VIRY.CZ

Dobrý den,
mám stejný problém jako uživatel Dvarf v téma "Problem se zasekavanim PC". Tzn. několikrát denně se mi zasekne PC - občas se po pár minutách rozjede alě většinou je třeba tvrdý restart. Pokud se PC rozjede, spouštím si správce úloh a ten pro časový úsek, kdy byl PC "zaseklý" zobrazuje maximální vytížení CPU, což je celkem divné, jelikož mám CPU i5 2,67 GHz.. Zamrzání se dějě zhruba 3 týdny.
Prošel jsem to co jste mu poradili - použil jsem ccleaner a nyní Vám zasílám log z combofix pro kontrolu.
Zítra napíšu, jestli se PC stále seká. Díky

ComboFix 10-02-10.04 - Administrator 11.02.2010 11:39:41.1.4 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2043.1546 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100210-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-11 do 2010-02-11 )))))))))))))))))))))))))))))))
.

2010-02-11 10:28 . 2010-02-11 10:28 -------- d-----w- c:\program files\CCleaner
2010-01-22 11:04 . 2010-01-22 11:04 -------- d-----w- c:\program files\PC Connectivity Solution
2010-01-22 11:04 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-01-22 11:04 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-01-22 11:04 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-01-22 11:04 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2010-01-22 11:04 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-01-22 11:04 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-01-20 20:54 . 2010-01-20 20:54 -------- d-----w- c:\documents and settings\Administrator\kbpki

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 10:37 . 2009-10-09 09:06 17488 ----a-w- c:\windows\gdrv.sys
2010-01-22 11:15 . 2010-01-04 15:59 -------- d-----w- c:\program files\Common Files\Nokia
2010-01-22 11:15 . 2010-01-04 15:58 -------- d-----w- c:\program files\Nokia
2010-01-22 11:08 . 2010-01-22 11:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-01-22 11:02 . 2001-10-25 14:00 79062 ----a-w- c:\windows\system32\perfc005.dat
2010-01-22 11:02 . 2001-10-25 14:00 432004 ----a-w- c:\windows\system32\perfh005.dat
2010-01-22 10:25 . 2010-01-22 10:25 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-22 10:24 . 2010-01-22 10:24 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-22 10:23 . 2010-01-04 15:58 -------- d-----w- c:\program files\DIFX
2010-01-14 15:03 . 2009-10-09 10:10 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-09 17:54 . 2010-01-09 17:51 -------- d--h--w- c:\program files\Zero G Registry
2010-01-04 18:35 . 2010-01-04 18:35 -------- d-----w- c:\program files\AnvSoft
2010-01-04 16:05 . 2010-01-04 16:05 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-01-04 16:05 . 2010-01-04 16:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-27 11:29 . 2009-10-09 08:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-13 22:26 . 2009-12-13 12:15 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-12-13 22:26 . 2009-12-13 12:15 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-12-13 14:00 . 2009-12-13 14:00 304528 ----a-w- c:\windows\system32\appdrvrem01.exe
2009-12-13 14:00 . 2009-12-13 14:00 2915944 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2009-12-08 23:04 . 2009-10-09 10:36 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-24 23:54 . 2009-10-09 09:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-10-09 09:54 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-10-09 09:54 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-10-09 09:54 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-10-09 09:54 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-10-09 09:54 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-10-09 09:54 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-10-09 09:54 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-10-09 09:54 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-16 11:09 . 2009-11-13 17:22 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EA Core"="e:\fifa manager10\EADM\Core.exe" [2009-09-03 3342336]
"Steam"="e:\call of duty modern warfare 2\Steam\Steam.exe" [2009-11-19 1217808]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-01-25 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-25 17887232]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1966080]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-26 149280]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"DES2"="c:\program files\GIGABYTE\EnergySaver2\des2.exe" [2009-07-20 125480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-10-19 1134592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Operation Flashpoint Dragon Rising\\OFDR.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"e:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"e:\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\xrEngine.exe"=
"e:\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [13.12.2009 15:00 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [9.10.2009 10:54 114768]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [9.10.2009 10:51 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21.6.2008 3:54 66600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9.10.2009 10:54 20560]
R2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [9.10.2009 9:44 212232]
R2 DES2 Service;DES2 Service for Energy Saving.;c:\program files\Gigabyte\EnergySaver2\des2svr.exe [9.10.2009 9:56 68136]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31.10.2008 6:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31.10.2008 6:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [9.10.2009 10:51 65576]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9.10.2009 11:36 691696]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [9.10.2009 9:46 1684736]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [19.10.2009 16:41 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [19.10.2009 16:41 17408]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-11 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-17 20:18]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\yh29omw6.default\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-11 11:43
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1080)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-02-11 11:45:59
ComboFix-quarantined-files.txt 2010-02-11 10:45

Před spuštěním: Volných bajtů: 11 781 627 904
Po spuštění: Volných bajtů: 11 803 176 960

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 0A2398652EC433062D9819BDA80D0248

1 položka byla smazána. Pokud se stavb nezměnil, na zkoušku vypněte aut. aktualizace.

tak počet zaseknutí se zhruba zdvojnásobil.. sice ani jedno nebylo na restart, ale je to dost obtěžující..

automatické aktualizace mám vypnuty

Udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 .

provedl jsem sken, smazaly se nějaké soubory, ale sekání pořád přetrvává..

je možné, že by to dělalo Kerio firewall? teď jsem ho zkusil vypnout a zatím všechno drží..

gresa píše:je možné, že by to dělalo Kerio firewall? teď jsem ho zkusil vypnout a zatím všechno drží..

Možné to je. Zkuste ho přeinstalovat a v případě, že by se problém opakoval, zvolte jiný, možná je v PC s něčím v konfliktu: http://www.viry.cz/forum/viewforum.php?f=41 .

tak kerio jsem odinstaloval, stejně tak i steam, ale zasekávání stále trvá i když už v menší míře.

Zkuste ještě PC vyčistit CCleanerem: http://www.viry.cz/forum/viewtopic.php?f=46&t=7478 . Co jste instaloval těsně před tím, než se problém objevil?

PC jsem vyčistil CCleanerem hned po odinstalování keria.. neuvědomuji si, že bych tam cokoliv zásadního v poslední době instaloval - snad jedině google chrome, ccleaner a AVPtool

GoogleChrome na zkoušku odinstalujte. Zkontrolujte v ovl. panelech>system>hardware>správce zařízení v položce "Řadiče IDE ATA>prim. i sec. IDE kanál>vlastnosti>upřesnit nastavení", zda je zapnut DMA mód. Pokud ne, zapněte.

s řadičemi nemám žádné zkušenosti tak sem napíšu, co vidím

mám zobrazeny 2 primární a 2 sekundární kanály IDE. všechny 4 mají nastaven režim přenosu DMA. oba primární a jeden sekundární ale mají v kolonce "aktuální režim přenosu" (u zařízení 0 i 1) zobrazeno "nelze použít", pouze jeden sekundární má v kolonce "aktuální režim přenosu" zobrazeno "režim ultra DMA 5" a to u zařízení 0. tak by mě zajímalo, jestli to může něco znamenat.

nevím, jestli jsem to napsal srozumitelně..
každopádně chrome jsem odinstaloval a zítra dám vědět co to udělalo

DMA je v pořádku. Tak by to mělo být.

chrome je pryč, ale stále se to zasekává - vždycky vyletí vytížení CPU přes 90% a tak na minutu zaseká PC. teď se to děje zhruba 3x denně

Na zkoušku vypněte aut. aktualizace, případně reinstalujte AV.

VIRY.CZ

Zasekávání PC II - combofix log

Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log

Re: Zasekávání PC II - combofix log