Rozběhnutí PC Vyřešeno

[jaro3]

Logy vkládej sem..

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

[Reklama]

[alíík90]

Tak takhle to dopadlo.
ComboFix 11-12-06.02 - Bill Gates 07.12.2011 17:29:14.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2029.1403 [GMT 1:00]
Spuštěný z: c:\documents and settings\Bill Gates\Dokumenty\Sta×enÚ soubory\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
c:\windows\system32\Cache
.
Nakažená kopie c:\windows\system32\ctfmon.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\ctfmon.exe.backup
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-07 do 2011-12-07 )))))))))))))))))))))))))))))))
.
.
2011-12-07 15:12 . 2011-12-07 15:12 -------- d-----w- c:\documents and settings\Bill Gates\Data aplikací\Malwarebytes
2011-12-07 15:11 . 2011-12-07 15:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-07 15:11 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-07 10:10 . 2011-12-07 10:10 388096 ----a-r- c:\documents and settings\Bill Gates\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-12-07 10:10 . 2011-12-07 10:10 -------- d-----w- c:\program files\Trend Micro
2011-12-06 23:07 . 2011-12-06 23:07 -------- d-----w- c:\program files\1C
2011-12-05 23:42 . 2011-12-05 23:42 -------- d-----w- C:\temp
2011-12-05 16:25 . 2011-12-05 17:24 -------- d-----w- c:\program files\Cyanide
2011-12-05 14:04 . 2011-12-07 16:42 -------- d-----w- c:\documents and settings\Bill Gates\Data aplikací\Skype
2011-12-05 14:04 . 2011-12-05 14:04 -------- d-----r- c:\program files\Skype
2011-12-05 14:03 . 2011-12-05 14:03 -------- d-----w- c:\documents and settings\Bill Gates\Plocha
2011-12-05 11:48 . 2011-12-05 11:48 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-12-05 11:47 . 2011-12-05 11:47 -------- d-----w- c:\documents and settings\Bill Gates\Data aplikací\Leadertech
2011-12-05 11:33 . 2011-12-05 11:33 -------- d-----w- c:\documents and settings\Bill Gates\Local Settings\Data aplikací\Downloaded Installations
2011-12-04 20:46 . 2011-12-04 20:46 -------- d-----w- c:\documents and settings\Bill Gates\Local Settings\Data aplikací\Identities
2011-12-04 09:34 . 2011-12-04 09:34 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-12-04 09:34 . 2011-12-04 09:34 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-12-02 22:24 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-30 11:18 . 2011-11-30 11:18 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\McAfee
2011-11-30 11:17 . 2011-11-30 11:17 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-11-29 11:33 . 2011-11-29 11:33 -------- d-----w- c:\windows\ie8updates
2011-11-29 11:10 . 2011-08-22 23:41 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-11-29 11:10 . 2011-08-22 23:41 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-11-29 11:10 . 2011-08-22 23:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-11-29 11:10 . 2011-08-22 23:41 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-11-29 11:10 . 2011-08-22 23:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-11-29 11:10 . 2011-08-22 23:41 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-11-29 10:45 . 2011-11-29 10:45 -------- d-----w- c:\documents and settings\Bill Gates\Data aplikací\NVIDIA
2011-11-29 10:29 . 2011-11-29 10:29 -------- d-----w- c:\program files\uTorrent
2011-11-29 10:28 . 2011-12-05 12:00 -------- d-----w- c:\documents and settings\Bill Gates\Data aplikací\uTorrent
2011-11-29 08:58 . 2011-11-29 08:58 -------- d-sh--w- c:\documents and settings\UpdatusUser\IETldCache
2011-11-25 18:47 . 2008-04-14 07:51 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2011-11-25 18:47 . 2008-04-14 07:51 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-11-25 18:47 . 2008-04-14 06:59 14592 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-11-25 18:47 . 2008-04-14 06:59 14592 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-11-25 18:47 . 2008-04-13 23:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2011-11-25 18:47 . 2008-04-13 23:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-11-20 11:37 . 2011-11-20 21:45 -------- d-----w- c:\documents and settings\Bill Gates\Data aplikací\eType
2011-11-14 08:27 . 2011-11-14 08:27 4335776 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2011-11-13 17:59 . 2011-11-13 18:02 -------- d-----w- c:\documents and settings\Bill Gates\Data aplikací\PhotoFiltre Studio X
2011-11-13 17:59 . 2011-11-13 17:59 -------- d-----w- c:\program files\PhotoFiltre Studio X
2011-11-08 16:12 . 2011-11-08 16:12 -------- d-----w- c:\documents and settings\All Users\Data aplikac
2011-11-08 16:12 . 2011-11-08 16:12 -------- d-----w- c:\program files\Pando Networks
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-29 09:04 . 2011-10-08 15:32 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-28 18:01 . 2010-01-01 23:17 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2010-01-01 23:17 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2010-01-01 23:18 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2010-01-01 23:18 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2010-01-01 23:18 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2010-01-01 23:18 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2010-01-01 23:18 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2010-01-01 23:18 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2010-01-01 23:18 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-02 14:56 . 2011-10-08 15:57 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-02 14:56 . 2011-10-08 15:57 214520 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-02 14:56 . 2011-10-08 15:57 214520 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-10-10 14:22 . 2011-10-01 16:48 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-08 15:57 . 2011-10-08 15:57 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-10-08 04:50 . 2011-04-19 20:10 65536 ----a-w- c:\windows\system32\OpenCL.dll
