Zamrznutí PC po zapnutí

[lldreep]

Čau,
když zapnu počítač a pak zkusím např. otevřít nějakou složku, popř. zapnout program, počítač zamrzne a nejde s ním nic udělat. Jen "natvrdo" vypnout. Začlo to dělat zničehonic. Jen možná... předtím se mi povedlo vybít omylem notebook, až se vypnul (nechal jsem ho běžet a neměl jsem ho zapíchlý do sítě). V nouzovém režimu se vše jeví v pořádku.
Nevíte, co s tím?

Přikládám log z Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:58:30, on 27.12.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Opera\opera.exe
C:\Users\Hanka\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.170:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: COMODO Internet Security.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA79270-2F87-469B-A44A-AD816C83ADEA}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC4C3115-A483-4921-B4F3-72861A0DFEF5}: NameServer = 156.154.70.22,156.154.71.22
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 5852 bytes



Díky moc!

[Reklama]

[memphisto]

Odinstaluj Spybot

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[lldreep]

Tak Malwarebytes´ nic nenašel (ale nechtěl se aktualizovat, takže verzi mám asi z 20.12.10).
Mám tedy něco udělat s tím Dr. Web CureIt?

[memphisto]

Nemusíš....

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[lldreep]

Tady je log:

ComboFix 10-12-26.01 - Hanka 28.12.2010 8:39.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1250.420.1029.18.2046.1592 [GMT 1:00]
Spuštěný z: c:\users\Hanka\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Hanka\AppData\Roaming\Microsoft\Windows\Recent\AJ.docx
c:\windows\system32\arp.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-11-28 do 2010-12-28 )))))))))))))))))))))))))))))))
.

2010-12-27 21:25 . 2010-12-27 21:25 -------- d-----w- c:\users\Hanka\AppData\Roaming\Malwarebytes
2010-12-27 21:25 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-27 21:25 . 2010-12-27 21:25 -------- d-----w- c:\programdata\Malwarebytes
2010-12-27 21:25 . 2010-12-27 21:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-27 21:25 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-24 20:52 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B47A6A80-ABAB-4348-803F-42426DFAB430}\mpengine.dll
2010-12-21 19:21 . 2010-12-21 19:21 -------- d-----w- c:\program files\Common Files\Skype
2010-12-21 19:21 . 2010-12-21 19:21 -------- d-----r- c:\program files\Skype

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-22 12:28 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-03 10:01 . 2010-06-01 17:00 285480 ----a-w- c:\windows\system32\guard32.dll
2010-10-03 10:01 . 2010-06-01 17:00 78504 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-10-03 10:01 . 2010-06-01 17:00 30112 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-10-03 10:01 . 2010-06-04 09:55 236088 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2010-10-03 10:01 . 2010-06-01 17:00 17256 ----a-w- c:\windows\system32\drivers\cmderd.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-09-04 2524416]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
COMODO Internet Security.lnk - c:\program files\COMODO\COMODO Internet Security\cfp.exe [2010-6-1 2500552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2010-10-03 236088]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-02-20 472320]
R2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2006-11-02 9216]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2010-10-03 17256]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2010-10-03 30112]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 33800]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]


--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 10.0.0.170:3128
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {5FA79270-2F87-469B-A44A-AD816C83ADEA} = 156.154.70.22,156.154.71.22
TCP: {EC4C3115-A483-4921-B4F3-72861A0DFEF5} = 156.154.70.22,156.154.71.22
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-28 08:46
Windows 6.0.6000 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="9DBF88DA74EEF6D28EA7997B1BC7BF548893C423C13809C7E097A481CFA16D28C93952E0AEEBC1CF210B01C9DE4EBB88C928AEF497E928E81467DE97F92E31FCFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E667A2D97226D213B555A2D97226D213B555E65C65D35CB1EE26FBE9E80B98E57611E0C0FBA48935099F28D23B6FDAD755A7939EF2B516780F90FA6A608256962A02C6D802AF8C49BA607CC86FD6D2BA541858834F76CA8B05387742518292F65BE514F63E364749F710CAF394B219AC3D82FBD83BF8EABEFC3F33D3BAB105FA442B213290B559702E8A25408A00D7CDCE51E9FB365AC8B6A5B79192DFE24AEE2530EA329EE1C9CFCC9CBFAB77709B14C8DB306009E49CED302B998647A2E271424C9235CF24014AC8087748C466D9C7F2F3820E3C1C02325315F7CBBC2EB27463C85D0C50164C971B04C83B9EFCE605165BB8209DB478A34BE47C94CEF804C05361349B9007DD44BF385540F6FDFDBD7FC84B444097E1B9D5FE9AA2D12A80EE624723DEC37B4A2FB8C564A5026C3D358068D9BFFA64083F35BBEACF5C9ABAEEE49FDA61E2AB8B0C89BD5D4D3A7BA686EF58296A666A934EB0E6A88749D92583B00432C4A9817E633A25CFAD5B94219B27AB1E2CE130165C92C135C9B6AA9A43A1019FBE191EE491D8766DD067D277B7036AC4870EEF812E2A7D122D0A83D51819174297755464C3759F8CD42387D66E660E4B8FD2162FDBC94468D6698D76C179BC5A2F45AA8580A48326EB1837D3A8B686846959C3D8D4C7B20505C0290353AAD8CA73565DB71F00F6595D141B62235CB7E7D1104F1E5AFDD556083CE6E233984B1F6B37DC49C922C4E582A69EDD6F45F6901829C20303CD3571435390621C326283B0BDCBF181AD2BB449A66285F06410BC9F9ADB6EB696478DAEB99C329DEBE4C87080814B1A475B4DB52BBBF961AE41CF5F1F0AABB5C1F606D7EBBC66183C0BE26A5D8A50BA167BDDDB13B2C34C9D3F50E1B3746A103726DB5F2AD1F6C4A082EBF573256560C7A5B9E7FE834B942F30E8471C743EAB6828B2777573C1AD18EBA0FAA6454E598CE85517D39F606D642FE8C25C171E4346455269166A85B125DBE0F6209334C99947CBBBBBAA3561C34A431CC09E65E3C73926929737E88251DB34FACA6A252AA6B4D93CA27DDFCAD607102ED500D4EEE8B33F61C80C71A826E8BF2ED6D813C5711DE192BA24DA5B2A5987E6EEE50E9AA558CFDABC4D0EFDB4F3D247BA23D13DB95DE9CDF7600498502E0A4C222B99F08241311849188C3110E1DE952C411C83C4489B1014A59E5BDF649B73C8E3E1500678DFC40C3BA445D00D76F827DD0F5FDB24C58F8C9D50CEEFCDE08881D4B7693B7E79A1E2366B911240"
"OODEFRAG11.00.00.01WORKSTATION"="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"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Celkový čas: 2010-12-28 08:47:56
ComboFix-quarantined-files.txt 2010-12-28 07:47

Před spuštěním: Volných bajtů: 25 066 029 056
Po spuštění: Volných bajtů: 25 006 833 664

- - End Of File - - DEA7D829C0B650F12A4B2DF721CCCB1D

[memphisto]

Odinstaluj ten cracknutý NOD a nainstaluj něco free (AVAST, AVIRA, MSE, .....)


Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

Driver::
NOD32FiXTemDono

File::
c:\windows\system32\regedt32.exe

DDS::
uInternet Settings,ProxyOverride = *.local

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

RegNull::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu