Prosím o kontrolu-seká se PC

[jaro3]

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit, smazat, přesunout nebo přejmenovat

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

Dle mě to virama nebude, spíš to nasvědčuje problémy s HW, zkus otestovat HDD na chyby, RAM si měřil (2h ?), ty nové Ramky mají stejnou frekvenci i časování?

[Reklama]

[Marťan]

Ano ramky mají stejnou frekvenci i časování,teď je projíždím memtestem,po 30 minutách zatím 0 chyb, ale zpustil jsem si HDtune, dal jsem kontrolu chyb a vše ok, když ale přepnu na záložku kondice je v červeném - 07-Seek Error Rate.

[jaro3]

To je asi něco ohledně rychlosti , zadej nové téma do sekce problémy s HW, určitě Ti někdo poradí.

[Marťan]

o.k. ohledně toho hdd tam napíšu,teď to projíždím dr.web -už to našlo nějakého trojana, pak to projedu tím F-secure a vložím log.

edit: dr.web našel 3 napadené soubory ctfmon.exe - win/system32 a system32/dllcache, trojan.MulDrop1.3316,nešly vyléčit byly přesunuty a také jsem musel vložit instalační CD s Winama.

[Marťan]

tak tady ještě log z F-Secure



Hlášení kontroly
Pátek, Únor 26, 2010 07:18:42 - 07:52:29

Název počítače: USACEKMICHAL
Typ kontroly: Kontrolovat systém na přítomnost malwaru, spywaru a programů rootkit
Cíl: C:\ D:\
Nalezený malware: 1
Suspicious:W32/Malware!Gemini (virus)

* C:\PROGRAM FILES\SCENICREFLECTIONS\3D CHRISTMAS FIREPLACE SCREENSAVER\OFFER2.EXE (Nevyčištěno)

Statistika
Kontrolováno:

* Soubory: 19995
* Systém: 2931
* Nekontrolováno: 9

Akce:

* Vyléčeno: 0
* Přejmenováno: 0
* Odstraněno: 0
* Nevyčištěno: 1
* Odesláno: 0

Nekontrolované soubory:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
* C:\DOCUMENTS AND SETTINGS\MICHAL BURDEK\LOCAL SETTINGS\TEMP\HSPERFDATA_MICHAL BURDEK\3340
* C:\DOCUMENTS AND SETTINGS\MICHAL BURDEK\LOCAL SETTINGS\TEMP\HSPERFDATA_MICHAL BURDEK\988

Možnosti
Moduly kontroly:

Možnosti kontroly:

* Kontrolovat určené soubory: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Používat pokročilou heuristiku

Copyright © 1998–2009 Podpora produktu | Odeslat vzorek viru společnosti F-Secure
Společnost F-Secure nepřejímá jakoukoli odpovědnost za materiály vytvořené nebo publikované třetími stranami, na které odkazují webové stránky společnosti F-Secure. Pokud odešlete na kterýkoli z našich serverů jakýkoli materiál (například pomocí e-mailu nebo prostřednictvím e-mailu F-Secure CGI), souhlasíte, že všechny vámi zpřístupněné materiály mohou být publikovány na webových stránkách společnosti F-Secure nebo tiskově publikovány, s výjimkou případu, kdy jednoznačně oznámíte svůj nesouhlas. Veřejné webové stránky společnosti F-Secure navštívíte klepnutím na následující odkazy. Současně bude váš přístup zaznamenán do našich osobních statistik přístupu pro název vaší domény. Tato informace nebude předávána třetím stranám. Tímto vyjadřujete svůj souhlas s tím, že ohledně odesílaných materiálů nepodniknete vůči nám jakékoli právní kroky. Odesláním materiálu opravňujete společnost F-Secure k tomu, že může začlenit jakékoli koncepty popsané v těchto materiálech bez dalších závazků, pokud výslovně neuvedete jinak.

[jaro3]

Stáhni si program OTM (by OldTimer)
http://www.edisk.cz/stahni/07995/OTMove ... .39KB.html
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
C:\PROGRAM FILES\SCENICREFLECTIONS\3D CHRISTMAS FIREPLACE SCREENSAVER\OFFER2.EXE

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

[Marťan]

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\PROGRAM FILES\SCENICREFLECTIONS\3D CHRISTMAS FIREPLACE SCREENSAVER\offer2.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Michal Burdek
->Temp folder emptied: 213804650 bytes
->Temporary Internet Files folder emptied: 2281962 bytes
->Java cache emptied: 91799 bytes
->FireFox cache emptied: 51437958 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 255,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 02262010_175333

Files moved on Reboot...

Registry entries deleted on Reboot...

[jaro3]

Jak to vypadá s tím sekáním?

[Marťan]

Tak už jsem myslel že to je o.k.Zkusil jsem Call of Duty2,Battle for the middle earth neseká se, předtím jo.Ale stále se to seká když zpustím Battle for the middle earth 2.Zajímavé je že PC do té doby jede vpoho, jak zpustím tuto hru začne se to kousat,vyjedu z ní a pak už nespustím net ani přes mozzilu ani přes explorer,a musím PC restartovat, hru jsem odinstaloval a uvidím co se bude dít.
Jinak zatím velice moc děkuji, za nedlouho se tu ale ukážu s dalším logem, tentokrát mého PC, který po viru co mi zmazal soubor hal.dll, taky blbne,tak budu moc rád, když mi zase pomůžete.Děkuji.

[jaro3]

Nemáš zač, možná byla chyba ve hře, či při instalací do win.
Založ si pak nové téma na ten druhý PC , ať se to neplete

[Marťan]

Takže bohužel PC se stále seká