VIRY.CZ

Uvidíte sama. Pokud se to podaří v normálním režimu, spusťte tam. Jinak v nouzovém, CF se v něm chová stejně.

Tak jsem to nechala naběhnout do normálního stavu a chvíli po tom, co naběhlo okno - Připravuji Log přestalo PC reagovat - zastavil se čas a ukazatel myši se po přejetí na spodní lištu změní v přesípací hodiny. Nechám to opět naběhnou do stavu nouze a mám ten proces přesunutí txt na ikonu Combofix zopakovat?

V nouz. režimu je postup stejný.

Provedeno v nozovém režimu a restartováno do NR.

ComboFix 16-04-06.01 - Administrator 11.04.2016 20:53:22.4.2 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3549.3212 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\system32\drivers\asw4D5.tmp"
"c:\windows\system32\drivers\asw4D6.tmp"
"c:\windows\system32\drivers\asw4D7.tmp"
"c:\windows\system32\drivers\asw4D8.tmp"
"c:\windows\system32\drivers\asw4D9.tmp"
"c:\windows\system32\drivers\asw4DA.tmp"
"c:\windows\system32\drivers\asw4DB.tmp"
"c:\windows\system32\drivers\asw4DC.tmp"
"c:\windows\system32\drivers\asw4DD.tmp"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Předchozí spuštění -------
.
c:\windows\system32\drivers\asw4D5.tmp
c:\windows\system32\drivers\asw4D6.tmp
c:\windows\system32\drivers\asw4D7.tmp
c:\windows\system32\drivers\asw4D8.tmp
c:\windows\system32\drivers\asw4D9.tmp
c:\windows\system32\drivers\asw4DA.tmp
c:\windows\system32\drivers\asw4DB.tmp
c:\windows\system32\drivers\asw4DC.tmp
c:\windows\system32\drivers\asw4DD.tmp
.
Nakažená kopie c:\windows\system32\Services.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\erdnt\cache\services.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-03-11 do 2016-04-11 )))))))))))))))))))))))))))))))
.
.
2016-04-10 16:17 . 2016-04-11 17:24 -------- d-----w- c:\documents and settings\Administrator
2016-04-10 15:26 . 2015-12-16 15:19 322760 ----a-w- c:\windows\system32\aswBoot.exe
2016-04-10 15:22 . 2016-04-10 15:22 -------- d-----w- c:\windows\system32\wbem\Repository
2016-04-10 15:21 . 2016-04-10 15:21 -------- d-----w- c:\program files\Electrum
2016-04-10 15:21 . 2016-04-10 15:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2016-04-08 15:38 . 2016-04-08 15:38 -------- d-----w- C:\locky
2016-04-07 17:30 . 2016-04-07 17:30 -------- d-----w- c:\program files\Runtime Software
2016-04-07 14:44 . 2016-04-07 14:44 -------- d-----w- C:\rsit
2016-04-01 17:53 . 2016-04-01 17:53 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2016-03-31 20:03 . 2016-04-07 17:30 -------- d-----w- C:\testdisk-7.0
2016-03-30 19:23 . 2016-03-30 19:23 -------- d-----w- c:\program files\ShadowExplorer
2016-03-30 19:12 . 2016-03-30 19:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2016-03-30 19:12 . 2016-03-30 19:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2016-03-30 19:12 . 2016-03-10 12:09 123264 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2016-03-30 19:12 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-04-10 15:25 . 2012-04-10 15:56 797376 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-04-10 15:25 . 2012-01-14 17:23 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2016-03-02 14:58 . 2012-01-14 15:01 812720 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2016-01-20 15:01 . 2012-01-14 15:01 449384 ----a-w- c:\windows\system32\drivers\aswSP.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-12-16 15:19 750216 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-27 17567744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 142360]
"MediaKey"="c:\progra~1\MediaKey\MediaKey.EXE" [2001-01-15 135168]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 172032]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 40960]
"PivotSoftware"="c:\program files\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe" [2010-05-13 110192]
"DT PLP"="c:\program files\Common Files\Portrait Displays\Shared\DT_startup.exe" [2010-05-17 121456]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2015-01-20 60712]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-12-16 7021880]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2014-10-02 421888]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2015-12-13 1085656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\TRANSLAT\\WEBTRANS.EXE"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Common Files\\soft602\\langserv.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule1
"4672:TCP"= 4672:TCP:emule2
.
S0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [10.4.2013 21:34 49776]
S0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [10.4.2013 21:34 209432]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14.1.2012 17:01 812720]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14.1.2012 17:01 449384]
S2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [14.4.2010 12:28 85344]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [26.7.2014 18:49 24016]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [10.4.2013 21:34 81168]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [30.3.2016 21:29 701512]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\PDF Architect\HelperService.exe [8.4.2013 19:44 1320496]
S2 PDF Architect Service;PDF Architect Service;c:\program files\PDF Architect\ConversionService.exe [8.4.2013 19:43 799280]
S2 sesvc;ShadowExplorer Service;c:\program files\ShadowExplorer\sesvc.exe [30.3.2016 21:23 9216]
S2 Správce výběru OS;Aktivátor Správce výběru OS Acronis;c:\program files\Acronis\DiskDirector\OSS\reinstall_svc.exe [7.7.2010 17:17 2156952]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.1.2012 15:27 1684736]
S3 aswStmXP;Avast StreamFilter Driver;c:\windows\system32\drivers\aswStmXP.sys [13.9.2015 19:12 165104]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30.3.2016 21:12 22856]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [1.4.2016 19:53 40776]
S4 PdiService;Portrait Displays SDK Service;c:\program files\Common Files\Portrait Displays\Drivers\pdisrvc.exe [21.2.2012 18:13 109168]
.
Obsah adresáře 'Naplánované úlohy'
.
2016-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 15:25]
.
2016-04-11 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-16 15:19]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 10.0.0.3 8.8.8.8
TCP: Interfaces\{76BC75D0-CB1A-489A-A9A9-BC91C891C314}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\documents and settings\lenka\Data aplikací\Mozilla\Firefox\Profiles\2eoj0vf2.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-04-11 20:59
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1957994488-764733703-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,75,71,d4,dd,29,84,1a,45,bd,e8,fa,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,75,71,d4,dd,29,84,1a,45,bd,e8,fa,\
.
Celkový čas: 2016-04-11 21:01:10 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-04-11 19:01
ComboFix2.txt 2016-04-11 17:23
.
Před spuštěním: 8 502 894 592
Po spuštění: 8 486 068 224
.
- - End Of File - - 0CE14845A839C54CEF9E46F600FAAF48
413FC2A0C716421B3158746D63736515

