zamrzani pc po reinstalaci Vyřešeno

[jaro3]

Scvript udělej znovu a v nouz. režimu.

[Reklama]

[Condorito]

Zapnul jsem PC v nouzovem rezimu, spustil combofix pretazenim cfscriptu a po ani ne minute mi to napsalo neco jako pristup odepren platnost combofixu vyprsela chcete ho zapnout s omezenou funkcnosti nebo tak neco a pouzijte prava administratora :) Log to vyhodilo tento :

ComboFix 14-04-08.01 - Condorito 13.04.2014 19:43:06.4.4 - x64 MINIMAL
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1250.420.1029.18.8190.7322 [GMT 2:00]
Spuštěný z: c:\users\Condorito\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Condorito\Desktop\CFScript.txt
.
- REŽIM S OMEZENOU FUNKČNOSTÍ -
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-03-13 do 2014-04-13 )))))))))))))))))))))))))))))))
.
.
2014-04-12 07:57 . 2014-04-12 07:57 -------- d-----w- c:\users\Condorito\AppData\Roaming\fltk.org
2014-04-12 07:57 . 2014-04-12 07:57 -------- d-----w- c:\programdata\fltk.org
2014-04-12 07:29 . 2014-04-12 15:10 -------- d-----w- c:\users\Condorito\AppData\Local\Adobe
2014-04-11 20:10 . 2014-04-11 20:10 -------- d-----w- c:\users\Condorito\AppData\Roaming\Rovio
2014-04-11 20:09 . 2014-04-11 20:09 -------- d-----w- c:\users\Condorito\AppData\Local\2K Games
2014-04-11 19:58 . 2014-04-11 20:01 -------- d-----w- c:\users\Condorito\AppData\Local\Skyrim
2014-04-11 19:50 . 2014-04-11 19:50 -------- d-----w- c:\programdata\2DBoy
2014-04-11 19:40 . 2014-04-11 19:40 -------- d-----w- c:\programdata\Battle.net
2014-04-08 21:16 . 2014-04-08 21:16 -------- d-----w- c:\windows\system32\EventProviders
2014-04-08 21:16 . 2014-04-08 21:17 -------- d-----w- C:\7fce92a2aac11e794bd077ef6dca6562
2014-04-08 10:07 . 2006-12-20 06:45 318976 ----a-w- c:\windows\system32\msshsq.dll
2014-04-08 10:07 . 2006-12-20 06:03 229888 ----a-w- c:\windows\SysWow64\msshsq.dll
2014-04-07 22:27 . 2014-04-07 22:28 -------- d-----w- c:\users\Condorito\AppData\Local\Ubisoft Game Launcher
2014-04-07 20:48 . 2014-04-07 20:52 -------- d-----w- c:\users\Condorito\AppData\Roaming\HLSW
2014-04-07 19:31 . 2010-01-25 12:56 312320 ----a-w- c:\windows\SysWow64\msdrm.dll
2014-04-07 19:30 . 2009-09-10 17:54 13592576 ----a-w- c:\windows\system32\wmp.dll
2014-04-07 19:29 . 2007-07-13 03:41 8432128 ----a-w- c:\windows\system32\ssBranded.scr
2014-04-07 19:27 . 2008-01-19 05:10 123960 ----a-w- c:\windows\system32\drivers\ataport.sys
2014-04-07 19:27 . 2008-01-19 05:10 51256 ----a-w- c:\windows\system32\drivers\pciidex.sys
2014-04-07 19:27 . 2008-01-19 05:09 22584 ----a-w- c:\windows\system32\drivers\atapi.sys
2014-04-07 19:27 . 2008-01-19 05:09 15928 ----a-w- c:\windows\system32\drivers\pciide.sys
2014-04-07 19:27 . 2008-01-19 03:15 189952 ----a-w- c:\windows\system32\drivers\nwifi.sys
2014-04-07 19:27 . 2007-10-26 05:13 250936 ----a-w- c:\windows\system32\drivers\volsnap.sys
2014-04-07 19:24 . 2008-08-28 03:49 851968 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-04-07 19:24 . 2008-08-28 03:49 386560 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2014-04-07 19:24 . 2008-08-28 03:49 468992 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2014-04-07 19:24 . 2008-08-28 03:24 712192 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2014-04-07 19:24 . 2008-08-28 03:24 347136 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2014-04-07 19:24 . 2008-08-28 03:24 425472 ----a-w- c:\windows\SysWow64\PhotoMetadataHandler.dll
2014-04-07 19:20 . 2014-04-07 19:20 -------- d-----w- c:\users\Condorito\AppData\Local\WindowsUpdate
2014-04-07 19:19 . 2014-04-07 19:19 -------- d-----w- c:\users\Condorito\AppData\Local\Secunia PSI
2014-04-07 19:19 . 2014-04-07 19:19 -------- d-----w- c:\program files (x86)\Secunia
2014-04-07 13:22 . 2014-04-07 13:22 -------- d-----w- c:\windows\ERUNT
2014-04-03 21:21 . 2014-04-07 13:11 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-04-03 21:21 . 2014-04-07 13:11 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2014-04-03 21:21 . 2014-04-03 07:51 63192 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-04-03 21:21 . 2014-04-03 07:51 88280 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-04-03 21:21 . 2014-04-03 07:50 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-04-03 21:14 . 2014-04-07 13:14 -------- d-----w- C:\AdwCleaner
2014-04-03 21:06 . 2014-04-03 21:06 -------- d-----w- c:\program files (x86)\AVG
2014-04-03 20:43 . 2014-04-03 20:43 -------- d-----w- c:\users\Condorito\AppData\Local\ATI
2014-04-03 18:09 . 2014-04-03 18:09 -------- d-----w- c:\users\Condorito\AppData\Local\Skype
2014-04-03 18:08 . 2014-04-03 18:08 -------- d-----w- c:\program files (x86)\Common Files\Skype
2014-04-02 21:08 . 2014-04-02 21:08 -------- d-----w- c:\users\Condorito\AppData\Local\PunkBuster
2014-04-02 16:16 . 2014-04-02 16:16 -------- d-----w- c:\programdata\ATI
2014-04-01 19:03 . 2014-04-01 19:03 236824 ----a-w- c:\windows\system32\drivers\avgidsdrivera.sys
2014-03-31 14:20 . 2014-03-31 14:20 274200 ----a-w- c:\windows\system32\drivers\avgtdia.sys
2014-03-31 14:06 . 2014-03-31 14:06 130840 ----a-w- c:\windows\system32\drivers\avgmfx64.sys
2014-03-27 20:14 . 2014-03-27 20:14 192792 ----a-w- c:\windows\system32\drivers\avgidsha.sys
2014-03-27 20:14 . 2014-03-27 20:14 153368 ----a-w- c:\windows\system32\drivers\avgdiska.sys
2014-03-27 20:07 . 2014-03-27 20:07 236824 ----a-w- c:\windows\system32\drivers\avgldx64.sys
2014-03-27 20:05 . 2014-03-27 20:05 324376 ----a-w- c:\windows\system32\drivers\avgloga.sys
2014-03-27 20:03 . 2014-03-27 20:03 32536 ----a-w- c:\windows\system32\drivers\avgrkx64.sys
2014-03-27 16:25 . 2014-03-27 16:25 -------- d-----w- c:\users\Default\AppData\Roaming\TuneUp Software
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-12 07:29 . 2014-01-03 21:27 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-04-12 07:29 . 2014-01-03 21:27 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-04-08 20:54 . 2006-11-02 12:35 90655440 ----a-w- c:\windows\system32\mrt.exe
2014-01-18 16:16 . 2014-01-18 16:16 525792 ----a-w- c:\windows\DIFxAPI.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2014-01-03 1554432]
"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2011-05-24 393216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="d:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2013-12-06 766208]
"AVG_UI"="c:\program files (x86)\AVG\AVG2014\avgui.exe" [2014-04-06 5180432]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - ECACHE
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-04-11 17:59 1077576 ----a-w- c:\program files (x86)\Google\Chrome\Application\34.0.1847.116\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2014-04-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-03 07:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-28 11101800]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = %SystemRoot%\system32\blank.htm
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\Condorito\AppData\Roaming\Mozilla\Firefox\Profiles\kwn55zu9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
Celkový čas: 2014-04-13 19:46:09
ComboFix-quarantined-files.txt 2014-04-13 17:46
ComboFix2.txt 2014-04-08 20:28
.
Před spuštěním: Volných bajtů: 49 687 289 856
Po spuštění: Volných bajtů: 49 494 142 976
.
- - End Of File - - 1EBA777CFE7C2C2938D4CA2EEFAD9317
5C616939100B85E558DA92B899A0FC36

