Prosím o pomoc, nebo radu

Zpráva

#16 Příspěvek od **Márty84** » 04 bře 2012 20:19

Odinstalujte MBAM, nebo vypnete jeho rezidentni stit a spousteni po startu.
CF neco smazal, nastala nejaka zmena?

Pokracovani zitra, musim od pocitace.

pepaknap · #17 Příspěvek od **pepaknap** » 04 bře 2012 20:26

Po restartu pořád stejný, ESS po rozkliknutí ukáže prázdné okno.

#18 Příspěvek od **Márty84** » 04 bře 2012 20:32

Mate to nejake divne, ale havet nikde nevidim.

Stahnete crystal disk info http://www.slunecnice.cz/sw/crystaldiskinfo/
Nainstalujte a spustte. Za chvili na vas vyskoci vysledek.
Kliknete nahore na napis Úpravy a pak na napis Kopírovat. To co se zkopiruje mi sem vlozte

Udelejte jeste kontrolu programem HD Tune
Stahnete http://www.slunecnice.cz/sw/hd-tune/ , nainstalujte a spustte.
V tom okne kliknete na posledni zalozku - Error Scan a kliknete na Start.
Kontrola bude nejakou dobu trvat. Dejte vedet, jestli tam bylo nejake cervene policko
Taky se podivejte na zalozku Benchmark a Health a opiste mi, co se tam pise

Časť Health - status by mal byť OK
Časť Error scan - mal by prebehnúť bez problémov, žiadne červené polia alebo chyby počas čítania disku
Časť Benchmark - uvedených 6 čísel vložte do vlákna, v ktorom riešite problém s naším radcom

A pokracovani zitra, uz fakt musim

pepaknap · #19 Příspěvek od **pepaknap** » 05 bře 2012 13:36

Ten disk je úplně nový . I vnitřek ntb jsem vyfoukal. Večer na to kouknu.

#20 Příspěvek od **Márty84** » 05 bře 2012 18:22

I novy muze byt spatny. Uvidime. Nekde je proste chyba, tak musime hledat. Zadny ze skeneru zatim havet neukazal

Nebo aspon nic, co by melo zpusobovat takovou paseku

Az udelate ten CrystalDisk a HD Tune, udelejte jeste test s GMER http://forum.viry.cz/viewtopic.php?f=29&t=62878 a dejte sem oba jeho logy. Treba se neco ukaze

Kdy to asi tak zaclo zlobit?
Zhorsilo se to ze dne na den, nebo postupne?
Neinstaloval jste predtim neco, nebo nemenil nejaky HW?
Rikate, ze disk je novy. Treba si nerozumi s ostatnimi soucastkami

Nebo je novy cely pc?

pepaknap · #21 Příspěvek od **pepaknap** » 05 bře 2012 19:55

Začalo to zlobit asi před 14 dny. Původní disk začal mít vadné sektory, tak jsem koupil nový a přehrál na něj data (pokud tam byla havěť tak i s ní). Dělá to to samý jako s původním diskem. Bohužel jsem udělal chybu, že jsem ten nový disk nejprve neotestoval a hned (v zájmu záchrany dat) jsem ho naformátoval a nahrál na něj data.

Tak CrystalDiscInfo:

----------------------------------------------------------------------------
CrystalDiskInfo 4.1.3 (C) 2008-2011 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows XP Home Edition SP3 [5.1 Build 2600] (x86)
Date : 2012/03/05 19:51:01

-- Controller Map ----------------------------------------------------------
+ PCI Standardní dvoukanálový řadič IDE [ATA]
+ Primární kanál IDE (0)
- WDC WD3200BUDT-63DPZY0
+ Sekundární kanál IDE (1)
- MATSHITA DVD-RAM UJ-845S

-- Disk List ---------------------------------------------------------------
(1) WDC WD3200BUDT-63DPZY0 : 320.0 GB [0-0-0, pd1]

----------------------------------------------------------------------------
(1) WDC WD3200BUDT-63DPZY0
----------------------------------------------------------------------------
Model : WDC WD3200BUDT-63DPZY0
Firmware : 01.01A01
Serial Number : WD-WXD1E61DKY42
Disk Size : 320.0 GB (8.4/137.4/320.0)
Buffer Size : 32767 KB
Queue Depth : 32
# of Sectors : 625142448
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : 1616 hod.
Power On Count : 75 krát
Temparature : 31 C (87 F)
Health Status : Dobrý
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 Počet chyb čtení
03 155 154 _21 0000000004E2 Čas na roztočení ploten
04 100 100 __0 000000000050 Počet spuštění/zastavení
05 200 200 140 000000000000 Počet přemapovaných sektorů
07 200 200 __0 000000000000 Počet chybných hledání
09 _98 _98 __0 000000000650 Hodin v činnosti
0A 100 253 __0 000000000000 Počet opakovaných pokusů o roztočení ploten
0B 100 253 __0 000000000000 Počet pokusů o překalibrování
0C 100 100 __0 00000000004B Počet cyklů zapnutí zařízení
C0 200 200 __0 000000000045 Počet vypnutí disku
C1 200 200 __0 00000000000A Počet cyklů načítání/vymazání
C2 112 100 __0 00000000001F Teplota
C4 200 200 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 200 200 __0 000000000000 Počet podezřelých sektorů
C6 100 253 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
C8 100 253 __0 000000000000 Počet chyb při zápisu sektorů

-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 42 7A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
010: 00 00 00 00 20 20 20 20 20 57 44 2D 57 58 44 31
020: 45 36 31 44 4B 59 34 32 00 00 FF FF 00 32 30 31
030: 2E 30 31 41 30 31 57 44 43 20 57 44 33 32 30 30
040: 42 55 44 54 2D 36 33 44 50 5A 59 30 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
060: 00 00 2F 00 40 01 00 00 00 00 00 07 3F FF 00 10
070: 00 3F FC 10 00 FB 01 10 FF FF 0F FF 00 00 00 07
080: 00 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 1F 1F 06 00 00 00 4C 00 40
0A0: 01 FE 00 00 74 6B 7D 69 67 33 74 69 BD 49 67 23
0B0: 40 7F 00 28 00 28 00 80 FF FE 00 00 00 00 00 08
0C0: 00 00 00 00 86 A0 00 01 EA B0 25 42 00 00 00 00
0D0: 00 00 00 00 60 03 00 00 50 01 4E E2 5B BA DE 92
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 18
0F0: 40 18 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 29 00 00 00 00 00 00 00 00 16 FE 01 1F 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 70 35 00 00
1A0: 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 15 18 00 00 00 00 00 00 00 00 10 1E 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 01 10 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2D A5

pepaknap · #22 Příspěvek od **pepaknap** » 05 bře 2012 21:33

HDTune

HD Tune: WDC WD3200BUDT-63DPZ Error Scan

Scanned data : 305123 MB
Damaged Blocks : 0.0 %
Elapsed Time : 84:38

HD Tune: WDC WD3200BUDT-63DPZ Health

ID Current Worst ThresholdData Status
(01) Raw Read Error Rate 200 200 51 0 Ok
(03) Spin Up Time 155 154 21 1250 Ok
(04) Start/Stop Count 100 100 0 80 Ok
(05) Reallocated Sector Count 200 200 140 0 Ok
(07) Seek Error Rate 100 253 0 0 Ok
(09) Power On Hours Count 98 98 0 1714 Ok
(0A) Spin Retry Count 100 253 0 0 Ok
(0B) Calibration Retry Count 100 253 0 0 Ok
(0C) Power Cycle Count 100 100 0 75 Ok
(C0) Power Off Retract Count 200 200 0 69 Ok
(C1) Load Cycle Count 200 200 0 10 Ok
(C2) Temperature 97 94 0 46 Ok
(C4) Reallocated Event Count 200 200 0 0 Ok
(C5) Current Pending Sector 200 200 0 0 Ok
(C6) Offline Uncorrectable 100 253 0 0 Ok
(C7) Ultra DMA CRC Error Count 200 200 0 0 Ok
(C8) Write Error Rate 100 253 0 0 Ok

Power On Time : 1714
Health Status : Ok

HD Tune: WDC WD3200BUDT-63DPZ Benchmark

Transfer Rate Minimum : 41.7 MB/sec
Transfer Rate Maximum : 85.0 MB/sec
Transfer Rate Average : 66.3 MB/sec
Access Time : 18.6 ms
Burst Rate : 86.0 MB/sec
CPU Usage : 2.4%

pepaknap · #23 Příspěvek od **pepaknap** » 05 bře 2012 21:59

tohle vyplivnul GMER

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-03-05 21:56:03
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD3200BUDT-63DPZY0 rev.01.01A01
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pxtdypob.sys

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Internet Explorer\iexplore.exe[604] ole32.dll!OleLoadFromStream 7751983B 5 Bytes JMP 7E2A546D C:\WINDOWS\system32\SHDOCVW.dll (Shell Doc Object and Control Library/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

---- EOF - GMER 1.0.15 ----

#24 Příspěvek od **Márty84** » 06 bře 2012 10:33

Druhy log GMER neukazal?

Kdyz se podivate v ovladacich panelech na spravce zarizeni, nemate tam nejaky vykricnik?

Budu se muset poradit

pepaknap · #25 Příspěvek od **pepaknap** » 06 bře 2012 20:50

propracoval jsem se k testu gmeru v normálním režimu, byla to fuška, ale tohle to vyplivlo:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-03-06 20:36:54
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD3200BUDT-63DPZY0 rev.01.01A01
Running: gmer.exe; Driver: C:\DOCUME~1\VILM~1\LOCALS~1\Temp\pxtdypob.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xB12174B0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwCreateThread [0xB12177F0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xB1217AB0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xB12175D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwLoadDriver [0xB12178B0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xB1217350]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xB1217410]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xB1217570]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwQueueApcThread [0xB1217630]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xB1217530]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xB12174F0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xB1217670]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSystemInformation [0xB1217870]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xB12173B0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xB1217430]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSystemDebugControl [0xB1217830]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xB1217370]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xB1217470]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xB12175F0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2FD8 80504874 12 Bytes [B0, 73, 21, B1, 30, 74, 21, ...]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xB9A54DBF]

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\ESET\ESET Smart Security\ekrn.exe[312] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 4 Bytes [C2, 04, 00, 00]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BITS@Start 3

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\SoftwareDistribution\Download\62d2cc3b54b1e2d173816181b462824c 0 bytes

---- EOF - GMER 1.0.15 ----

pepaknap · #26 Příspěvek od **pepaknap** » 06 bře 2012 20:53

Jinak ve správci zařízení je vše ok, žádná výstraha.

#27 Příspěvek od **Márty84** » 07 bře 2012 11:03

Dobra, hodime tam jeste jeden skener, na havet uz asi fakt posledni

Je jedno, v jakem rezimu ho udelate

Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte na plochu a spustte
Oznacte polozky (dejte tam zatrzitka) Pro všechny uživatele, Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
Do spodniho okna vlozte nasledujici text

Kód: Vybrat vše

CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
adp3132.sys
AGP440.sys
ahcix86.sys
ahcix86s.sys
atapi.sys
autochk.exe
cdrom.sys
cngaudit.dll
cryptsvc.dll
eNetHook.dll
eventlog.dll
explorer.exe
hal.dll
Changer.sys
iaStor.sys
iastorv.sys
IdeChnDr.sys
isapnp.sys
JakNDis.sys
KR10N.sys
logevent.dll
lsass.exe
mv61xx.sys
ndis.sys
netlogon.dll
ntelogon.dll
nvata.sys
nvatabus.sys
nvgts.sys
nvraid.sys
nvrd32.sys
nvstor.sys
nvstor32.sys
scecli.dll
sceclt.dll
smss.exe
svchost.exe
symmpi.sys
tcpip.sys
userinit.exe
vaxscsi.sys
viamraid.sys
viasraid.sys
ViPrt.sys
winlogon.exe
ws2_32.dll
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c

type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5

*crack* /s
*keygen* /s
*loader* /s

Kliknete na Prohledat
Po skenu se vytvori dva logy (OTL.Txt a Extras.txt), oba sem vlozte.

Jinak uz jsem kontaktoval kolegu, ktery se zabyva prevazne HW, at se sem podiva. Snad podle tech priznaku odhali nejakou pricinu, pripadne navrhne nejakou kontrolu. Tak uvidime az se tu objevi

pepaknap · #28 Příspěvek od **pepaknap** » 07 bře 2012 14:21

Extras.txt v příloze

pepaknap · #29 Příspěvek od **pepaknap** » 07 bře 2012 14:28

OTL.txt v příloze

pepaknap · #30 Příspěvek od **pepaknap** » 08 bře 2012 06:57

Pokud nemůžeme najít případnou havěť, musí to být nějakou chybou hardwaru. Mohla by to dělat špatná baterie? Přecijenom už má hodně najeto??
Pepa

VIRY.CZ

Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu

Re: Prosím o pomoc, nebo radu