Pomalý počítač, 100% využití CPU - prosím o pomoc

[Jura2011]

Dobrý den,
windows naběhne, jednotlivá okna a adresáře jdou zobrazovat, ale při spuštění jakéhokoliv programu windows reaguje hodně pomalu nebo vůbec. V nouzovém režimu vše běží dobře.
Nevím si s tím rady.
Jestli bude někdo tak moc hodný, uvítal bych pomoc.
Zasílám log ke zkontrolování.
Předem moc děkuji.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:38, on 7.1.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ACER\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com?o=16621&l=dis&gct=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [acerWireless] C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{00083577-6617-46C2-AB32-50CD3E76CD7B}: NameServer = 89.235.20.1,192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{00083577-6617-46C2-AB32-50CD3E76CD7B}: NameServer = 89.235.20.1,192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{00083577-6617-46C2-AB32-50CD3E76CD7B}: NameServer = 89.235.20.1,192.168.1.254
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 4451 bytes

[Roli]

Zdravím, tohle fixni v HJT :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com?o=16621&l=dis&gct=hp
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Fix znamená že spustíš HJT

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.


Pak použij Rsit z mého podpisu a dej mi sem z něj log.txt je podrobnější než HJT.

[Jura2011]

Děkuji za Vaši odezvu.
Všechno jsem udělal.
Tady je log:

Logfile of random's system information tool 1.08 (written by random/random)
Run by ACER at 2011-01-07 23:20:11
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 49 GB (92%) free of 53 GB
Total RAM: 510 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2005-03-28 319488]
"acerWireless"=C:\Program Files\acer\Wireless\Utility\WlanUtil.exe [2004-06-09 417792]
""= []
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2004-10-15 385024]
"EOUApp"=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [2004-10-15 356352]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-12-23 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-10-15 110592]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2011-01-07 23:20:11 ----D---- C:\rsit
2011-01-07 23:20:11 ----D---- C:\Program Files\trend micro
2011-01-06 21:34:55 ----SHD---- C:\Config.Msi
2011-01-04 22:07:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-01-04 21:22:37 ----A---- C:\WINDOWS\ntbtlog.txt
2010-12-25 11:51:09 ----D---- C:\Documents and Settings\ACER\Data aplikací\BSplayer Pro
2010-12-25 11:51:09 ----D---- C:\Documents and Settings\ACER\Data aplikací\BSplayer
2010-12-25 11:51:08 ----D---- C:\Program Files\Webteh
2010-12-25 11:42:07 ----D---- C:\Documents and Settings\ACER\Data aplikací\Macromedia
2010-12-25 11:42:07 ----D---- C:\Documents and Settings\ACER\Data aplikací\Adobe
2010-12-24 22:23:53 ----A---- C:\WINDOWS\system32\drivers\mouhid.sys
2010-12-23 20:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2296199$
2010-12-23 20:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB2443105$
2010-12-23 20:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2440591$
2010-12-23 20:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2443685$
2010-12-23 20:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-12-23 20:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB2436673$
2010-12-23 20:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2467659$
2010-12-23 20:02:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2423089$
2010-12-23 19:54:40 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-12-23 19:54:35 ----A---- C:\WINDOWS\system32\drivers\hidusb.sys
2010-12-23 19:54:30 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2010-12-23 19:54:16 ----D---- C:\Documents and Settings\ACER\Data aplikací\U3
2010-12-23 19:48:32 ----D---- C:\Intel
2010-12-23 19:46:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-12-23 19:46:07 ----D---- C:\WINDOWS\tiinst
2010-12-23 19:03:46 ----D---- C:\Program Files\Ask.com
2010-12-23 19:03:30 ----D---- C:\Documents and Settings\ACER\Data aplikací\DeviceDoctorSoftware
2010-12-23 19:03:26 ----D---- C:\Program Files\Device Doctor
2010-12-23 19:00:18 ----D---- C:\Program Files\CCleaner
2010-12-23 18:33:56 ----D---- C:\Documents and Settings\ACER\Data aplikací\Mozilla
2010-12-23 18:33:46 ----D---- C:\Program Files\Mozilla Firefox
2010-12-23 18:30:54 ----D---- C:\Documents and Settings\All Users\Data aplikací\Comodo

