Problém s netbookem - zamrzá

Retro · Příspěvekod **Retro** » 06 dub 2012 20:39

Ok jdu na to.Hele a ty myslíš že to je nějakym virem nebo tak?Já právě vůbec nechápu čím by to mohlo bejt protože teď je to úplně v pohodě.Tak jdu to udělat.

Reklama

Damned · Příspěvekod **Damned** » 06 dub 2012 20:41

Vyčistíme to a uvidíme.

Retro · Příspěvekod **Retro** » 06 dub 2012 20:45

Mám i tohle odsouhlasit?2x za sebou mi to hlasitě zapípalo.

Damned · Příspěvekod **Damned** » 06 dub 2012 20:49

MSSE musíš vypnout. Píšu to tam ↑

Retro · Příspěvekod **Retro** » 06 dub 2012 20:51

Ježiš no jooo promiň :) a já si říkal že sem se na něco vyprdnul

Damned · Příspěvekod **Damned** » 06 dub 2012 20:53

CF si s sebou tahá svý čistý součásti, ukládá je jinam a pro antivir to může být záhada a tak to radši blokne. Proto se antivir vypíná.
Pokračuj tedy dál.

Retro · Příspěvekod **Retro** » 06 dub 2012 21:23

ComboFix 12-04-06.03 - Karel 06.04.2012 20:58:51.1.4 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1250.420.1029.18.1014.228 [GMT 2:00]
Spuštěný z: c:\users\Karel\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\windows\system32\odbcad32.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-06 do 2012-04-06 )))))))))))))))))))))))))))))))
.
.
2030-01-01 12:01 . 2030-01-01 12:01 -------- d-----w- C:\Boot
2012-04-06 19:16 . 2012-04-06 19:17 -------- d-----w- c:\users\Karel\AppData\Local\temp
2012-04-06 19:16 . 2012-04-06 19:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-06 18:15 . 2012-04-06 18:15 -------- d-----w- c:\users\Karel\AppData\Roaming\Malwarebytes
2012-04-06 18:14 . 2012-04-06 18:14 -------- d-----w- c:\programdata\Malwarebytes
2012-04-06 18:14 . 2012-04-06 18:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-06 18:14 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-06 17:46 . 2012-04-06 17:46 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A2D6F885-4B38-4779-8E6C-B0DE4CD04348}\MpKslbe941fb0.sys
2012-04-06 17:30 . 2010-09-17 08:32 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-04-06 17:30 . 2010-09-17 08:32 203600 ----a-w- c:\windows\TmNSCIns.dll
2012-04-06 14:44 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A2D6F885-4B38-4779-8E6C-B0DE4CD04348}\mpengine.dll
2012-04-06 13:32 . 2012-04-06 13:32 -------- d-----w- c:\users\Karel\AppData\Roaming\AVG2012
2012-03-14 14:45 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-14 14:45 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-14 14:44 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 14:44 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 14:43 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-14 14:43 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-14 14:43 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-14 14:43 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-14 14:43 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-14 14:43 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-10 20:36 . 2012-03-10 20:45 -------- d-----w- c:\users\Karel\AppData\Roaming\Audacity
2012-03-10 20:36 . 2012-03-10 20:36 -------- d-----w- c:\program files\Audacity
2012-03-08 12:18 . 2012-03-08 12:18 -------- d-----w- c:\programdata\Sony
2012-03-08 12:18 . 2012-03-08 12:18 -------- d-----w- c:\program files\Sony
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-14 02:15 . 2012-02-03 12:04 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-03 13:08 . 2012-01-28 15:30 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-11 11:42 . 2012-02-11 11:43 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DB09B7A9-251D-40AE-9EBA-2A76F638A32F}\gapaengine.dll
2012-02-09 22:39 . 2012-02-09 22:39 0 ----a-w- c:\windows\system32\shoB4A0.tmp
2012-02-09 16:52 . 2012-02-09 16:52 0 ----a-w- c:\windows\system32\sho8556.tmp
2012-02-09 13:56 . 2012-02-09 13:56 0 ----a-w- c:\windows\system32\sho4C6E.tmp
2012-02-01 23:51 . 2012-02-11 11:43 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2012-01-31 23:19 . 2012-01-31 23:19 0 ----a-w- c:\windows\system32\sho684C.tmp
2012-01-31 12:44 . 2012-01-11 16:04 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-28 23:53 . 2012-01-28 23:53 0 ----a-w- c:\windows\system32\sho467B.tmp
2012-01-28 15:33 . 2012-01-28 15:33 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-01-28 15:33 . 2012-01-28 15:33 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-01-28 15:33 . 2012-01-28 15:33 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2012-01-27 16:17 . 2012-01-27 16:17 0 ----a-w- c:\windows\system32\sho61A2.tmp
2012-01-09 21:48 . 2010-06-24 18:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-01-09 19:54 . 2012-01-09 19:54 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
2010-09-02 11:08 118784 ----a-w- c:\progra~1\Asus\ASUSWE~1\3.0.108.222\AsusWSShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
2010-09-02 11:08 118784 ----a-w- c:\progra~1\Asus\ASUSWE~1\3.0.108.222\AsusWSShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2012-01-27 441016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-04-13 548744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-04 37296]
"HotkeyMon"="AsusSender.exe" [2011-03-11 34728]
"HotkeyService"="AsusSender.exe" [2011-03-11 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-03-11 34728]
"LiveUpdate"="AsusSender.exe" [2011-03-11 34728]
"CapsHook"="AsusSender.exe" [2011-03-11 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2011-03-24 45448]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-08-24 9722472]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-04-30 2018032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\Asus\AsusVibe\AsusVibeLauncher.exe [2012-3-1 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
R3 DfSdkS;Defragmentation-Service;c:\program files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe [2009-08-24 406016]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2012-01-28 13224]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2011-03-03 224680]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 109960]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-09-27 68208]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MBAMPROTECTOR
*NewlyCreated* - MPKSLBE941FB0
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2012-04-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1059168377-631675040-1722151063-1000Core.job
- c:\users\Karel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-10 12:45]
.
2012-04-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1059168377-631675040-1722151063-1000UA.job
- c:\users\Karel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-10 12:45]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2012-04-06 21:21:17
ComboFix-quarantined-files.txt 2012-04-06 19:21
.
Před spuštěním: Volných bajtů: 76 372 168 704
Po spuštění: Volných bajtů: 78 063 677 440
.
- - End Of File - - 64D3ADA8165B8C709F7B28B01E8C0E71

Je to dobře?Nic jinýho mi to neukázalo.

Damned · Příspěvekod **Damned** » 06 dub 2012 21:32

Něco smázl, my zatím smažeme další bordel.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený červeně:

KillAll::
File::
c:\windows\system32\shoB4A0.tmp
c:\windows\system32\sho8556.tmp
c:\windows\system32\sho4C6E.tmp
c:\windows\system32\sho684C.tmp
c:\windows\system32\sho467B.tmp
c:\windows\system32\sho61A2.tmp
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1059168377-631675040-1722151063-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1059168377-631675040-1722151063-1000UA.job

Driver::
BBSvc
Bing Bar Update Service

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Malwarebytes' Anti-Malware"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=-
"ConsentPromptBehaviorUser"=-

RegLockDel::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.

- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu

Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.

Retro · Příspěvekod **Retro** » 06 dub 2012 22:10

ComboFix 12-04-06.03 - Karel 06.04.2012 21:43:03.2.4 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1250.420.1029.18.1014.302 [GMT 2:00]
Spuštěný z: c:\users\Karel\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Karel\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\sho467B.tmp"
"c:\windows\system32\sho4C6E.tmp"
"c:\windows\system32\sho61A2.tmp"
"c:\windows\system32\sho684C.tmp"
"c:\windows\system32\sho8556.tmp"
"c:\windows\system32\shoB4A0.tmp"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1059168377-631675040-1722151063-1000Core.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1059168377-631675040-1722151063-1000UA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_BBSvc
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-06 do 2012-04-06 )))))))))))))))))))))))))))))))
.
.
2030-01-01 12:01 . 2030-01-01 12:01 -------- d-----w- C:\Boot
2012-04-06 18:15 . 2012-04-06 18:15 -------- d-----w- c:\users\Karel\AppData\Roaming\Malwarebytes
2012-04-06 18:14 . 2012-04-06 18:14 -------- d-----w- c:\programdata\Malwarebytes
2012-04-06 18:14 . 2012-04-06 18:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-06 18:14 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-06 17:46 . 2012-04-06 17:46 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A2D6F885-4B38-4779-8E6C-B0DE4CD04348}\MpKslbe941fb0.sys
2012-04-06 14:44 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A2D6F885-4B38-4779-8E6C-B0DE4CD04348}\mpengine.dll
2012-04-06 13:32 . 2012-04-06 13:32 -------- d-----w- c:\users\Karel\AppData\Roaming\AVG2012
2012-03-14 14:45 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-14 14:45 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-14 14:44 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 14:44 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 14:43 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-14 14:43 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-14 14:43 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-14 14:43 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-14 14:43 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-14 14:43 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-10 20:36 . 2012-03-10 20:45 -------- d-----w- c:\users\Karel\AppData\Roaming\Audacity
2012-03-10 20:36 . 2012-03-10 20:36 -------- d-----w- c:\program files\Audacity
2012-03-08 12:18 . 2012-03-08 12:18 -------- d-----w- c:\programdata\Sony
2012-03-08 12:18 . 2012-03-08 12:18 -------- d-----w- c:\program files\Sony
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-14 02:15 . 2012-02-03 12:04 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-03 13:08 . 2012-01-28 15:30 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-11 11:42 . 2012-02-11 11:43 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DB09B7A9-251D-40AE-9EBA-2A76F638A32F}\gapaengine.dll
2012-02-09 22:39 . 2012-02-09 22:39 0 ----a-w- c:\windows\system32\shoB4A0.tmp
2012-02-09 16:52 . 2012-02-09 16:52 0 ----a-w- c:\windows\system32\sho8556.tmp
2012-02-09 13:56 . 2012-02-09 13:56 0 ----a-w- c:\windows\system32\sho4C6E.tmp
2012-02-01 23:51 . 2012-02-11 11:43 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2012-01-31 23:19 . 2012-01-31 23:19 0 ----a-w- c:\windows\system32\sho684C.tmp
2012-01-31 12:44 . 2012-01-11 16:04 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-28 23:53 . 2012-01-28 23:53 0 ----a-w- c:\windows\system32\sho467B.tmp
2012-01-28 15:33 . 2012-01-28 15:33 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-01-28 15:33 . 2012-01-28 15:33 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-01-28 15:33 . 2012-01-28 15:33 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2012-01-27 16:17 . 2012-01-27 16:17 0 ----a-w- c:\windows\system32\sho61A2.tmp
