Natahování profilu, plocha bez ikon

[petrs]

Dobrý den,

po startu Windows XP po klepnutí na profil se tento dlouho načítá a pak se objeví plocha bez ikon. Tento stav trvá 4 minuty. Poté se ikony rychle objeví. Takto se chovají všechny profily. Po zobrazení ikon lze pak již standardně přepínat mezi profily, všechny aplikace pracují bez závad. Během plochy bez ikon lze Ctrl-Alt-Del vyvolat Správce a sledovat jak se spouští procesy či výkon procesoru (2%-10%-50%-3%-atd.). Pravé tlačítko myši po kliknutí na plochu nic nevyvolá.
Mimo to nelze spravovat profily - po kliknutí na Uživatelské účty se nic neděje. Dále nelze nic nainstalovat ani odinstalovat, hlásí "Instalační služba Windows instaler není dostupná...", přestože je tato služby ve Službách povolena, podle návodu na internetu jsem se snažil službu odregistrovat a znovu zaregistrovat. bez výsledku.


Tato situace nastala po zásahu čištění registrů a odpadu (běžně jednou za měsíc) programem CCcleaner a CM Diskcleaner:
- provedena záloha registru
- čištění pomocí CCcleaner,
- čištění pomocí CM DiskCleaner (asi 400 položek, reset, náběh Ok),
- odinstalace CM DiskCleaner, stažení a nainstalování nové verze (během odinstalování okno s inf. o knihovnách, které mohou být využívány jinými aplikacemi - soubory jsem ponechal),
- instalace nové verze CM DiskCleaner (čištění, reset, - problém se objevil, dlouhé načítání profilu a ikon)

Snaha o nápravu:
- import zálohy registru (po restartu stejné chování, plocha bez ikon),
- nouzový režim, návrat k původní známe konfiguraci (stejné chování)
- skenování systému Avastem (aktuální verze, bez nákazy)
- skenování systému MalwareBytes (verze 1.50, objevena nákaza, předána do karantény), část logu:

Infikované soubory:
c:\documents and settings\kluci.such-hag26n1rr3\dokumenty\stažené soubory\c4setup-dm.exe (Adware.TryMedia) -> No action taken.
c:\documents and settings\petr.such-hag26n1rr3\dokumenty\Aplikace\revo uninstaler\portable revo uninstaller pro v2.5.1.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\petr.such-hag26n1rr3\local settings\data aplikací\thinstall\Cache\Stubs\26ff832034b534c76ee566c248ebc429c2e9e5b\showsplash.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{44f29767-80d8-4d1b-a121-5fe5b3a101b4}\RP339\A0281454.exe (Trojan.Agent) -> No action taken.






Konfigurace PC:
Operating System: Windows XP Professional (5.1, Build 2600) Service Pack 3
System Manufacturer: Gigabyte Technology Co., Ltd.
System Model: GA-MA69G-S3H
BIOS: Award Modular BIOS v6.00PG
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+, MMX, 3DNow (2 CPUs), ~2.0GHz
Memory: 2046MB RAM
Security SW: Avast, MalwareBytes, FW Comodo

Prosím o radu jak problém odstranit nebo návod jakým směrem postupovat.

Děkuji.

RSIT Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by petr at 2011-03-21 20:27:53
WIN_XP Service Pack 3
System drive C: has 10 GB (9%) free of 114 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:03, on 21.3.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\RSIT.exe
C:\Program Files\trend micro\petr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1214440339-651377827-839522115-1003 Startup: explorer.lnk = C:\WINDOWS\explorer.scf (User '?')
O4 - Startup: explorer.lnk = C:\WINDOWS\explorer.scf
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