2011-10-08 04:50 . 2010-01-01 08:03 298304 ----a-w- c:\windows\system32\nvsvc32.exe
2011-10-08 04:50 . 2010-01-01 08:03 220992 ----a-w- c:\windows\system32\nvcolor.exe
2011-10-08 04:50 . 2010-01-01 08:03 203072 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-08 04:50 . 2010-01-01 08:03 16744256 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-08 04:50 . 2010-01-01 08:03 602432 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-10-08 04:50 . 2010-01-01 08:03 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-10-08 04:50 . 2010-01-01 08:02 919872 ----a-w- c:\windows\system32\nvdispco32.dll
2011-10-08 04:50 . 2010-01-01 08:02 877376 ----a-w- c:\windows\system32\nvgenco32.dll
2011-10-08 04:50 . 2010-01-01 08:02 5595136 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-08 04:50 . 2010-01-01 08:02 4226688 ----a-w- c:\windows\system32\nv4_disp.dll
2011-10-08 04:50 . 2010-01-01 08:02 2449408 ----a-w- c:\windows\system32\nvapi.dll
2011-10-08 04:50 . 2010-01-01 08:02 2398016 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-08 04:50 . 2010-01-01 08:02 2099520 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-08 04:50 . 2010-01-01 08:02 17956864 ----a-w- c:\windows\system32\nvoglnt.dll
2011-10-08 04:50 . 2010-01-01 08:02 17240064 ----a-w- c:\windows\system32\nvcompiler.dll
2011-10-08 04:50 . 2010-01-01 08:02 12791488 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-10-01 18:35 . 2011-10-01 18:35 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-09-28 07:06 . 2008-04-14 06:51 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-10-25 14:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-10-25 14:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-14 09:47 . 2011-09-14 09:47 53760 ----a-w- c:\windows\system32\OVDecode.dll
2011-09-14 09:46 . 2011-09-14 09:46 13625856 ----a-w- c:\windows\system32\amdocl.dll
2011-09-14 09:38 . 2011-09-14 09:38 37376 ----a-w- c:\windows\system32\amdoclcl.dll
2011-09-08 18:24 . 2011-10-01 18:04 7180800 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2011-09-08 18:17 . 2011-10-01 18:04 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2011-09-08 17:50 . 2011-10-01 18:04 57344 ----a-w- c:\windows\system32\aticalrt.dll
2011-09-08 17:50 . 2011-10-01 18:04 53248 ----a-w- c:\windows\system32\aticalcl.dll
2011-09-08 17:46 . 2011-10-01 18:04 5701632 ----a-w- c:\windows\system32\aticaldd.dll
2011-09-08 17:41 . 2011-10-01 18:04 18571264 ----a-w- c:\windows\system32\atioglxx.dll
2011-09-08 17:26 . 2011-10-01 18:04 466944 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-09-08 17:25 . 2011-10-01 18:04 3953280 ----a-w- c:\windows\system32\ati3duag.dll
2011-09-08 17:25 . 2011-10-01 18:04 303104 ----a-w- c:\windows\system32\ati2dvag.dll
2011-09-08 17:19 . 2011-10-01 18:04 956160 ----a-w- c:\windows\system32\ativvamv.dll
2011-09-08 17:09 . 2011-10-01 18:04 3174656 ----a-w- c:\windows\system32\ativvaxx.dll
2011-09-08 17:09 . 2011-10-01 18:04 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2011-09-08 17:09 . 2011-10-01 18:04 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2011-09-08 17:09 . 2011-10-01 18:04 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2011-09-08 17:08 . 2011-10-01 18:04 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-09-08 17:08 . 2011-10-01 18:04 188416 ----a-w- c:\windows\system32\ati2evxx.dll
2011-09-08 17:07 . 2011-10-01 18:04 643072 ----a-w- c:\windows\system32\ati2evxx.exe
2011-09-08 17:06 . 2011-10-01 18:04 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2011-09-08 17:05 . 2011-10-01 18:04 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-09-08 17:01 . 2011-10-01 18:04 704512 ----a-w- c:\windows\system32\atikvmag.dll
2011-09-08 17:00 . 2011-10-01 18:04 528384 ----a-w- c:\windows\system32\atiok3x2.dll
2011-09-08 16:58 . 2011-10-01 18:04 208896 ----a-w- c:\windows\system32\atiadlxx.dll
2011-09-08 16:58 . 2011-10-01 18:04 17408 ----a-w- c:\windows\system32\atitvo32.dll
2011-09-08 16:52 . 2011-10-01 18:04 876544 ----a-w- c:\windows\system32\ati2cqag.dll
2011-09-08 16:52 . 2011-10-01 18:04 65024 ----a-w- c:\windows\system32\atimpc32.dll
2011-09-08 16:52 . 2011-10-01 18:04 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2011-09-08 16:52 . 2011-10-01 18:04 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 19550344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-04-14 20053608]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2011-07-11 74752]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-08 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
GamePark klient 2.lnk - c:\program files\GamePark2\gpcl.exe [N/A]
Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe [2011-10-7 12908392]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58217:TCP"= 58217:TCP:Pando Media Booster
"58217:UDP"= 58217:UDP:Pando Media Booster
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2.12.2011 23:24 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2.1.2010 0:18 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2.1.2010 0:18 20568]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [1.10.2011 19:33 21992]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [1.1.2010 9:03 2253120]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [1.10.2011 19:35 232512]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [1.10.2011 19:23 136176]
S2 RaMediaServer;RaMediaServer;c:\program files\Ralink\Common\RaMediaServer.exe [7.10.2011 18:02 621632]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [1.10.2011 19:03 1691480]
S3 AmdTools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys --> c:\windows\system32\DRIVERS\AmdTools.sys [?]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [1.10.2011 19:05 101904]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [1.10.2011 19:23 136176]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-01 18:23]
.
2011-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-01 18:23]
.

[jaro3]

Něco tam chybí...konec logu.Dodej

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\ctfmon.exe
c:\windows\system32\ctfmon.exe.backup

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Znáš tento program:
c:\program files\1C ??

[alíík90]

------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://www.nvidia.com/content/drivers/r ... ge=drivers
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\Bill Gates\Data aplikací\Mozilla\Firefox\Profiles\5o9trenf.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype Click to Call: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-07 17:42
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3700)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Ralink\Common\RaRegistry.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-12-07 17:45:38 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-12-07 16:45
.
Před spuštěním: Volných bajtů: 40 133 509 120
Po spuštění: Volných bajtů: 40 089 354 240
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 31F2A82FD3D38570FF1410428B697171

--- Doplnění předchozího příspěvku (07 Pro 2011 20:47) ---

c:\windows\system32\ctfmon.exe
http://www.virustotal.com/file-scan/rep ... 1323286675
c:\windows\system32\ctfmon.exe.backup
http://www.virustotal.com/file-scan/rep ... 1323286637

[jaro3]

Znáš tento program:
c:\program files\1C ??

AmdTools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys ---tento soubor Ti tam chybí ,
měl bys přeinstalovat AMD Special Tools Driver...

Jak to vypadá nyní?

[alíík90]

Ten program neznám. A jak to přeinstaluji ?

--- Doplnění předchozího příspěvku (07 Pro 2011 21:53) ---

Jo jinak to je z nějaký hry c:\program files\1C. Která už tam není.

[jaro3]

c:\program files\1C---složka tam je , jestli není program v přidat/odebrat programy , tak tu složku smaž.

AMD Special Tools Driver---odinstaluj AMD a znovu nainstaluj , měl by být na CD s ovladači k desce...

Jsou nějaké problémy? Popiš!

[alíík90]

No složku jsem tedy smazal. Byl tam jen nějaký textový dokument,který byl prázdný. A byl to nějaký tycoon.
K desce nemám nic.Pc jsem kupoval už jako že použitý a nic jsem k tomu nedostal.To je ten problém.

[jaro3]

Aha...

Hm , zkus tohle:

Stáhni si Slim Drivers

Pomůže ti najít a aktualizovat ovladače..

[alíík90]

Udělal jsem. skočily mi tam nějaký 3 aktualizace,něco na grafickou kartu a zbytek bylo něco nějaký usb. Ale chybu co to hází to nevyřešilo.
Tudíž asi pořád na tom samém.

[MiliNess]

Omluva za vstup.
Koukal jsem na ten dump paměti a třeba to pomůže.
Naposled tu chybu způsobil modul C:\Documents and Settings\Bill Gates\Local Settings\Temp\_is8.exe
Nějaký process spouštěný při startu tedy vybalí spustitelný soubor zřejmě ze svých resources do dočasné složky (pod různými názvy) a pak ho spustí.
Ten obsahuje chybu a způsobí vyjímku chybného přístupu do paměti.
Kdyby se vám to nevedlo najít, můžu to zkusit pomocí ProcessMonitoru.

[jaro3]

MiliNess: promiň , myslím , že už si mi to psal , já na to zapomněl , mám toho moc...

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\Documents and Settings\Bill Gates\Local Settings\Temp\_is8.exe

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Stáhni si RKUnhookerLE

mirror:
http://www.kernelmode.info/ARKs/RKUnhookerLE.zip
http://www.kernelmode.info/ARKs/RkU3.8.388.590.rar

a ulož si ho na svojí plochu. Poklepej na RKUnhookerLE ke spuštění programu.
Klikni na Report , potom klikni na Scan.
Dej zatržítka na Drivers, Stealth , zbytek musí být bez zatržítek.
Klikni na OK.
Počkej , až se sken dokončí a potom si zprávu ulož (File > Save Report).
Zkopíruj si celou zprávu a vlož ji sem.