Smazáno, opraveno, PC by již měl být čistý. CF přejmenujte na uninstall a spusťte. CF se spustí a odinstaluje. Nastala nějaká změna?

Vše provedeno dle instrukci. Restartováno do normálního režimu a změna žádná . Myší můžu hýbat bez problémů, ale nic s ní nerozkliknu. Po přesunu šipky na dolní lištu se šipka změní na oboustrannou šipku. Ikona avastu se v dolní liště vůbec nezobrazí.

Virový problém to asi není. Zkuste obnovu systému k datu, kdy korektně fungoval.

Zdravím. Je to v háji. V obnově systému zmizely všechny body obnovení. To je na mašli.

To je šoatné. Zkuste na to pustit opravu FixIt: http://www.stahuj.centrum.cz/utility_a_ ... it-center/ . Vypadá to na systémový problém.

Zdravím. Omlouvám se, že reaguji až dnes. Vytáhla jsem ze šuplíku rezervní HDD a nainstalovala jsem na něj Win7. Postupně si na něj přenesu data s toho špatného HDD a pak s ním zkusím výše uvedený postup.

Můžu mít ještě dotaz k tomu testu v Combofixu? Ten jsem dělala dle instrukcí 2x a pokaždé tam naběhla hláška: Nakažená kopie c:\windows\system32\Services.exe byla nalezena a vyléčena. Jak je možné, že když už byl nakažený soubor vyléčen, tak i při druhém testu se tvářil jako nakažený?

Díky

Stát se to může i následně. Mohl se znovu něčím nakazit, nebo ho CF vyhodnotil jako nakažený a obnovil ho.

Díky za pomoc a za info.

Rádo se stalo!