Witajcie przyjaciele , sprawdźcie jak możecie co w moim kompie nie gra , raport zrobiony za pomocą game boostera :

Game Booster Diagnose Report v1.0

Version: 3.3.1.1454

Date: 2012-05-12 17:50:48

---

01 - Operating System

---

0101 - Operating System : Windows XP Professional (5.1, Build 2600) Dodatek Service Pack 3 (2600.xpsp.080413-2111)

0102 - Language : Polish (Regional Setting: Polish)

0103 - BIOS : Default System BIOS

0104 - Processor : Intel® Celeron® CPU 2.66GHz

0105 - Memory : 510MB RAM

0107 - Page File : 182MB used, 1066MB available

0108 - Windows Dir : C:\windows

0109 - DirectX Version : DirectX 9.0c (4.09.0000.0904)

0110 - DX Setup Parameters : Not found

0114 - DxDiag Version : 5.03.2600.5512

---

02 - Processor

---

0201 - Caption : Intel® Celeron® CPU 2.66GHz ~2663MHz

0202 - CurrentClockSpeed : 2663MHz

0203 - L1-Cache : 16,00 KB

0204 - L2-cache : 256,00 KB

---

03 - Video Adapter

---

0305 - Device Key : Enum\

0306 - Display Memory : n/a

0307 - AdapterRAM : 0

0308 - Current Mode : 1024 x 768 (32 bit) (1Hz)

0310 - Driver Name : vga.dll

0311 - Driver Version : 5.01.2600.0000

0312 - Driver Language : Polish

0313 - DDI Version : unknown

0315 - Driver Beta : False

0316 - Driver Debug : False

0317 - Driver Date : 10/26/2001 19:29:20

0318 - Driver Size : 9344

0319 - VDD : n/d

0320 - Mini VDD : vga.sys

0321 - Mini VDD Date : 4/14/2008 00:14:42

0322 - Mini VDD Size : 20992

0323 - Device Identifier : {D7B70EE0-4340-11CF-B063-282AAEC2C835}

0324 - Vendor ID : 0x0000

0325 - Device ID : 0x0000

0326 - SubSys ID : 0x00000000

0327 - Revision ID : 0x0000

0334 - DDraw Status : Not Available

0335 - D3D Status : Not Available

0336 - AGP Status : Not Available

0337 - Notes : The system is using the generic video driver. Please install video driver provided by the hardware manufacturer.

To test DirectDraw functionality, click the “Test DirectDraw” button above.

Direct3D functionality not available. You should verify that the driver is a final version from the hardware manufacturer.

0338 - OpenGL : 5.1.2600.5512 (xpsp.080413-0845)

---

04 - Memory

---

0401 - TotalMemory : 510,80 MB

0402 - FreeMemory : 286,98 MB

0403 - Pagefiletotal : 1,22 GB

0404 - Pagefilefree : 1,04 GB

0405 - BankLabel : RAS 0 & 1

0406 - Speed : NULL MHz

0407 - TotalWidth : NULL Bits

0408 - Capacity : 512,00 MB

---

05 - Network

---

0501 - Description : Karta Realtek RTL8139 Family PCI Fast Ethernet NIC - Sterownik miniport Harmonogramu pakietów

---

06 - Motherboard

---

0601 - Model : P4i65G

0602 - Manufacturer :

---

07 - Sound Device

---

0701 - Description : C-Media Wave Device

0702 - Default Sound Playback : True

0703 - Default Voice Playback : True

0704 - Hardware ID : PCI\VEN_8086&DEV_24D5&SUBSYS_97611849&REV_02

0705 - Manufacturer ID : 1

0706 - Product ID : 100

0707 - Type : WDM

0708 - Driver Name : cmuda.sys

0709 - Driver Version : 5.12.0001.0049

0710 - Driver attributes : Końcowy Debugowanie

0711 - Date and Size : 5/12/2005 15:21:08

0713 - Driver Provider : C-Media Inc.

