Prosím o kontrolu logu, pomalý PC. Vyřešeno

[Ivey]

ComboFix 12-08-04.02 - pavlas 07.08.2012 17:21:37.4.4 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3319.3043 [GMT 2:00]
Spuštěný z: e:\documents and settings\pavlas\Plocha\ComboFix.exe
AV: COMODO Antivirus *Enabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Předchozí spuštění -------
.
e:\windows\iun6002.exe
e:\windows\ST6UNST.000
e:\windows\system32\URTTemp\fusion.dll
e:\windows\system32\URTTemp\mscoree.dll
e:\windows\system32\URTTemp\mscoree.dll.local
e:\windows\system32\URTTemp\mscorsn.dll
e:\windows\system32\URTTemp\mscorwks.dll
e:\windows\system32\URTTemp\msvcr71.dll
e:\windows\system32\URTTemp\msvcr71.dll.int
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-07-07 do 2012-08-07 )))))))))))))))))))))))))))))))
.
.
2012-07-30 07:29 . 2012-07-30 07:29 -------- d-----w- e:\documents and settings\pavlas\Data aplikací\Malwarebytes
2012-07-30 07:29 . 2012-07-30 07:29 -------- d-----w- e:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-07-30 06:56 . 2012-07-30 06:56 -------- d-----w- e:\documents and settings\pavlas\Data aplikací\searchresultstb
2012-07-29 20:16 . 2012-07-29 20:16 -------- d-----w- E:\rsit
2012-07-29 20:16 . 2012-07-29 20:16 -------- d-----w- e:\program files\trend micro
2012-07-20 16:40 . 2012-07-20 16:40 -------- d-----w- e:\documents and settings\NetworkService\Data aplikací\kmpmediatoolbar
2012-07-19 08:46 . 2012-07-19 08:46 -------- d-----w- e:\documents and settings\pavlas\Local Settings\Data aplikací\Facebook
2012-07-18 13:34 . 2011-12-12 12:07 37336 ----a-w- e:\windows\system32\CleanMFT32.exe
2012-07-18 13:34 . 2008-09-17 20:17 658432 ----a-w- e:\windows\system32\MSCOMCT2.OCX
2012-07-18 13:34 . 2008-04-02 14:54 1101824 ----a-w- e:\windows\system32\UniBox210.ocx
2012-07-18 13:34 . 2008-04-02 14:53 212992 ----a-w- e:\windows\system32\UniBoxVB12.ocx
2012-07-18 13:34 . 2008-04-02 14:53 880640 ----a-w- e:\windows\system32\UniBox10.ocx
2012-07-18 13:34 . 2004-03-08 23:00 1081616 ----a-w- e:\windows\system32\MSCOMCTL.OCX
2012-07-18 13:34 . 2012-07-18 13:34 -------- d-----w- e:\program files\Common Files\PC Tools
2012-07-18 13:34 . 2012-07-18 13:40 -------- d-----w- e:\program files\PC Tools Registry Mechanic
2012-07-18 13:34 . 2012-07-18 13:34 -------- d-----w- e:\documents and settings\pavlas\Data aplikací\Ask.com
2012-07-18 13:33 . 2012-07-18 13:33 -------- d-----w- e:\program files\PANDORA.TV
2012-07-18 13:32 . 2012-07-18 13:32 -------- d-----w- e:\documents and settings\All Users\Data aplikací\Ask
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-02 17:27 . 2012-04-01 13:33 426184 ----a-w- e:\windows\system32\FlashPlayerApp.exe
2012-08-02 17:27 . 2011-06-03 17:51 70344 ----a-w- e:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-02 13:33 . 2012-07-02 13:34 73728 ----a-w- e:\windows\system32\javacpl.cpl
2012-07-02 13:33 . 2012-07-02 13:34 476936 ----a-w- e:\windows\system32\npdeployJava1.dll
2012-07-02 13:33 . 2011-10-10 16:05 472840 ----a-w- e:\windows\system32\deployJava1.dll
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- e:\windows\system32\msxml4.dll
2012-06-13 13:55 . 2010-01-14 15:02 1875072 ----a-w- e:\windows\system32\win32k.sys
2012-06-05 15:48 . 2010-01-14 15:01 1447936 ----a-w- e:\windows\system32\msxml6.dll
2012-06-05 15:48 . 2010-01-14 15:01 1172480 ----a-w- e:\windows\system32\msxml3.dll
2012-06-04 04:31 . 2010-01-14 15:01 153088 ----a-w- e:\windows\system32\schannel.dll
2012-06-02 13:19 . 2010-01-14 15:07 15384 ----a-w- e:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-01-14 15:07 22552 ----a-w- e:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2011-05-20 21:20 210968 ----a-w- e:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2011-05-20 21:20 329240 ----a-w- e:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2011-05-20 21:20 219160 ----a-w- e:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2011-05-20 21:20 53784 ----a-w- e:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2011-05-20 21:20 35864 ----a-w- e:\windows\system32\wups.dll
2012-06-02 13:19 . 2010-01-14 15:07 45080 ----a-w- e:\windows\system32\wups2.dll
2012-06-02 13:19 . 2010-01-14 15:07 18456 ----a-w- e:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2010-01-14 15:07 15384 ----a-w- e:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-01-14 14:59 97304 ----a-w- e:\windows\system32\cdm.dll
2012-06-02 13:19 . 2011-05-20 21:20 577048 ----a-w- e:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2011-05-20 21:20 1933848 ----a-w- e:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2011-05-20 21:16 17648 ----a-w- e:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2011-05-20 21:16 275696 ----a-w- e:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2011-05-20 21:16 214256 ----a-w- e:\windows\system32\muweb.dll
2012-05-31 13:19 . 2010-01-14 14:59 602624 ----a-w- e:\windows\system32\crypt32.dll
2012-05-16 15:08 . 2010-01-14 15:02 920064 ----a-w- e:\windows\system32\wininet.dll
2012-05-11 14:43 . 2010-01-14 15:00 43520 ------w- e:\windows\system32\licmgr10.dll
2012-05-11 14:43 . 2010-01-14 15:00 1469440 ----a-w- e:\windows\system32\inetcpl.cpl
2012-05-11 12:13 . 2010-01-14 15:00 385024 ----a-w- e:\windows\system32\html.iec
2012-06-06 14:25 . 2011-05-20 15:57 134104 ----a-w- e:\program files\mozilla firefox\components\browsercomps.dll
2011-08-31 19:07 . 2011-08-31 19:07 119808 ----a-w- e:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-10-09 . FF876311F58C86EC3E1A24F585949C25 . 1571840 . . [5.1.2600.5512] . . e:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2012-08-07_15.09.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-14 11:00 . 2012-08-07 15:10 80646 e:\windows\system32\perfc009.dat
+ 2008-04-14 11:00 . 2012-08-07 15:10 483434 e:\windows\system32\perfh009.dat
+ 2008-04-14 11:00 . 2012-08-07 15:10 499582 e:\windows\system32\perfh005.dat
+ 2008-04-14 11:00 . 2012-08-07 15:10 101558 e:\windows\system32\perfc005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DU Meter"="e:\program files\DU Meter\DUMeter.exe" [2007-11-13 2585360]
"DAEMON Tools Lite"="e:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"AutoStartNPSAgent"="e:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-29 95576]
"Facebook Update"="e:\documents and settings\pavlas\Local Settings\Data aplikací\Facebook\Update\FacebookUpdate.exe" [2012-07-19 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-09-03 19573352]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2010-12-19 111208]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2010-12-19 13880424]
"nwiz"="e:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"COMODO Internet Security"="e:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
"ISUSPM Startup"="e:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="e:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"SmartDefrag"="f:\instal\defragmentace\IObit SmartDefrag\IObit SmartDefrag.exe" [2009-07-02 2453264]
"HP Software Update"="e:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Google Desktop Search"="e:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-08-31 30192]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"DivXUpdate"="e:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"NPSStartup"="" [BU]
"Guard.Mail.ru.gui"="e:\program files\Guard-ICQ\GuardICQ.exe" [2012-03-27 1564368]
"APSDaemon"="e:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"PCSpeedUp"="e:\program files\Zrychleni Pocitace\PCSpeedUp.lnk" [BU]
.
e:\documents and settings\pavlas\Nabídka Start\Programy\Po spuštění\
YoWindow.lnk - f:\instal\pocasi\YoWindow\yowindow.exe [2012-3-13 856576]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "e:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2010-01-14 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\RailNotification]
[BU]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"e:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"e:\\Program Files\\Opera\\opera.exe"=
"e:\\Program Files\\TeamViewer\\Version7\\TeamViewer.exe"=
"e:\\Program Files\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"e:\\Program Files\\ICQ7.7\\ICQ.exe"=
"e:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Program Files\\PANDORA.TV\\PanService\\PandoraService.exe"=
"e:\\Documents and Settings\\pavlas\\Local Settings\\Data aplikací\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"e:\\Program Files\\Opera\\pluginwrapper\\opera_plugin_wrapper.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 SmartDefragDriver;SmartDefragDriver;e:\windows\system32\drivers\SmartDefragDriver.sys [28.7.2011 19:31 13496]
