Zpomalený PC

[Blein]

Zdravím potřeboval bych poradit s problém, mám nyní zpomalený pc, na mém FB se mi stáhl vir někdo mi poslal zprávu s odkazem, bohužel jsem na něj klikl a byl to vir, určitě jich zde mám víc. Přikládám logy z programu RSIT. Děkuji za prozkoumání, případné řešení problému.


info.txt logfile of random's system information tool 1.08 2011-01-26 19:44:39

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A91000000001}
AMR Player 1.2-->"C:\Program Files\AMR Player\unins000.exe"
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Classic Menu 1.51 for Office-->"C:\Program Files\Classic Menu for Office\unins000.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Hardcore-->C:\Program Files\Image-Line\Hardcore\uninstall.exe
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000405-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MV2Player (remove only)-->C:\Program Files\Mv2Player\uninst.exe
Native Instruments Service Center-->C:\PROGRA~1\NATIVE~1\SERVIC~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\SERVIC~1\INSTALL.LOG
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Opera 10.63-->MsiExec.exe /X{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
Sakura-->C:\Program Files\Image-Line\Sakura\uninstall.exe
Sawer-->C:\Program Files\Image-Line\Sawer\uninstall.exe
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======System event log======

Computer Name: FOJT-313LXTP8FD
Event Code: 7036
Message: Stav služby avast! Mail Scanner byl změněn na: Spuštěno

Record Number: 23761
Source Name: Service Control Manager
Time Written: 20101223200435.000000+060
Event Type: Informace
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 7035
Message: Řídící příkaz Spuštěno byl službě aswRdr úspěšně odeslán.

Record Number: 23760
Source Name: Service Control Manager
Time Written: 20101223200435.000000+060
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: FOJT-313LXTP8FD
Event Code: 7036
Message: Stav služby Služba rozpoznávání pomocí protokolu SSDP byl změněn na: Spuštěno

Record Number: 23759
Source Name: Service Control Manager
Time Written: 20101223200435.000000+060
Event Type: Informace
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 7036
Message: Stav služby Správce automatického připojení pomocí vzdáleného přístupu byl změněn na: Spuštěno

Record Number: 23758
Source Name: Service Control Manager
Time Written: 20101223200435.000000+060
Event Type: Informace
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 7035
Message: Řídící příkaz Spuštěno byl službě Správce automatického připojení pomocí vzdáleného přístupu úspěšně odeslán.

Record Number: 23757
Source Name: Service Control Manager
Time Written: 20101223200435.000000+060
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Application event log=====

Computer Name: FOJT-313LXTP8FD
Event Code: 2001
Message: Služba EAPOL byla úspěšně spuštěna

Record Number: 1164
Source Name: EAPOL
Time Written: 20091122195314.000000+060
Event Type: Informace
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 2002
Message: Procedura Open služby WmiApRpl v knihovně DLL C:\WINDOWS\System32\wbem\wmiaprpl.dll trvala déle, než
čas určený pro čekání. Pravděpodobně došlo k potížím s tímto
rozšířeným čítačem nebo se službou, od níž získává čítač data, nebo
byl systém při obdržení volání velice zaneprázdněn.

Record Number: 1163
Source Name: Perflib
Time Written: 20091122111307.000000+060
Event Type: Chyba
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 2004
Message: Nelze otevřít službu serveru. Data o výkonu serveru nejsou
k dispozici. Vrácený chybový kód je v datech DWORD 0.

Record Number: 1162
Source Name: PerfNet
Time Written: 20091122111256.000000+060
Event Type: Chyba
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 2001
Message: Služba EAPOL byla úspěšně spuštěna

Record Number: 1161
Source Name: EAPOL
Time Written: 20091122111250.000000+060
Event Type: Informace
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 4354
Message: Systém událostí modelu COM+ nemohl spustit metodu ConnectionMade pro odběr {6D2B43B2-B792-4C23-8E22-9615C6C8009E}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Odběratel vrátil hodnotu HRESULT 80004001.
Record Number: 1160
Source Name: EventSystem
Time Written: 20091121115530.000000+060
Event Type: Upozornění
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



.Logfile of random's system information tool 1.08 (written by random/random)
Run by Deron at 2011-01-26 19:43:45
Systém Microsoft Windows XP Professional
System drive C: has 3 GB (32%) free of 11 GB
Total RAM: 447 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:44:25, on 26.1.2011
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\nvsvc32.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Deron\Plocha\RSIT.exe
C:\Program Files\trend micro\Deron.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sms.cz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Deron\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Deron\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

--
End of file - 3950 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class - C:\Documents and Settings\Deron\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll [2009-02-10 119808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Rádio - C:\WINDOWS\System32\msdxm.ocx [2001-10-25 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2010-01-13 37888]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2011-01-13 3396624]
"NVIDIA driver monitor"=c:\windows\nvsvc32.exe [2011-01-25 94208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-10-25 13312]
"NVIDIA driver monitor"=c:\windows\nvsvc32.exe [2011-01-25 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Program Files\ICQ6.5\ICQ.exe silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2001-08-02 1077277]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\WINDOWS\system32\qttask.exe [2009-04-11 98304]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Deron\Local Settings\Data aplikací\Opera\Opera\temporary_downloads\facebook-pic000934519.exe"="c:\windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 3 months======

2011-01-26 19:43:47 ----D---- C:\Program Files\trend micro
2011-01-26 19:43:45 ----D---- C:\rsit
2011-01-26 19:23:52 ----D---- C:\WINDOWS\pss
2011-01-26 19:14:52 ----D---- C:\Program Files\CCleaner
2011-01-25 17:18:19 ----RSH---- C:\WINDOWS\nvsvc32.exe
2011-01-14 20:18:00 ----D---- C:\Documents and Settings\All Users\Data aplikací\MSN6
2011-01-14 20:17:59 ----D---- C:\Documents and Settings\Deron\Data aplikací\MSN6
2011-01-04 22:36:15 ----SHD---- C:\Config.Msi
2010-12-15 17:15:48 ----SD---- C:\WINDOWS\System32\Microsoft
2010-11-21 19:47:29 ----A---- C:\WINDOWS\System32\hidserv.dll
2010-11-21 19:47:22 ----A---- C:\WINDOWS\System32\drivers\kbdhid.sys
2010-11-21 19:47:04 ----A---- C:\WINDOWS\System32\drivers\usbccgp.sys
2010-11-08 17:20:23 ----RSD---- C:\WINDOWS\assembly
2010-11-08 17:18:29 ----D---- C:\WINDOWS\Microsoft.NET

======List of files/folders modified in the last 3 months======

2011-01-26 19:43:47 ----D---- C:\Program Files
2011-01-26 19:42:13 ----HD---- C:\WINDOWS\Temp
2011-01-26 19:41:37 ----D---- C:\WINDOWS
2011-01-26 19:41:16 ----D---- C:\WINDOWS\Debug
2011-01-26 19:29:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-01-26 19:25:36 ----SH---- C:\boot.ini
2011-01-26 19:25:36 ----A---- C:\WINDOWS\win.ini
2011-01-26 19:25:36 ----A---- C:\WINDOWS\system.ini
2011-01-26 19:22:11 ----D---- C:\Documents and Settings\Deron\Data aplikací\Winamp
2011-01-26 19:18:02 ----D---- C:\WINDOWS\Minidump
2011-01-26 19:15:42 ----D---- C:\WINDOWS\Prefetch
2011-01-25 21:23:44 ----D---- C:\WINDOWS\system32
2011-01-25 19:09:38 ----SHD---- C:\WINDOWS\Installer
2011-01-24 20:55:09 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2011-01-21 14:06:46 ----D---- C:\WINDOWS\System32\CatRoot2
2011-01-13 09:47:32 ----A---- C:\WINDOWS\System32\aswBoot.exe
2011-01-10 17:56:46 ----A---- C:\WINDOWS\NeroDigital.ini
2011-01-04 22:41:35 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2011-01-04 22:36:29 ----D---- C:\WINDOWS\WinSxS
2011-01-04 22:34:06 ----D---- C:\Program Files\Common Files\InstallShield
2011-01-04 22:33:45 ----HD---- C:\Program Files\InstallShield Installation Information
2011-01-04 22:32:20 ----D---- C:\Program Files\Image-Line
2010-11-21 19:47:36 ----RSHDC---- C:\WINDOWS\System32\dllcache
2010-11-21 19:47:23 ----D---- C:\WINDOWS\System32\drivers
2010-11-08 17:24:28 ----D---- C:\WINDOWS\Registration
2010-11-08 17:19:17 ----HD---- C:\WINDOWS\inf
2010-11-08 17:18:50 ----D---- C:\WINDOWS\System32\mui
2010-11-08 17:18:50 ----D---- C:\Program Files\Internet Explorer
2010-11-08 08:47:41 ----D---- C:\WINDOWS\PCHEALTH

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2004-11-25 46080]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2004-10-28 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2004-11-29 19648]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2011-01-13 29392]
R1 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2011-01-13 23632]
R1 aswSP;aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [2011-01-13 294608]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2011-01-13 47440]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-10-24 13952]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2011-01-13 100176]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-12-15 1368000]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-10-25 18944]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-01-13 40384]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []

-----------------EOF-----------------

[cernohous13]

Zdravím,

Stáhni a nainstaluj MBAM zde http://download.cnet.com/Malwarebytes-A ... tag=button
Spustit > na 3.záložce "Aktualizace" > Kontrola aktualizací
následně na 1.záložce "Kontrolor" -> Rychlá kontrola -> Prohledat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

[Blein]

MBAM jsem chtěl už dávno spustit, ale nešel, zkusil jsem stáhnout tento ale opět mi nejde nainstalovat obrázek chyby posílám se zprávou.

