VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

nepravidelne restarty PC

https://forum.viry.cz:443/viewtopic.php?t=110651

Stránka 2 z 2

Re: nepravidelne restarty PC

Napsal: 30 bře 2011 14:39
od martin.007
tak vyjelo mi tohle:


SystemLook 04.09.10 by jpshortstuff
Log created at 15:36 on 30/03/2011 by Jakub
Administrator - Elevation successful

========== filefind ==========

Searching for "ntoskrnl.exe"
C:\WINDOWS\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe --a---- 2194944 bytes [12:11 29/03/2011] [15:14 09/12/2010] 8D222D8EF9B1951296F822583A044542
C:\WINDOWS\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe --a---- 2188288 bytes [23:18 31/12/2001] [11:44 09/02/2009] C424407DDD99223BF3248044CBBE91F6
C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe --a---- 2191232 bytes [23:18 31/12/2001] [11:26 09/02/2009] F48662F55CD8DDD4DBBBCB69DE197725
C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe --a---- 2191360 bytes [18:18 10/02/2009] [18:18 10/02/2009] 97480EBFE1D4B547657BAD75AAAB1325
C:\WINDOWS\$hf_mig$\KB971486\SP2QFE\ntoskrnl.exe --a---- 2188160 bytes [23:15 31/12/2001] [17:18 04/08/2009] 90DFE2B714EDEF95891C979720E23B4F
C:\WINDOWS\$hf_mig$\KB971486\SP3GDR\ntoskrnl.exe --a---- 2191360 bytes [21:59 04/08/2009] [21:59 04/08/2009] F61EB18DA0AA630E2F8A944ED6BD3BF9
C:\WINDOWS\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe --a---- 2191488 bytes [23:15 31/12/2001] [17:23 04/08/2009] 3502DBBC657001D7A2A2768BD7DE1483
C:\WINDOWS\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe --a---- 2192256 bytes [21:40 14/11/2010] [19:02 16/02/2010] 6B2312D847BA95F4E858CB4C3B5F51E1
C:\WINDOWS\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe --a---- 2192256 bytes [22:23 15/11/2010] [05:19 28/04/2010] 91FE668957FF51A2DBCEE0D8637BA77E
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe -----c- 2182528 bytes [20:59 14/11/2010] [17:07 04/08/2009] F46E90D50BA9D114D606C19D81ADB761
C:\WINDOWS\$NtUninstallKB2393802$\ntoskrnl.exe -----c- 2192128 bytes [12:27 29/03/2011] [18:15 28/04/2010] EF1542C4875CAA34484A7BCB998B6BC4
C:\WINDOWS\$NtUninstallKB956572$\ntoskrnl.exe -----c- 2191104 bytes [21:11 14/11/2010] [02:37 14/04/2008] C1536014AC1CB1D5397E31D9735E6571
C:\WINDOWS\$NtUninstallKB971486$\ntoskrnl.exe -----c- 2191232 bytes [21:13 14/11/2010] [11:26 09/02/2009] F48662F55CD8DDD4DBBBCB69DE197725
C:\WINDOWS\$NtUninstallKB971486_0$\ntoskrnl.exe -----c- 2183168 bytes [03:22 01/01/2002] [13:45 17/08/2004] 12C80E46DCEC9B82473D1B1B9DA1F16B
C:\WINDOWS\$NtUninstallKB979683$\ntoskrnl.exe -----c- 2191360 bytes [22:17 14/11/2010] [21:59 04/08/2009] F61EB18DA0AA630E2F8A944ED6BD3BF9
C:\WINDOWS\$NtUninstallKB981852$\ntoskrnl.exe -----c- 2192128 bytes [23:46 15/11/2010] [13:09 17/02/2010] 4E8268B816B2D27E711A688D6FD0E319
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe ------- 2194944 bytes [23:18 31/12/2001] [15:14 09/12/2010] B6C5D4CBB22EEF31FAFBB76C2C6F3D99
C:\WINDOWS\ERDNT\cache\ntoskrnl.exe --a---- 2194944 bytes [08:56 30/03/2011] [15:14 09/12/2010] B6C5D4CBB22EEF31FAFBB76C2C6F3D99
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe ------- 2191104 bytes [02:37 14/04/2008] [02:37 14/04/2008] C1536014AC1CB1D5397E31D9735E6571
C:\WINDOWS\SoftwareDistribution\Download\12a74340a66b7d58c4c319d3d76434da\SP3GDR\ntoskrnl.exe --a---- 2194944 bytes [12:11 29/03/2011] [15:14 09/12/2010] B6C5D4CBB22EEF31FAFBB76C2C6F3D99
C:\WINDOWS\SoftwareDistribution\Download\12a74340a66b7d58c4c319d3d76434da\SP3QFE\ntoskrnl.exe --a---- 2194944 bytes [12:11 29/03/2011] [15:14 09/12/2010] 8D222D8EF9B1951296F822583A044542
C:\WINDOWS\system32\ntoskrnl.exe --a---- 2194944 bytes [13:45 17/08/2004] [15:14 09/12/2010] B6C5D4CBB22EEF31FAFBB76C2C6F3D99
C:\WINDOWS\system32\dllcache\ntoskrnl.exe -----c- 2194944 bytes [23:18 31/12/2001] [15:14 09/12/2010] B6C5D4CBB22EEF31FAFBB76C2C6F3D99

-= EOF =-

Re: nepravidelne restarty PC

Napsal: 30 bře 2011 20:37
od Roli
Pokud jsi tak ještě neučinil, přesuň Combofix na plochu

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

FCopy::
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe | C:\WINDOWS\system32\ntoskrnl.exe 
C:\WINDOWS\ServicePackFiles\i386\hal.dll | C:\WINDOWS\system32\hal.dll 
C:\WINDOWS\ServicePackFiles\i386\ntdll.dll | C:\WINDOWS\system32\ntdll.dll
ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:

Obrázek

Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

Re: nepravidelne restarty PC

Napsal: 01 dub 2011 11:07
od martin.007
po mensi odmlce jsem zpet, vse jsem provedl, po restartu pc nabehlo normalne, zde je log:


ComboFix 11-03-31.03 - Jakub 01.04.2011 11:54:37.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.252 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jakub\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jakub\Plocha\CFScript.txt
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\ntoskrnl.exe --> c:\windows\system32\ntoskrnl.exe
c:\windows\ServicePackFiles\i386\hal.dll --> c:\windows\system32\hal.dll
c:\windows\ServicePackFiles\i386\ntdll.dll --> c:\windows\system32\ntdll.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-01 do 2011-04-01 )))))))))))))))))))))))))))))))
.
.
2011-03-30 12:10 . 2011-03-30 12:24 -------- d-----w- c:\program files\WhoCrashed
2011-03-30 11:51 . 2011-03-30 11:51 -------- d-----w- c:\program files\oZone3D
2011-03-30 10:44 . 2011-03-30 10:44 -------- d-----w- c:\documents and settings\Jakub\Data aplikací\Malwarebytes
2011-03-30 10:44 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-30 10:44 . 2011-03-30 10:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-03-30 10:44 . 2011-03-30 10:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-30 10:44 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-30 07:52 . 2002-11-20 15:06 126976 ------w- c:\windows\system32\NVNFINST.DLL
2011-03-30 07:50 . 2002-12-05 10:01 5120 ----a-r- c:\windows\system32\ALut.dll
2011-03-30 07:50 . 2002-12-05 10:01 44032 ----a-r- c:\windows\system32\nvopenal.dll
2011-03-30 07:50 . 2002-12-05 10:01 4096 ----a-r- c:\windows\system32\nvack.dll
2011-03-30 07:50 . 2002-12-05 10:01 30720 ----a-r- c:\windows\system32\nvasio.dll
2011-03-30 07:50 . 2002-12-05 10:01 241664 ----a-r- c:\windows\system32\drivers\nvapu.sys
2011-03-30 07:50 . 2002-12-05 10:01 820864 ----a-r- c:\windows\system32\drivers\nvmcp.sys
2011-03-30 07:50 . 2002-12-05 10:01 62336 ----a-r- c:\windows\system32\drivers\nvarm.sys
2011-03-30 07:50 . 2002-12-05 10:01 13056 ----a-r- c:\windows\system32\drivers\nvax.sys
2011-03-29 12:12 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-03-29 12:11 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-03-29 11:50 . 2011-03-29 11:51 -------- d-----w- c:\program files\ATI
2011-03-29 11:49 . 2011-03-29 11:49 -------- d-----w- C:\ATI
2011-03-29 05:07 . 2002-08-13 19:27 74338 -c--a-w- c:\windows\system32\dllcache\el90xbc5.sys
2011-03-29 05:07 . 2002-08-13 19:27 74338 ----a-w- c:\windows\system32\drivers\el90Xbc5.SYS
2011-03-29 05:07 . 2011-03-29 05:07 -------- d--h--w- c:\windows\PIF
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-30 09:34 . 2010-09-10 22:41 285480 ----a-w- c:\windows\system32\guard32.dll