R1 cmderd;COMODO Internet Security Eradication Driver;e:\windows\system32\drivers\cmderd.sys [2.5.2011 20:36 18056]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;e:\windows\system32\drivers\dtsoftbus01.sys [15.9.2011 15:37 232512]
R3 MEI;Intel(R) Management Engine Interface;e:\windows\system32\drivers\HECI.sys [20.5.2011 17:33 41088]
S1 AppleCharger;AppleCharger;e:\windows\system32\drivers\AppleCharger.sys [20.5.2011 17:33 19496]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;e:\windows\system32\drivers\cmdGuard.sys [2.5.2011 20:36 494968]
S1 cmdHlp;COMODO Internet Security Helper Driver;e:\windows\system32\drivers\cmdhlp.sys [2.5.2011 20:36 31704]
S1 DumpDrv;Crash Dump Driver;e:\windows\system32\drivers\dumpdrv.sys [14.1.2010 17:04 9472]
S2 DUMeterSvc;DU Meter Service;e:\program files\DU Meter\DUMeterSvc.exe [16.8.2011 15:53 1382672]
S2 FsUsbExService;FsUsbExService;e:\windows\system32\FsUsbExService.Exe [5.1.2012 20:09 238952]
S2 Guard.Mail.ru;Guard.Mail.ru;e:\program files\Guard-ICQ\GuardICQ.exe [27.3.2012 14:44 1564368]
S2 PanService;PandoraService;e:\program files\PANDORA.TV\PanService\PandoraService.exe [18.7.2012 15:33 625816]
S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;e:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [18.7.2012 15:34 793048]
S2 SkypeUpdate;Skype Updater;e:\program files\Skype\Updater\Updater.exe [5.6.2012 15:17 160944]
S2 UNS;Intel(R) Management and Security Application User Notification Service;e:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [20.5.2011 17:33 2655768]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;e:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [1.4.2012 15:33 250056]
S3 Ambfilt;Ambfilt;e:\windows\system32\drivers\Ambfilt.sys [20.5.2011 17:32 1691480]
S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]
S3 FsUsbExDisk;FsUsbExDisk;e:\windows\system32\FsUsbExDisk.Sys [5.1.2012 20:09 36608]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;e:\program files\Google\Google Desktop Search\GoogleDesktop.exe [31.8.2011 21:07 30192]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;e:\windows\system32\drivers\nvhda32.sys [20.5.2011 17:38 100456]
S3 pwdrvio;pwdrvio;e:\windows\system32\pwdrvio.sys [22.5.2011 11:55 16472]
S3 pwdspio;pwdspio;e:\windows\system32\pwdspio.sys [22.5.2011 11:55 11104]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);e:\windows\system32\drivers\ss_bbus.sys [5.1.2012 21:10 98432]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);e:\windows\system32\drivers\ss_bmdfl.sys [5.1.2012 21:10 14848]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;e:\windows\system32\drivers\ss_bmdm.sys [5.1.2012 21:10 123648]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-08-07 e:\windows\Tasks\Adobe Flash Player Updater.job
- e:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 17:27]
.
2012-08-03 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-08-07 e:\windows\Tasks\At1.job
- e:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-02-02 09:15]
.
2012-08-06 e:\windows\Tasks\At2.job
- e:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-02-02 09:15]
.
2012-08-06 e:\windows\Tasks\At3.job
- e:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-02-02 09:15]
.
2012-08-07 e:\windows\Tasks\At4.job
- e:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-02-02 09:15]
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - e:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - e:\documents and settings\pavlas\Data aplikací\Mozilla\Firefox\Profiles\m8voym85.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110522144415759&tb_oid=22-05-2011&tb_mrud=04-08-2012
FF - prefs.js: browser.startup.homepage - hxxp://isearch.avg.com?cid=%7B98acf9ae- ... A34&sap=hp
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/red ... 012&query=
pref('extensions.shownSelectionUI',true); pref('extensions.autoDisableScopes',0);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-07 17:29
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DUMeterSvc]
"ImagePath"="e:\program files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
Celkový čas: 2012-08-07 17:30:39
ComboFix-quarantined-files.txt 2012-08-07 15:30
.
Před spuštěním: Volných bajtů: 26 665 463 808
Po spuštění: Volných bajtů: 26 639 659 008
.
- - End Of File - - 2FEAA49A9A83DFBF73EB444F4B0309C3

