Pomalý notebook Vyřešeno

[Jiri1952]

Dobrý den.
Provedl jsem operace dle pokynů:
odinstaloval jsem Spybot - Search and Destroy
v HJT jsem fixnul vyjmenované položky
spustil jsem Combofix a přikládám log. Akorát jsem nenašel v Combofixu cestu, jak jej spustit v nouzovém režimu a tak jsem jej spustil normálně.

ComboFix 15-04-01.01 - Jiří 05.04.2015 15:57:34.3.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.2038.718 [GMT 2:00]
Spuštěný z: c:\users\Jiří\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
/wow section - STAGE 33
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Přístup byl odepřen.
Přístup byl odepřen.
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-03-05 do 2015-04-05 )))))))))))))))))))))))))))))))
.
.
2015-04-05 14:34 . 2015-04-05 14:34 -------- d-----w- c:\users\Public\AppData\Local\temp
2015-04-05 14:34 . 2015-04-05 14:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-04-03 08:15 . 2015-04-03 08:15 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7469D5A1-BCFF-47A0-BF17-F0B67A03B661}\offreg.dll
2015-04-03 06:47 . 2015-03-14 10:06 9119072 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7469D5A1-BCFF-47A0-BF17-F0B67A03B661}\mpengine.dll
2015-03-24 13:35 . 2015-03-24 13:35 -------- d-----w- c:\program files\Common Files\Skype
2015-03-16 20:08 . 2015-03-16 20:08 -------- d-----w- c:\users\Jiří\AppData\Local\Trusteer
2015-03-16 20:07 . 2015-03-16 20:07 -------- d-----w- c:\program files\Trusteer
2015-03-16 19:50 . 2015-03-16 19:50 -------- d-----w- c:\programdata\Trusteer
2015-03-13 10:15 . 2015-03-13 10:14 26096 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2015-03-13 10:15 . 2015-03-13 10:15 291312 ----a-w- c:\windows\system32\aswBoot.exe
2015-03-13 10:15 . 2015-03-13 10:15 43112 ----a-w- c:\windows\avastSS.scr
2015-03-11 11:31 . 2015-01-29 01:35 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2015-03-11 11:30 . 2015-01-29 01:35 975360 ----a-w- c:\windows\system32\WindowsCodecs.dll
2015-03-11 11:30 . 2015-02-26 00:18 2064384 ----a-w- c:\windows\system32\win32k.sys
2015-03-11 11:24 . 2015-02-20 02:03 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-03-11 11:24 . 2015-02-20 00:28 296960 ----a-w- c:\windows\system32\atmfd.dll
2015-03-11 11:23 . 2015-02-26 02:01 3604408 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-03-11 11:23 . 2015-01-09 02:04 49152 ----a-w- c:\windows\system32\csrsrv.dll
2015-03-11 11:23 . 2015-01-09 00:18 64000 ----a-w- c:\windows\system32\smss.exe
2015-03-11 11:23 . 2015-02-26 02:01 3552184 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-03-11 11:22 . 2015-01-21 02:02 807936 ----a-w- c:\windows\system32\msctf.dll
2015-03-11 11:21 . 2015-03-06 04:01 279040 ----a-w- c:\windows\system32\schannel.dll
2015-03-11 11:20 . 2014-10-13 01:12 2264064 ----a-w- c:\windows\system32\msi.dll
2015-03-11 10:53 . 2015-02-21 17:20 768512 ----a-w- c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-24 13:33 . 2012-05-15 18:02 778928 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-03-24 13:33 . 2011-06-07 06:34 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-03-13 10:15 . 2014-12-13 19:11 57888 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2015-03-13 10:15 . 2014-12-13 19:11 427480 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-03-13 10:15 . 2014-12-13 19:11 206976 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-03-13 10:15 . 2014-12-13 19:11 49904 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-03-13 10:15 . 2014-12-13 19:11 73440 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2015-03-13 10:15 . 2014-12-13 19:11 24144 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-03-13 10:15 . 2014-12-13 19:11 55200 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2015-03-13 10:14 . 2014-12-13 19:11 788272 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2015-03-06 04:01 . 2015-03-11 11:21 279040 ----a-w- c:\windows\system32\schannel.dll
2015-03-05 14:16 . 2015-03-05 14:16 208856 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2015-02-24 03:23 . 2010-11-13 08:16 246920 ------w- c:\windows\system32\MpSigStub.exe
2015-02-22 20:33 . 2015-02-22 21:04 24064 ----a-w- c:\windows\zoek-delete.exe
2015-02-01 20:56 . 2015-01-04 12:58 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-01-30 15:57 . 2015-01-03 13:09 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-01-15 04:13 . 2015-02-11 12:30 440760 ----a-w- c:\windows\system32\drivers\ksecdd.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-03-13 10:15 644608 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-03-19 5511352]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 4853760]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2008-01-22 81920]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-07 858632]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 521776]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-8-28 739880]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe 9999 [2008-4-27 535336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - RAPPORTIASO
*NewlyCreated* - RAPPORTKELL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-21 06:11 1061704 ----a-w- c:\program files\Google\Chrome\Application\41.0.2272.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2015-04-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-15 13:33]
.
2015-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-30 06:48]
.
2015-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-30 06:48]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
TCP: DhcpNameServer = 109.238.208.18 109.238.208.19
FF - ProfilePath - c:\users\Jiří\AppData\Roaming\Mozilla\Firefox\Profiles\zayzvpsa.default\
FF - prefs.js: browser.startup.homepage - about:home
.
.
------- Asociace souborů -------
.
.txt=STDUViewerFile.TXT
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-04-05 16:35
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(8996)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btmmhook.dll
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
Celkový čas: 2015-04-05 16:44:14
ComboFix-quarantined-files.txt 2015-04-05 14:44
ComboFix2.txt 2015-03-01 11:38
ComboFix3.txt 2015-02-23 21:25
.
Před spuštěním: Volných bajtů: 22 466 945 024
Po spuštění: Volných bajtů: 23 159 697 408
.
- - End Of File - - FAA58218D61133EFA11FB11081DBF98A
A863475757CC50891AA8458C415E4B25