[cernohous13]

Stáhni OTM z jednoho odkazu a rozbal nejlépe na plochu.
http://oldtimer.geekstogo.com/OTM.exe
http://www.itxassociates.com/OT-Tools/OTM.exe

Spusť program „OTM.exe“ (pro Vistu a Win7 – pravým a „Run As Administrator“).
Do okna pod žlutou čáru vlož celý text zeleným písmem ze „Scriptu“

Klikni na červené „Moveit!“

Při nabídce restartu „YES“
a log potom najdeš v C:\_OTM\MovedFiles\

OTMscript

Kód: Vybrat vše

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Cmaudio"=-
"WinampAgent"=-
"NVIDIA driver monitor"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA driver monitor"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Deron\Local Settings\Data aplikací\Opera\Opera\temporary_downloads\facebook-pic000934519.exe"=-

:Files
C:\Documents and Settings\Deron\Local Settings\Data aplikací\Opera\Opera\temporary_downloads\facebook-pic000934519.exe
c:\windows\nvsvc32.exe
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp /s

:Commands
[emptytemp]
[purity]
[EMPTYFLASH]
[CLEARALLRESTOREPOINTS]
[REBOOT]

[Blein]

Tohle je ten log aspon doufám, s Bleinem totiž řešíme problém na mým pc, ale večír se budeme radit přes dva PC, Co mám dělat dále ? Mohu konečně zkusit nainstalovat ten program a doufat, že to chybu nevyhodí?

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NVIDIA driver monitor deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NVIDIA driver monitor deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Deron\Local Settings\Data aplikací\Opera\Opera\temporary_downloads\facebook-pic000934519.exe deleted successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Deron\Local Settings\Data aplikací\Opera\Opera\temporary_downloads\facebook-pic000934519.exe not found.
c:\windows\nvsvc32.exe moved successfully.
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
C:\WINDOWS\SET3.tmp moved successfully.
C:\WINDOWS\SET7.tmp moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP4C.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP76.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP84.tmp folder moved successfully.
C:\WINDOWS\Installer\MSI7C.tmp moved successfully.
C:\WINDOWS\Installer\MSI84.tmp moved successfully.
C:\WINDOWS\Installer\MSICA.tmp moved successfully.
C:\WINDOWS\Installer\MSIF.tmp moved successfully.
C:\WINDOWS\system32\CONFIG.TMP moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Deron
->Temp folder emptied: 4291567 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 38551906 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 3518 bytes

User: Fojt
->Temp folder emptied: 2195068 bytes
->Temporary Internet Files folder emptied: 26394342 bytes
->Opera cache emptied: 20945614 bytes
->Flash cache emptied: 1287 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 88,00 mb


Restore points cleared and new OTM Restore Point set!

OTM by OldTimer - Version 3.1.17.2 log created on 01262011_205759

Files moved on Reboot...
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...

[cernohous13]

Co jsem viděl v prvním logu RSIT odstranil OTM

Můžeš zkusit instalovat MBAM a proscanovat podle dřívějšího návodu - pokud nepůjde, nic se neděje - dej vědět jak se chová PC, ještě nějaké problémy?

[Blein]

Pořád při instalaci mě to hodí tu stejnou chybu jen na konci je posledních 5 čísel is-QCMCK.tmp/mbam.dll,

[cernohous13]

Máš stažený soubor mbam-setup-1.50.1.1100.exe vel.7,37 MB ?

[Blein]

ano ten jsme stahovali zkusil jsem to i ted a pořád error

[cernohous13]

Nech to plavat a napiš jestli se PC zrychlil nebo má ještě nějaký problém?

[Blein]

Zdá semi o trochu rychlejší A doufám, že i ten error co sjem měl na fb zmizel rozesílalo to automaticky odkazy po intervalech. Jinak promazali jsme pc od zbytečných souborů atd ale pořád je ten pc pomalejší ale Blein říkal, že je to asi ramkou myslím bo něčím takovým

[cernohous13]

Kdybys chtěl dělat ještě pokusy s MBAM - tady máš starší verzi.

mbam-setup-1.46.zip

(5.84 MiB) Staženo 41 x

Kdyby se ti podařil nainstalovat, tak při aktualizaci se provede i stažení nové verze.

šmejd z FB je pryč, ano rozesílal se dál všem tvým známým

Spusť opět OTM -> CleanUp! - odinstaluje a vyčistí po sobě.

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - http://www.slunecnice.cz/sw/ccleaner/
Při instalaci vyhodit fajfku u "Instalovat Yahoo! Toolbar"

zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.

Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

Nakonec mi dej současný RSIT log

Po vyčištění by se hodila defragmentace
doporučuji http://www.slunecnice.cz/sw/defraggler/ + čeština

[Blein]

tak opět ani starší verze nejede tak jdu vyčistit pc a pošlu log

[cernohous13]

OK

[cernohous13]

Ještě jsem se s podobným problémem při instalaci MBAM nesetkal.
Pokud máš instalačku na Ploše, tak nevím proč tu knihovnu hledá v tempech
C:\Documents and Settings\Deron\Local Settings\temp\.....