[Reklama]

[jaro3]

Jakou máš kapacitu HDD?

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

AtJob::

ClearJavaCache::

KillAll::
File::
e:\windows\system32\perfc009.dat
e:\windows\system32\perfh009.dat
e:\windows\system32\perfh005.dat
e:\windows\system32\perfc005.dat
e:\documents and settings\pavlas\Local Settings\Data aplikací\Facebook\Update\FacebookUpdate.exe

Folder::
e:\documents and settings\pavlas\Data aplikací\Ask.com
e:\documents and settings\All Users\Data aplikací\Ask
e:\documents and settings\pavlas\Local Settings\Data aplikací\Facebook\Update

Driver::
SkypeUpdate
AppleChargerSrv

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-

Firefox::
FF - ProfilePath - e:\documents and settings\pavlas\Data aplikací\Mozilla\Firefox\Profiles\m8voym85.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110522144415759&tb_oid=22-05-2011&tb_mrud=04-08-2012
FF - prefs.js: browser.startup.homepage - hxxp://isearch.avg.com?cid=%7B98acf9ae- ... A34&sap=hp
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/red ... 012&query=
pref('extensions.shownSelectionUI',true); pref('extensions.autoDisableScopes',0);


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
e:\windows\system32\sfcfiles.dll

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

[Ivey]

SHA256: c759b0f70d7547ad7ac4cb2a8816b50c8bd6dc796d8c11290a748da171af681a
Název souboru: sfcfiles.dll
Detekční poměr: 0/42
Analýza datum: 08.8.2012 08:34:04 UTC (0 minut před)
00
Více informací
Antivirus Následek Aktualizovat
AhnLab-V3 - 20120807
AntiVir - 20120808
Antiy-AVL - 20120804
Avast - 20120808
AVG - 20120808
BitDefender - 20120808
ByteHero - 20120723
CAT-QuickHeal - 20120808
ClamAV - 20120808
Commtouch - 20120808
Comodo - 20120808
DrWeb - 20120808
Emsisoft - 20120808
eSafe - 20120805
ESET NOD32- - 20120807
F-Prot - 20120808
F-Secure - 20120808
Fortinet - 20120808
GData - 20120808
Ikarus - 20120808
Jiangmin - 20120808
K7AntiVirus - 20120807
Kaspersky - 20120808
McAfee - 20120808
McAfee-GW-Edition - 20120808
Microsoft - 20120808
Norman - 20120808
nProtect - 20120808
Panda - 20120808
PCTools - 20120808
Stoupající - 20120808
Sophos - 20120808
SUPERAntiSpyware - 20120808
Symantec - 20120808
TheHacker - 20120805
TotalDefense - 20120807
TrendMicro - 20120808
TrendMicro-HouseCall - 20120808
VBA32 - 20120807
VIPRE - 20120808
ViRobot - 20120808
VirusBuster - 20120807

[Ivey]

Ten Combofix mám zas dát přes nouzový režim? Normálně to totiž opět nejde.

