Prosim o kontrolu logu - system zahlcuje ram Vyřešeno

[jaro3]

Nemusíš...

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
*****************************************************************************************************************************************
Odinstaluj:
TNODUP i ten NOD32 a stáhni si Aviru( nejmenší zatížení na systém):
http://free-av.de/
*****************************************************************************************************************************************

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\DANIK\AppData\Local\Temp\catchme.sys -- (catchme)
O1 HOSTS File: ([2010/09/21 20:30:56 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:D44A64FE

:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\system32\SET*.tmp
c:\windows\Tasks\*.job
C:\*.tmp
C:\Windows\SWXCACLS.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\NIRCMD.exe
C:\Program Files\TNODUP
C:\Windows\System32\drivers\etc\hosts.ics
C:\Windows\tasks\SA.DAT
C:\Windows\System32\drivers\etc\hosts.20100920-234541.backup
D:\Dokumenty\cc_20100919_223604.reg
D:\Dokumenty\cc_20100916_194826.reg
C:\Users\DANIK\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
D:\Dokumenty\cc_20100905_095725.reg
C:\Windows\usdthank.ini
C:\Windows\idc.ini
C:\Windows\PEV.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
D:\Dokumenty\cc_20100921_000428.reg
D:\Dokumenty\cc_20100905_095725.reg

:Reg
:Commands
[resethosts]
[purity]
[emptytemp]
[EMPTYFLASH]
[start explorer]
[Reboot]


Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

Toto je co:
C:\Windows\setup_9.0.0.722_21.09.2010_10-25(2)drv.spi ??

[Reklama]

[DANIK6]

- Combofix odinstalovany

- CCleaner + T-Cleaner pustene

- NOD nahradeny Avirou

- OTL s vlastnym skenovanim pusteny ..tu je log :

All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
Error: No service named catchme was found to stop!
Service\Driver key catchme not found.
File C:\Users\DANIK\AppData\Local\Temp\catchme.sys not found.
127.0.0.1 localhost removed from HOSTS file successfully
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
ADS C:\ProgramData\TEMP:D44A64FE deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\System32\*.tmp not found.
File\Folder C:\WINDOWS\*.tmp not found.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2786143777-1472676354-2263527552-1000Core.job moved successfully.
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2786143777-1472676354-2263527552-1000UA.job moved successfully.
File\Folder C:\*.tmp not found.
File\Folder C:\Windows\SWXCACLS.exe not found.
File\Folder C:\Windows\SWREG.exe not found.
File\Folder C:\Windows\SWSC.exe not found.
File\Folder C:\Windows\NIRCMD.exe not found.
C:\Program Files\TNODUP folder moved successfully.
C:\Windows\System32\drivers\etc\hosts.ics moved successfully.
C:\Windows\tasks\SA.DAT moved successfully.
C:\Windows\System32\drivers\etc\hosts.20100920-234541.backup moved successfully.
D:\Dokumenty\cc_20100919_223604.reg moved successfully.
D:\Dokumenty\cc_20100916_194826.reg moved successfully.
C:\Users\DANIK\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
D:\Dokumenty\cc_20100905_095725.reg moved successfully.
C:\Windows\usdthank.ini moved successfully.
C:\Windows\idc.ini moved successfully.
File\Folder C:\Windows\PEV.exe not found.
File\Folder C:\Windows\sed.exe not found.
File\Folder C:\Windows\grep.exe not found.
File\Folder C:\Windows\zip.exe not found.
D:\Dokumenty\cc_20100921_000428.reg moved successfully.
File\Folder D:\Dokumenty\cc_20100905_095725.reg not found.
========== REGISTRY ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: DANIK
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33564 bytes
->Java cache emptied: 32812 bytes
->FireFox cache emptied: 40399029 bytes
->Google Chrome cache emptied: 20775653 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2061 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 58,00 mb


[EMPTYFLASH]

User: All Users

User: DANIK
->Flash cache emptied: 0 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 09222010_143508

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Toto je co:
C:\Windows\setup_9.0.0.722_21.09.2010_10-25(2)drv.spi ??

..to by mal byt len zvysok po AVPtool pretoze takto sa volala jeho instalacka az na tu koncovku.

..momentalne mam zatazenie ramky 85% len pri zapnutom prehliadaci

[jaro3]

C:\Windows\setup_9.0.0.722_21.09.2010_10-25(2)drv.spi ---smaž , nevím ale proč je to ve windows..

stáhni SuperAntiSpyware
aktualizuj databázi , proveď sken a následně nákazy smaž

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole můzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat



Pak ještě jednou celkový sken v Malwarebytes' Anti-Malware.

[DANIK6]

C:\Windows\setup_9.0.0.722_21.09.2010_10-25(2)drv.spi ---smaž , nevím ale proč je to ve windows..

vymazane

SuperAntiSpyware vymazal par cookies a
Trojan.VXGame-Variant/D
H:\DOWNLOAD\BENQE72\EFFICASOFT_1_.SMARTPHONE.GPRS.TRAFFIC.MONITOR.V3.6.XSCALE.SMARTPHONE200XSYMPDA\SYM-SMARTPHOE.GPRS.TRAFFIC.MONITOR.V3.6.EXE

Dr. Web Curelt obnovil nejaky subor HOSTS pretoze bol pozmeneny ...zatial som vykonal len expresny sken ...neskor mozem dat aj ten celkovy ale bude asi casovo narocnejsi.

