VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

PC se zasekává a občas se mu nechce vůbec

https://forum.viry.cz:443/viewtopic.php?t=129646

Stránka 2 z 2

Re: PC se zasekává a občas se mu nechce vůbec

Napsal: 15 dub 2013 21:34
od Rudy
Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
KillAll::

File::
c:\windows\system32\winsys2.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinSys2"=-

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

Reboot::
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

Re: PC se zasekává a občas se mu nechce vůbec

Napsal: 15 dub 2013 22:03
od strelena.jelena
ComboFix 13-04-15.01 - HI 15.04.2013 22:49:21.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1523 [GMT 2:00]
Spuštěný z: c:\documents and settings\HI\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\HI\Plocha\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\system32\winsys2.exe"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-03-15 do 2013-04-15 )))))))))))))))))))))))))))))))
.
.
2013-04-15 19:01 . 2013-04-15 19:01 -------- d-----w- C:\rsit
2013-03-25 20:39 . 2013-03-25 20:39 4546560 ----a-w- c:\windows\system32\GPhotos.scr
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-14 14:16 . 2012-04-04 07:30 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-14 14:16 . 2011-07-22 10:35 71048 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-11 14:22 . 2011-02-19 22:03 421200 ----a-w- c:\windows\system32\msvcp100.dll
2013-04-11 14:22 . 2011-02-18 23:40 770384 ----a-w- c:\windows\system32\msvcr100.dll
2013-03-08 08:36 . 2002-09-20 16:05 293376 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 22:15 . 2013-03-07 22:15 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-03-07 22:15 . 2013-01-25 11:30 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-03-07 22:15 . 2012-09-25 08:24 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-07 22:15 . 2010-05-22 08:00 782240 -c--a-w- c:\windows\system32\deployJava1.dll
2013-03-07 15:56 . 2002-09-20 17:12 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2002-09-20 15:12 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-06 23:33 . 2013-03-11 11:55 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33 . 2013-03-11 11:55 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33 . 2011-05-22 13:26 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2010-02-23 17:46 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2010-02-23 17:46 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-03-06 23:33 . 2010-02-23 17:46 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2013-03-11 11:55 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:33 . 2010-02-23 17:46 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:32 . 2010-06-30 19:02 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2010-02-23 17:46 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-02 02:08 . 2006-06-23 11:27 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 02:08 . 2002-09-20 16:04 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 02:08 . 2002-09-20 16:05 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:57 . 2002-09-20 15:41 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:08 . 2004-08-17 22:44 385024 ----a-w- c:\windows\system32\html.iec
2013-02-27 07:58 . 2007-09-20 16:42 2067456 ----a-w- c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2004-08-04 06:04 12928 ------w- c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2001-10-25 12:00 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2002-09-20 16:04 552448 ----a-w- c:\windows\system32\oleaut32.dll
2012-11-18 12:12 . 2012-11-18 12:12 7364768 ----a-w- c:\program files\Shockwave_Installer_Slim.exe
2010-06-18 17:11 . 2010-06-18 17:10 395058368 -c--a-w- c:\program files\CorelDRAWGraphicsSuiteX4Installer_CZ.exe
2010-05-10 15:52 . 2010-05-10 15:52 97547048 -c--a-w- c:\program files\iTunesSetup.exe
2009-05-29 21:36 . 2009-05-29 21:35 37198992 -c--a-w- c:\program files\MysteryPISetup.exe
2008-03-05 19:05 . 2008-03-05 19:05 881192 -c--a-w- c:\program files\WGAPluginInstall.exe
2008-02-21 13:24 . 2008-02-21 13:23 21522696 -c--a-w- c:\program files\setup.exe
2013-04-12 17:46 . 2013-04-12 17:45 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 121968 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2007\MemOptimizer.exe" [2006-12-26 313864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\documents and settings\HI\Nabídka Start\Programy\Po spuštění\
Obsah aplikace OneNote.onetoc2 [2009-3-16 3656]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"RegClean Expert Scheduler"="c:\program files\Registry Clean Expert\RCHelper.exe" /startup
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"Uniblue RegistryBooster 2"=c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
"EPSON SX410 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE /FU "c:\windows\TEMP\E_S4D.tmp" /EF "HKCU"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Ad-Aware"="c:\program files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
"WinFast Schedule"=c:\program files\WinFast\WFDTV\WFWIZ.exe
"WinFastDTV"=c:\program files\WinFast\WFDTV\DTVSchdl.exe
"Gainward"=c:\windows\TBPanel.exe /A
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
"Alcmtr"=ALCMTR.EXE
"VX1000"=c:\windows\vVX1000.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\ICQ7.5\\ICQ.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [11.3.2013 13:55 49248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.9.2007 18:38 685816]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [22.5.2011 15:26 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23.2.2010 19:46 368176]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [20.9.2007 18:49 13696]
R1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2cIo.sys [20.9.2007 18:52 8192]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23.2.2010 19:46 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [11.3.2013 13:55 66336]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [16.11.2009 18:33 50704]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [28.9.2012 15:22 793048]
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [11.3.2013 13:55 164736]
S3 s3m;s3m;c:\windows\system32\drivers\s3m.sys [15.2.2012 15:28 166720]
S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);c:\windows\system32\drivers\SE31bus.sys [21.9.2007 21:19 61600]
S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;c:\windows\system32\drivers\SE31mdfl.sys [21.9.2007 21:40 9360]
S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;c:\windows\system32\drivers\SE31mdm.sys [21.9.2007 21:40 97184]
S3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\SE31mgmt.sys [16.10.2007 19:01 88688]
S3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);c:\windows\system32\drivers\se31nd5.sys [16.10.2007 19:01 18704]
S3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;c:\windows\system32\drivers\SE31obex.sys [16.10.2007 19:01 86560]
S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);c:\windows\system32\drivers\se31unic.sys [16.10.2007 19:01 90800]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFDTV\WFIOCTL.sys [20.9.2007 22:17 9446]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
2013-04-12 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 13:13]
.
2013-04-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 14:16]
.
2013-04-15 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-05 23:32]
.
2013-04-15 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 13:13]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/?utm_source=ch-sethp&utm ... paign=home
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\etrading
TCP: Interfaces\{09AB2687-0A28-4E39-994F-9AC527EF9577}: NameServer = 195.70.130.19,195.70.130.1
TCP: Interfaces\{AB11A936-0D49-4B85-84B8-1C3CB2E517CA}: NameServer = 192.168.200.4,192.168.200.5
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\HI\Data aplikací\Mozilla\Firefox\Profiles\bt59a2gl.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-04-15 22:58
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1108)
c:\windows\system32\ogg.dll
c:\windows\system32\vorbis.dll
.
- - - - - - - > 'lsass.exe'(1164)
c:\windows\system32\ogg.dll
c:\windows\system32\vorbis.dll
.
- - - - - - - > 'explorer.exe'(2508)
c:\windows\system32\ogg.dll
c:\windows\system32\vorbis.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Celkový čas: 2013-04-15 23:02:45 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-04-15 21:02
.
Před spuštěním: Volných bajtů: 158 927 294 464
Po spuštění: Volných bajtů: 158 912 024 576
.
- - End Of File - - 5BA151F39061D9DE4A5CABC4CD82F7A3