0714 - Min/Max Sample Rate : 5371590, 5371590

0715 - Static/Strm HW Mix Bufs : 5371590, 5371590

0716 - Static/Strm HW 3D Bufs : 5371590, 5371590

0717 - HW Memory : 5371598

0718 - Voice Management : False

0719 - EAX 2.0 Listen/Src : True, True

0720 - I3DL2 Listen/Src : True, True

0721 - Notes : To test DirectSound functionality, click the “Test DirectSound” button above.

No problems found.

---

08 - Hard Disk

---

0801 - Model : ST380011A(Seagate, 80G)

0802 - MediaType : Fixed hard disk media

0803 - Size : 74,53 GB

0804 - InterfaceType : Parallel ATA

0807 - Caption : C:\

0808 - Capacity : 25,69 GB

0809 - FreeSpace : 14,79 GB

0810 - DriveType : 3-Fixed

0811 - FileSystem : NTFS

0807 - Caption : Q:\

0807 - Caption : X:\

0808 - Capacity : 48,83 GB

0809 - FreeSpace : 31,13 GB

0810 - DriveType : 3-Fixed

0811 - FileSystem : NTFS

---

09 - Process

---

0901 - 000 Idle 0 0

0901 - 004 System 0 0 normal

0901 - 28c smss.exe 0 0 normal C:\windows\system32

0901 - 2bc csrss.exe 43 54 normal C:\windows\system32

0901 - 2d4 winlogon.exe 47 14 high C:\windows\system32

0901 - 300 services.exe 4 2 normal C:\windows\system32

0901 - 30c lsass.exe 4 1 normal C:\windows\system32

0901 - 3c4 svchost.exe 4 1 normal C:\windows\system32

0901 - 414 svchost.exe 4 1 normal C:\windows\system32

0901 - 470 svchost.exe 11 34 normal C:\windows\System32

0901 - 4a0 svchost.exe 4 1 normal C:\windows\system32

0901 - 4e8 svchost.exe 4 1 normal C:\windows\system32

0901 - 5b4 svchost.exe 7 6 normal C:\windows\System32

0901 - 640 spoolsv.exe 4 4 normal C:\windows\system32

0901 - 64c Explorer.EXE 239 118 normal C:\windows

0901 - 664 chrome.exe 4 1 normal C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application

0901 - 0e4 ctfmon.exe 28 11 normal C:\windows\system32

0901 - 158 jqs.exe 4 2 idle C:\Program Files\Java\jre6\bin

0901 - 34c sftvsa.exe 4 2 normal C:\Program Files\Microsoft Application Virtualization Client

0901 - 330 sftlist.exe 4 5 normal C:\Program Files\Microsoft Application Virtualization Client

0901 - 748 CVHSVC.EXE 36 4 normal C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler

0901 - a6c wmiapsrv.exe 4 2 normal C:\WINDOWS\system32\wbem

0901 - a80 wmiprvse.exe 7 6 normal C:\WINDOWS\system32\wbem

0901 - b50 wuauclt.exe 4 4 normal C:\windows\system32

0901 - 7dc GameBooster.exe 1536 107 normal C:\Program Files\IObit\Game Booster 3

0901 - 4bc gbtray.exe 74 43 normal C:\Program Files\IObit\Game Booster 3

0901 - 4a8 wmiprvse.exe 7 8 normal C:\WINDOWS\system32\wbem

---

10 - Service

---

1001 - Windows Audio - [C]

1001 - Usługa inteligentnego transferu w tle - [C]

1001 - Przeglądarka komputera - [C]

1001 - Usługi kryptograficzne - [C]

1001 - Client Virtualization Handler - [“C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE”]

1001 - Program uruchamiający proces serwera DCOM - [C]

1001 - Klient DHCP - [C]

1001 - Klient DNS - [C]

1001 - Dziennik zdarzeń - [C]

1001 - System zdarzeń COM+ - [C]

1001 - Zgodność szybkiego przełączania użytkowników - [C]

1001 - HID Input Service - [C]

1001 - Java Quick Starter - [“C:\Program Files\Java\jre6\bin\jqs.exe” -service -config “C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf”]

1001 - Serwer - [C]

1001 - Stacja robocza - [C]

1001 - Pomoc TCP/IP NetBIOS - [C]

1001 - Połączenia sieciowe - [C]

1001 - Rozpoznawanie lokalizacji w sieci (NLA) - [C]

1001 - Plug and Play - [C]

1001 - Usługi IPSEC - [C]

1001 - Magazyn chroniony - [C]

1001 - Menedżer połączeń usługi Dostęp zdalny - [C]

1001 - Zdalne wywoływanie procedur (RPC) - [C]

1001 - Menedżer kont zabezpieczeń - [C]

1001 - Harmonogram zadań - [C]

1001 - Logowanie pomocnicze - [C]

1001 - Zawiadomienie o zdarzeniu systemowym - [C]

1001 - Application Virtualization Client - [“C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe”]

1001 - Application Virtualization Service Agent - [“C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe”]

1001 - Wykrywanie sprzętu powłoki - [C]

1001 - Bufor wydruku - [C]

1001 - Usługa przywracania systemu - [C]

1001 - Usługa odnajdywania SSDP - [C]

1001 - Telefonia - [C]

1001 - Usługi terminalowe - [C]

1001 - Kompozycje - [C]

1001 - Usługa Czas systemu Windows - [C]

1001 - Instrumentacja zarządzania Windows - [C]

1001 - Karta wydajności WMI - [C]

1001 - Aktualizacje automatyczne - [C]

1001 - Konfiguracja zerowej sieci bezprzewodowej - [C]

---

12 - Event Log

---

1201 - Time : 2012-05-12 23:48:37

1202 - Source : Service Control Manager

1203 - Description : Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

18381912

1201 - Time : 2012-05-12 23:48:37

1202 - Source : Service Control Manager

1203 - Description : Nie można uruchomić usługi vToolbarUpdater10.2.0 z powodu następującego błędu:

Nie można odnaleźć określonego pliku.

1201 - Time : 2012-05-12 22:53:35

1202 - Source : Service Control Manager

1203 - Description : Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

18381912

1201 - Time : 2012-05-12 22:53:35

1202 - Source : Service Control Manager

1203 - Description : Nie można uruchomić usługi vToolbarUpdater10.2.0 z powodu następującego błędu:

Nie można odnaleźć określonego pliku.

1201 - Time : 2012-05-12 22:44:56

1202 - Source : Service Control Manager

1203 - Description : Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

18381912

1201 - Time : 2012-05-12 22:44:56

1202 - Source : Service Control Manager

1203 - Description : Nie można uruchomić usługi vToolbarUpdater10.2.0 z powodu następującego błędu:

Nie można odnaleźć określonego pliku.

1201 - Time : 2012-05-12 18:43:03

1202 - Source : Service Control Manager

1203 - Description : Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

18381912

1201 - Time : 2012-05-12 18:43:03

1202 - Source : Service Control Manager

1203 - Description : Nie można uruchomić usługi vToolbarUpdater10.2.0 z powodu następującego błędu:

Nie można odnaleźć określonego pliku.

1201 - Time : 2012-05-12 15:49:24

1202 - Source : Service Control Manager

1203 - Description : Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

18381912

1201 - Time : 2012-05-12 15:49:24

1202 - Source : Service Control Manager

1203 - Description : Nie można uruchomić usługi vToolbarUpdater10.2.0 z powodu następującego błędu:

Nie można odnaleźć określonego pliku.

---

Komputer przy uruchamianiu ma błąd nieprawidłowy rozruch z c\windows .

Komputer strasznie laguje , jadę kulką w dół a strona się odświeża czy tam ładuje co każdy ruch kulką od myszki .

Komputer ma w lewym rogu kompa na całej długości jakiś czarny pasek w pionie …

W tym dziale sprawdzamy tylko logi z OTL http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html i GMER (jak o niego poprosimy). Dołącz więc wymagane logi i przejdziemy do dalszych działań .

Dodatkowo proszę edytować plik boot.ini i pokazać jego zawartość na forum http://support.microsoft.com/kb/289022/pl

Ok proszę oto :

1. OTL http://www.wklej.org/id/751310/

2. Extras http://www.wklej.org/id/751312/

A co do tego pliku boot.ini w edycji tego pliku w notatniku nie ma nic , jest kompletnie pusty nie wiem co robić dalej .

Masz infekcję Ramnit

1. Pobierz Kaspersky Virus Removal Tool (zapisz plik z rozszerzeniem COM) http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.1245.x01_2012_05_12_23_05.exe i skanuj do upadłego, aż nic nie znajdzie. Skanowanie może bardzo długo zająć.

2. Potem dodaj nowe logi z OTL.

W logach trochę śmieci. Jednak Ramnit ma pierwszeństwo. Jutro dasz odpowiedź. Ja zaraz idę spać.

Michal to co ja mam zrobic ?? Mialem sality ale sie z niego wyleczylem mam nadzieje .

Tak plik jest zupelnie pusty , nie rozumiem o co Ci chodzi ze strona Microsoftu . (robiłem według poradnika tak)

Nie wiem czy jest przenośny mam dwa dyski stałe C i X .

A co z tą regułką co wkleiłeś ? jak wyglądają moje logi ?

Ok Michal dzieki .

– Dodane 13.05.2012 (N) 19:36 –

Odświeżam temat .

Po nocnej i całodobowej walce z KRT w końcu nic nie wykrywa przy skanowaniu całego systemu . Oto nowe logi :

1. OTL : http://www.wklej.org/id/752158/

2. Extras : http://www.wklej.org/id/752160/

I co z tym plikiem Boot.ini skoro przy edycji jest pusty notatnik ?? Nieprawidłowy rozruch z c\windows.

1. Uruchom Konsolę Odzyskiwania z płyty instalacyjnej Windows XP (do poczytania http://www.fixitpc.pl/topic/48-konsola-odzyskiwania-naprawianie-windows/). Wpisz w niej komendę _ BOOTCFG /REBUILD _.

2. Po zrobieniu porządku z plikiem BOOT.INI uruchom OTL i w oknie Własne opcje skanowania/skrypt wklej ten tekst:

   :Services

   EagleXNt

   EagleNT

   dump_wmimmc

   :OTL

   IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=eb89f0d2-7db6-11e1-bff1-001966699575

   IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4

   IE - HKLM…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=eb89f0d2-7db6-11e1-bff1-001966699575&q={searchTerms}

   O2 - BHO: (no name) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - No CLSID value found.

   O4 - HKLM…\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe File not found

   [2011-03-24 21:47:00 | 000,000,036 | ---- | M] ()(C:\windows\System32?i) – C:\windows\System32\㱈ĩ

   [2011-03-24 21:47:00 | 000,000,036 | ---- | C] ()(C:\windows\System32?i) – C:\windows\System32\㱈ĩ

   [2011-03-18 20:18:32 | 000,000,036 | ---- | M] ()(C:\windows\System32?Ę) – C:\windows\System32\퓰Ę

   [2011-03-18 20:18:32 | 000,000,036 | ---- | C] ()(C:\windows\System32?Ę) – C:\windows\System32\퓰Ę

   :Files

   netsh firewall reset /C

   :Commands

   [emptytemp]

Kliknij w Wykonaj skrypt. System zostanie zrestartowany. Pokaż log z usuwania, który pojawi się po reboocie.

3. Uruchom program AdwCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner z opcji Search (kliknij w dysk, aby pobrać).

4. Dodaj log z narzędzia GMER http://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/.

Michal na samym początku nie mam płyty xp , odpuszcze sobie wtedy ten błąd z rozruchem .

Jako drugie przepraszam bardzo ale zamknąłem notatnik po usuwaniu Rebootem ale były chyba wszedzie succesfull .

Teraz jako trzecie proszę log z AdwCleaner : http://wklej.org/id/752602/

I jako czwarte proszę log z GMERA : http://wklej.org/id/752706/

Możesz przecież pobrać obraz Konsoli z linku, który ci podałem. W AdwCleaner uruchom opcję Delete.

I co to wszystko ?/ Mój komp już jest zupełnie czysty ?? Nie ma syfów ? Ja myślę że nadal są …

Jak pozbędziesz się kłopotów z boot.ini i adware, to syfu nie będziesz miał. Kontrolnie możesz przeskanować system programem Malwarebytes Anti-Malware (do pobrania z dobreprogramy.pl)

Dobra to już starczy wtedy , dziękuję Ci bardzo za cierpliwość i pomoc