Dobrý den, prosím o kontrolu logu z HJT, PC pročištěno CCLEANEREM, ATF-CLEANEREM, MBAM nenašel žádnou infekci (rychlý scan)
PC se chová vcelku normálně, jediný problém je při jeho vypnutí. Když vypínám PC přes Start/Vypnout. Objeví se modrá obrazovka s logem xp a text: Vypínání (vše vypadá v pořádku). Ale není, PC zamrzne, nejde hýbat s myší, klávesnice nereaguje na CTRL+ALT+Delete,pc jde vypnout jedině stisknutím a podržením tlačítka na bedně. Prosím o kontrolu (verze HJT 2.0.4)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:15:23, on 23.2.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programy\Avast Antivirus 6\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
E:\Programy\Avast Antivirus 6\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\admin\Plocha\Programy\čištění PC\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programy\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - E:\Programy\Avast Antivirus 6\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - E:\Programy\Avast Antivirus 6\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [avast] "E:\Programy\Avast Antivirus 6\avastUI.exe" /nogui
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] E:\Programy\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://E:\Programy\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\Programy\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\Programy\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programy\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Programy\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - E:\Programy\Avast Antivirus 6\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 5569 bytes
Prosím o kontrolu - PC zamrzá při vypnutí
Prosím o kontrolu - PC zamrzá při vypnutí
Základní deska: MSI B85-G41 PC Mate
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu - PC zamrzá při vypnutí
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Stáhni si Memtest:
Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
Návod
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Stáhni si Memtest:
Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu - PC zamrzá při vypnutí
Dobrý den, omluvám se za spoždění, drív to bohužel nešlo
Tady je ten log z Combofixu
________________________________________________________________
ComboFix 12-02-24.02 - admin 25.02.2012 11:54:11.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.959.593 [GMT 1:00]
Spuštěný z: c:\documents and settings\admin\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-25 do 2012-02-25 )))))))))))))))))))))))))))))))
.
.
2012-02-22 16:33 . 2012-02-22 16:33 -------- d-----w- c:\windows\system32\LogFiles
2012-02-21 15:32 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-02-21 15:32 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-21 15:32 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-02-21 15:32 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-02-21 15:32 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-02-21 15:32 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-02-21 15:32 . 2011-11-28 17:51 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-02-21 15:32 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-02-21 15:32 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2012-02-21 15:32 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2008-04-14 05:45 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-17 19:42 . 2008-04-14 06:52 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-16 12:23 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
2011-12-10 14:24 . 2011-05-16 14:37 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-01-04 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- e:\programy\Avast Antivirus 6\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-01-04 14854144]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"avast"="e:\programy\Avast Antivirus 6\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^admin^Nabídka Start^Programy^Po spuštění^CurseClientStartup.ccip]
path=c:\documents and settings\admin\Nabídka Start\Programy\Po spuštění\CurseClientStartup.ccip