======List of files/folders modified in the last 1 months======

2011-01-07 23:20:11 ----RD---- C:\Program Files
2011-01-07 23:18:00 ----D---- C:\WINDOWS\Temp
2011-01-07 19:32:18 ----D---- C:\WINDOWS\Prefetch
2011-01-07 18:53:57 ----D---- C:\WINDOWS
2011-01-07 18:53:55 ----D---- C:\WINDOWS\system32\CatRoot2
2011-01-06 21:37:20 ----D---- C:\WINDOWS\system32\drivers
2011-01-06 21:37:18 ----D---- C:\WINDOWS\system32
2011-01-06 21:37:11 ----SHD---- C:\WINDOWS\Installer
2011-01-04 21:22:04 ----D---- C:\WINDOWS\Debug
2011-01-03 21:54:12 ----D---- C:\Documents and Settings
2011-01-03 20:05:23 ----HD---- C:\WINDOWS\inf
2011-01-01 17:11:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-01-01 17:11:22 ----D---- C:\WINDOWS\system32\cs-cz
2011-01-01 17:11:20 ----D---- C:\WINDOWS\system32\CatRoot
2010-12-25 18:01:30 ----SD---- C:\WINDOWS\Tasks
2010-12-23 20:06:03 ----HD---- C:\WINDOWS\$hf_mig$
2010-12-23 20:05:02 ----D---- C:\Program Files\Internet Explorer
2010-12-23 20:02:38 ----D---- C:\Program Files\Outlook Express
2010-12-23 19:46:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-12-23 19:46:17 ----HD---- C:\Program Files\InstallShield Installation Information
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\atitvo32.dll
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\atioglxx.dll
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\atioglx1.dll
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\atikvmag.dll
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\ATIDEMGR.dll
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2010-12-23 19:15:23 ----A---- C:\WINDOWS\system32\ati3duag.dll
2010-12-23 19:15:22 ----A---- C:\WINDOWS\system32\drivers\ati2erec.dll
2010-12-23 19:15:22 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2010-12-23 19:15:22 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2010-12-23 19:15:22 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2010-12-23 19:15:22 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2010-12-23 19:15:22 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2010-12-23 19:15:22 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2010-12-08 21:34:08 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI Texas Instruments; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-11-09 17119]
R2 irda;Protokol IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-10-15 11354]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-12-23 1132544]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2004-10-11 45056]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camcaud.sys [2004-06-25 34048]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camchal.sys [2004-06-25 276480]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2004-12-08 16896]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-06-10 1041536]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-06-10 200064]
R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 NSCIRDA;NSC Infrared Device Driver; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-14 28672]
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2010-12-23 290816]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Network Connection Driver for Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-06-10 684800]
S3 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\Drivers\epm-shd.sys []
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-12-23 364544]
R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2004-10-15 86016]
R2 Irmon;Sledování infračerveného přenosu; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2004-10-15 98304]
R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2004-10-15 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2004-10-15 360521]

-----------------EOF-----------------

[Roli]

Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém


Defragmentuj disku buď integrovaným windows nástrojem,

nebo jinou aplikací, například Defragglerem


Pak dej vědět jaký je stav PC, případně budeme pokračovat.

[Jura2011]

CCleaner sem používal ještě předtím a nic. Teď zase nic.
Zkusím tu defragmentaci, ale nevím. Notebook jsem měl na opravě, kde vyměňovali nefunkční HDD 80 GB za HDD 160GB (před cca měsícem), od té doby jsem nainstaloval jen pár programů. Aktuální zaplnění HDD je na C disku 3 GB z 51, na disku D 15 GB z 98.

[Roli]

Dobře tedy použijeme větší kalibr tak že pozorně číst, protože tenhle softík netoleruje chyby.

Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.

[Jura2011]

Stáhnul jsem, spustil. Zobrazilo mi to varování, že je to neautorizovaný software (nebo něco takovýho), dal jsem ANO. Pak mi to zobrazilo další varování, že mám na PC bezpečnostní program COMODO Antivirus. Problém je, že jsem ho, jak se PC začal zpomalovat, odinstaloval. Na PC ho tedy nemohu najít, ComboFix i přesto hlásí, že tam je.