Zdraví
Jiří Štěrba

[Reklama]

[Babis]

Sorry, že se vměšuju, ale je tohle vůbec k něčemu?

[jerabina]

Dobrý večer pane Jiří!

Chtěl bych se zeptat, má cenu pokračovat v čištění vašeho počítače, když se táhne již od prosince 2014?
Takovéto čištění je k ničemu, když mezi vašimi odpověďmi je prodleva +- měsíc, za měsíc se toho v systému změní hromada a je to, jakoby jsme byli na začátku.
Pokud chcete počítač doopravdy vyčistit, tak to prosím udělejte najednou a ne, aby jste to dělal půl roku ...
Rozhodněte se tedy.

Děkuji

[jaro3]

Jiri1952 -- tohle je sken , ne script!

[Jiri1952]

Omlouvám se, ale jsem běžný uživatel a nevím, že je důležité rychle reagovat. Budu teby hlídat odpovědi a reagovat hned. Potřebuju ale navést jak mám udělat script v Combofixu.
Děkuji.
Jiří

[jaro3]

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
KillAll::
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

provést v nouz. režimu.

[Jiri1952]

Prosím o info jak se do nouzového režimu dostanu.

[jerabina]

Při startu počítače mačkej klávesu F8 na klávesnici.

[Jiri1952]

Provedl jsem doporučené úkony a posílám logy.

