-04-29 15:54 . 2011-04-29 15:54 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-10 11:27 . 2011-04-10 11:27 339991 ----a-w- C:\RSIT.exe
2011-04-02 08:03 . 2011-04-02 08:03 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-04-01 23:04 . 2011-04-01 23:04 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-05-13 18:51 . 2011-05-13 18:51 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-05-19 . E3B22F050F840306FD522227F68046C5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
"SoundMan"="SOUNDMAN.EXE" [2006-08-02 577536]
"ConMet"="c:\program files\ConMet\ConMet.exe" [2011-03-22 4277760]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-05-09 2552648]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2011-3-23 221247]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\ovladače nové\Obrázky přihlašovací obrazovka\ms_rainbow_li\ms-rainbow\logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"195.137.182.212,255.255.255.255,192.168.1.15,1"=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-03-21 11:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-09-29 22:14 155648 ----a-r- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"tsnpstd3"=c:\windows\tsnpstd3.exe
"snpstd3"=c:\windows\vsnpstd3.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2.4.2011 1:04 717296]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [22.3.2011 17:54 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22.3.2011 17:54 301528]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2.5.2011 20:36 242472]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2.5.2011 20:36 29400]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2.4.2011 10:03 218688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.3.2011 17:54 19544]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [20.5.2011 13:58 1523008]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [15.6.2010 9:14 87336]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14.4.2008 8:52 14336]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [23.3.2011 19:06 27064]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [7.10.2010 13:34 10064]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
S4 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22.3.2011 21:41 136176]
S4 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [22.3.2011 21:41 136176]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23.9.2005 7:01 2799808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-22 19:41]
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-22 19:41]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint - Náhled - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Přidat na seznam k tisku - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint - Tisk - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Vysokorychlostní tisk - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
TCP: Interfaces\{E2EA871D-B664-4C89-9A42-218C2308F07F}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Petr\Data aplikací\Mozilla\Firefox\Profiles\84a726js.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-10 21:02
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose, ZwOpenFile
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(808)
c:\windows\system32\MPR.dll
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(3472)
c:\windows\system32\guard32.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\MPR.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Celkový čas: 2011-06-10 21:05:59
ComboFix-quarantined-files.txt 2011-06-10 19:05
ComboFix2.txt 2011-06-10 14:05
.
Před spuštěním: Volných bajtů: 371 175 624 704
Po spuštění: Volných bajtů: 371 181 682 688
.
- - End Of File - - 8C20FAB6D319437AD5DE00FC672CECD2

[Roli]

Pěkná práce

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pak dej vědět jaký je stav PC.

[PredyP]

vypadá to dobře už včera při vypínání bez chyby, moc ti Děkuji

jedna otázka na závěr, co jsem to tu vlastně měl?

[Roli]

Šmejdíkem infikovanou součást systému kterou jsme smázli a nahradili novou

Jinak není zač.

[PredyP]

Zdravím,
Znovu se mi tu oběvila chyba při vypínání

[Roli]

A nějaká hláška od OS by nebyla ?

[PredyP]

To je právě to, že to nestihnu ani přečíst, stane se to velmi rychle při vypínání

[Roli]

Zkusíme se mrknout zda o tom nebude záznam.

Použij, WhoCrashed

po spuštění klikni na Analyze,

aplikace po chvilce vytvoří zprávu o příčině pádu, kterou mi sem nakopíruj.

[PredyP]

Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are enabled on your computer.


No valid crash dumps have been found on your computer

[Roli]

Pro jistotu protáhni PC přes skener Cure It podle TOHOTO návodu

po skončení skenu chci sem výsledky.

(Upozornění je úchylně pomalý a je zapotřebí ho sledovat občas se na něco ptá)

[PredyP]

http://leteckaposta.cz/331786624

[PredyP]

zkusil jsem tu chybu vyfotit http://leteckaposta.cz/780951181

[Roli]

Co to je za exáč ?

Zkus ho pomocí SystemLook najít.

Spusť aplikaci a do otevřeného okna zkopíruj :

Kód: Vybrat vše

:filefind
cmunst_.exe
cmunst.exe

pak klik na Look aplikace vytvoří SystemLook.txt jeho obsah mi sem zkopíruj.

[PredyP]

SystemLook 04.09.10 by jpshortstuff
Log created at 20:48 on 17/06/2011 by Petr
Administrator - Elevation successful

========== filefind ==========

Searching for "cmunst_.exe"
C:\Documents and Settings\All Users\Data aplikací\ConMet\CMUNST_.EXE --a---- 17920 bytes [19:08 22/03/2011] [15:45 18/05/2011] D93231E785C7BF5A36439F3E579510CD
C:\Program Files\ConMet\CMUNST_.EXE --a---- 17920 bytes [19:07 22/03/2011] [19:07 22/03/2011] B974C10F4C2A26A8F22B79CECF9E5D8D

Searching for "cmunst.exe"
No files found.

-= EOF =-

[Roli]

Ten Connection Meter od kterého je ten exáč potřebuješ ?