[Roli]

Nevadí, spusť ho i tak pokud to půjde.

[Jura2011]

Píše mi to, že nemám nainstalovanou Konzolu pro zotavení, jestli ji chci nainstalovat nebo pokračovat. Pro instalaci to chce připojení k internetu, ale já se na tom noťasu na net nepřipojím. Sem píšu z jinýho PC.

[Roli]

Tak ho spusť bez instalace konzole.

[Jura2011]

Tak tady to je:

ComboFix 11-01-08.01 - ACER 09.01.2011 21:26:43.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.510.305 [GMT 1:00]
Spuštěný z: c:\documents and settings\ACER\Plocha\ComboFix.exe
AV: COMODO Antivirus *Enabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-12-09 do 2011-01-09 )))))))))))))))))))))))))))))))
.

2011-01-08 20:48 . 2008-04-14 06:59 14592 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-01-08 20:48 . 2008-04-14 06:59 14592 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-01-07 22:20 . 2011-01-07 22:20 -------- d-----w- C:\rsit
2011-01-07 22:20 . 2011-01-07 22:20 -------- d-----w- c:\program files\trend micro
2011-01-03 20:54 . 2011-01-03 20:54 -------- d-----w- c:\documents and settings\Administrator
2010-12-25 10:51 . 2010-12-25 10:51 -------- d-----w- c:\documents and settings\ACER\Local Settings\Data aplikací\Temp
2010-12-25 10:51 . 2010-12-25 18:34 -------- d-----w- c:\documents and settings\ACER\Data aplikací\BSplayer
2010-12-25 10:51 . 2010-12-25 10:51 -------- d-----w- c:\documents and settings\ACER\Data aplikací\BSplayer Pro
2010-12-25 10:51 . 2010-12-25 10:51 -------- d-----w- c:\program files\Webteh
2010-12-24 21:23 . 2001-10-24 10:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-12-24 21:23 . 2001-10-24 10:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-12-23 18:54 . 2008-04-14 07:51 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2010-12-23 18:54 . 2008-04-14 07:51 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-12-23 18:54 . 2008-04-13 23:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-12-23 18:54 . 2008-04-13 23:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-12-23 18:54 . 2008-04-13 23:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-12-23 18:54 . 2008-04-13 23:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-12-23 18:54 . 2011-01-08 21:31 -------- d-----w- c:\documents and settings\ACER\Data aplikací\U3
2010-12-23 18:48 . 2010-12-23 18:48 -------- d-----w- C:\Intel
2010-12-23 18:46 . 2010-12-23 18:46 -------- dc----w- c:\windows\system32\DRVSTORE
2010-12-23 18:46 . 2010-12-23 18:46 -------- d-----w- c:\windows\tiinst
2010-12-23 18:03 . 2010-12-25 17:01 -------- d-----w- c:\program files\Ask.com
2010-12-23 18:03 . 2010-12-23 18:03 -------- d-----w- c:\documents and settings\ACER\Data aplikací\DeviceDoctorSoftware
2010-12-23 18:03 . 2010-12-23 18:03 -------- d-----w- c:\program files\Device Doctor
2010-12-23 18:00 . 2010-12-23 18:00 -------- d-----w- c:\program files\CCleaner
2010-12-23 17:36 . 2011-01-06 20:48 261200 ----a-w- c:\windows\system32\drivers\sfi.dat
2010-12-23 17:33 . 2010-12-23 17:33 -------- d-----w- c:\documents and settings\ACER\Local Settings\Data aplikací\Mozilla
2010-12-23 17:30 . 2011-01-06 20:58 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Comodo