ComboFix 15-04-01.01 - Jiří 19.04.2015 13:23:31.4.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.2038.1554 [GMT 2:00]
Spuštěný z: c:\users\Ji°Ý\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Ji°Ý\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-03-19 do 2015-04-19 )))))))))))))))))))))))))))))))
.
.
2015-04-19 11:31 . 2015-04-19 11:31 -------- d-----w- c:\users\Jiří\AppData\Local\temp
2015-04-19 11:31 . 2015-04-19 11:31 -------- d-----w- c:\users\Public\AppData\Local\temp
2015-04-19 11:31 . 2015-04-19 11:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-04-17 07:35 . 2015-03-14 10:06 9119072 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C19F869A-FEC9-4B34-8659-07AB32CD5E5C}\mpengine.dll
2015-04-16 02:51 . 2015-04-16 02:51 -------- d-----w- c:\windows\system32\vbox
2015-04-16 02:21 . 2015-03-09 01:01 1249280 ----a-w- c:\windows\system32\msxml3.dll
2015-04-16 01:33 . 2015-03-05 02:24 297984 ----a-w- c:\windows\system32\gdi32.dll
2015-04-16 01:31 . 2015-03-05 02:32 244152 ----a-w- c:\windows\system32\clfs.sys
2015-04-16 01:31 . 2015-03-05 02:23 57344 ----a-w- c:\windows\system32\clfsw32.dll
2015-04-16 01:25 . 2015-03-14 02:21 1205168 ----a-w- c:\windows\system32\ntdll.dll
2015-04-16 01:25 . 2015-03-13 01:51 3604920 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-04-16 01:25 . 2015-03-13 01:51 3552184 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-04-05 19:14 . 2015-04-05 19:14 -------- d-----w- c:\program files\resources
2015-04-05 19:14 . 2015-04-05 19:14 -------- d-----w- c:\program files\data
2015-03-24 13:35 . 2015-03-24 13:35 -------- d-----w- c:\program files\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-04-15 16:41 . 2012-05-15 18:02 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-04-15 16:41 . 2011-06-07 06:34 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-03-13 10:15 . 2014-12-13 19:11 57888 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2015-03-13 10:15 . 2014-12-13 19:11 427480 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-03-13 10:15 . 2014-12-13 19:11 206976 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-03-13 10:15 . 2014-12-13 19:11 49904 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-03-13 10:15 . 2014-12-13 19:11 73440 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2015-03-13 10:15 . 2014-12-13 19:11 24144 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-03-13 10:15 . 2014-12-13 19:11 55200 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2015-03-13 10:15 . 2015-03-13 10:15 291312 ----a-w- c:\windows\system32\aswBoot.exe
2015-03-13 10:15 . 2015-03-13 10:15 43112 ----a-w- c:\windows\avastSS.scr
2015-03-13 10:14 . 2015-03-13 10:15 26096 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2015-03-13 10:14 . 2014-12-13 19:11 788272 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2015-03-06 04:01 . 2015-03-11 11:21 279040 ----a-w- c:\windows\system32\schannel.dll
2015-03-05 14:16 . 2015-03-05 14:16 208856 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2015-02-26 00:18 . 2015-03-11 11:30 2064384 ----a-w- c:\windows\system32\win32k.sys
2015-02-24 03:23 . 2010-11-13 08:16 246920 ------w- c:\windows\system32\MpSigStub.exe
2015-02-22 20:33 . 2015-02-22 21:04 24064 ----a-w- c:\windows\zoek-delete.exe
2015-02-20 02:03 . 2015-03-11 11:24 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-02-20 00:28 . 2015-03-11 11:24 296960 ----a-w- c:\windows\system32\atmfd.dll
2015-02-04 10:23 . 2015-02-04 10:23 875688 ----a-w- c:\windows\system32\msvcr120_clr0400.dll
2015-02-01 20:56 . 2015-01-04 12:58 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-01-30 15:57 . 2015-01-03 13:09 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-01-29 01:35 . 2015-03-11 11:31 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2015-01-29 01:35 . 2015-03-11 11:30 975360 ----a-w- c:\windows\system32\WindowsCodecs.dll
2015-01-21 02:02 . 2015-03-11 11:22 807936 ----a-w- c:\windows\system32\msctf.dll
2010-09-07 18:58 . 2010-09-07 18:58 3870720 ----a-w- c:\program files\MindMasterV2.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-03-13 10:15 644608 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MindMaster"="c:\program files\MindMasterV2.exe" [2010-09-07 3870720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-03-19 5511352]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 4853760]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2008-01-22 81920]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-07 858632]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 521776]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-8-28 739880]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe 9999 [2008-4-27 535336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-04-16 13:47 988488 ----a-w- c:\program files\Google\Chrome\Application\42.0.2311.90\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2015-04-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-15 16:41]
.
2015-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-30 06:48]
.
2015-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-30 06:48]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
TCP: DhcpNameServer = 192.168.4.1 192.168.2.3 192.168.2.5
FF - ProfilePath - c:\users\Jiří\AppData\Roaming\Mozilla\Firefox\Profiles\9mhbkaqk.default-1428256305082\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-04-19 13:31
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(744)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Celkový čas: 2015-04-19 13:34:15
ComboFix-quarantined-files.txt 2015-04-19 11:34
ComboFix2.txt 2015-04-05 14:44
ComboFix3.txt 2015-03-01 11:38
ComboFix4.txt 2015-02-23 21:25
.
Před spuštěním: Volných bajtů: 15 199 596 544
Po spuštění: Volných bajtů: 15 168 724 992
.
- - End Of File - - DC7AE52F10E7E6FA112FFB625A0076FD
A863475757CC50891AA8458C415E4B25


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:43:18, on 21.4.2015
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16636)

FIREFOX: 37.0.1 (x86 cs)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Users\Jiří\Desktop\HijackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [MindMaster] C:\Program Files\MindMasterV2.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Rapport Management Service (RapportMgmtService) - IBM Corp. - C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6285 bytes


aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2015-04-19 14:36:49
-----------------------------
14:36:49.338 OS Version: Windows 6.0.6002 Service Pack 2
14:36:49.338 Number of processors: 2 586 0xF0D
14:36:49.338 ComputerName: MUDROCH11-PC UserName: Jiří
14:37:15.717 Initialize success
14:37:18.463 AVAST engine defs: 15041900
14:38:40.753 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
14:38:40.753 Disk 0 Vendor: Hitachi_HTS543216L9A300 FB2OC40C Size: 152627MB BusType: 3
14:38:41.252 Disk 0 MBR read successfully
14:38:41.268 Disk 0 MBR scan
14:38:41.798 Disk 0 unknown MBR code
14:38:42.360 Disk 0 Partition 1 00 27 Hidden NTFS WinRE MSDOS5.0 10000 MB offset 2048
14:38:42.562 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 71317 MB offset 20482048
14:38:42.859 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 71308 MB offset 166539264
14:38:42.906 Disk 0 scanning sectors +312578048
14:38:43.202 Disk 0 scanning C:\Windows\system32\drivers
14:38:57.960 Service scanning
14:39:32.046 Modules scanning
14:39:32.046 Disk 0 trace - called modules:
14:39:32.576 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
14:39:32.592 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85b6a168]
14:39:32.607 3 CLASSPNP.SYS[88dd88b3] -> nt!IofCallDriver -> [0x85aa3918]
14:39:32.638 5 acpi.sys[8069f6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0x85a8b4f0]
14:39:33.060 AVAST engine scan C:\Windows
14:39:36.991 AVAST engine scan C:\Windows\system32
14:42:47.748 AVAST engine scan C:\Windows\system32\drivers
14:43:06.436 AVAST engine scan C:\Users\Jiří
14:56:11.881 AVAST engine scan C:\ProgramData
15:01:13.070 Disk 0 statistics 2893190/0/0 @ 1,26 MB/s
15:01:13.086 Scan finished successfully
15:02:31.647 Disk 0 MBR has been saved successfully to "C:\Users\Jiří\Desktop\MBR.dat"
15:02:31.647 The log file has been saved successfully to "C:\Users\Jiří\Desktop\aswMBRlog190415.txt"

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.


Co problémy?

[Jiri1952]

Provedl jsem doporučené operace. Už po aplikaci CCleaneru se podstatně urychlilo probuzení počítače ze spánku. Dříve jsem musel čekat asi 5 min než po probuzení bylo možné s ním pracovat. To se nyní výrazně zlepšilo a pracovat s počitačem je možné téměř hned. Dost se však prodloužil start počítače. Dříve PC startoval také dlouho, ale nyní to trvá ještě déle. Po startu Avast se spustí až za 8 min a internet se připojí po 10 min. Mezitím hd stále pracuje a jeho signálka trvale svítí. Dá se s tím něco dělat?
Když spustím Správce úloh, tak RAM je v klidu obsazená na 60%, je 2MB velká, původní velikost byla 1MB, nechával jsem ji rozšířit a víc jež nejde.
Je to normální?
Jiří

[jaro3]

Stáhni si Registry Defrag

na svojí plochu a spusť ho. Program se nainstaluje a potom se spustí.
Zavři si nejprve všechny ostatní programy a prohlížeče a deaktivuj antivir.

Klikni na „Next“.
Program proskenuje registry a vytvoří nový bod obnovy. Poté restartuje PC. Po restartu program můžeš zavřít.

Stáhni si Memtest:

Políčko , ve kterém je napsáno:
All unused RAM -ponech , jak je.
-dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.


Ještě zkontrolovat HDD na chyby ,popř. zkusit jeho defragmentaci ..


Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.