rsit: výpis hijackthis/rsit je jen pro tebe - jen ty můžeš zkontrolovat o co jde, nikdo jiný nemá k tvému disku přístup.
v logu jsou úplně zakázané procesy co se spouštěly po startu - někdo systém opravoval kladivem?
adobí doplňky:
"O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp .cab"
pokud je to další photoshopista se sw postahovaným z netu, takové svinstvo nemá cenu řešit - ať mu to spraví ten, kdo tam warez instaluje.
64bit w7 neznám / nemám s čím porovnat.
ze služeb (začínají o23) si projdi vlastnosti vypsaných souborů -> verze. zamysli se nad existencí všech, které nepocházejí od ms, k čemu je máš.
a fízláckou síť určitě nepotřebuješ:
"O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)"
dále: "======Registry dump======"
jediná správná hodnota NoDriveTypeAutoRun je "=ff"[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Policies\explorer]
"NoDrives"=0
ale doporučuju stejnou proměnnou vložit i do větve "HKEY_LOCAL_MACHINE" - bude to platit pro všechny uživatele.
a pokud nepoužíve diskety, můžeš nastavit "NoDrives" na 1.
kdybys hledal nějaký výpalný malware, často se zašije mezi drivery. mohl bys proto porovnat položky v:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
s jiným pc. vlastnosti dohledáš na disku v adresáři system32\drivers, nebo v registrech v "currentcontrolset\services"
"======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======"
v driverech máš "R/S" zapnutý i vypnutý(?) amd/ati hw, někdo dělal ve správci zařízení úklid. via a intel drivery byly pro nějaké starý hw, vypnuto)
(ale celou dobu ses nevyjádřil co to je za hw, tak těžko říct, mě hádání z koule nebaví)
"S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []" ... někdo už zkoušel fak všechno
"R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys []"
"R1 HWiNFO32;HWiNFO32/64 Kernel Driver; \??\C:\Program Files (x86)\HWiNFO32\HWiNFO64A.SYS [2011-05-22 28032]"
daemon tools bych stopnul, hwinfo updatnul poslední verzí.
ještě bych stáhnul nějaké antivirové boot cd, a nechal jím proskenovat disk.
----
tato instalace Win má smůlu: dělal ji idiot (viz mix driverů v minulosti)
nerozdělený 1tb hdd je skvělý nápad do té vteřiny, než potřebuješ udělat zálohu nebo naklonovat systém na nový disk (~250gb z šuplíku), což bys teď pro vyloučení pomalosti disku potřeboval.
na disk poštvi nějaký hdtach či co, ať ti vykreslí grafy přenosových rychlostí.
crystal disk info zobrazuje aktální režim disku.