Mám 2 HDD, celkem 1.5TB.

[jaro3]

Jo , přes nouz. režim..

Máš mít alespoň 15% volného místa pro chod windows(systémový disk)...

[Ivey]

ComboFix ani v nouzovém režimu neudělá log. Po přemístění CFScript.txt se Combofix spustí, udělá se restart, napíše se ještě, že se vytvoří log, kde bude uložen a pak je modrá obrazovka. Zkoušeno to bylo několikrát se stejným výsledkem.

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Stáhni si ToolsCleaner2( by de A.Rothstein & Dj Quiou & překlad: Damned )
Na plochu a spusť ho.
Klikni na Bod obnovení a poté na OK , OK.
Klikni na Koš a poté na OK.
Klikni na Dočasné soubory a poté na OK.
Klikni na Vyhledat[b] a nech Cleaner pracovat. Může se během čištění zastavit (neodpovídá), ale nech ho pokračovat.
Když program skončí , klikni na [b]Odstranit a odstraň nalezené.
Zavři program.
Program maže i všechny nástroje na odvirování a vytváření logů , které se zde používají (HJT, Combofix, OTM, OTL, OTS atd.)

Stáhni si Memtest:

Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.


Je třeba zkontrolovat HDD na chyby , zkusit jeho defragmentaci ..

Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.

Stáhni si a nainstaluj WhoCrashed

otevři ho a klikni na Analyze.
Program vytvoří zprávu , zkopíruj celou a vlož prosím sem.

[Ivey]

----------------------------------------------------------------------------
CrystalDiskInfo 5.0.0 (C) 2008-2012 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows XP Professional SP3 [5.1 Build 2600] (x86)
Date : 2012/08/11 8:57:01

-- Controller Map ----------------------------------------------------------
+ Intel(R) 6 Series/C200 Series Chipset Family 4 port Serial ATA Storage Controller - 1C00 [ATA]
+ Primární kanál IDE (0)
- HL-DT-ST DVDRAM GH22NS50
- ST31000524AS
- Sekundární kanál IDE (1)
+ Intel(R) 6 Series/C200 Series Chipset Family 2 port Serial ATA Storage Controller - 1C08 [ATA]
+ Primární kanál IDE (0)
- WDC WD5001AALS-00L3B2
- Sekundární kanál IDE (1)

-- Disk List ---------------------------------------------------------------
(1) ST31000524AS : 1000,2 GB [0/0/0, pd1] - st
(2) WDC WD5001AALS-00L3B2 : 500,1 GB [1/2/0, pd1]

----------------------------------------------------------------------------
(1) ST31000524AS
----------------------------------------------------------------------------
Model : ST31000524AS
Firmware : JC45
Serial Number : 6VPBTN9K
Disk Size : 1000,2 GB (8,4/137,4/1000,2)
Buffer Size : Neznámy údaj
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/600
Power On Hours : 6590 hod.
Power On Count : 676 krát
Host Reads : 56 GB
Host Writes : 711 GB
Temparature : 36 C (96 F)
Health Status : Dobrý
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : D0D0h [ON]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 117 _99 __6 00000992903D Počet chyb čtení
03 100 100 __0 000000000000 Čas na roztočení ploten
04 100 100 _20 00000000029B Počet spuštění/zastavení
05 100 100 _36 000000000000 Počet přemapovaných sektorů
07 _73 _60 _30 000609431EB9 Počet chybných hledání
09 _93 _93 __0 0000000019BE Hodin v činnosti
0A 100 100 _97 000000000000 Počet opakovaných pokusů o roztočení ploten
0C 100 100 _20 0000000002A4 Počet cyklů zapnutí zařízení
B7 100 100 __0 000000000000 Neznámý
B8 100 100 _99 000000000000 Ukončovacích chyb
BB 100 100 __0 000000000000 Ohlášeno neopravitelných chyb
BC 100 _96 __0 000000000382 Časový limit příkazu
BD 100 100 __0 000000000000 Vysoká rychlost zápisu
BE _64 _58 _45 000026220024 Teplota toku vzduchu
C2 _36 _42 __0 001300000024 Teplota
C3 _36 _24 __0 00000992903D Počet oprav chybného čtení
C5 100 100 __0 000000000000 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
F0 100 253 __0 3B2600002091 Čas nastavování hlaviček - v hodinách
F1 100 253 __0 000058FFD163 Total LBAs Written
F2 100 253 __0 00000715FFC1 Total LBAs Read

