Kouše se mě PC

[Santa.]

Nevím jak jsi dopadl, může to být vada hardwaru, mě pomůže obnovení systému. Teda někdy.

[Reklama]

[karlos]

Pánové, přeji vám hezký víkend. Jdu bydlet. Hodně štěstí při stabilizování systému.

[mikel]

Takže gena17 poslal nový log mailem:

Logfile of HijackThis v1.99.1
Scan saved at 16:53:31, on 12.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Windows Media Connect 2\wmccds.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\ConMet\ConMet.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Warez\Warez.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Nešpor\Dokumenty\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: Centrum.cz Turbo - {72FF0384-108C-48a5-A60C-6A92067419CF} - C:\Program Files\NetCentrum\Turbo\turbo.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ConMet] C:\Program Files\ConMet\ConMet.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Stáhnout Free Download Managerem - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Stáhnout vybrané Free Download Managerem - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Stáhnout vše Free Download Managerem - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Stáhnout webovou stránku Free Download Managerem - file://C:\Program Files\Free Download Manager\dlpage.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Centrum.cz - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\Program Files\NetCentrum\Turbo\turbo.dll
O9 - Extra 'Tools' menuitem: Centrum.cz Turbo - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\Program Files\NetCentrum\Turbo\turbo.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {50E43D86-A74D-11D0-98CE-004005249458} (AnimatedGif Control) - https://www.mojebanka.cz/jars/confwiz/MVSGif.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Fixni tohle:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)

Ten červeně označený soubor zkus najít na disku, jestli tam náhodou nezůstal (musíš mít zapnuté zobrazování skrytých souborů). Pokud ho najdeš (mohl by být v adresáři WINDOWS\system32), tak ho hned smaž.
V CCleaneru si ještě vypni možnost startu s woknama.
Jinak ten P2P program Warez neznám, takže mám pochybnosti, jestli ti to "kousání" nemůže způsobovat on.
Nekouše se ti PC, když ho máš zapnutý? Nebo se to děje bez něj.

[mikel]

Tady je ještě poslaný log z MWAV, už okleštěný:

Fri Aug 11 17:36:40 2006 => Offending file found: C:\Documents and Settings\Nešpor\Local Settings\temp\is-aq6g8.tmp\helper.dll
Fri Aug 11 17:36:40 2006 => System found infected with precisionpop Spyware/Adware (helper.dll)! Action taken: No Action Taken.

Sat Aug 12 14:42:44 2006 => Offending file found: C:\Documents and Settings\Nešpor\Local Settings\temp\is-08d91.tmp\helper.dll
Sat Aug 12 14:42:44 2006 => System found infected with precisionpop Spyware/Adware (helper.dll)! Action taken: No Action Taken.

Sat Aug 12 14:42:44 2006 => Offending file found: C:\Documents and Settings\Nešpor\Local Settings\temp\is-aq6g8.tmp\helper.dll
Sat Aug 12 14:42:44 2006 => System found infected with precisionpop Spyware/Adware (helper.dll)! Action taken: No Action Taken.

Sat Aug 12 16:01:34 2006 => Total Objects Scanned: 94434
Sat Aug 12 16:01:34 2006 => Total Critical Objects: 2
Sat Aug 12 16:01:34 2006 => Total Disinfected Objects: 0
Sat Aug 12 16:01:34 2006 => Total Objects Renamed: 0
Sat Aug 12 16:01:34 2006 => Total Deleted Objects: 0
Sat Aug 12 16:01:34 2006 => Total Errors: 34
Sat Aug 12 16:01:34 2006 => Time Elapsed: 01:20:42
Sat Aug 12 16:01:34 2006 => Virus Database Date: 8/12/2006
Sat Aug 12 16:01:34 2006 => Virus Database Count: 210351

Od tohoto problému by ti mělo pomoct vyčištění disku CCleanerem, protože to jsou 2 dočasné soubory. Takže nejdříve vyčisti disk, a pak zkus zkontrolovat v adresáři C:\Documents and Settings\Nešpor\Local Settings\temp, jestli tam nezůstaly adresáře is-aq6g8.tmp a is-08d91.tmp. Jestli ano, okamžitě smazat.

[gena17]

Jak řekl Mikel tak sem udělal a du dělat kontrolu MWAVem sobory sem odstranil byl tam oba dva

[gena17]

Log MWAVu je čisty nevykazuje žadné nebezpečí tak tady už je to OK

[gena17]

Tak dělal sem novou kontrolu MWAVemje to čisté, tak bych to tu uzavřel Problém bude asi stou zvukovkou protože sem zjistil že je současti Grafiky no sou nalepené na sebe v jedné přihradce Takže du za Prodejcem jelikoš PC je v zaruce ať si stím lame hlavu on Díky všem co pomohlí

[karlos]

Na jednom bracketu grafika i zvukovka?

[gena17]

Snad je to spravně http://das-konsult.cz/forum/album_pic.php?pic_id=678 druhy http://das-konsult.cz/forum/album_pic.php?pic_id=676

[karlos]

Takže zvukovku máš integrovanou a tam bych viděl zakopaného pejska. Dokup si za pár stovek (klidně z bazaru) nějakou zvukovku (nejlépe SoundBlaster) a máš vychechtáno.