Týden po reinstalu windows xp většina programů v pc blbne

[tom6878]

Tak Gmer :nešel vůbec dokončit scan ! Dělal jsem to 3 x a vždycky se stalo to že se scan zastavil u C:\WINDOWS\system32\drivers\processr.sys
pak všechno zamrzlo a já musel pc restartovat...Nechal jsem to podle návodu přes 2 hodiny a jednou asi 3 ale stolo se přesně to samé. Tak mám jenom ten 1 log:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-09-19 18:11:57
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\THC\LOCALS~1\Temp\pxtdipow.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xA8747B0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



Bootkit Remover

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 0db59e7c2f8146e78ae00783affdf194

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



CrystalDiskInfo
----------------------------------------------------------------------------
CrystalDiskInfo 3.6.0 (C) 2008-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows XP Professional SP3 [5.1 Build 2600] (x86)
Date : 2010/09/19 20:54:20

-- Controller Map ----------------------------------------------------------
+ AMD SATA Controller(Native IDE Mode) [ATA]
+ Primární kanál IDE (0)
- HL-DT-ST DVD-RAM GH22LS30
+ Sekundární kanál IDE (1)
- WDC WD1600AAJS-22L7A0
+ AMD PCI IDE Controller [ATA]
- Primární kanál IDE (0)
- Sekundární kanál IDE (1)

-- Disk List ---------------------------------------------------------------
(1) WDC WD1600AAJS-22L7A0 : 160.0 GB [0-1-0, pd1]

----------------------------------------------------------------------------
(1) WDC WD1600AAJS-22L7A0
----------------------------------------------------------------------------
Model : WDC WD1600AAJS-22L7A0
Firmware : 01.03E01
Serial Number : WD-WMAV30170682
Disk Size : 160.0 GB (8.4/137.4/160.0)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 312581808
Rotation Rate : Neznámy údaj
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : 7877 hod.
Power On Count : 799 krát
Temparature : 35 C (95 F)
Health Status : Dobrý
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : 80FEh [OFF]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000001 Počet chyb čtení
03 120 119 _21 00000000135E Čas na roztočení ploten
04 100 100 __0 000000000323 Počet spuštění/zastavení
05 200 200 140 000000000000 Počet přemapovaných sektorů
07 200 200 __0 000000000000 Počet chybných hledání
09 _90 _90 __0 000000001EC5 Hodin v činnosti
0A 100 100 __0 000000000000 Počet opakovaných pokusů o roztočení ploten
0B 100 100 __0 000000000000 Počet pokusů o překalibrování
0C 100 100 __0 00000000031F Počet cyklů zapnutí zařízení
C0 200 200 __0 00000000002A Počet vypnutí disku
C1 200 200 __0 000000000323 Počet cyklů načítání/vymazání
C2 108 _97 __0 000000000023 Teplota
C4 200 200 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 200 200 __0 000000000000 Počet podezřelých sektorů
C6 200 200 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
C8 200 200 __0 000000000000 Počet chyb při zápisu sektorů

-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 7A 42 FF 3F 37 C8 10 00 00 00 00 00 3F 00 00 00
010: 00 00 00 00 20 20 20 20 57 20 2D 44 4D 57 56 41
020: 30 33 37 31 36 30 32 38 00 00 00 40 32 00 31 30
030: 30 2E 45 33 31 30 44 57 20 43 44 57 36 31 30 30
040: 41 41 53 4A 32 2D 4C 32 41 37 20 30 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 10 80
060: 00 00 00 2F 01 40 00 00 00 00 07 00 FF 3F 10 00
070: 3F 00 10 FC FB 00 10 01 FF FF FF 0F 00 00 07 00
080: 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00 00
090: 00 00 00 00 00 00 1F 00 06 07 00 00 44 00 40 00
0A0: FE 01 00 00 6B 74 61 7F 23 41 69 74 41 BC 23 41
0B0: 7F 40 0F 00 0F 00 00 00 FE FF 00 00 FE 80 00 00
0C0: 00 00 00 00 00 00 00 00 B0 9E A1 12 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 01 50 E0 4E 3C 56 28 7F
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 40
0F0: 10 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 29 00 00 00 00 00 00 00 00 00 CB 16 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 3F 30 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 0E 10 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 01 00 00 10 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A5 58

[motji]

Zkuste ještě ten gmer v nouzovém režimu .
To máte notas nebo stolní pc?
Máte jen jeden disk a oddíl?

[tom6878]

Stolní pc jeden disk a 2 oddíly, na 1 windows xp a na 2 ubuntu.

[tom6878]

Tak gmer nejde ani v nouzovém režimu, (to už fakt nechápu) asi po 2 minutách scanu se počítač sám restartuje (2x za sebou to samé)...no pěkně...

[motji]

Stáhněte HxD portable http://mh-nexus.de/en/downloads.php?product=HxD
-uložte ho na plochu
-rozbalte ho a program uložte přímo na disk C
-spustte ho
-klikněte na otevřít disk - zvolte pevné disky(fyzické disky) (nepoplette to)
-vyberte pevný disk 1
-do nabídky napište, který sektor chcete otevřít, potvrdíte enter, a budete přímo v tom sektoru
-napište mi, co máte na sektoru 1-62

Aby jste měl představu, co hledat, takto vypadá můj 60.sektor, měly by tak vypadat všechny od 1-62, ale Vy je tak mít pravděpodobně nebudete.

[tom6878]

Tak jsem udělal pár fotek...

http://leteckaposta.cz/773436304

[motji]

Mě to z letecké pošty nejde stahnout , dejte to prosím do Raru a vložte zde jako přílohu.
Ale pravděpodobně to bude ok, bootkit removeru se asi nelíbí Váš linux .

Stáhněte
http://rootrepeal.googlepages.com/RootRepeal.zip
-Stáhněte,rozbalte a spusťte
-vyberte záložku Files[, pak driver/b], klikněte na Scan,
-proběhne sken, po něm klikněte na Save Report , tím se uloží log, který zkopírujete sem

[tom6878]

Nejde to, pod Files žádný driver/b] nebo Scan není...není tam vůbec nic.
Dneska je to peklo, 10 minut se zapíná počítač (po dalších 2 restartech to stejný) nefunguje skoro nic...asi zítra udělam zase reinstal ale už mě to fakt nebaví když se to neustále vrací...

[motji]

Dobře, kolik máte na disku oddílů? Bylo by dobré zrušit oddíly a udělat uplný formát celého disku, kdyby byla nějaká ptovůrka v MBR.
Také by bylo dobré zkontrolovat disk, zda není poškozen, udělat kontrolu disku.

[tom6878]

To 1 udělam ale jak mam udělat tu kontrolu disku (jestli není poškozený) ?

[motji]

start-spustit - napište chkdsk /f/r
-[enter]
souhlas - restartuje se pc a nechá se disk zkontrolovat


Stahněte HD tune http://www.slunecnice.cz/sw/hd-tune/
-zvolete poslední záložku Error scan
-dejte skenovat, trvá to kolem hodiny.
-pak napište jestli jste měl nějaká políčka červená

[tom6878]

Ale tohle jsem už dělal a bylo všechno v pohodě...tak se teda můžu pustit do toho reinstalu? Potřebuju ale disk rozdělit na 1 xp a na 2 ubuntu...

[motji]

PuSťte a uvidíte

[tom6878]

Včera jsem to během dne přeinstaloval (linux jsem tam zatim nedával), všechno běželo do večera v pohodě a dneska zapnu pc a ouha zase se dlouho zapíná a když se konečně zapne tak tam je zase u cd-romu červenej otazník (přitom jde normálně ručně otevřít a zavřít) atd...no je jasný že tady to žádnej reinstal nevyřeší (to jsem říkal už před měsícem) .....Ale nechápu proč teda všechny ty ''slavný'' programy co mi všichni doporučovali mi hlásí že je v pc všechno v pořádku když to tak není...Další reinstal už nedělam nemá to cenu asi to hodim z okna...Od roku 2002 jsem měl několik počítačů a na každým jsem si vždycky dělal instal windows sám a taky jsem nikdy neměl nějakej vážnější problém (teda určitě ne hned druhej den) a tedka od jara mi tohle pc prostě už leze krkem...Je taky jasný že tohle žádnej vir nebude tak bych to sem už asi neměl psát ale potřeboval bych poradit nějaký dobrý fórum kdy se zabývají hardwarem...Díky.

[motji]

Zkusím sem poslat ještě kolegu Milinesse