Prosím o kontrolu - zpomalený počítač

[Unlimited_Killer]

Nechte ještě smazat

Kód: Vybrat vše

C:\WINDOWS\system32\videocore.dll

A udělejte znovu MbAM - tentokrát kompletní kontrolu.

[f24]

Poprvé po dlouhé době (od prvního pročištění mi to nedělalo) se zase začalo objevovat tohle (1), ještě s tím zeleným čtverečkem... všechny soubory a programy pak vypadají takhle (2), nedá se otevřít Tento počítač ani žádná složka, která má zástupce na ploše... Pak se to musí resetnout. Možná je to tím, že mám na každém disku jen giga místa, nebo že by potřeboval naformátovat, anebo že už počítač dlouho běží a není schopný pak dělat více věcí naráz...

Tu kompletní kontrolu udělám znova zítra, ptž teďka už to běželo 15 minut a pak se to zpomalilo tak, jak jsem popsala výše. Ale předpokládám, že už to nic nenajde.

1


2


Jinak průběžné díky za vše!

[Unlimited_Killer]

Určitě to může být tím. Doporučuji následující kroky, něco mohou uvolnit.
Jinak co je to za ikonku vedle toho 100% využití?

~~~

Zkuste pročistit PC CCleanerem.
Nainstalujte, jen dávejte pozor a při instalaci odfajfkujte položku Instalovat Yahoo! Toolbar.
Spusťte.

Záložka Čistič -> nechte zatrženo vše, jak je, a klikněte na 'Spustit CCleaner'.

Záložka Registry > klikněte na 'Hledej problémy'. Vyhledá problémy v registru, až dokončí analyzování, klikněte na 'Opravit vybrané problémy'. Nabídne Vám vytvoření zálohy - pro jistotu ji vytvořte a uložte například na Plochu.

CCleaner doporučuji používat pravidelně, celkem rapidně dokáže zrychlit PC.

~~~

Zkuste defragmentovat disk. Buď pomocí integrovaného Windowsáckého nástroje (není moc dobrý), nebo například přes Defraggler. Dobré zkušenosti mám taky s jednoduchým JKDefrag, který se nemusí instalovat.

[f24]

Tak, ta defragmentace mi včera běžela celý den, bylo to potřeba.

Předtím jsem ještě použila ten CCleaner.

Ta ikona, to právě nevím, píše to Ogg DirectShow Filter, na netu píšou, že to je podpora ogg zvuku, nechápu. Vždycky je to signál toho, že je zpomalený disk. Pak když vypnu přes pravé tlačítko nebo přes Správce úloh tu složku, která se sekla (neodpovídá), tak ta ikona zmizí a počítač zase chvilu běží normálně. Ještě uvidím, jestli se to bude zobrazovat i nadále.

Dnes jsem udělala znova kontrolu v MbAMu, tu kompletní, a ještě to něco našlo, kromě toho nesmazaného předtím.

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3619
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

25.1.2010 10:32:55
mbam-log-2010-01-25 (10-32-49).txt

Typ kontroly: Kompletní kontrola (C:\|D:\|)
Zkontrolované objekty: 316570
Uplynulý èas: 50 minute(s), 35 second(s)

Infikované procesy v pamìti: 0
Infikované moduly v pamìti: 0
Infikované klíèe registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáøe: 2
Infikované soubory: 25

Infikované procesy v pamìti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v pamìti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíèe registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáøe:
C:\Program Files\Microsoft Offic (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer (Backdoor.Bifrose) -> No action taken.

Infikované soubory:
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1135\A0247361.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1135\A0247367.exe (Trojan.Banker) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1135\A0247495.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0248629.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0248774.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0249643.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0249808.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0249907.dll (Trojan.Vundo) -> No action taken.
C:\C\Qoobox\Quarantine\C\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll.vir (Adware.SmartShopper) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\acpi32.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\amd64si.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ati64si.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\fips32cup.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ksi32sk.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\port135sik.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\securentm.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\systemntmi.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ws2_32sik.sys.vir (Rootkit.Agent) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\PPTVIEW.EXE (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\GDIPLUS.DLL (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\PPVWINTL.DLL (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\UNICOWS.DLL (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\PVREADME.HTM (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\INTLDATE.DLL (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\SAEXT.DLL (Backdoor.Bifrose) -> No action taken.

[Unlimited_Killer]

Je možné, že je to něco od kodeků. Zkuste stávající odinstalovat a nainstalovat jiné (např. CCCP).

~~~

Klikněte pravým myšítkem na Tento počítač, vyberte záložku Obnovení systému. Zaškrtněte 'Vypnout nástroj obnovení systému [na všech jednotkách]'.
Restartujte počítač a čtvereček odškrtněte. Přikládám obrázek.


~~~

Poté prosím o nový ComboFix a RSIT log.

[f24]

A, co ten MbAM? Mám ty věci smazat?

[Unlimited_Killer]

System Volume Information smaže můj předchozí postup (vypnutí obnovy).

Kód: Vybrat vše

C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1135\A0247361.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1135\A0247367.exe (Trojan.Banker) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1135\A0247495.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0248629.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0248774.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0249643.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0249808.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{9176EE9C-065A-4A4B-B77D-6081CE045464}\RP1138\A0249907.dll (Trojan.Vundo) -> No action taken.

Další nálezy jsou z karantény ComboFixu - neškodné.

Kód: Vybrat vše

C:\C\Qoobox\Quarantine\C\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll.vir (Adware.SmartShopper) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\acpi32.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\amd64si.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ati64si.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\fips32cup.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ksi32sk.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\port135sik.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\securentm.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\systemntmi.sys.vir (Rootkit.Agent) -> No action taken.
C:\C\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ws2_32sik.sys.vir (Rootkit.Agent) -> No action taken.

Za další nálezy může pravděpodobně špatně pojmenovaná složka Microsoft Office. S tím si ale nejsem jist, tudíž všechny následující soubory otestujte na VirusTotal (návod vizte výše).

Kód: Vybrat vše

C:\Program Files\Microsoft Offic\PowerPoint Viewer\PPTVIEW.EXE (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\GDIPLUS.DLL (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\PPVWINTL.DLL (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\UNICOWS.DLL (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\PVREADME.HTM (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\INTLDATE.DLL (Backdoor.Bifrose) -> No action taken.
C:\Program Files\Microsoft Offic\PowerPoint Viewer\SAEXT.DLL (Backdoor.Bifrose) -> No action taken.

~~~

Jinak udělejte tu odinstalaci kodeků a nainstalování nových (předchozí příspěvek).
Plus udělejte nový ComboFix log.

[f24]

Tak, udělala jsem to všechno.
Ty MO budou určitě tak, jak říkáte, špatné umístění.

Vypadaly takto
http://www.virustotal.com/cs/analisis/b ... 1264527040
http://www.virustotal.com/cs/analisis/9 ... 1264527428
Dál jsem to nedělala a dala jsem ty soubory na své místo.


ComboFix 10-01-26.01 - jana 26.01.2010 18:21:41.7.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.54.1029.18.1022.672 [GMT 1:00]
Running from: c:\documents and settings\jana\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1201 [VPS 080531-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Thumbs.db

.
((((((((((((((((((((((((( Files Created from 2009-12-26 to 2010-01-26 )))))))))))))))))))))))))))))))
.

2010-01-26 13:46 . 2010-01-26 13:47 -------- d-----w- c:\program files\DCoder Image Source
2010-01-26 13:46 . 2010-01-26 13:46 -------- d-----w- c:\program files\FFMPEG Core Files
2010-01-26 13:46 . 2010-01-26 13:46 -------- d-----w- c:\program files\MONOGRAM AMR SplitterDecoder
2010-01-26 13:46 . 2010-01-26 13:46 -------- d-----w- c:\program files\CD Audio Reader Filter
2010-01-26 13:46 . 2010-01-26 13:46 -------- d-----w- c:\program files\OpenSource AVI Splitter
2010-01-26 13:46 . 2010-01-26 13:46 -------- d-----w- c:\program files\Gabest MPEG Splitter
2010-01-26 13:46 . 2010-01-26 13:46 -------- d-----w- c:\program files\OpenSource DTSAC3DD+ Source Filter
2010-01-26 13:46 . 2010-01-26 13:46 -------- d-----w- c:\program files\RealMedia
2010-01-26 13:45 . 2010-01-26 13:46 -------- d-----w- c:\program files\DScaler5
2010-01-26 13:45 . 2010-01-26 13:45 -------- d-----w- c:\program files\AC3Filter
2010-01-26 13:45 . 2010-01-26 13:45 -------- d-----w- c:\program files\DirectVobSub
2010-01-26 13:45 . 2010-01-26 13:45 -------- d-----w- c:\program files\Bass Audio Decoder
2010-01-26 13:45 . 2009-11-03 18:34 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-01-26 13:44 . 2010-01-26 13:44 -------- d-----w- c:\program files\Zoom Player
2010-01-26 13:36 . 2010-01-26 13:36 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-01-25 07:09 . 2010-01-25 07:09 -------- d-----w- C:\FOUND.001
2010-01-24 12:51 . 2010-01-24 12:51 -------- d-----w- c:\program files\CCleaner
2010-01-23 13:41 . 2010-01-23 13:41 -------- d-----w- C:\rsit
2010-01-23 13:32 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-23 13:32 . 2010-01-23 13:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-23 13:32 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-23 08:46 . 2010-01-23 08:46 -------- d-----w- C:\FOUND.000
2010-01-20 14:17 . 2010-01-20 14:17 -------- d-----w- C:\Chyby v SMV
2010-01-19 09:07 . 2010-01-19 09:07 389632 ----a-w- c:\windows\system32\CF13472.exe
2010-01-19 09:07 . 2010-01-19 09:04 389632 ----a-w- c:\windows\system32\CF12816.exe
2010-01-18 14:34 . 2010-01-18 14:34 -------- d-----w- c:\program files\trend micro
2010-01-04 00:09 . 2010-01-04 00:09 -------- d-----w- C:\My Music
2010-01-03 17:25 . 2010-01-03 17:26 2077163 ----a-w- C:\DivXLand_MediaSub_207.exe
2010-01-03 04:00 . 2010-01-03 04:00 -------- d-----w- C:\evik
2010-01-01 18:53 . 2010-01-01 18:53 -------- d-----w- C:\LO
2009-12-28 20:16 . 2009-12-28 20:16 -------- d-----w- c:\program files\Mp3 Knife

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-26 13:45 . 2010-01-26 13:45 696832 ----a-w- c:\windows\isRS-000.tmp
2009-12-26 18:25 . 2009-12-26 18:25 -------- d-----w- c:\program files\Hewlett-Packard
2009-12-26 18:25 . 2009-12-26 18:25 -------- d-----w- c:\program files\HP
2009-12-26 17:51 . 2009-12-26 17:51 -------- d--h--w- c:\program files\Agilent-HP
2009-12-25 21:18 . 2009-12-25 21:18 311 ----a-w- c:\program files\ComboFix (2).lnk
2009-12-25 21:18 . 2009-12-25 21:18 311 ----a-w- c:\program files\ComboFix.lnk
2009-12-22 13:32 . 2009-12-22 13:32 -------- d-----w- c:\program files\Ulead Systems
2009-12-21 19:08 . 2005-07-03 02:17 916480 ------w- c:\windows\system32\wininet.dll
2009-12-10 15:23 . 2005-01-26 19:20 62934 ----a-w- c:\windows\system32\perfc005.dat
2009-12-10 15:23 . 2005-01-26 19:20 380730 ----a-w- c:\windows\system32\perfh005.dat
2009-11-21 16:46 . 2004-08-18 19:00 470528 ----a-w- c:\windows\AppPatch\AcLayers.dll
2009-08-20 00:42 . 2009-08-20 00:38 466944 ----a-w- c:\program files\U95.exe
2007-11-18 12:03 . 2007-11-18 12:03 2293848 ----a-w- c:\program files\FLV PlayerFCSetup.exe
2007-11-18 12:02 . 2007-11-18 12:02 3928264 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
2007-11-18 12:00 . 2007-11-18 11:59 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe
2008-08-04 22:59 . 2006-08-28 15:35 3350 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-12-27 98304]
"HP OrderReminder Cleaner"="c:\windows\hporclnr.exe" [2006-12-27 104960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\Program Files\\Microsoft Office\\Office10\\FRONTPG.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\javaw.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\System32\\spool\\drivers\\W32X86\\3\\HP1005MC.EXE"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2.4.2008 15:36 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2.4.2008 15:36 20560]
S2 gupdate1c9b52ecaa98480;Služba Google Update (gupdate1c9b52ecaa98480);c:\program files\Google\Update\GoogleUpdate.exe [4.4.2009 16:08 133104]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://seznam.cz
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = local
IE: Stáhnout pomocí Net Transportu - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: Stáhnout vše pomocí &Net Transportu - c:\program files\Xi\NetTransport 2\NTAddList.html
TCP: {EA9E9B0F-A356-4F89-9E96-13F1962E0336} = 192.168.2.1
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-TkBellExe - c:\program files\Common Files\Real\Update_OB\realsched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-26 18:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2010-01-26 18:26:41
ComboFix-quarantined-files.txt 2010-01-26 17:26
ComboFix2.txt 2010-01-23 13:29
ComboFix3.txt 2010-01-22 21:03

Pre-Run: 2 558 001 152
Post-Run: 3 559 424 000

- - End Of File - - 4BF82CEC30C8D61178E5140ABC4D05A3

[Unlimited_Killer]

Super, vypadá to dobře.

~~~

Stáhněte OTM na Plochu. Spusťte ho dvojklikem na OTM.exe, pokud máte Vistu, pravým tlačítkem na soubor -> Run as Administrator [spustit jako administrátor].
Do levého okna 'Paste Instructions for Items to be Moved' vkopírujte následující skript:

Kód: Vybrat vše

:files
C:\FOUND.001
C:\FOUND.000

:commands
[emptytemp]
[reboot]

Poté klikněte na červené tlačítko 'MoveIt!'.
V zeleném okně vpravo by se měl zobrazit log, ten vkopírujete sem do fóra. Pokud se zobrazí hláška k restartování, klikněte na Yes. Po restartu log najdete v C:\_OTM\MovedFiles

~~~

Odinstalujte ComboFix
Start >> Spustit >> vkopírujte do okénka:

Kód: Vybrat vše

ComboFix /Uninstall

>> stiskněte Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.

~~~

Zkuste pročistit PC CCleanerem.
Nainstalujte, jen dávejte pozor a při instalaci odfajfkujte položku Instalovat Yahoo! Toolbar.
Spusťte.

Záložka Čistič -> nechte zatrženo vše, jak je, a klikněte na 'Spustit CCleaner'.

Záložka Registry > klikněte na 'Hledej problémy'. Vyhledá problémy v registru, až dokončí analyzování, klikněte na 'Opravit vybrané problémy'. Nabídne Vám vytvoření zálohy - pro jistotu ji vytvořte a uložte například na Plochu.

CCleaner doporučuji používat pravidelně, celkem rapidně dokáže zrychlit PC.

~~~

Zkuste defragmentovat disk. Buď pomocí integrovaného Windowsáckého nástroje (není moc dobrý), nebo například přes Defraggler. Dobré zkušenosti mám taky s jednoduchým JKDefrag, který se nemusí instalovat.

~~~

Po těchto mým 'zákrocích' Vám nebudou fungovat automatické aktualizace například Javy (spouštěly se zbytečně hned po startu systému a zatěžovaly RAM).
Proto doporučuji stáhnout si prográmek jménem FileHippo Update Checker, který stačit jednou týdně spustit a přehledně Vám zobrazí, který software je neaktuální.

~~~

Poté poprosím o log z OTM + nový RSIT log.

[f24]

Těch složek FOUND, pokud se nepletu, se objevilo po některém z předchozích zásahů hodně, tak jsem je smazala ručně a na tyhle jsem asi zapomněla, bo mi to bylo tak jedno, teďka jsem to udělala v tom programu.

ComboFix odinstalované.

Předpokládám, že to čištění a defragementaci nemusím dělat znova, že jste to tak nemyslel, ptž už jsem to dělala myslím předevčírem. Ta defragmentace trvala dost dlouho, ptž nebyla nikdy dělána, teď už na to budu myslet.

Mám pocit, že PC se už sekat nebude, ani zpomalovat, ale přesto neběží nijak závratně rychle, disk se pořád 'přehrabuje', když s něčím pracuju, a včera (nevím, jestli to byla náhoda) se aji zpomaleně otvíraly záložky prohlížeče internetu. Každopádně už nemám strach tady něco spustit. Je to o 100% lepší, jak to bylo předtím.

Díky za ten aktualizační program, něco takového jsem potřebovala.

Jo a ještě nevím, čím je, že se mi počítač strašně dlouho vypíná, aspoň tak 3 minuty. Zapnutý je za pár sekund. Při tom vypínání (nebo i restartu, tam probíhá nějaké ukládaní nastavení, nevím, jestli vždycky) se dělají nějaké aktualizace... asi to nebude mít souvislost s těmi aktualizacemi při zapnutí, ptž to už by to mělo být pryč podle vašich slov. Každopádně to není věc, která by mi vadila... Jen je to zvláštní.

[f24]

All processes killed
========== FILES ==========
C:\FOUND.001 folder moved successfully.
C:\FOUND.000 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: jana
->Temp folder emptied: 49152 bytes
->Temporary Internet Files folder emptied: 339056737 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2809230 bytes
->Google Chrome cache emptied: 71884465 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: My Music

User: report

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 395,00 mb


OTM by OldTimer - Version 3.1.7.0 log created on 01282010_125349

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_630.dat not found!

Registry entries deleted on Reboot...

-----------------------------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by jana at 2010-01-28 13:09:32
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 2 GB (2%) free of 116 GB
Total RAM: 1022 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:34, on 28.1.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\hporclnr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jana\Plocha\RSIT.exe
C:\Program Files\trend micro\jana.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [HP OrderReminder Cleaner] C:\WINDOWS\hporclnr.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Stáhnout pomocí Net Transportu - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Stáhnout vše pomocí &Net Transportu - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA9E9B0F-A356-4F89-9E96-13F1962E0336}: NameServer = 192.168.2.1
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Služba Google Update (gupdate1c9b52ecaa98480) (gupdate1c9b52ecaa98480) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7069 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-19 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-03-11 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-15 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-10-15 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C56CB6B0-0D96-11D6-8C65-B2868B609932}]
NTIECatcher Class - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2004-07-19 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-15 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-15 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
"Ulead AutoDetector v2"=C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"OrderReminder"=C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe [2006-12-27 98304]
"HP OrderReminder Cleaner"=C:\WINDOWS\hporclnr.exe [2006-12-27 104960]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"=C:\Program Files\TGTSoft\StyleXP\StyleXP.exe [2006-05-24 1372160]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-18 15360]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštení
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\Program Files\Real\RealPlayer\RealPlay.exe"="C:\Program Files\Real\RealPlayer\RealPlay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Microsoft Office\Office10\FRONTPG.EXE"="C:\Program Files\Microsoft Office\Office10\FRONTPG.EXE:*:Enabled:Microsoft FrontPage"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Java\jre1.6.0\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\System32\spool\drivers\W32X86\3\HP1005MC.EXE"="C:\WINDOWS\System32\spool\drivers\W32X86\3\HP1005MC.EXE:*:Enabled:SMLMProxy Module - HP1005MC.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

======List of files/folders created in the last 1 months======

2010-01-28 12:53:49 ----D---- C:\_OTM
2010-01-26 18:42:30 ----SHD---- C:\Recycled
2010-01-26 18:26:42 ----A---- C:\ComboFix.txt
2010-01-26 14:46:58 ----D---- C:\Program Files\DCoder Image Source
2010-01-26 14:46:55 ----D---- C:\Program Files\FFMPEG Core Files
2010-01-26 14:46:33 ----D---- C:\Program Files\MONOGRAM AMR SplitterDecoder
2010-01-26 14:46:29 ----D---- C:\Program Files\CD Audio Reader Filter
2010-01-26 14:46:28 ----D---- C:\Program Files\OpenSource AVI Splitter
2010-01-26 14:46:27 ----D---- C:\Program Files\Gabest MPEG Splitter
2010-01-26 14:46:25 ----D---- C:\Program Files\OpenSource DTSAC3DD+ Source Filter
2010-01-26 14:46:21 ----D---- C:\Program Files\RealMedia
2010-01-26 14:45:58 ----D---- C:\Program Files\DScaler5
2010-01-26 14:45:51 ----D---- C:\Program Files\AC3Filter
2010-01-26 14:45:39 ----D---- C:\Program Files\DirectVobSub
2010-01-26 14:45:36 ----D---- C:\Program Files\Bass Audio Decoder
2010-01-26 14:45:19 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2010-01-26 14:45:18 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2010-01-26 14:44:19 ----D---- C:\Program Files\Zoom Player
2010-01-26 14:44:19 ----D---- C:\Documents and Settings\All Users\Data aplikací\Zoom Player
2010-01-26 14:36:50 ----D---- C:\Program Files\Combined Community Codec Pack
2010-01-24 13:51:35 ----D---- C:\Program Files\CCleaner
2010-01-23 14:41:00 ----D---- C:\rsit
2010-01-23 14:32:29 ----D---- C:\Documents and Settings\jana\Data aplikací\Malwarebytes
2010-01-23 14:32:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-23 14:32:23 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-01-20 15:17:11 ----D---- C:\Chyby v SMV
2010-01-19 10:11:29 ----RASHD---- C:\cmdcons
2010-01-19 10:07:40 ----A---- C:\WINDOWS\system32\CF13472.exe
2010-01-19 10:07:02 ----A---- C:\WINDOWS\system32\CF12816.exe
2010-01-18 15:34:56 ----D---- C:\Program Files\trend micro
2010-01-14 06:34:34 ----HD---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 06:34:14 ----HD---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-04 01:09:33 ----D---- C:\My Music
2010-01-03 18:25:56 ----A---- C:\DivXLand_MediaSub_207.exe
2010-01-03 05:00:35 ----D---- C:\evik
2010-01-01 19:53:48 ----D---- C:\LO

======List of files/folders modified in the last 1 months======

2010-01-28 12:55:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-27 11:51:50 ----A---- C:\WINDOWS\cdplayer.ini
2010-01-26 18:25:36 ----A---- C:\WINDOWS\system.ini
2010-01-19 10:11:34 ----RASH---- C:\boot.ini
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-05-16 26944]
R1 AmdK8;Ovladac procesoru AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 42496]
R1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [1999-09-10 25244]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-05-16 42912]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-05-16 94416]
R2 irda;Protokol IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-05-16 23152]
R3 hidusb;Ovladac trídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-18 9600]
R3 mouhid;Ovladac myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-18 12160]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-26 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Ovladac miniportu rozšíreného radice hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-18 26624]
R3 usbhub;Rozbocovac umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-18 57600]
R3 usbohci;Ovladac Miniport otevreného hostitelského radice Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-18 17024]
R3 USBSTOR;Ovladac velkokapacitního pametového zarízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-18 26496]
S1 kbdhid;Ovladac klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-18 14848]
S3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-18 60800]
S3 catchme;catchme; \??\C:\DOCUME~1\jana\LOCALS~1\Temp\catchme.sys []
S3 irsir;Microsoft Serial Infrared Driver; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-18 61824]
S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20060807.097\symidsco.sys []
S3 usbccgp;Obecný nadrazený ovladac Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-18 31616]
S3 usbprint;Trída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys []
S4 WS2IFSL;Podpurné prostredí zprostredkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2005-09-21 438272]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]
R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-07-25 100032]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]
R2 Irmon;Sledování infracerveného prenosu; C:\WINDOWS\system32\svchost.exe [2004-08-18 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
R2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-18 268288]
S2 gupdate1c9b52ecaa98480;Služba Google Update (gupdate1c9b52ecaa98480); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-04 133104]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-30 654848]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-15 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-07-25 2119360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-18 14336]

-----------------EOF-----------------

[f24]

Já nevím, je třeba normální, že tam je IEXPLORE.EXE hned 4x? Protože když se mi internet beznadějně zasekal, tak stačilo tohle vypnout ve správci souborů, prohlížeč se zavřel a počítač zas běžel jak nový.

[Unlimited_Killer]

Jako hned po startu systému?
Nebo až když prohlížeč spustíte?

[f24]

Nevím, co myslíte, ten internet? Předtím se mi sekal až třeba po půl hodině běhu prohlížeče.
Anebo myslíte to IEXPLORE.EXE? To se asi znásobí až po zapnutí prohlížeče.

Teď je to tak, že občas slyším, že se počítač namáhá, ale už pracuje spolehlivě.

Log už je tedy v pořádku?

[Unlimited_Killer]

V tom případě poprosím o nový ComboFix log (pro jistotu).