backup=c:\windows\pss\CurseClientStartup.ccipStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-01-12 16:49 136176 ----atw- c:\documents and settings\admin\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- e:\programy\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 22:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Programy\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Programy\\Microsoft Office\\Office12\\GROOVE.EXE"=
"e:\\Programy\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"e:\\Hry\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [4.1.2011 13:33 76544]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21.2.2012 16:32 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.2.2012 16:32 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.2.2012 16:32 20568]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - e:\programy\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.1.254 192.168.0.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-InCD - c:\program files\Nero\Nero 7\InCD\InCD.exe
MSConfigStartUp-LanguageShortcut - c:\program files\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-PWRISOVM - e:\programy\PowerISO\PWRISOVM.EXE
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
MSConfigStartUp-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe
MSConfigStartUp-SecurDisc - c:\program files\Nero\Nero 7\InCD\NBHGui.exe
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-25 12:00
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG15.00.00.01PROFESSIONAL"="DE89044CA7B1FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B98085D575E7D6A3B9808A6A0AC4980AC79338EDD5E5BE2F6E6674431ECD0D49AE7B3CA02DC3CBA4C72B2D59692EAAD2F7E4C4147571C1E5C6FBDB1973A4B18AF3521FC11084D6B46507995EF50BEE9CB60811312FBBAAC203BD1C24A78EC74C32457C87064EA0F19051454CE6062D3F7BFB861585F16B0890A038A320D25BEFB5F776C0C4A30F2827AE21947AB4053246AAE1A711703C65E2A0A7E0D62D6EC1554D785A6932F84D160F54B401EB46FD5EE538C0B40CBB2F92B53F8EAE55A1A5DB68118D41E6ADA6C2A1537F42691D4262349EF22FC2F5948E27E3AB008F98439FA318B82CD5A2BC80EB90DF1389A55439DE8DD8CEFDD43CEE9E1E117BE73109FDA59AA6B876B53748794611C4C8965ECBBBBD271C380A0211E84F8AB06FAC29A5720252338FC5211D506ACAADC0C1EF91E04AFCBA42E42EA9FA2684ED7B7484AAE5E8E8D4CE24C50FC264BA66941BB52A6333BEC42F61EE9D4AEFD33B9C3EEE2EAA1DDE4386609FAC2BE7EEEF74020F3FE729E77D15B4EF0E64B6E642E2FA92AD3AA703872C1F3EE33CDE8388D914F6F141CE5630CD290E4C1514EBDBFFC10FC777082E874279D9A1E861486B6B1F3EB14BF04FCADC6C6C117CE1871FC24DC48291C392B3EB8B983934FECB704915820F422CDE3F79476945D81AA03770EED127F899C8AD08F20C1EE43C1788896EE5CED38FC8AAD8E4A01CA61C8CA439B47EF524C96E33437CC81482FC9CB5B1ACC7FFA31AE3A98FB103C60149776FBA08F0D422AF7E972AF5F0380181B0818682BFDDC69E30F0795B911DB77A2073DE0122A2F9AF3A09AED1D99B9B2B3D95FC2646418F58377C5095CDCC39B58512B1A3C1841CC9F63BE58EBAF5BE9F23E54DE7C4E731ED4B8ADF93392E1450A7DE87BA2406122F9E0764C59BF90DB1E099EE3176C7B5C86E9147D1AB8C26DEF08A1A57B1E3EAEDF985C9993D9C85CDB60E9F1FB0402622A75D71D956937BFA2C283B1A13FCABD16600E0470A336F1BA3F65171AEF9912349CD85849D1D41D22D1BE2A13473BCB43E3AE43E655D1D42AF3C5D9811B1A037F737A9F80B6749ACEAD090E746F8B8B729FE484123A55F57EA24133E609A0814761A75929EBB300F0241E500C8078601465DBE633B2407670C0159023CD8C0D2FA1CBE0545DF2C9315438D7C5DB85E6FADC42FDADB356AD1D9980D1B31304D7BA44D7033788D7A920B59C7FADF277695EFB49D189C51D2603CB464CB916EB4BD4AC4081AD00CC822F0E8E17F84E596B5B14A8607283E11E07C9AEC878A87202CA147D1235E87CED34FB58E07D08F8226EC41B97B89FB188F3DB8506D92F08CA4D050DE06EFE59386AEFC714B7D0E8767C06"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\ACTIVEDS.dll
.
- - - - - - - > 'explorer.exe'(2424)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2012-02-25 12:03:35
ComboFix-quarantined-files.txt 2012-02-25 11:03
.
Před spuštěním: Volných bajtů: 65 123 799 040
Po spuštění: Volných bajtů: 65 242 271 744
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 1E0F54C90C07FEA487BF458EC5040E16
Tady je ten log z Combofixu
________________________________________________________________
ComboFix 12-02-24.02 - admin 25.02.2012 11:54:11.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.959.593 [GMT 1:00]
Spuštěný z: c:\documents and settings\admin\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-25 do 2012-02-25 )))))))))))))))))))))))))))))))
.
.
2012-02-22 16:33 . 2012-02-22 16:33 -------- d-----w- c:\windows\system32\LogFiles
2012-02-21 15:32 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-02-21 15:32 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-21 15:32 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-02-21 15:32 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-02-21 15:32 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-02-21 15:32 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-02-21 15:32 . 2011-11-28 17:51 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-02-21 15:32 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-02-21 15:32 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2012-02-21 15:32 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2008-04-14 05:45 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-17 19:42 . 2008-04-14 06:52 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-16 12:23 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
2011-12-10 14:24 . 2011-05-16 14:37 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-01-04 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- e:\programy\Avast Antivirus 6\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-01-04 14854144]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"avast"="e:\programy\Avast Antivirus 6\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^admin^Nabídka Start^Programy^Po spuštění^CurseClientStartup.ccip]
path=c:\documents and settings\admin\Nabídka Start\Programy\Po spuštění\CurseClientStartup.ccip
backup=c:\windows\pss\CurseClientStartup.ccipStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-01-12 16:49 136176 ----atw- c:\documents and settings\admin\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- e:\programy\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 22:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Programy\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Programy\\Microsoft Office\\Office12\\GROOVE.EXE"=
"e:\\Programy\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"e:\\Hry\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [4.1.2011 13:33 76544]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21.2.2012 16:32 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.2.2012 16:32 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.2.2012 16:32 20568]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - e:\programy\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.1.254 192.168.0.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-InCD - c:\program files\Nero\Nero 7\InCD\InCD.exe
MSConfigStartUp-LanguageShortcut - c:\program files\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-PWRISOVM - e:\programy\PowerISO\PWRISOVM.EXE
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
MSConfigStartUp-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe
MSConfigStartUp-SecurDisc - c:\program files\Nero\Nero 7\InCD\NBHGui.exe
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-25 12:00
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG15.00.00.01PROFESSIONAL"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\ACTIVEDS.dll
.
- - - - - - - > 'explorer.exe'(2424)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2012-02-25 12:03:35
ComboFix-quarantined-files.txt 2012-02-25 11:03
.
Před spuštěním: Volných bajtů: 65 123 799 040
Po spuštění: Volných bajtů: 65 242 271 744
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 1E0F54C90C07FEA487BF458EC5040E16
Základní deska: MSI B85-G41 PC Mate
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
Re: Prosím o kontrolu - PC zamrzá při vypnutí
A tady obsah logu z CrystalDiscInfo
___________________________________________________________
----------------------------------------------------------------------------
CrystalDiskInfo 4.2.0 (C) 2008-2012 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows XP Professional SP3 [5.1 Build 2600] (x86)
Date : 2012/02/25 12:56:09
-- Controller Map ----------------------------------------------------------
+ Řadič ALi M5229 rozhraní IDE ke sběrnici PCI v režimu Bus Master [ATA]
+ Primární kanál IDE (0)
- LITE-ON DVDRW SHW-160P6S
- Sekundární kanál IDE (1)
+ ULi SATA Controller (M5287) [SCSI]
- WDC WD25 00AAJS-00YZC SCSI Disk Device
-- Disk List ---------------------------------------------------------------
(1) WDC WD2500AAJS-00YZCA0 : 250.0 GB [0-2-6, pd1]
----------------------------------------------------------------------------
(1) WDC WD2500AAJS-00YZCA0
----------------------------------------------------------------------------
Model : WDC WD2500AAJS-00YZCA0
Firmware : 01.03B01
Serial Number : WD-WCAYU7990984
Disk Size : 250.0 GB (8.4/137.4/250.0)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 488397168
Rotation Rate : Neznámy údaj
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : Neznámy údaj
Power On Count : Neznámy údaj
Temparature : Neznámy údaj
Health Status : Neznámý
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : 80FEh [OFF]
-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 42 7A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
010: 00 00 00 00 20 20 20 20 20 57 44 2D 57 43 41 59
020: 55 37 39 39 30 39 38 34 00 00 40 00 00 32 30 31
030: 2E 30 33 42 30 31 57 44 43 20 57 44 32 35 30 30
040: 41 41 4A 53 2D 30 30 59 5A 43 41 30 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
060: 00 00 2F 00 40 01 00 00 00 00 00 07 3F FF 00 10
070: 00 3F FC 10 00 FB 01 10 FF FF 0F FF 00 00 00 07
080: 00 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 1F 17 06 00 00 00 44 00 40
0A0: 01 FE 00 00 74 6B 7F 61 41 23 74 69 BC 41 41 23
0B0: 40 7F 00 14 00 14 00 00 FF FE 00 00 80 FE 00 00
0C0: 00 00 00 00 00 00 00 00 59 70 1D 1C 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 50 01 4E E1 AE 09 9D 7B
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 18
0F0: 40 18 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 21 00 00 00 00 00 00 00 00 16 FE 01 25 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 30 37 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 10 1E 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 01 10 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C0 A5
___________________________________________________________
----------------------------------------------------------------------------
CrystalDiskInfo 4.2.0 (C) 2008-2012 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows XP Professional SP3 [5.1 Build 2600] (x86)
Date : 2012/02/25 12:56:09
-- Controller Map ----------------------------------------------------------
+ Řadič ALi M5229 rozhraní IDE ke sběrnici PCI v režimu Bus Master [ATA]
+ Primární kanál IDE (0)
- LITE-ON DVDRW SHW-160P6S
- Sekundární kanál IDE (1)
+ ULi SATA Controller (M5287) [SCSI]
- WDC WD25 00AAJS-00YZC SCSI Disk Device
-- Disk List ---------------------------------------------------------------
(1) WDC WD2500AAJS-00YZCA0 : 250.0 GB [0-2-6, pd1]
----------------------------------------------------------------------------
(1) WDC WD2500AAJS-00YZCA0
----------------------------------------------------------------------------
Model : WDC WD2500AAJS-00YZCA0
Firmware : 01.03B01
Serial Number : WD-WCAYU7990984
Disk Size : 250.0 GB (8.4/137.4/250.0)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 488397168
Rotation Rate : Neznámy údaj
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : Neznámy údaj
Power On Count : Neznámy údaj
Temparature : Neznámy údaj
Health Status : Neznámý
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : 80FEh [OFF]
-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 42 7A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
010: 00 00 00 00 20 20 20 20 20 57 44 2D 57 43 41 59
020: 55 37 39 39 30 39 38 34 00 00 40 00 00 32 30 31
030: 2E 30 33 42 30 31 57 44 43 20 57 44 32 35 30 30
040: 41 41 4A 53 2D 30 30 59 5A 43 41 30 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
060: 00 00 2F 00 40 01 00 00 00 00 00 07 3F FF 00 10
070: 00 3F FC 10 00 FB 01 10 FF FF 0F FF 00 00 00 07
080: 00 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 1F 17 06 00 00 00 44 00 40
0A0: 01 FE 00 00 74 6B 7F 61 41 23 74 69 BC 41 41 23
0B0: 40 7F 00 14 00 14 00 00 FF FE 00 00 80 FE 00 00
0C0: 00 00 00 00 00 00 00 00 59 70 1D 1C 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 50 01 4E E1 AE 09 9D 7B
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 18
0F0: 40 18 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 21 00 00 00 00 00 00 00 00 16 FE 01 25 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 30 37 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 10 1E 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 01 10 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C0 A5
Základní deska: MSI B85-G41 PC Mate
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
Re: Prosím o kontrolu - PC zamrzá při vypnutí
Ještě otázka, Ve vlastnostech (tento počítač - > vlastnosti) je velikost RAM 960 MB, kolik přesně mám nastavit v memtestu?Těch 960?
Základní deska: MSI B85-G41 PC Mate
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
Re: Prosím o kontrolu - PC zamrzá při vypnutí
Projel jsem paměti memtestem , asi tak +- 2,5 hodiny to trvalo a O(nula) errors
Základní deska: MSI B85-G41 PC Mate
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
CPU: Intel Core i3 4170 / Chladič SilentiumPC Fera 3 HE1224 v2
RAM: Kingston HyperX Fury Blue 8GB DDR3 1600 MHz
GPU: MSI N750Ti Twin Frozr IV 2GD5/OC Gaming
Zdroj: Seasonic Energy Knight SS-500ET, T3 500W OEM
HDD/SSD: Seagate Desktop HDD - 1TB/Crucial MX500 - 500 GB
Monitor: AOC 2269WM
Skříň: Zalman Z1
- Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu - PC zamrzá při vypnutí
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+ Nový log z HJT
Jak se chová PC?
CDI si nějak nerozumí s diskem, projeď ho přes HD Tune na vadné sektory.
Jinak s tímto jsem se setkal na notebooku známého. Dělalo to asi od 3 vypnutí po čisté instalaci. Po dlouhém laborování jsem nakonec náhodou zjistil, že když nenainstaluju ovladač webkamery, vypne se to normálně. Tak je bez webky. Tady to taky může být cokoliv a je to spíš o tvém štěstí v hledání, viry to nebude
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+ Nový log z HJT
Jak se chová PC?
CDI si nějak nerozumí s diskem, projeď ho přes HD Tune na vadné sektory.
Jinak s tímto jsem se setkal na notebooku známého. Dělalo to asi od 3 vypnutí po čisté instalaci. Po dlouhém laborování jsem nakonec náhodou zjistil, že když nenainstaluju ovladač webkamery, vypne se to normálně. Tak je bez webky. Tady to taky může být cokoliv a je to spíš o tvém štěstí v hledání, viry to nebude
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 66 hostů