2011-03-30 09:34 . 2010-09-10 22:40 94784 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-03-30 09:34 . 2010-09-10 22:40 27576 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-03-30 09:34 . 2010-09-10 22:40 239368 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-03-30 09:34 . 2010-09-10 22:40 15592 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-02-09 13:53 . 2004-08-17 13:49 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-17 13:49 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2009-01-22 11:55 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-01-22 11:55 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-17 13:49 440320 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-17 13:48 290048 ----a-w- c:\windows\system32\atmfd.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-30_08.54.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-14 21:16 . 2011-04-01 07:58 805952 c:\windows\system32\drivers\sfi.dat
- 2010-11-14 21:16 . 2011-03-30 08:39 805952 c:\windows\system32\drivers\sfi.dat
+ 2004-08-17 13:48 . 2008-04-14 03:21 700928 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-17 13:45 . 2008-04-14 02:37 2191104 c:\windows\system32\dllcache\ntoskrnl.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-07-31 1159168]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17Helper"="SPIRun.dll" [2006-07-03 10752]
"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2007-02-28 180224]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2008-07-29 380928]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-03-30 2548552]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\RegCompact]
2008-04-16 13:24 165368 ----a-w- c:\windows\system32\RegCompact.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
.
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [21.4.2003 15:49 85333]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [25.2.2003 12:08 9600]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [11.9.2010 0:40 15592]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [11.9.2010 0:40 239368]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [11.9.2010 0:40 27576]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17.4.2007 21:09 11032]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14.2.2011 22:50 136176]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-14 20:49]
.
2011-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-14 20:49]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC}
FF - ProfilePath - c:\documents and settings\Jakub\Data aplikací\Mozilla\Firefox\Profiles\o7j6o097.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.tyden.cz
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: LastPass: support@lastpass.com - %profile%\extensions\support@lastpass.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-01 12:02
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose, ZwOpenFile
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
P17Helper = Rundll32 SPIRun.dll,RunDLLEntry?
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\guard32.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\RegCompact.dll
.
- - - - - - - > 'lsass.exe'(864)
c:\windows\system32\MPR.dll
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(3924)
c:\windows\system32\guard32.dll
.
Celkový čas: 2011-04-01 12:05:05
ComboFix-quarantined-files.txt 2011-04-01 10:05
ComboFix2.txt 2011-03-30 08:57
.
Před spuštěním: Volných bajtů: 13 100 748 800
Po spuštění: Volných bajtů: 13 096 284 160
.
- - End Of File - - 292C6081D213A7D77CADA72C70E19114

Re: nepravidelne restarty PC

Napsal: 01 dub 2011 13:06
od Roli
Bezva a jak je na tom PC ?
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz