po odstranění viru se brutálně zpomalil PC

[Paulie0001]

Zdravím, do včerejška jsem používal jako antivir Avira.... který žádný vir nenašel, ale tušil jsem že nějakou tu havěť v PC mám, protože když jsem někomu zkopíroval nějaké soubory na flashdisk, tak okamžitě mu antivir hlásil, že na flashce je trojan.

Tak jsem Aviru odinstaloval a stáhl AVG free 9, a okamžitě mi to detekovalo pár virů.... a předchvílí mi to něco našlo v C:/Documents and settings/(můj účet)/local settings/temp/AM.exe
a hlásilo to jako velmi nebezpečný vir, tak jsem ho přestěhoval do karantény..... poté se mi ukázalo, že se ten soubor maže, a že to chce restartovat PC. Dal jsem OK, pak mi vyběhl krátce error, že se nějaká aplikace nemůže inicializovat, protože se systém Windows XP vypíná.....

Po tom restartu, se mi PC úplně zpomalil...... Poté co naběhl do windows, tak sem nemohl nic dělat, např. kliknu na START, a za 2 min se mi to otevře....poté tam dám Všechny programy, a vyjede to za minutu........ seká se mi i označování ikonek na ploše....... Nevím co mám dělat, a log z hijack this nemůžu sem hodit, protože jsem na jiném PC.... tamten je nepoužitelný a nevím co bych s tím měl dělat..... Nenapadá prosím někoho něco? Cokoliv, děkuji

[Caroprd111]

Zdravím

Zkuste spustit RSIT v nouzovém režimu.

[Paulie0001]

Zdravím

Zkuste spustit RSIT v nouzovém režimu.

jo pardon, já zapomněl že se vlastně používá už dlouho RSIT
nicméně já RSIT nemám nainstalován na tamtom PC, a na internet se tam nejspíš nedostanu...... .teď ještě zkouším obnovit systém anebo se dostat do AVG, ale už čekám 10min a nic..... já vážně nevim co tam můžu udělat :/ možná zkusit spustit něco v nouzovým režimu, jako třeba zrovna to obnovení....myslíte, že by ti mohlo pomoci?

[Caroprd111]

RSIT můžete přenést na flash disku nebo CD z druhého PC.

[Paulie0001]

RSIT můžete přenést na flash disku nebo CD z druhého PC.

no zkouším z flashdisku dostat na PC rsit, ale zatím marně.... Hrozně to trvá, hrozně dlouho se to načítá.... PC stále hledá flashdisk..... potrvá to asi hodinku, tak dám pak vědět, jestli to bude fungovat, popřípadě bych to nechal přes noc načítat.

[Caroprd111]

Ok, když tak to můžeme vyřešit jinak. Máte možnost si vypálit CD

[Paulie0001]

no tak nevím... po 10 min příjdu k PC a obrazovka vypnutá.... dělám cokoliv a nic, mohl jsem to jen resetnout..... nevim jestli se mi povede s tím něco udělat........ obnovení systému by určitě nepomohlo?

[Caroprd111]

Obnovení systému zatím necháme být.


Stáhněte http://oldtimer.geekstogo.com/OTLPE.iso nebo http://ottools.noahdfear.net/OTLPE.iso

• Vypalte obraz disku pomocí nějakého vypalovacího programu (Nero, Active ISO Burner http://www.stahuj.centrum.cz/multimedia ... -burner/?g)
• Vypálené CD vložte do mechaniky počítače, na kterém máte problém.
• Restartujte PC a nabootujte z CD.
• Po naběhnutí bude na ploše ikona "OTL", dvojklikem spusťte.
• Log vložte sem.

[Paulie0001]

Zatím se mi povedlo udělat log z RSIT, zde ho dávám (byl spuštěn v nouzovém režimu).
Označil jsem Vám tam jeden soubor Herss.exe. Pamatuji si, že tento soubor AVG označil jako infikovaný, ale nemohl jsem ho nalézt v uvedené složce.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-04-23 06:29:55
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 2 GB (19%) free of 10 GB
Total RAM: 3326 MB (93% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - H:\Šikovné programy\Antivir AVG\avgssie.dll [2010-04-22 1598744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - H:\Šikovné programy\Antivir AVG\Toolbar\IEToolbar.dll [2010-02-23 1664256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be763f45-ec5e-7351-a031-29725a5cb9e9}]
everyflv - C:\WINDOWS\system32\2-xA2a.dll [2010-03-22 1122304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
DVDVideoSoft Toolbar - C:\Program Files\DVDVideoSoft\tbDVDV.dll [2009-12-31 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - DVDVideoSoft Toolbar - C:\Program Files\DVDVideoSoft\tbDVDV.dll [2009-12-31 2349080]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - H:\Šikovné programy\Antivir AVG\Toolbar\IEToolbar.dll [2010-02-23 1664256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"mspaint"=C:\WINDOWS\system32\Paint.exe -autocheck []
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"AVG9_TRAY"=H:\IKOVNP~1\ANTIVI~1\avgtray.exe [2010-04-22 2059544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\CTFMON.EXE [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
C:\DOCUME~1\JIROUN~1\LOCALS~1\Temp\herss.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eurobattlegui]
H:\Hry\Warcraft III\eb.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Grid]
C:\Program Files\ATI Technologies\HydraVision\HydraGrd.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2009-06-25 17887232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
h:\komunikátory\steam\steam.exe [2010-03-13 1217872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TO2SSM_McciTrayApp]
C:\Program Files\TO2SSM\McciTrayApp.exe [2009-01-16 1473536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VycistitPocitac]
H:\Šikovné programy\Vyčistit PC\VycistitPocitac.exe /SCHEDULED []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-04-22 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"H:\Hry\Warcraft III\War3.exe"="H:\Hry\Warcraft III\War3.exe:*:Enabled:Warcraft III"
"H:\Hry\Warcraft III\Warcraft III.exe"="H:\Hry\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"H:\Komunikátory\STEAM\Steam.exe"="H:\Komunikátory\STEAM\Steam.exe:*:Enabled:Steam Client"
"H:\Komunikátory\STEAM\SteamApps\common\Lost Planet Extreme Condition\LostPlanetDx9.exe"="H:\Komunikátory\STEAM\SteamApps\common\Lost Planet Extreme Condition\LostPlanetDx9.exe:*:Enabled:Lost Planet: Extreme Condition"
"H:\Komunikátory\STEAM\SteamApps\common\Lost Planet Extreme Condition\LostPlanetDx10.exe"="H:\Komunikátory\STEAM\SteamApps\common\Lost Planet Extreme Condition\LostPlanetDx10.exe:*:Enabled:Lost Planet: Extreme Condition"
"C:\WINDOWS\system32\CNAB4RPK.EXE"="C:\WINDOWS\system32\CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"H:\Hry\Killing Floor\KillingFloor\System\KillingFloor.exe"="H:\Hry\Killing Floor\KillingFloor\System\KillingFloor.exe:*:Enabled:KillingFloor"
"H:\Komunikátory\Garena\Garena.exe"="H:\Komunikátory\Garena\Garena.exe:*:Enabled:Garena"
"H:\Hry\Killing Floor\Killing floor\KillingFloor\System\KillingFloor.exe"="H:\Hry\Killing Floor\Killing floor\KillingFloor\System\KillingFloor.exe:*:Enabled:KillingFloor"
"H:\Casino\ParadiseCasino\casino.exe"="H:\Casino\ParadiseCasino\casino.exe:*:Enabled:casino"
"H:\Hry\Killing Floor\System\KillingFloor.exe"="H:\Hry\Killing Floor\System\KillingFloor.exe:*:Enabled:KillingFloor"
"H:\Hry\Counter strike\cstrike.exe"="H:\Hry\Counter strike\cstrike.exe:*:Enabled:Counter-Strike Launcher"
"H:\Hry\Counter strike\hl.exe"="H:\Hry\Counter strike\hl.exe:*:Disabled:Half-Life Launcher"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"H:\Šikovné programy\utorrent\uTorrent.exe"="H:\Šikovné programy\utorrent\uTorrent.exe:*:Enabled:µTorrent"
"H:\Hry\HRY OD DANA\Prey\PREYDed.exe"="H:\Hry\HRY OD DANA\Prey\PREYDed.exe:*:Enabled:PREY"
"H:\Komunikátory\QIP\qip.exe"="H:\Komunikátory\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"H:\Hry\HRY OD DANA\FarCry\Bin32\FarCry.exe"="H:\Hry\HRY OD DANA\FarCry\Bin32\FarCry.exe:*:Enabled:Far Cry"
"H:\Hry\Diablo\Spawn\diablo_s.exe"="H:\Hry\Diablo\Spawn\diablo_s.exe:*:Enabled:Diablo"
"H:\Hry\Counter strike\hlds.exe"="H:\Hry\Counter strike\hlds.exe:*:Enabled:HLDS Launcher"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Komunikátory\STEAM\SteamApps\naga_mc\counter-strike source\hl2.exe"="H:\Komunikátory\STEAM\SteamApps\naga_mc\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"H:\Hry\GTA IV\Grand Theft Auto IV\LaunchGTAIV.exe"="H:\Hry\GTA IV\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"H:\Hry\GTA IV\Grand Theft Auto IV\GTAIV.exe"="H:\Hry\GTA IV\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"H:\Hry\Counter strike\hlds.exe -game cstrike +exec server.cfg +port 27015 +sv_lan 1 -nomaster +maxplayers 16 +map de_aztec -console.exe"="H:\Hry\Counter strike\hlds.exe -game cstrike +exec server.cfg +port 27015 +sv_lan 1 -nomaster +maxplayers 16 +map de_aztec -console.exe:*:Enabled:HLDS Launcher"
"H:\Hry\KaM - The Peasants Rebellion\KM_TPR.exe"="H:\Hry\KaM - The Peasants Rebellion\KM_TPR.exe:*:Enabled:KM_TPR"
"H:\Šikovné programy\GHostOne\GHostOne.exe"="H:\Šikovné programy\GHostOne\GHostOne.exe:*:Enabled:GHost One - advanced hosting bot"
"H:\Šikovné programy\GHostOne\ghost.exe"="H:\Šikovné programy\GHostOne\ghost.exe:*:Enabled:ghost"
"I:\WOW DOWNLOADERS\WOW BC\WOW-BURNINGCRUSADE-ENGB-INSTALLER-DOWNLOADER.EXE"="I:\WOW DOWNLOADERS\WOW BC\WOW-BURNINGCRUSADE-ENGB-INSTALLER-DOWNLOADER.EXE:*:Disabled:Blizzard Downloader"
"H:\Hry\Call of Juarez - Bound in blood\CoJBiBGame_x86.exe"="H:\Hry\Call of Juarez - Bound in blood\CoJBiBGame_x86.exe:*:Disabled:Call of Juarez - Bound in Blood"
"H:\Hry\StarCraft II Beta\StarCraft II.exe"="H:\Hry\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher"
"H:\Hry\StarCraft II Beta\Versions\Base14356\SC2.exe"="H:\Hry\StarCraft II Beta\Versions\Base14356\SC2.exe:*:Enabled:StarCraft II"
"H:\Hry\StarCraft II Beta\Versions\Base14093\SC2.exe"="H:\Hry\StarCraft II Beta\Versions\Base14093\SC2.exe:*:Enabled:StarCraft II"
"H:\Hry\StarCraft II Beta\Versions\Base14621\SC2.exe"="H:\Hry\StarCraft II Beta\Versions\Base14621\SC2.exe:*:Enabled:StarCraft II"
"H:\Šikovné programy\Antivir AVG\avgam.exe"="H:\Šikovné programy\Antivir AVG\avgam.exe:*:Enabled:avgam.exe"
"H:\Šikovné programy\Antivir AVG\avgdiagex.exe"="H:\Šikovné programy\Antivir AVG\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"H:\Šikovné programy\Antivir AVG\avgemc.exe"="H:\Šikovné programy\Antivir AVG\avgemc.exe:*:Enabled:avgemc.exe"
"H:\Šikovné programy\Antivir AVG\avgupd.exe"="H:\Šikovné programy\Antivir AVG\avgupd.exe:*:Enabled:avgupd.exe"
"H:\Šikovné programy\Antivir AVG\avgnsx.exe"="H:\Šikovné programy\Antivir AVG\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-04-23 06:29:55 ----D---- C:\rsit
2010-04-22 21:31:19 ----ASH---- C:\Documents and Settings\Administrator\Data aplikací\desktop.ini
2010-04-22 21:31:18 ----SD---- C:\Documents and Settings\Administrator\Data aplikací\Microsoft
2010-04-22 21:31:18 ----D---- C:\Documents and Settings\Administrator\Data aplikací\Macromedia
2010-04-22 21:29:35 ----A---- C:\WINDOWS\ntbtlog.txt
2010-04-22 08:11:07 ----HD---- C:\$AVG
2010-04-22 08:03:44 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-04-22 08:03:20 ----D---- C:\Documents and Settings\All Users\Data aplikací\AVG Security Toolbar
2010-04-22 08:01:02 ----A---- C:\WINDOWS\system32\avgfwdx.dll
2010-04-22 08:00:41 ----D---- C:\Program Files\AVG
2010-04-22 08:00:08 ----D---- C:\Documents and Settings\All Users\Data aplikací\avg9
2010-04-22 07:52:05 ----RSH---- C:\vgyn6ewc.exe
2010-04-19 10:26:02 ----D---- C:\Documents and Settings\All Users\Data aplikací\Boss Media
2010-04-12 18:41:58 ----D---- C:\Program Files\TO2SAM
2010-04-07 11:32:07 ----D---- C:\Program Files\Conduit
2010-04-07 11:31:54 ----D---- C:\Program Files\DVDVideoSoft
2010-04-07 11:31:47 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-04-06 14:48:58 ----D---- C:\WINDOWS\system32\AGEIA
2010-04-06 14:48:58 ----D---- C:\Program Files\AGEIA Technologies
2010-04-06 14:48:20 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-04-06 14:48:19 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-04-06 14:48:19 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-04-06 14:48:18 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-04-06 14:48:18 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-04-06 14:48:17 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-04-06 14:48:17 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-04-06 14:48:17 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-04-06 14:48:17 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-04-06 14:48:16 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-04-06 14:48:16 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-04-06 14:48:16 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-04-06 14:48:15 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-04-06 14:48:15 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-04-04 13:17:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-04 13:17:12 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-04-04 13:16:21 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-04-04 11:35:35 ----D---- C:\Documents and Settings\All Users\Data aplikací\Windows Genuine Advantage
2010-04-04 11:21:40 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-04-04 11:21:32 ----A---- C:\WINDOWS\imsins.BAK
2010-04-04 11:21:16 ----D---- C:\Program Files\Windows Media Connect 2
2010-04-04 11:06:44 ----A---- C:\WINDOWS\system32\KWWdq-.exe
2010-04-04 11:06:25 ----D---- C:\Program Files\FLV Direct Player
2010-04-04 11:00:36 ----D---- C:\Documents and Settings\All Users\Data aplikací\CyberLink
2010-04-04 11:00:22 ----D---- C:\Program Files\Common Files\CyberLink
2010-04-04 10:58:34 ----A---- C:\WINDOWS\system32\msxml3a.dll
2010-04-04 10:58:14 ----D---- C:\Documents and Settings\All Users\Data aplikací\Temp
2010-04-04 10:02:02 ----A---- C:\WINDOWS\crywmvtoavi.ini
2010-03-31 05:05:50 ----D---- C:\spoolerlogs
2010-03-26 15:18:59 ----A---- C:\WINDOWS\system32\SIntfNT.dll
2010-03-26 15:18:59 ----A---- C:\WINDOWS\system32\SIntf32.dll
2010-03-26 15:18:59 ----A---- C:\WINDOWS\system32\SIntf16.dll
2010-03-26 15:16:02 ----A---- C:\WINDOWS\DIIUnin.exe
2010-03-24 21:49:42 ----D---- C:\Program Files\Microsoft Office
2010-03-24 21:49:27 ----D---- C:\Program Files\MSECache

======List of files/folders modified in the last 1 months======

2010-04-22 21:31:17 ----D---- C:\Documents and Settings
2010-04-22 21:29:35 ----D---- C:\WINDOWS
2010-04-22 21:27:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-22 20:58:56 ----D---- C:\WINDOWS\temp
2010-04-22 20:58:27 ----D---- C:\WINDOWS\Prefetch
2010-04-22 20:52:50 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-22 20:47:06 ----D---- C:\WINDOWS\system32
2010-04-22 20:24:11 ----D---- C:\Program Files\Mozilla Firefox
2010-04-22 08:03:43 ----D---- C:\WINDOWS\system32\drivers
2010-04-22 08:01:04 ----HD---- C:\WINDOWS\inf
2010-04-22 08:00:41 ----RD---- C:\Program Files
2010-04-22 08:00:00 ----SHD---- C:\WINDOWS\Installer
2010-04-22 07:59:59 ----D---- C:\WINDOWS\WinSxS
2010-04-13 02:20:01 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-07 11:31:47 ----D---- C:\Program Files\Common Files
2010-04-06 14:48:45 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-04-06 14:48:21 ----D---- C:\WINDOWS\system32\DirectX
2010-04-06 14:47:42 ----RSD---- C:\WINDOWS\assembly
2010-04-06 14:43:17 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-04 13:17:52 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-04 13:17:25 ----D---- C:\Program Files\Windows Media Player
2010-04-04 13:17:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-04 13:17:19 ----D---- C:\WINDOWS\Help
2010-04-04 13:11:02 ----A---- C:\WINDOWS\win.ini
2010-04-04 10:58:06 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-04-04 10:58:05 ----A---- C:\WINDOWS\system32\msvcp71.dll
2010-03-28 10:36:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-25 12160]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-04-22 216200]
S1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-04-22 29512]
S1 AvgTdiX;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-04-22 242696]
S1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40192]
S1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-03-15 56268]
S1 Tcpip6;Ovladač protokolu Microsoft IPv6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [2008-04-14 225664]
S2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-04-06 281760]
S2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-04-06 25888]
S2 NwlnkIpx;Transportní protokol kompatibilní s NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-14 88320]
S2 NwlnkNb;Služba NWLink pro rozhraní NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-25 63232]
S2 NwlnkSpx;Protokol NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-25 55936]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-06-25 1684736]
S3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-04-22 30104]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-04-22 30104]
S3 AVGIDSDriverxpx;AVG9IDSDriver; \??\H:\Šikovné programy\Antivir AVG\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys []
S3 AVGIDSFilterxpx;AVG9IDSFilter; \??\H:\Šikovné programy\Antivir AVG\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys []
S3 AVGIDSShimxpx;AVG9IDSShim; \??\H:\Šikovné programy\Antivir AVG\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys []
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 GarenaPEngine;GarenaPEngine; \??\C:\DOCUME~1\JIROUN~1\LOCALS~1\Temp\JMT5.tmp []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 GMSIPCI;GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-10 25280]
S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-06-25 5095936]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-06-25 1389056]
S3 MouseCap;MouseCapture Driver; C:\WINDOWS\System32\Drivers\MouseCap.sys [2005-08-08 6640]
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS []
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS []
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []
S3 nm;Ovladač programu Sledování sítě; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-28 7655872]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2009-08-21 57248]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2009-06-29 142592]
S3 tunmp;Microsoft Tun Miniport Adapter Driver; C:\WINDOWS\System32\DRIVERS\tunmp.sys [2008-04-14 12288]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 vtany;vtany; \??\C:\WINDOWS\vtany.sys []
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xhunter1;xhunter1; \??\C:\WINDOWS\xhunter1.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 6to4;Pomocná služba protokolu IPv6; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 avg9emc;AVG E-mail Scanner; H:\Šikovné programy\Antivir AVG\avgemc.exe [2010-04-22 916760]
S2 avg9wd;AVG WatchDog; H:\Šikovné programy\Antivir AVG\avgwdsvc.exe [2010-04-22 308064]
S2 avgfws9;AVG Firewall; H:\Šikovné programy\Antivir AVG\avgfws9.exe [2010-04-22 2325816]
S2 AVGIDSAgent;AVG9IDSAgent; H:\Šikovné programy\Antivir AVG\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-04-22 5888008]
S2 McciCMService;McciCMService; C:\Program Files\Common Files\Motive\McciCMService.exe [2007-10-15 303104]
S2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
S2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service; H:\Šikovné programy\Antivir AVG\Toolbar\ToolbarBroker.exe [2010-02-23 369920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 NBService;NBService; H:\Šikovné programy\NERO\Nero 7\Nero BackItUp\NBService.exe [2006-09-12 724992]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

[Paulie0001]

Obnovení systému zatím necháme být.


Stáhněte http://oldtimer.geekstogo.com/OTLPE.iso nebo http://ottools.noahdfear.net/OTLPE.iso

• Vypalte obraz disku pomocí nějakého vypalovacího programu (Nero, Active ISO Burner http://www.stahuj.centrum.cz/multimedia ... -burner/?g)
• Vypálené CD vložte do mechaniky počítače, na kterém máte problém.
• Restartujte PC a nabootujte z CD.
• Po naběhnutí bude na ploše ikona "OTL", dvojklikem spusťte.
• Log vložte sem.

mám nejspíš problém..... V Active ISO Burneru jsem nastavil v kroku 1 cestu k OTLPE.iso.... ale krok 2 (Burn ISO image to CD-ROM) má šedý políčka v té cestě.... Takže cestu nemůžu nastavit a BURN ISO! je také šedé.
Nevím čím to může být, ale také si nejsem jist, zda mám v tomto PC vypalovačku.... Jestli je to tedy tím, tak zkusil bych to stáhnout ještě od známýho.

[Caroprd111]

Je to možné. Zkuste to CD vytvořit na jiném PC.

[Paulie0001]

Zdravím, tak to co jsem stáhl, se mi povedlo vypálit a nabootovat z CD, ale na ploše žádný log nevidím..... Mám tam 20 ikonek, a mezinimi žlutočernou ikonku OTLPE. Nemám to nejprve spustit a naskenovat?


A mimochodem, v tomto režimu, stejně jak v nouzovém režimu, běží počítač mnohonásobně rychleji, než nyní v normálním režimu, kde se mi ošklivě trhá.

[Caroprd111]

OTLPE si zatím nechte někde poblíž a aplikujte ComboFix v nouzovém režimu.


Stáhněte a uložte, nejlépe na plochu pod názvem cokoliv.com http://download.bleepingcomputer.com/sUBs/ComboFix.exe

• Vypněte všechny rezidentní bezpečnostní programy - firewally, antiviry, antispywary
• Vložte do PC všechny flash disky, které používáte.
• Spusťte aplikaci pod účtem s oprávněním Administrátora (Správce), ihned po startu se zobrazí stránka s licenčními podmínkami, pokračujte stisknutím tlačítka "Ano"
• Dále postupujte dle pokynů, během scanu nespouštějte jiné aplikace a neklikejte do zobrazujícího se okna
• Scan by měl trvat okolo 5 - 10 minut, po dokončení Combofix zobrazí log C:\ComboFix.txt , který sem vložte.
• Během skenování může být počítač restartován.

[Paulie0001]

OTLPE si zatím nechte někde poblíž a aplikujte ComboFix v nouzovém režimu.


Stáhněte a uložte, nejlépe na plochu pod názvem cokoliv.com http://download.bleepingcomputer.com/sUBs/ComboFix.exe

• Vypněte všechny rezidentní bezpečnostní programy - firewally, antiviry, antispywary
• Vložte do PC všechny flash disky, které používáte.
• Spusťte aplikaci pod účtem s oprávněním Administrátora (Správce), ihned po startu se zobrazí stránka s licenčními podmínkami, pokračujte stisknutím tlačítka "Ano"
• Dále postupujte dle pokynů, během scanu nespouštějte jiné aplikace a neklikejte do zobrazujícího se okna
• Scan by měl trvat okolo 5 - 10 minut, po dokončení Combofix zobrazí log C:\ComboFix.txt , který sem vložte.
• Během skenování může být počítač restartován.

Tak ten Combofix jsem spustil v tom nouzovém režimu, ale napsalo mi to, že AVG internet Secutiry je zapnutý, a že to může způsobit nějaké potíže.... Bohužel jsem nenašel způsob jak AVG vypnout, jelikož mi nešlo spustit z plochy, a vpravo dole vedle hodin tam ikonka nebyla.......... Takže Combofix byl i přesto spuštěn. Před chvílí se ale PC resetoval, a spustil se do normálních Windows, kde Combofix píše "Připravuji Log report, nepouštějte žádné jiné aplikace......." a tato hláška je tam už více než 15 minut, tak jen jsem Vás o tom chtěl informovat

[Caroprd111]

Ok, ještě vydržte, jestli se ComboFix pohne.