PC je pomalé, nejde nic spustit pro nedostatek prostředků

[kail5]

V nouzovém režimu jsem na ploše přetáhl skript na ComboFix. Po restartu Windows opravdu nenaběhly , nepomohla ani volba poslední známé funkční konfigurace. Do nouzového režimu restartovat šlo.

Zde je log:
ComboFix 10-09-02.01 - Administrator 06.09.2010 10:24:24.3.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.503.386 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator.CHOSE-LAPTOP\Plocha\Potvora.com
Použité ovládací přepínače :: c:\docume~1\ADMINI~1.CHO\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 100725-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

file zipped: c:\documents and settings\D610\Data aplikací\ozzfhv.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\D610\Data aplikací\ozzfhv.exe

.
--------------- FCopy ---------------

c:\windows\ServicePackFiles\i386\ndis.sys --> c:\windows\System32\drivers\ndis.sys
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-06 do 2010-09-06 )))))))))))))))))))))))))))))))
.

2010-09-06 08:24 . 2008-04-13 19:20 182656 ----a-w- c:\windows\system32\drivers\ndis.sys
2010-09-01 20:13 . 2010-09-01 20:13 -------- d-----w- C:\_OTL
2010-08-27 07:29 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-27 07:29 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-27 07:29 . 2010-08-27 07:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-27 07:10 . 2010-08-27 07:10 -------- d-sh--w- c:\documents and settings\Administrator.CHOSE-LAPTOP\PrivacIE
2010-08-26 06:30 . 2010-08-26 06:30 -------- d-----w- C:\rsit
2010-08-26 06:30 . 2010-08-26 06:30 -------- d-----w- c:\program files\trend micro
2010-08-24 21:19 . 2010-08-24 21:19 -------- d-sh--w- c:\documents and settings\D610\IECompatCache
2010-08-24 21:13 . 2010-08-24 21:13 -------- d-----w- c:\program files\CCleaner
2010-08-23 18:16 . 2010-08-23 18:16 -------- d-sh--w- c:\documents and settings\Administrator.CHOSE-LAPTOP\IETldCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-21 19:02 . 2008-11-08 14:54 -------- d-----w- c:\program files\XnView
2010-06-24 01:06 . 2004-08-18 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2010-06-24 01:06 . 2004-08-18 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2010-06-14 14:31 . 2008-10-02 11:07 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2005-10-07 176128]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-09-15 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-09-15 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-09-15 118784]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-25 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-11-18 1724416]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [5.7.2006 14:46 63352]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [8.11.2008 18:38 78416]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8.11.2008 18:38 20560]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [12.3.2009 18:41 222456]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [2.10.2008 13:38 88192]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 10:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'

2010-09-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-10 17:28]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\Administrator.CHOSE-LAPTOP\Data aplikací\Mozilla\Firefox\Profiles\rcn2lmqa.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-06 10:43
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-4221669891-2159344026-1686429561-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,84,31,2d,2a,eb,70,51,41,b2,ae,bf,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,84,31,2d,2a,eb,70,51,41,b2,ae,bf,\
.
Celkový čas: 2010-09-06 10:48:28 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-09-06 08:48
ComboFix2.txt 2010-09-03 10:51

Před spuštěním: Volných bajtů: 13 549 666 304
Po spuštění: Volných bajtů: 13 535 367 168

- - End Of File - - 20775E8F016B0ED7C7B308C49C9DB599

[JaRon]

skus obnovu systemu tak den-dva naspat

[kail5]

Při pokusu o spuštění Obnovení systému to píše chybu:
Nástroj Obnovení systému nemůže zajistit ochranu počítače. Restartujte počítač a znovu spusťte nástroj Obnovení systému.

Restartovat do normálního režimu nejde (problikne BSOD). Restartovat do nouzového režimu s prací v síti nejde (problikne BSOD). Restartovat do nouzového režimu bez podpory sítě lze, ale opětovný pokus o spuštění Obnovení systému končí chybou viz. výše.

Nesouvisí to s tím ovladačem ndis.sys?

[kail5]

Souvisí.
Přejmenoval jsem C:\windows\system32\drivers\ndis.sys na C:\windows\system32\drivers\ndisX.sys a další restart už se povedl.

NB se tváří čistě, zkouším postupně otevírat různé soubory (fotky, videa, hudbu) a zatím žádná chyba.
Ovladač k síťovce snad splaším na webu výrobce.
Zatím velikánské díky!

[JaRon]

neviem aku mas verziu XP - ale ak je to mozne odinstaluj ServicePack3 - restart - a nainstaluj ho nanovo

[kail5]

Nakonec se to povedlo s Obnovením systému - mimo nouzový režim.
Vše jede jak má. Díky za pomoc.

[JaRon]

aj za kolegynku: rado sa stalo