Zpomalený PC

[Blein]

Do pokecu se vložím i já (Original Blein ) . Myslel jsem že kamarádovi to zvládnu udělat sám, ale bohužel Ccleaner jsem u něj zapínal hned, poté jsem chtěl zkusit právě MBAM tu starší verzi mi nešlo rozjet tak jsem zkusil tu novější na kterou jsem dostal odkaz.Ale taky nic, nechybí mu třeba nějáký systémoví soubor? Dále bych se přimluvil že počítač běhá docela půomalu na to že je to 2.13 GHz co si pamatuju něco přes 400Mb ram odhaduji že vede 1x256 + 1x128 + 1x64 což se mi zdá trochu blbý, ve svým PC bych neměl rozhodně 3 rozdílné paměti možná i s rozdílnou frekvencí. Právě teď udělá log z RSIT pošle jej a koukni na to jak to vypadá. Nemá někdo z příslušných kolegů nějákou zkušenost s tímhle?

[cernohous13]

Máš nějaké vysvětlení?

Ještě jsem se s podobným problémem při instalaci MBAM nesetkal.
Pokud máš instalačku na Ploše, tak nevím proč tu knihovnu hledá v tempech
C:\Documents and Settings\Deron\Local Settings\temp\.....

[Blein]

Tu posílám slibované logy taky netuším proč to heldá někde jinde než má

info.txt logfile of random's system information tool 1.08 2011-01-27 18:03:09

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A91000000001}
AMR Player 1.2-->"C:\Program Files\AMR Player\unins000.exe"
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Classic Menu 1.51 for Office-->"C:\Program Files\Classic Menu for Office\unins000.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Hardcore-->C:\Program Files\Image-Line\Hardcore\uninstall.exe
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000405-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MV2Player (remove only)-->C:\Program Files\Mv2Player\uninst.exe
Native Instruments Service Center-->C:\PROGRA~1\NATIVE~1\SERVIC~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\SERVIC~1\INSTALL.LOG
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Opera 10.63-->MsiExec.exe /X{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
Sakura-->C:\Program Files\Image-Line\Sakura\uninstall.exe
Sawer-->C:\Program Files\Image-Line\Sawer\uninstall.exe
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======System event log======

Computer Name: FOJT-313LXTP8FD
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

Record Number: 23832
Source Name: EventLog
Time Written: 20101224220005.000000+060
Event Type: Informace
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 6006
Message: Služba Event Log byla zastavena.

Record Number: 23831
Source Name: EventLog
Time Written: 20101224202500.000000+060
Event Type: Informace
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 7036
Message: Stav služby Automatické aktualizace byl změněn na: Zastaveno

Record Number: 23830
Source Name: Service Control Manager
Time Written: 20101224202426.000000+060
Event Type: Informace
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 1003
Message: Kód chyby 00000050, parametr1 fefd8fa0, parametr2 00000000, parametr3 fefd8fa0, parametr4 00000000.

Record Number: 23829
Source Name: System Error
Time Written: 20101224145358.000000+060
Event Type: Chyba
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 7036
Message: Stav služby Služba modelu COM pro zápis na disk CD (IMAPI) byl změněn na: Zastaveno

Record Number: 23828
Source Name: Service Control Manager
Time Written: 20101224145341.000000+060
Event Type: Informace
User:

=====Application event log=====

Computer Name: FOJT-313LXTP8FD
Event Code: 2004
Message: Nelze otevřít službu serveru. Data o výkonu serveru nejsou
k dispozici. Vrácený chybový kód je v datech DWORD 0.

Record Number: 1165
Source Name: PerfNet
Time Written: 20091122195320.000000+060
Event Type: Chyba
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 2001
Message: Služba EAPOL byla úspěšně spuštěna

Record Number: 1164
Source Name: EAPOL
Time Written: 20091122195314.000000+060
Event Type: Informace
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 2002
Message: Procedura Open služby WmiApRpl v knihovně DLL C:\WINDOWS\System32\wbem\wmiaprpl.dll trvala déle, než
čas určený pro čekání. Pravděpodobně došlo k potížím s tímto
rozšířeným čítačem nebo se službou, od níž získává čítač data, nebo
byl systém při obdržení volání velice zaneprázdněn.

Record Number: 1163
Source Name: Perflib
Time Written: 20091122111307.000000+060
Event Type: Chyba
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 2004
Message: Nelze otevřít službu serveru. Data o výkonu serveru nejsou
k dispozici. Vrácený chybový kód je v datech DWORD 0.

