Prosím o kontrolu logu - neustálé vytěžování RAM Vyřešeno

[Žbeky]

Pardon, teď už by to mělo být ÚPLNĚ přesně podle tvých pokynů


ComboFix 10-07-15.05 - Administrator 17.07.2010 16:57:40.3.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1022.839 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\windows\bcm6.tmp"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\bcm6.tmp

.
--------------- FCopy ---------------

c:\windows\ServicePackFiles\i386\ndis.sys --> c:\windows\System32\drivers\ndis.sys
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-06-17 do 2010-07-17 )))))))))))))))))))))))))))))))
.

2010-07-17 14:57 . 2008-04-13 19:20 182656 ----a-w- c:\windows\system32\drivers\ndis.sys
2010-07-17 14:55 . 2010-07-17 14:55 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2010-07-17 09:20 . 2010-07-17 08:59 3738072 ----a-r- C:\ComboFix.exe
2010-07-16 16:42 . 2010-07-16 16:42 87328 ------w- c:\windows\system32\bcmwlcoi.dll
2010-07-16 16:42 . 2010-07-16 16:42 -------- d-----w- c:\program files\Broadcom
2010-07-16 16:24 . 2010-07-16 16:24 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2010-07-15 15:57 . 2010-07-15 15:57 -------- d-----w- c:\windows\system32\MpEngineStore
2010-07-15 15:47 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-07-09 15:02 . 2010-07-09 15:02 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-07-06 06:52 . 2010-07-06 06:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-07-03 01:42 . 2010-07-03 01:42 -------- d-----w- C:\$AVG

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-16 17:17 . 2006-10-12 22:26 1294200 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS
2010-07-16 16:41 . 2008-09-07 09:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-15 20:07 . 2008-05-18 07:32 -------- d-----w- c:\program files\DesktopEarth
2010-07-06 08:02 . 2010-02-26 15:39 -------- d-----w- c:\program files\LP Recorder - Magazine CD
2010-07-02 21:38 . 2009-10-04 07:47 -------- d-----w- c:\program files\Opera
2010-06-30 16:23 . 2006-03-02 12:00 78250 ----a-w- c:\windows\system32\perfc005.dat
2010-06-30 16:23 . 2006-03-02 12:00 429262 ----a-w- c:\windows\system32\perfh005.dat
2010-06-14 14:31 . 2007-08-16 14:26 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-06 10:35 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:09 . 2006-03-02 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2008-09-07 09:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2008-09-07 09:30 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:32 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2009-02-01 17:51 . 2009-02-01 17:51 1598986 ----a-w- c:\program files\cdtomp3freeware.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17.3.2010 19:51 136176]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22.8.2005 14:06 231424]
.
Obsah adresáře 'Naplánované úlohy'

2010-05-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]

2010-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-17 17:51]

2010-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-17 17:51]
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-17 17:04
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ř•€|˙˙˙˙•€|ů•6~*]
"5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\\Registered"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(236)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-07-17 17:08:18
ComboFix-quarantined-files.txt 2010-07-17 15:08
ComboFix2.txt 2010-07-17 10:26
ComboFix3.txt 2010-07-17 09:47

Před spuštěním: Volných bajtů: 12 237 774 848
Po spuštění: Volných bajtů: 12 226 228 224

- - End Of File - - 34F3613FC7C662C19DC0051621BFC0E6

\\ Bohužel jsem byl nucen sáhnout k poslední známé funkční konfiguraci - systém nechtěl najet

[Reklama]

[bledulka]

Fajn, co internet, už jede?

Zkus jestli už jde udělat sken mbamem.

[Žbeky]

Počítač nejede ani z poslední známé funkční konfigurace

Jede jen nouzák :(

\\Ve správci zařízení jsou už ale síťovky OK

\\\ Nouzák s prací v síti taky nechce najet. Asi se windows nelíbí ty ovladače...

[bledulka]

Když chceš jít do běžného režimu, tak se děje co? Pc se restartuje? Zkus v nouzáku ten mbam.

[Žbeky]

KDyž chci do nouzového režimu/poslední funkční/nouzák s prací v síti tak jednou projedou ty modré kostičky, pak se na okamžik objeví BSOD a pak restart. BSOD je tam ale tak 0,1s takže nepřečtu co tam je. Zkusím mbam

\\mbam nejede, furt stejné chyby

[bledulka]

Dobře, ale do nouzového režimu bez sítě se dostaneš, jestli to dobře chápu.
Podívej se prosím tě, jestli máš ve složce windows složku minidump a v ní soubory.
Ten problém s BSOD nastal až po použití combofixu nebo už dříve?

[Žbeky]

Jo, do nouzáku bez sítě se dostanu, BSOD jsou až po posledním cfscriptu. Minidump nemám ani skrytou...

[bledulka]

Nic co by mohlo za ty BSOD jsem nesmazala.


Start - ovládací panely - systém
-klikni na kartu upřesnit - uplně dole na tlačítko Nastavení
-vyškrtni políčko automaticky restartovat

-po naběhnutí systému by se měla objevit místo restartu modrá obrazovka. Opiš si tam chyby, jako např STOP: 00000X565 atd a vlož jezde.
- pak restartuj a jdi do nouzového režimu a podívej se, , jestli se ve složce C:\WINDOWS\Minidump
nejsou nějaké soubory.

[Žbeky]

Je to chyba 0x0000007e - něco s ovladačema. Osobně si myslím, že se mu nelíbí ten soubor ndisp.sys ze zálohy. Minidump se opět nevytvořil

[bledulka]

Nemůžeš zkusit ty ovladače přeinstalovat?
Jinak ten náhradní driver byl podle combofixu ok, takže nevím no..

[Žbeky]

Zkusím je všechny vyhodit, uvidíme jestli to najede

[bledulka]

Ok