Re: PC se zasekává a občas se mu nechce vůbec

Napsal: 16 dub 2013 09:32
od strelena.jelena
Okna na Mozille to pořád vyhazuje :( Když otevírám novou záložku i když jen kliknu na Seznamu do kolonky pro přihlášení do mailu...

Re: PC se zasekává a občas se mu nechce vůbec

Napsal: 16 dub 2013 14:01
od strelena.jelena
a asi bych pak potřebovala i poradit, jak správně odstranit i ten ComboFix, ať mi to odstraní i složku Qoobox...díky :)

Re: PC se zasekává a občas se mu nechce vůbec

Napsal: 16 dub 2013 17:59
od Rudy
Log je již OK.
Okna na Mozille to pořád vyhazuje :( Když otevírám novou záložku i když jen kliknu na Seznamu do kolonky pro přihlášení do mailu...
FF přeinstalujte pomocí MozBackup: http://www.stahuj.centrum.cz/utility_a_ ... mozbackup/ . Program udělá zálohu. Pak odinstalujte FF, vč. profilu, stáhněte novou instalačku FF, nainstalujte a zpět nakopírujte pouze záložky.
a asi bych pak potřebovala i poradit, jak správně odstranit i ten ComboFix, ať mi to odstraní i složku Qoobox...díky
Použijte T-Cleaner: http://vyosek.ic.cz/pro_usery/T-Cleaner.exe .

Re: PC se zasekává a občas se mu nechce vůbec

Napsal: 16 dub 2013 18:23
od strelena.jelena
díííky za pomoc...uvidíme jak to teď pojede :)

Re: PC se zasekává a občas se mu nechce vůbec

Napsal: 16 dub 2013 18:47
od Rudy
Nemáte zač! :)
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz