WIN32:Malware-gen

[Unlimited_Killer]

Vypadá to, že tam už nic není.
Následující úkony dělejte všechny (pokud nějaká nepůjde, přeskočte ji) a dodržte pořadí.

~~~

Spusťte přejmenované HiJackThis - C:\Program Files\Trend Micro\HijackThis\jmeno_usera.exe
Klikněte na 'Do a system scan only'.
U níže uvedených položek udělejte fajfku do čtverečku a poté klikněte na 'Fix Checked'.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Pokud by tam nějaká položka nebyla, vynechte ji.

~~~

Odinstalujte ComboFix
Start >> Spustit >> vkopírujte do okénka:

Kód: Vybrat vše

ComboFix /Uninstall

>> stiskněte Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.

~~~

Stáhněte OTC a dvojklikem ho spusťte.
Klikněte na 'CleanUp!'. Budete vyzváni k restartu - to proveďte.

~~~

Zkuste pročistit PC CCleanerem.
Nainstalujte, jen dávejte pozor a při instalaci odfajfkujte položku Instalovat Yahoo! Toolbar.
Spusťte.

Záložka Čistič -> nechte zatrženo vše, jak je, a klikněte na 'Spustit CCleaner'.

Záložka Registry > klikněte na 'Hledej problémy'. Vyhledá problémy v registru, až dokončí analyzování, klikněte na 'Opravit vybrané problémy'. Nabídne Vám vytvoření zálohy - pro jistotu ji vytvořte a uložte například na Plochu.

CCleaner doporučuji používat pravidelně, celkem rapidně dokáže zrychlit PC.

~~~

Zkuste defragmentovat disk. Buď pomocí integrovaného Windowsáckého nástroje (není moc dobrý), nebo například přes Defraggler. Dobré zkušenosti mám taky s jednoduchým JKDefrag, který se nemusí instalovat.

~~~

Nakonec znovu proskenujte PC MbAMem (budu chtít vidět log) + dodejte nový RSIT log.

[Ashok11]

MAM

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3663
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30.1.2010 21:21:23
mbam-log-2010-01-30 (21-21-23).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 111070
Uplynulý čas: 3 minute(s), 36 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

Rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ráďa at 2010-01-30 21:21:58
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 192 GB (80%) free of 238 GB
Total RAM: 2046 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:00, on 30.1.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ráďa\Plocha\RSIT.exe
C:\Program Files\trend micro\Ráďa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

--
End of file - 1934 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-06 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-17 239616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GrooveShellExtensions.dll [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Starship Troopers\STGame.exe"="C:\Program Files\Starship Troopers\STGame.exe:*:Enabled:Starship Troopers E1"
"C:\Program Files\ICQ6\ICQ.exe"="C:\Program Files\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Valve\hl.exe"="C:\Program Files\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\City Interactive\DUSK 12 - Deadly Zone\dusk.exe"="C:\Program Files\City Interactive\DUSK 12 - Deadly Zone\dusk.exe:*:Enabled:Game Engine"
"C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Cenega Czech\VIETCONG\vietcong.exe"="C:\Program Files\Cenega Czech\VIETCONG\vietcong.exe:*:Disabled:vietcong"
"C:\Program Files\World of Warcraft\WoW-3.2.0-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\Ráďa\Plocha\Stronghold Crusader\Stronghold Crusader.exe"="C:\Documents and Settings\Ráďa\Plocha\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader"
"C:\Program Files\Hamachi\hamachi.exe"="C:\Program Files\Hamachi\hamachi.exe:*:Enabled:Hamachi Client"
"C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
"C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enUS-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\WINDOWS\system32\orjbil.exe"="C:\WINDOWS\system32\orjbil.exe:*:Enabled:ENABLE"
"C:\Documents and Settings\Ráďa\are.exe"="C:\Documents and Settings\Ráďa\are.exe:*:Enabled:ENABLE"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-01-30 21:21:58 ----D---- C:\rsit
2010-01-30 21:11:51 ----D---- C:\Program Files\Defraggler
2010-01-30 21:06:42 ----D---- C:\Program Files\CCleaner
2010-01-30 19:28:29 ----D---- C:\Documents and Settings\Ráďa\Data aplikací\Malwarebytes
2010-01-30 19:28:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-30 19:28:25 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-01-30 18:17:56 ----D---- C:\Program Files\trend micro
2010-01-22 19:38:37 ----A---- C:\WINDOWS\ACROREAD.INI
2010-01-22 19:38:36 ----D---- C:\Acrobat3
2010-01-22 19:30:43 ----D---- C:\Program Files\3DO
2010-01-22 19:30:36 ----A---- C:\WINDOWS\IsUninst.exe
2010-01-22 19:27:17 ----A---- C:\WINDOWS\uninst.exe
2010-01-10 20:14:11 ----D---- C:\Fraps
2010-01-03 20:25:18 ----D---- C:\Documents and Settings\All Users\Data aplikací\Blizzard Entertainment
2010-01-01 20:05:27 ----D---- C:\Documents and Settings\Ráďa\Data aplikací\EurekaLog
2009-12-31 08:44:09 ----D---- C:\Program Files\Common Files\PCSuite
2009-12-31 08:43:59 ----D---- C:\Program Files\Common Files\Nokia

======List of files/folders modified in the last 1 months======

2010-01-30 21:11:51 ----RD---- C:\Program Files
2010-01-30 21:07:27 ----D---- C:\WINDOWS\Minidump
2010-01-30 21:07:27 ----D---- C:\WINDOWS\Debug
2010-01-30 21:07:27 ----D---- C:\WINDOWS
2010-01-30 21:06:37 ----D---- C:\WINDOWS\Prefetch
2010-01-30 21:05:04 ----D---- C:\Program Files\Mozilla Firefox
2010-01-30 21:05:04 ----AD---- C:\WINDOWS\Temp
2010-01-30 21:04:39 ----D---- C:\WINDOWS\system32\ias
2010-01-30 21:03:13 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-30 20:23:55 ----D---- C:\Documents and Settings\Ráďa\Data aplikací\Skype
2010-01-30 20:21:29 ----D---- C:\WINDOWS\system32
2010-01-30 20:21:29 ----D---- C:\Program Files\SweetIM
2010-01-30 20:21:23 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-30 19:44:28 ----D---- C:\WINDOWS\system32\drivers
2010-01-30 19:43:47 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-30 12:51:55 ----D---- C:\Documents and Settings\Ráďa\Data aplikací\ICQ
2010-01-30 09:41:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-30 09:38:29 ----D---- C:\WINDOWS\system32\wbem
2010-01-30 09:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-01-30 09:33:33 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-30 09:21:46 ----AC---- C:\WINDOWS\wincmd.ini
2010-01-29 22:22:21 ----HDC---- C:\Documents and Settings\All Users\Data aplikací\{F14A989E-0102-460B-ADB5-BC208314A307}
2010-01-29 22:13:59 ----D---- C:\WINDOWS\system32\config
2010-01-29 22:05:21 ----D---- C:\My Video
2010-01-29 22:04:39 ----A---- C:\WINDOWS\crywmvtoavi.ini
2010-01-29 21:10:19 ----AC---- C:\WINDOWS\NeroDigital.ini
2010-01-29 10:29:54 ----D---- C:\Documents and Settings\All Users\Data aplikací\TrackMania
2010-01-23 08:00:39 ----D---- C:\Documents and Settings\Ráďa\Data aplikací\Hamachi
2010-01-19 12:57:10 ----AC---- C:\WINDOWS\win.ini
2010-01-15 18:02:56 ----D---- C:\Program Files\Desktop Maestro
2010-01-14 13:06:37 ----HD---- C:\WINDOWS\inf
2010-01-12 19:41:47 ----D---- C:\Program Files\World of Warcraft
2010-01-11 23:21:41 ----D---- C:\Program Files\Movie Maker
2010-01-11 19:27:04 ----SHD---- C:\WINDOWS\Installer
2010-01-03 14:27:22 ----D---- C:\Documents and Settings\All Users\Data aplikací\CanonIJPLM
2010-01-01 20:13:48 ----D---- C:\Acala3gpMovies
2009-12-31 08:44:29 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-31 08:44:09 ----D---- C:\Program Files\Common Files
2009-12-31 08:44:02 ----D---- C:\Program Files\Nokia

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-17 39936]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2008-09-06 3300864]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
R3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-03-09 25280]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-06-27 4742656]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2008-06-16 109184]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-10-06 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-10-06 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2008-09-06 573440]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 GEST Service;GEST Service for program management.; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [2008-07-11 80392]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 99936]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-05 593920]
S4 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472]
S4 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
S4 Sukoku Service;Sukoku Service; C:\Documents and Settings\All Users\Data aplikací\Sukoku\sukoku119.exe C:\Program Files\Sukoku\sukoku.dll Service []

-----------------EOF-----------------

[Unlimited_Killer]

Výborně, jak se chová PC?

[Ashok11]

jjj dobre jen jedna vyjimka když zapnu pc haže mi to jakousi tabulku jiank vir zadny rychle pc na co kliku spusti se do 1sec

[Unlimited_Killer]

Odstranil jsem Vám tam 'pár' zbytečností, takže by to mělo jezdit jak po másle.
A co myslíte tou tabulkou? Jako že se tam na pár sekund zobrazí vybrání operačního systému?

[Ashok11]

vydržte chvilec restartuji Pc a napisu vam presne co to hází

[Ashok11]

systém windows nemůže nalést c/documents and setting/Ráda/mdulbip.exe přesvědčete se, zda je název zadán správně,a opakujte akci,po hledání souboru klepněte na tlačítko start a pak na položku hledat

[Unlimited_Killer]

A v jakém okamžiku Vám to hlásí?

[Ashok11]

restartuji treba pc a hned jak je napsáno vítejte uslišíte ton ten block bo jak a obeví se tabulka proste hned jak se spusti pc hned po vítejte

[Ashok11]

a jeste enco jestli mi muzete prosím poradit v liste dole jak ej start nemam vubec zadny založky jako Icq skype ani anglickou a českou klavesnici jen avast a zvuk

[Ashok11]

chtělo by to ten problém stou tabulkou

[Unlimited_Killer]

Buď vy omylem, nebo nějaký čistící program Vám to smazal po startu, obnovím to.

~~~

Stáhněte OTM na Plochu. Spusťte ho dvojklikem na OTM.exe, pokud máte Vistu, pravým tlačítkem na soubor -> Run as Administrator [spustit jako administrátor].
Do levého okna 'Paste Instructions for Items to be Moved' vkopírujte následující skript:

Kód: Vybrat vše

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe 
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe 
"AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE 
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE 
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe 
"SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE 
"Skype"=C:\Program Files\Skype\Phone\Skype.exe

:commads
[emptytemp]
[reboot]

Poté klikněte na červené tlačítko 'MoveIt!'.
V zeleném okně vpravo by se měl zobrazit log, ten vkopírujete sem do fóra. Pokud se zobrazí hláška k restartování, klikněte na Yes. Po restartu log najdete v C:\_OTM\MovedFiles

[Unlimited_Killer]

A zkusím o tom problému něco najít.

[Ashok11]

All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"StartCCC"|C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe /E :invalid edit format. Invalid data type.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"OM2_Monitor"|C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"OM2_Monitor"|C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"AutoStartNPSAgent"|C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"PC Suite Tray"|C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"SoundMan"|C:\WINDOWS\SOUNDMAN.EXE /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"RTHDCPL"|C:\WINDOWS\RTHDCPL.EXE /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"NeroFilterCheck"|C:\WINDOWS\system32\NeroCheck.exe /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"CTFMON.EXE"|C:\WINDOWS\system32\ctfmon.exe /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"SweetIM"|C:\Program Files\SweetIM\Messenger\SweetIM.exe /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"GrooveMonitor"|C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"Easy-PrintToolBox"|C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /E :invalid edit format. Invalid data type.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"Skype"|C:\Program Files\Skype\Phone\Skype.exe /E :invalid edit format. Invalid data type.
Error: Unable to interpret <:commads> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[reboot]> in the current context!

OTM by OldTimer - Version 3.1.7.1 log created on 01302010_215630


jj a prosím jest to stou lištou proc tam mam jen avast atd neumim to moc anstavit ale kdyžtak to az potom jen tedka ta ttabulka pls napiste jest jak to bude dlouho trvat

[Unlimited_Killer]

Já jsem blbec, ještě jednou a takhle:

~~~

Stáhněte OTM na Plochu. Spusťte ho dvojklikem na OTM.exe, pokud máte Vistu, pravým tlačítkem na soubor -> Run as Administrator [spustit jako administrátor].
Do levého okna 'Paste Instructions for Items to be Moved' vkopírujte následující skript:

Kód: Vybrat vše

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" 
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" 
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" 
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" 
"SoundMan"="C:\WINDOWS\SOUNDMAN.EXE" 
"RTHDCPL"="C:\WINDOWS\RTHDCPL.EXE" 
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" 
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe"
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" 
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" 
"Skype"="C:\Program Files\Skype\Phone\Skype.exe"

:commads
[emptytemp]
[reboot]

Poté klikněte na červené tlačítko 'MoveIt!'.
V zeleném okně vpravo by se měl zobrazit log, ten vkopírujete sem do fóra. Pokud se zobrazí hláška k restartování, klikněte na Yes. Po restartu log najdete v C:\_OTM\MovedFiles