2012-01-09 21:48 . 2010-06-24 18:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-01-09 19:54 . 2012-01-09 19:54 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
2010-09-02 11:08 118784 ----a-w- c:\progra~1\Asus\ASUSWE~1\3.0.108.222\AsusWSShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
2010-09-02 11:08 118784 ----a-w- c:\progra~1\Asus\ASUSWE~1\3.0.108.222\AsusWSShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2012-01-27 441016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-04-13 548744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-04 37296]
"HotkeyMon"="AsusSender.exe" [2011-03-11 34728]
"HotkeyService"="AsusSender.exe" [2011-03-11 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-03-11 34728]
"LiveUpdate"="AsusSender.exe" [2011-03-11 34728]
"CapsHook"="AsusSender.exe" [2011-03-11 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2011-03-24 45448]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-08-24 9722472]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-04-30 2018032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\Asus\AsusVibe\AsusVibeLauncher.exe [2012-3-1 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 DfSdkS;Defragmentation-Service;c:\program files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe [2009-08-24 406016]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2012-01-28 13224]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2012-01-18 155320]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-22 81704]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 MpKslbe941fb0;MpKslbe941fb0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A2D6F885-4B38-4779-8E6C-B0DE4CD04348}\MpKslbe941fb0.sys [2012-04-06 29904]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2011-03-03 224680]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2011-01-12 91464]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 109960]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-09-27 68208]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2012-04-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1059168377-631675040-1722151063-1000Core.job
- c:\users\Karel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-10 12:45]
.
2012-04-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1059168377-631675040-1722151063-1000UA.job
- c:\users\Karel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-10 12:45]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (S-1-5-21-1059168377-631675040-1722151063-1000)
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-1059168377-631675040-1722151063-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3776)
c:\progra~1\ASUS\ASUSWE~1\3.0.108.222\ASUSWSShellExt.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\taskhost.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Common Files\InstantOn\InsOnWMI.exe
c:\windows\system32\conhost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\sppsvc.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Celkový čas: 2012-04-06 22:08:15 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-04-06 20:08
ComboFix2.txt 2012-04-06 19:21
.
Před spuštěním: Volných bajtů: 78 112 428 032
Po spuštění: Volných bajtů: 77 920 964 608
.
- - End Of File - - 98274535D0186C15E10C0FB217484924

Tak co na to říkáš?

Damned · Příspěvekod **Damned** » 06 dub 2012 22:16

Odinstaluj ComboFix. ComboFix se odinstaluje takto:
Vypni antivir a pokud máš i Antispyware ( nutné ) .

Start -> Spustit (nebo klávesy Win+R) a zadej do řádku: Combofix[mezera]/uninstall

Stáhni si T-Cleaner (nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš - volíš a/n)

(pozn.Pokud máš Avast,AVG,Aviru, MSSE před stažením T-Cleaneru a po dobu čištění deaktivuj Avast,AVG,Aviru,MSSE (i rezidenty), následně T-Cleaner smaž a zapni si Avast,AVG, Aviru...)
*****************************************************************************************************************************************************************************************
Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na Minimální výstup, zaškrtni Pro všechny uživatele.Pod Běžné registry změň na Vše, Specifické registry na Vše. Zatrhni Kontrola na havěť LOP a Kontrola na havěť Purity. Stáří souborů změň na 14 dnů. Všechny ostatní nastavení ponech jak jsou. Klikni na Prohledat. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.

Retro · Příspěvekod **Retro** » 06 dub 2012 22:19

Ok jdu to udělat.

Damned · Příspěvekod **Damned** » 06 dub 2012 22:26

Jasně.

Problém s netbookem - zamrzá Vyřešeno

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Re: Problém s netbookem - zamrzá

Kdo je online