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-23 18:45 . 2004-09-13 12:40 290816 ----a-w- c:\windows\system32\drivers\tifm21.sys
2010-12-23 18:15 . 2010-11-09 13:46 94208 ----a-w- c:\windows\system32\atipdlxx.dll
2010-12-23 18:15 . 2010-11-09 13:46 604512 ----a-w- c:\windows\system32\ativvaxx.dll
2010-12-23 18:15 . 2010-11-09 13:46 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2010-12-23 18:15 . 2010-11-09 13:46 4820992 ----a-w- c:\windows\system32\atioglxx.dll
2010-12-23 18:15 . 2010-11-09 13:46 299008 ----a-w- c:\windows\system32\atiiiexx.dll
2010-12-23 18:15 . 2010-11-09 13:46 221184 ----a-w- c:\windows\system32\ATIDEMGR.dll
2010-12-23 18:15 . 2010-11-09 13:46 17408 ----a-w- c:\windows\system32\atitvo32.dll
2010-12-23 18:15 . 2010-11-09 13:46 2307424 ----a-w- c:\windows\system32\ati3duag.dll
2010-12-23 18:15 . 2010-11-09 13:46 1132544 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2010-12-23 18:15 . 2005-04-28 23:02 6680576 ----a-w- c:\windows\system32\atioglx1.dll
2010-12-23 18:15 . 2005-04-28 21:06 135168 ----a-w- c:\windows\system32\atikvmag.dll
2010-12-23 18:15 . 2010-11-09 13:46 46080 ----a-w- c:\windows\system32\ati2evxx.dll
2010-12-23 18:15 . 2010-11-09 13:46 39936 ----a-w- c:\windows\system32\ati2edxx.dll
2010-12-23 18:15 . 2010-11-09 13:46 36864 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-12-23 18:15 . 2010-11-09 13:46 364544 ----a-w- c:\windows\system32\ati2evxx.exe
2010-12-23 18:15 . 2010-11-09 13:46 25088 ----a-w- c:\windows\system32\Ati2mdxx.exe
2010-12-23 18:15 . 2010-11-09 13:46 226816 ----a-w- c:\windows\system32\ati2dvag.dll
2010-12-23 18:15 . 2010-11-09 13:46 204800 ----a-w- c:\windows\system32\ati2cqag.dll
2010-11-18 18:15 . 2010-11-09 10:38 81920 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:53 . 2010-11-09 14:53 17119 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-11-06 00:25 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:25 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-11-06 00:25 . 2008-04-14 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-11-06 00:25 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-11-03 12:25 . 2008-04-14 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 13:58 . 2008-04-14 12:00 1853312 ----a-w- c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]
"acerWireless"="c:\program files\acer\Wireless\Utility\WlanUtil.exe" [2004-06-09 417792]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 10:27 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

.
Obsah adresáře 'Naplánované úlohy'

2011-01-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-09-28 21:44]
.
.
------- Doplňkový sken -------
.
TCP: {00083577-6617-46C2-AB32-50CD3E76CD7B} = 89.235.20.1,192.168.1.254
FF - ProfilePath - c:\documents and settings\ACER\Data aplikací\Mozilla\Firefox\Profiles\uf02kryz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: BS Player Community Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - %profile%\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-09 21:50
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\Ati2evxx.dll
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
Celkový čas: 2011-01-09 21:52:42
ComboFix-quarantined-files.txt 2011-01-09 20:52

Před spuštěním: Volných bajtů: 50 876 940 288
Po spuštění: Volných bajtů: 50 869 370 880

- - End Of File - - 5DEA318E910FF31CEB7FCAF6FF6201E5

[Roli]

Pokud jsi tak ještě neučinil, přesuň Combofix na plochu

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

File::
c:\windows\system32\drivers\sfi.dat  

Folder::
c:\program files\Ask.com
c:\documents and settings\All Users\Data aplikací\Comodo

FireFox::
FF - ProfilePath - c:\documents and settings\ACER\Data aplikací\Mozilla\Firefox\Profiles\uf02kryz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... 1750559&q=

ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:



Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

[Jura2011]

Trvalo to hodinu. Pak to napsalo, že se připravuje Log report.

Když Combofix připravoval report, napsalo mi to, že v aplikaci PEV.exe došlo k problému a musí se zavřít.

Počkal jsem ještě 40 min a nic se nedělo (program asi pracoval). Protože musím do práce, tak jsem to musel natvrdo vypnout:(
Log soubor se nevytvořil.

[Roli]

Při opakovaném použití jsou logy číslovány Combofix2.txt atd. koukni se zda na C:/Combofix.txt náhodou není.

[Jura2011]

Ne nevytvořil. Zkusím to zapnou ještě jednou, až budu mít víc času. Takže až zítra. Mám tam zase přesunout ten *.txt? Včera mi ComboFix psalo, že ty složky maže, jen pak už se nevytvořil ten log soubor.