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.


Vlož nový log z HJT + info o problémech.

[Condorito]

log z hjt zde a co se tyka prvotnich problemu tak po nich neni ani znamky :) jinak mam stale problem s tim updatem sp1 windows vista x64 hlasi ze uz ho mam ale nikde neni proste asi jenom chyba, psal jsem i na oficialni forum ale bez odezvy.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:39:49, on 16.4.2014
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
D:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\AVG\AVG2014\avgui.exe
C:\Users\Condorito\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4959 bytes

Diky za vse

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"


http://windows.microsoft.com/cs-cz/wind ... pack-2-sp2
tohle si četl?

[Condorito]

Instalace aktualizace SP2 vyžaduje, aby byla nejprve nainstalována aktualizace Windows Vista Service Pack 1. Mě jí systém nabízí stále dokola a vše se zdá ok,až na to že po restartu mi jí to nabídne znovu jako by neproběhla :/ Koukal jsem i na bod obnovy před tou "rádoby" prvotní instalací sp1, abych to mohl třeba vrátit zpět, ale jediný který mi systém nabízí je právě instalace sp1 což je nesmysl, když jí vlastně nemám. Fakt to nechápu.

[jaro3]

Podívej se do přidat/odebrat programy
Programy a funkce---zobrazit nainstalované aktualizace

pokud tam budeš mít neúspěšně SP1 nebo SP2 , tak nejprve odinstaluj.

[Condorito]

Prave ze tam nic neni a asi i kvuli tomu mi ji to nabizi stale dokola, instalace probehne radoby uspesne aniz by se system mel potrebu restartovat coz je u podobne aktualizace uz samo o sobe divne.. Pokud pak udelam restart sam a nebo po vypnuti znovu zapnu pc mam tam tu aktualizaci k nabidce znova. Prave proto nevim co s tim, myslis ze by stalo za to odstranit uplne vsechny aktualizace ktere jsem od reinstalace instaloval a pokusit se je tam nacpat znovu a nebo rovnou preinstalovat zase Win ? To myslim ze prace kterou jsi obetoval a vubec svuj cas pro me by byla tu tam, nebo se pletu

[Orcus]

Zkus stáhnout offline balíček pro instalaci SP2:
http://www.microsoft.com/en-us/download ... x?id=16468
http://www.microsoft.com/en-us/download ... aspx?id=30

[Condorito]

Dekuju za napad ale toto uz jsem zkousel a problem byl ze ten odkaz od tebe byl pro 32bit platformu. Kdyz jsem stahl sp2 pro 64bit tak mi to zase napsalo ze musim nejprve (klasicky ) sp1.. Tak jsem nasel i ten, ale zase nebyl pro tzv multilanguage, ale pouze pro 5 zakladnich jazyku ci co a sp1 pro cestinu neboli tu multi jazykovou zalezitost jsem nenasel jsem opet na mrtvem bode. Mozna se holt musim smirit ze aktualizacim je konec :) A treba to neresit...

[adavyp]

Za chvíli tu bude milion odkazů
Vyzkoušej ještě tohle.

[Condorito]

No a odkaz na 64 bitovou verzi neznas