Record Number: 1162
Source Name: PerfNet
Time Written: 20091122111256.000000+060
Event Type: Chyba
User:

Computer Name: FOJT-313LXTP8FD
Event Code: 2001
Message: Služba EAPOL byla úspěšně spuštěna

Record Number: 1161
Source Name: EAPOL
Time Written: 20091122111250.000000+060
Event Type: Informace
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------






Logfile of random's system information tool 1.08 (written by random/random)
Run by Deron at 2011-01-27 18:01:17
Systém Microsoft Windows XP Professional
System drive C: has 4 GB (36%) free of 11 GB
Total RAM: 447 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:02:55, on 27.1.2011
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\QIP Infium\infium.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Deron\Plocha\RSIT.exe
C:\Program Files\trend micro\Deron.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sms.cz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Deron\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Deron\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

--
End of file - 3469 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class - C:\Documents and Settings\Deron\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll [2009-02-10 119808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Rádio - C:\WINDOWS\System32\msdxm.ocx [2001-10-25 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2011-01-13 3396624]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-10-25 13312]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 3 months======

2011-01-27 18:01:17 ----D---- C:\rsit
2011-01-26 19:43:47 ----D---- C:\Program Files\trend micro
2011-01-26 19:23:52 ----D---- C:\WINDOWS\pss
2011-01-26 19:14:52 ----D---- C:\Program Files\CCleaner
2011-01-14 20:18:00 ----D---- C:\Documents and Settings\All Users\Data aplikací\MSN6
2011-01-14 20:17:59 ----D---- C:\Documents and Settings\Deron\Data aplikací\MSN6
2011-01-04 22:36:15 ----SHD---- C:\Config.Msi
2010-12-15 17:15:48 ----SD---- C:\WINDOWS\System32\Microsoft
2010-11-21 19:47:29 ----A---- C:\WINDOWS\System32\hidserv.dll
2010-11-21 19:47:22 ----A---- C:\WINDOWS\System32\drivers\kbdhid.sys
2010-11-21 19:47:04 ----A---- C:\WINDOWS\System32\drivers\usbccgp.sys
2010-11-08 17:20:23 ----RSD---- C:\WINDOWS\assembly
2010-11-08 17:18:29 ----D---- C:\WINDOWS\Microsoft.NET

======List of files/folders modified in the last 3 months======

2011-01-27 16:08:52 ----HD---- C:\WINDOWS\Temp
2011-01-27 16:06:19 ----D---- C:\WINDOWS\Debug
2011-01-27 06:34:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-01-27 06:28:49 ----D---- C:\WINDOWS
2011-01-26 20:58:22 ----D---- C:\WINDOWS\system32
2011-01-26 20:58:17 ----SHD---- C:\WINDOWS\Installer
2011-01-26 19:43:47 ----D---- C:\Program Files
2011-01-26 19:25:36 ----SH---- C:\boot.ini
2011-01-26 19:25:36 ----A---- C:\WINDOWS\win.ini
2011-01-26 19:25:36 ----A---- C:\WINDOWS\system.ini
2011-01-26 19:22:11 ----D---- C:\Documents and Settings\Deron\Data aplikací\Winamp
2011-01-26 19:18:02 ----D---- C:\WINDOWS\Minidump
2011-01-26 19:15:42 ----D---- C:\WINDOWS\Prefetch
2011-01-24 20:55:09 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2011-01-21 14:06:46 ----D---- C:\WINDOWS\System32\CatRoot2
2011-01-13 09:47:32 ----A---- C:\WINDOWS\System32\aswBoot.exe
2011-01-10 17:56:46 ----A---- C:\WINDOWS\NeroDigital.ini
2011-01-04 22:41:35 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2011-01-04 22:36:29 ----D---- C:\WINDOWS\WinSxS
2011-01-04 22:34:06 ----D---- C:\Program Files\Common Files\InstallShield
2011-01-04 22:33:45 ----HD---- C:\Program Files\InstallShield Installation Information
2011-01-04 22:32:20 ----D---- C:\Program Files\Image-Line
2010-11-21 19:47:36 ----RSHDC---- C:\WINDOWS\System32\dllcache
2010-11-21 19:47:23 ----D---- C:\WINDOWS\System32\drivers
2010-11-08 17:24:28 ----D---- C:\WINDOWS\Registration
2010-11-08 17:19:17 ----HD---- C:\WINDOWS\inf
2010-11-08 17:18:50 ----D---- C:\WINDOWS\System32\mui
2010-11-08 17:18:50 ----D---- C:\Program Files\Internet Explorer
2010-11-08 08:47:41 ----D---- C:\WINDOWS\PCHEALTH