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 003F 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 3656 3656 5042 544E 394B
020: 0000 0000 0004 4A43 3435 2020 2020 5354 3331 3030
030: 3035 3234 4153 2020 2020 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 003F 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 050E 050E 0006 0048 0040
080: 01F0 0029 346B 7F01 4163 BE01 BE01 4163 207F 0053
090: 0053 0000 FFFE 0000 D0D0 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 0000 0000 5000 C500
110: 32DE 82B3 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 6DB0
130: 7470 6DB0 7470 2020 0002 0100 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 004F 004F 0280 0000 0000
150: 0008 0000 0000 0000 0000 0000 0000 0000 3F00 9800
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 103F 103F 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0000 0000 1010 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 82A5

----------------------------------------------------------------------------
(2) WDC WD5001AALS-00L3B2
----------------------------------------------------------------------------
Model : WDC WD5001AALS-00L3B2
Firmware : 01.03B01
Serial Number : WD-WCASY5522071
Disk Size : 500,1 GB (8,4/137,4/500,1)
Buffer Size : 32767 KB
Queue Depth : 32
# of Sectors : 976771055
Rotation Rate : Neznámy údaj
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : 15032 hod.
Power On Count : 1072 krát
Temparature : 41 C (105 F)
Health Status : Dobrý
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : 80FEh [OFF]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 Počet chyb čtení
03 160 157 _21 00000000136F Čas na roztočení ploten
04 _99 _99 __0 0000000004C9 Počet spuštění/zastavení
05 200 200 140 000000000000 Počet přemapovaných sektorů
07 100 253 __0 000000000000 Počet chybných hledání
09 _80 _80 __0 000000003AB8 Hodin v činnosti
0A 100 100 __0 000000000000 Počet opakovaných pokusů o roztočení ploten
0B 100 100 __0 000000000000 Počet pokusů o překalibrování
0C _99 _99 __0 000000000430 Počet cyklů zapnutí zařízení
C0 200 200 __0 0000000002BB Počet vypnutí disku
C1 200 200 __0 0000000004C9 Počet cyklů načítání/vymazání
C2 106 _96 __0 000000000029 Teplota
C4 200 200 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 200 200 __0 000000000000 Počet podezřelých sektorů
C6 200 200 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
C8 200 200 __0 000000000000 Počet chyb při zápisu sektorů

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 427A 3FFF C837 0010 0000 003F 003F 0000 0000 0000
010: 2020 2020 2057 442D 5743 5935 5935 3532 3230 3731
020: 0000 FFFF 0032 3031 2E30 3031 3031 5744 4320 5744
030: 3530 3031 4141 4C53 2D30 3342 3342 3220 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4001 0000 0000 0007 3FFF 003F 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 0706 0706 0000 0044 0040
080: 01FE 0000 746B 7F61 4123 BC41 BC41 4123 207F 0039
090: 0039 0000 FFFE 0000 80FE 0000 0000 0000 0000 0000
100: 57EF 3A38 0000 0000 0000 0000 0000 0000 5001 4EE2
110: AD91 21EB 0000 0000 0000 0000 0000 0000 0000 4010
120: 4010 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 169D 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 303F 303F 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 100E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 BAA5

[Ivey]

z WhoCrashed nedokáži zprávu poslat. Označit jde, ale zkopírovat ne.

[jaro3]

To je divné...
Zkus to ještě jednou
Co Memtest?
+
pošli někam na server ( http://leteckaposta.cz/) obsah této složky:
C:\windows\minidump

[Ivey]

Jelikož stále nejde kopírovat, zrobila jsem scren a posílám na http://leteckaposta.cz/252108681 .
Složka minidump je prázdná.

[memphisto]

Co ten Memtest?