--
End of file - 5755 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-651377827-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-651377827-839522115-1003UA.job
C:\WINDOWS\tasks\Registry Reviver-petr-Startup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
Canon Easy-WebPrint EX BHO - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2009-11-25 202080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-02-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Canon Easy-WebPrint EX - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2009-11-25 1496408]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2010-01-28 1800464]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-01-13 3396624]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-08-14 18702336]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-12-20 443728]
"Malwarebytes' Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-12-20 963976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"cisvc"=3
"WMPNetworkSvc"=3
"rpcapd"=3
"PnkBstrA"=2
"ose"=3
"odserv"=3
"NMSAccessU"=2
"MsMpSvc"=2
"Lavasoft Ad-Aware Service"=2
"JavaQuickStarterService"=2
"idsvc"=3
"ICQ Service"=2
"gupdate"=2
"avast! Web Scanner"=3
"avast! Mail Scanner"=3
"avast! Antivirus"=2
"ATI Smart"=2
"aswUpdSv"=2
"afcdpsrv"=3
"AcrSch2Svc"=3

C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Nabídka Start\Programy\Po spuštění
explorer.lnk - C:\WINDOWS\explorer.scf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-08-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ICQ7.2\ICQ.exe"="C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Program Files\ICQ7.2\aolload.exe"="C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ICQ7.2\ICQ.exe"="C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Program Files\ICQ7.2\aolload.exe"="C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\Launcher.exe


======List of files/folders created in the last 1 months======

2011-03-20 18:12:19 ----A---- C:\RSIT.exe
2011-03-19 15:25:27 ----A---- C:\WINDOWS\ntbtlog.txt
2011-03-19 15:03:56 ----A---- C:\WINDOWS\system32\vbCPUInf.dll
2011-03-19 14:31:17 ----D---- C:\Program Files\CCleaner
2011-03-16 17:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971029$
2011-03-10 19:55:11 ----D---- C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Data aplikací\OpenOffice.org
2011-03-10 17:00:38 ----A---- C:\WINDOWS\system32\javaws.exe
2011-03-10 17:00:38 ----A---- C:\WINDOWS\system32\javaw.exe
2011-03-10 17:00:38 ----A---- C:\WINDOWS\system32\java.exe
2011-03-10 17:00:03 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\McAfee
2011-03-10 07:46:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2479943$
2011-03-10 07:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2481109$
2011-03-09 18:54:17 ----D---- C:\Program Files\OpenOffice.org 3
2011-03-09 18:54:04 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Sun
2011-03-09 18:53:44 ----A---- C:\WINDOWS\system32\deployJava1.dll
2011-03-05 16:13:17 ----D---- C:\Program Files\Xenu
2011-03-05 12:09:26 ----D---- C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Data aplikací\WB Games
2011-03-05 12:07:11 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2011-03-05 12:07:11 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2011-03-05 12:07:10 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2011-03-05 12:07:09 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2011-03-05 12:07:09 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2011-03-05 12:07:09 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2011-03-05 12:07:08 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll

======List of files/folders modified in the last 1 months======

2011-03-21 20:27:55 ----D---- C:\Program Files\trend micro
2011-03-21 20:27:53 ----D---- C:\rsit
2011-03-21 20:23:18 ----D---- C:\WINDOWS\system32\drivers
2011-03-21 20:23:17 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2011-03-21 18:57:25 ----D---- C:\WINDOWS\Temp
2011-03-21 18:42:26 ----D---- C:\WINDOWS\system32\CatRoot2
2011-03-21 18:39:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-03-21 18:23:14 ----RD---- C:\Program Files
2011-03-21 17:57:39 ----AD---- C:\WINDOWS
2011-03-21 17:32:49 ----D---- C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Data aplikací\uTorrent
2011-03-21 16:59:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-03-21 15:21:16 ----D---- C:\Program Files\Steam
2011-03-19 16:39:32 ----D---- C:\WINDOWS\Prefetch
2011-03-19 16:20:34 ----D---- C:\Documents and Settings
2011-03-19 15:03:56 ----D---- C:\WINDOWS\vbSkinner
2011-03-19 15:03:56 ----D---- C:\WINDOWS\system32
2011-03-19 14:51:43 ----A---- C:\WINDOWS\iun6002.exe
2011-03-19 14:33:47 ----D---- C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Data aplikací\Media Player Classic
2011-03-19 14:33:44 ----D---- C:\WINDOWS\Debug
2011-03-17 19:19:02 ----D---- C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Data aplikací\Skype
2011-03-17 19:07:26 ----D---- C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Data aplikací\skypePM
2011-03-16 17:15:45 ----HD---- C:\WINDOWS\inf
2011-03-16 17:15:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-03-16 13:00:35 ----HD---- C:\WINDOWS\$hf_mig$
2011-03-14 18:22:22 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2011-03-14 15:43:32 ----A---- C:\WINDOWS\win.ini
2011-03-10 19:43:13 ----D---- C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Data aplikací\vlc
2011-03-10 17:00:53 ----SHD---- C:\WINDOWS\Installer
2011-03-10 17:00:53 ----D---- C:\Config.Msi
2011-03-10 17:00:52 ----D---- C:\Program Files\Common Files\Java
2011-03-10 17:00:34 ----D---- C:\Program Files\Java
2011-03-10 07:42:57 ----A---- C:\WINDOWS\system32\MRT.exe
2011-03-10 07:42:51 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Microsoft Help
2011-03-09 18:55:17 ----RSD---- C:\WINDOWS\assembly
2011-03-09 18:54:31 ----RSD---- C:\WINDOWS\Fonts
2011-03-09 18:52:16 ----D---- C:\WINDOWS\WinSxS
2011-03-06 10:18:50 ----D---- C:\Program Files\FTP Commander
2011-03-06 08:55:10 ----D---- C:\Program Files\Mozilla Firefox
2011-03-05 12:06:10 ----D---- C:\WINDOWS\system32\DirectX
2011-03-05 11:53:24 ----D---- C:\Program Files\Ubi Soft
2011-02-26 16:41:27 ----D---- C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Data aplikací\Canon
2011-02-26 12:28:38 ----D---- C:\Documents and Settings\petr.SUCH-HAG26N1RR3\Data aplikací\dvdcss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2011-01-13 29392]
R1 AmdK8;Ovladač procesoru AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43008]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2011-01-13 23632]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2011-01-13 294608]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2011-01-13 47440]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2010-02-02 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2010-01-28 25160]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011-01-13 17744]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2011-01-13 100176]
R3 afcdp;afcdp; C:\WINDOWS\system32\DRIVERS\afcdp.sys [2009-11-21 159168]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-08-14 4485632]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-08-18 5884416]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-11-08 47360]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2009-06-25 3734976]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 usbaudio;Ovladač zvukové karty USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 V0530Dev;Creative Camera VF0530 Driver; C:\WINDOWS\system32\DRIVERS\V0530Vid.sys [2009-12-15 273728]
S3 ah3c1pwk;ah3c1pwk; C:\WINDOWS\system32\drivers\ah3c1pwk.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 EagleXNt;EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Ovladač programu Sledování sítě; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-10-06 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-10-06 22016]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbser;Nokia USB Serial Port; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936]
S3 usbvideo;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2009-09-12 660520]
R2 afcdpsrv;Acronis Nonstop Backup service; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2009-11-21 2326920]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-01-13 40384]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-01-28 723632]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-02-02 153376]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-01 133104]
S2 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-08-14 602112]
S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920]
S4 idsvc;Služba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 PnkBstrA;PunkBuster; C:\Program Files\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe [2007-10-19 63040]
S4 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048]
S4 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]

-----------------EOF-----------------

[cernohous13]

Zdravím,

zajímavá diskuze http://digitalne.centrum.cz/cm-diskclea ... btall]=vse

zkus bod obnovy před aktualizací toho zázraku

[petrs]

Opravdu zajímavá diskuze, asi jsem další oběť tohoto podařeného prográmku, ale používal jsem jej nějakou dobu bez problémů, až do jeho aktualizace. Bohužel bod obnovy je problém.

Nevím co se děje, ale po kliknutí Start-Nápověda-Odborná pomoc naskočí okno s názvem Stažení souboru - "Chcete soubor otevří nebo uložit? Soubor: Context.html". Toto okno do několika sekund samo zmizí. Pokud zvolím otevřít, naběhne internet explorer a neotevře nic (prázná plocha). Dříve se otvřela obrazovka s možností volby bodu obnovy atp. (obnovení systému nemám zakázáno ve: Tento počítač - Vlastnosti systému - Obnovení systému). Nevím jestli existuje nějaká služba, kterou bych měl pro funkci bodu obnovy zakázanou.

Nicméně mám celý disk zálohovaný pomocí Acronics na sekundárním disku. Podle nápovědy Acronics lze obnovit systém přímo z aplikace Acronics (pomocí Recovery) nebo pomocí bootovacího média celý disk ze zálohy. Jinak všechny aplikace pracují a data jsou v pořádku. Co doporučujete?

Děkuji.

[cernohous13]

Start -> Spustit... - zkopíruj %SystemRoot%\system32\Restore\rstrui.exe -> OK

Kdybys musel provést obnovení ze zálohy Acronisem - čistější bude bootování ze zaváděcího media a obnova z uložené zálohy

[petrs]

díky za radu, zajímavý způsob obnovy, ale v mém případě po zadání uvedeného řetězce to končí oknem Obnovení systému s prázdnou bílou plochou, totéž i v nouzovém režimu. Naskočí okno s prázdnou plochou a nic se neděje.
Tak nevím, jestli existují ještě nějaké opravné prostředky před obnovou ze zálohy.

[cernohous13]

Prostuduj zde http://www.viry.cz/forum/viewtopic.php?f=46&t=24295
Reinstall System Restore

[petrs]

- Je tato utilita i na XP Professional? (výrobce sice uvádí že je na XP)
- Podle http://wiki.djlizard.net/Dial-a-fix však utilita trpí vážnou chybou, která má za následek smazání adresáře:
"Dial-a-fix also has a critical unpatched bug that will delete your C:\Documents folder." Nebo se jedná o chybu která se projevuje jen při jiné fukci (opravě) než "Reinstall System Restore "?
- Jaké jsou zkušenosti s toto utilitou, je nutné zálohovat celý C: ?

[cernohous13]

Zatím jsem nezaznamenal, že by DAF smazal nějaký adresář při pokusu o opravu systémového problému.
Pokud máš velkou nedůvěru k námi prověřené utillitě, zbývá http://viry.cz/forum/viewtopic.php?f=46&t=41036

Zálohovat je potřebné pouze složky s vlastními dokumenty - systém lze přeinstalovat stejně jako programy,
ale vlastní fotky, videa, *.doc, *.xls atd. nikde nestáhneš

Proč musíš spouštět explorer takto
O4 - S-1-5-21-1214440339-651377827-839522115-1003 Startup: explorer.lnk = C:\WINDOWS\explorer.scf (User '?')
O4 - Startup: explorer.lnk = C:\WINDOWS\explorer.scf

[petrs]

Vyzkoušel jsem opravu systému pomocí DialFix - Reinstal System Restore. PC si vyžádal vložení inst. WIN CD, stáhl soubory. Po restartu se chová ale úplně stejně (obnova systému nelze zavolat. místo toho se nahazuje okno s pokusem něco stahovat).

Tomuto záznamu já přesně nerozumím (chápu to jako výpis klíče z registru).
O4 - S-1-5-21-1214440339-651377827-839522115-1003 Startup: explorer.lnk = C:\WINDOWS\explorer.scf (User '?')
O4 - Startup: explorer.lnk = C:\WINDOWS\explorer.scf

Explorer mám pouze nastaven tak, aby se spouštěl při startu systému. Ale mám podezření že za celým problémem stojí právě proces exploreru. Když jsem chtěl prozkoumat ve Správě počítače Prohlížeč událostí, zjistil jsem, že celá složka Prohlížeč událostí je pryč (statní zde jsou, Sdílené složky. atd..).
Pokud bych provedl reinstalaci systému dle doporučení, je nutné dále něco doinstalovávat?, jako Win updaty, SP3 a cokoliv jiného?

[cernohous13]

Máš zřejmě nabořený systém a opravná instalace se pokusí jej opravit bez nutnosti formátu a nové instalace.
Pokud máš intalační CD s verzí SP2, bude nutná doinstalace SP3 a všech aktualizací OS.
Nedotčeno by mělo zůstat nastavení, ovladače a hlavně osobní data.

[petrs]

Zvolil jsem čistou metodu opravy - obnovu ze zálohy pomocí Acronis, díky za spolupráci

[cernohous13]

Prozíravý uživatel má zálohu.

a já se tak snažil -