..sken Malwarebytes' Anti-Malware este prebieha no v poslednych dnoch som nim skenoval zopar krat tak neviem ci nieco nove najde ..

//EDIT: tak ako som predpokladal Malwarebytes nenasiel nic ..ale subjektivne mam pocit ze sa ramka uz casom nezahlcuje ..len je perma nad 80% zataze ..a je poznat ten rozdiel oproti tomu co to byvalo ..no dost casto som restartovaval takze neviem to s urcitostou povedat.

//EDIT 2: bol to len pocit ..ramka zase cez 95% s jednym tabom v browseri ...asi uz pomoze len komplet reinstall :/

[jaro3]

Stáhni si Process Explorer z některého odkazu:
http://www.studna.cz/process-explorer-p-1406.html
http://www.slunecnice.cz/sw/process-explorer/
Poklepej na procexp.exe a spusť.Podívej se jaké procesy nejvíce vytěžují procesor.

[DANIK6]

procak nieje velmi vytazovany 20% cca .. ale ramka je na 90% ..a ked scitam udaje z procesov (najviac browser, mailovy klient, antivir a tak.. ) tak je zaplnenych max 400mb ramky a to zatazeniu 90% moc neodpoveda ..

[jaro3]

Zdej ještě nové téma do sekce HW , třeba Ti pomůžou , ale máš tam dost spuštěných věcí , zkus ještě:

1GB RAM by mělo možná stačit..

Stáhni si na svojí plochu StartupLite .exe by MalwareBytes

Tento program identifikuje a dává volbu k odstranění nepotřebných položek k vyprázdnění paměti.
Poklepej na ikonu StartupLite.exe (by MalwareBytes ) ke spuštění programu. Ve vistě a windows 7 spusť jako správce (pravým klik na ikonu a vyber-spustit jako správce).Vytvoří se list nepotřebných vstupů po spuštění. Nech všechny položky jako deaktivované a klikni na Continue . Restartuj PC.

[DANIK6]

StartuoLite nenasiel nic .. kazdopadne diks za snahu .. a je mi luto ak to bolo zbytocne mrhanie casom ..

[DANIK6]

mam novy poznatok ..ked som sa presunul na iny net so single pripojenim na net (na danu IP som sam, pripojeny cez wifi) a mam odpojene nejake externe zariadenia ( mys, repro, chladiaca podlozka, hdd) tak sa zatazenie pohybuje na 70-75% pri beznej praci ..a pri zatazi (2x browser po x tabov, prehravanie hudby, prehravanie videa + perma pustene veci ako antivir, qip, thunderbird) zataz neprekroci 90% a system stale reaguje svizne na vsetky ukony .. takze predpokladam ze za tou zatazou bude bud pripojenie do siete (zdielany internet, 100+ clenov v sieti) resp sietovka/zle nastavenie siete, pripadne nejake z tych externych zariadeni (hdd by som vylucil, skusal som ho odpajat a pracovat bez neho no problemy pretrvavali) ..ja by som asi stavil na to sietove pripojenie .. da sa to nejako otestovat , pripadne skontrolovat spravnost pripojenia ?

[jaro3]

Podívej se do správce zařízení . zda máš na síťovce nainstalované ovladače ( zda tam není nikde otazník nebo vykřičník)..

Ty procesy , nic podezřelého? Přes co všechno se připojuješ , sítovka modem , router ..

+
připoj vše do USB.
Vypni rez. ochranu antiviru.
Stáhni si USBFix

Ukonči všechny procesy , okna a prohlížeče a spusť program.
Klikni na Deletion. Nech program pracovat a program vytvoří log (C:\UsbFix.txt)
Vlož sem prosím celý jeho obsah.

[DANIK6]

nasiel som tam jeden vykricnik - Řadiče paměťových zařízení ( A7Z0C9RZ IDE Controller ) ..takto je to tam uvedene ..co sa tyka procesov tak dost zaberali svchosty ale hlavne je podozrive to ze sucet vyuzitych MB ramky nezodpoveda uvedenemu %... na net sa pripojujem len dvoma sposobmi cez wifinu (router) doma ..a cez sietovku na intru ..vtedy mam tie problemy ..kontrolu cez USBFix budem moct spravit az v pondelok ked sa k tomu prislusensktvu dostanem.

[jaro3]

OK..

nasiel som tam jeden vykricnik - Řadiče paměťových zařízení ( A7Z0C9RZ IDE Controller )---tam by mohl být problém , zkus ho odebrat ve správci zařízení a restartovat . Nebo nainstalovat ovladače z přidaného CD s ovladači. vypadá to , že pracuje nesprávně a zbytečně vytěžuje RAM neustálým hledáním na disku..