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2004-11-25 46080]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2004-10-28 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2004-11-29 19648]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2011-01-13 29392]
R1 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2011-01-13 23632]
R1 aswSP;aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [2011-01-13 294608]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2011-01-13 47440]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-10-24 13952]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2011-01-13 100176]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-12-15 1368000]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-10-25 18944]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-01-13 40384]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []

-----------------EOF-----------------

[cernohous13]

Jsem čekal odpověď, že instalce MBAM probíhala z Plochy
Někdy se stane, že i naše vyzkoušené programy si nesednou s konkrétním OS.

Spusť program C:\Program Files\trend micro\Deron.exe
"Do a system scan only" a dej fajku do čtverečků před řádky:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Deron\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

klik na "Fix checked" -> OK

můžeš tam pak zkusit AVPTool podle návodu http://www.viry.cz/forum/viewtopic.php?f=29&t=58179
zatím si ale myslím, že to má čisté

a jestli se to nezrychlilo po vyčištění Ccleanerem a Defraggleru tak s tím asi moc nenaděláme.

[Blein]

Program jsem spustil zaškrtl ikonky a vše v pořádku ale při instalaci AVPTool mě to hodilo opět dvě chyby víz posílám v příloze

[cernohous13]

stáhni MBR
http://www2.gmer.net/mbr/mbr.exe
-ulož ho na plochu a spusť
-vytvoří se log s názvem mbr.log, vlož ho sem
---------------------------------------------------------
Start -> Spustit - vlož příkaz
"%userprofile%\plocha\mbr" -f -> ok

restart a spustíš nový příkaz
"%userprofile%\plocha\mbr" -t -> ok a log vlož sem


dalším krokem je Gmer

http://www.gmer.net/gmer.zip

Stáhni a rozbal přímo na C:\ a spusť
po ukonční scanu se zobrazí výsledek > "Save" > uloží log který zkopíruj do svého příspěvku.

dále:
Při zaškrtnutých všech položkách v pravém sloupci klik na "Scan"
po dokončení scanu opět "Save" > uloží se log který rovněž zkopíruj na fórum.

http://www.viry.cz/forum/viewtopic.php?f=29&t=62878 - kompletní návod

[Blein]

Výsledek MBR:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: QUANTUM_FIREBALLP_AS20.5 rev.A1Y.1300 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[Blein]

Tak vložil sjem jeden příkaz restartoval počitač vložil druhý příkaz a log nikde kde ho najdu?sám se neobjevil

[cernohous13]

mohl by být na ploše jako přepsaný mbr.log

[Blein]

PO zkopírování je tam tohle:


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: QUANTUM_FIREBALLP_AS20.5 rev.A1Y.1300 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys viaide.sys
C:\WINDOWS\system32\drivers\sfsync02.sys Protection Technology StarForce Protection System
1 nt!IofCallDriver[0x804EC022] -> \Device\Harddisk0\DR0[0x83F70400]
3 CLASSPNP[0xF754ACEB] -> nt!IofCallDriver[0x804EC022] -> \Device\0000005d[0x83F9FF18]
5 ACPI[0xF74B311B] -> nt!IofCallDriver[0x804EC022] -> \Device\Ide\IdeDeviceP3T0L0-7[0x83F9ED98]
kernel: MBR read successfully
user & kernel MBR OK

[cernohous13]

Správně - MBR je v pořádku

Vyzkoušej ještě GMER - na logy kouknu až ráno - dobrou...

[Blein]

ok dobrou

[Blein]

Zdravím posílám první log ale ten druhej snad udělám etž pač semě vždy sekne celý pc včera to jelo ale asi se přetížila sít a pc se restartovalo a dnes to zatim nešlo vždy se sek pc

LOG

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-01-27 22:18:03
Windows 5.1.2600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7 QUANTUM_FIREBALLP_AS20.5 rev.A1Y.1300
Running: gmer.exe; Driver: C:\DOCUME~1\Deron\LOCALS~1\Temp\kfloqkoc.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xF442382E]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xF4423652]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xF442378C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-13 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-1b sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-7 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----

[cernohous13]

na RAMky se podíváme
stáhni http://www.slunecnice.cz/sw/everest/
spusť a v sekci "Základní deska" -> "Paměť" - v pravém okně -> pravým myšítkem "Kopírovat vše"
vlož do své odpovědi.

[Blein]

posílám v příloze