kontrola logu pomalé pc

[mirokroka]

ComboFix 14-07-15.04 - Start 16.07.2014 23:52:04.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.448 [GMT 2:00]
Spuštěný z: c:\documents and settings\Start\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Start\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
FILE ::
"c:\program files\GUM89.tmp"
"c:\program files\GUTE0.tmp"
"c:\windows\system32\drivers\sp_rsdrv2.sys"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-117609710-1801674531-1005Core.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\explorer.exe --> c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ew_hwusbdev
-------\Service_ew_usbenumfilter
-------\Service_huawei_cdcacm
-------\Service_huawei_cdcecm
-------\Service_huawei_enumerator
-------\Service_huawei_ext_ctrl
-------\Service_massfilter
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-06-16 do 2014-07-16 )))))))))))))))))))))))))))))))
.
.
2014-07-16 20:26 . 2014-07-16 20:26 -------- d--h--w- c:\windows\PIF
2014-07-15 13:09 . 2014-07-15 13:09 -------- d-----w- c:\documents and settings\Start\Data aplikací\AVAST Software
2014-07-15 13:08 . 2014-07-15 13:08 -------- d-----w- c:\windows\jumpshot.com
2014-07-15 13:06 . 2014-07-15 13:06 57800 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-07-15 13:06 . 2014-07-15 13:06 192352 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-07-15 13:06 . 2014-07-15 13:06 779536 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-07-15 13:06 . 2014-07-15 13:08 414520 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-07-15 13:06 . 2014-07-15 13:06 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-07-15 13:06 . 2014-07-15 13:06 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-07-15 13:06 . 2014-07-15 13:06 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-07-15 13:06 . 2014-07-15 13:06 55112 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2014-07-15 13:06 . 2014-07-15 13:06 276432 ----a-w- c:\windows\system32\aswBoot.exe
2014-07-15 13:06 . 2014-07-15 13:06 43152 ----a-w- c:\windows\avastSS.scr
2014-07-15 13:03 . 2014-07-15 13:03 -------- d-----w- c:\program files\AVAST Software
2014-07-15 07:27 . 2014-07-15 07:27 -------- d-----w- c:\documents and settings\Start\Data aplikací\ESET
2014-07-14 17:47 . 2014-07-15 11:03 29160 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-07-14 17:47 . 2014-07-14 17:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\RogueKiller
2014-07-14 16:07 . 2014-07-14 17:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2014-07-14 15:56 . 2014-07-14 15:56 -------- d-----w- c:\documents and settings\Start\Data aplikací\Malwarebytes
2014-07-14 15:49 . 2014-07-14 15:56 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2014-07-14 12:17 . 2014-07-14 12:19 -------- d-----w- C:\AdwCleaner
2014-07-14 07:28 . 2011-06-21 09:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2014-07-14 07:18 . 2008-04-14 06:52 193024 -c--a-w- c:\windows\system32\dllcache\fsquirt.exe
2014-07-14 07:18 . 2008-04-14 06:52 193024 ----a-w- c:\windows\system32\fsquirt.exe
2014-07-14 02:08 . 2014-07-14 02:08 -------- d-----w- c:\documents and settings\Start\Local Settings\Data aplikací\Skype
2014-07-14 02:08 . 2014-07-14 02:08 -------- d-----w- c:\program files\Common Files\Skype
2014-07-14 00:38 . 2010-08-30 06:34 536576 ----a-w- c:\windows\system32\sqlite3.dll
2014-07-14 00:12 . 2014-07-14 00:12 -------- d-----w- c:\program files\GUM89.tmp
2014-07-14 00:05 . 2014-07-14 00:11 -------- d-----w- c:\documents and settings\Start\Data aplikací\ElevatedDiagnostics
2014-07-13 23:43 . 2014-07-13 23:43 -------- d-----w- c:\program files\VideoLAN
2014-07-13 23:09 . 2014-02-26 23:28 13312 -c----w- c:\windows\system32\dllcache\xp_eos.exe
2014-07-13 23:09 . 2014-02-26 23:28 13312 ------w- c:\windows\system32\xp_eos.exe
2014-07-13 23:04 . 2014-07-13 23:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\T-Mobile
2014-07-13 23:03 . 2014-07-13 23:03 -------- d-----w- c:\documents and settings\Start\Data aplikací\T-Mobile
2014-07-13 23:03 . 2014-07-14 00:21 -------- d-----w- c:\program files\T-Mobile
2014-07-13 23:03 . 2014-07-13 23:03 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Gemfor
2014-07-10 15:19 . 2014-07-10 15:19 -------- d-----w- c:\documents and settings\Start\Data aplikací\rmi
2014-06-24 18:02 . 2014-07-05 15:57 2608 ----a-w- c:\documents and settings\Start\Local Settings\Data aplikací\d3d9caps.tmp
2014-06-21 09:29 . 2014-07-13 22:44 -------- d-----w- c:\program files\Common Files\Adobe
2014-06-21 09:14 . 2001-09-05 02:18 225280 ------w- c:\program files\Common Files\InstallShield\IScript\iscript.dll
2014-06-21 09:14 . 2001-09-05 02:18 77824 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2014-06-21 09:14 . 2001-09-05 02:14 176128 ------w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2014-06-21 09:14 . 2001-09-05 02:13 32768 ------w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2014-06-21 09:14 . 2001-09-05 02:24 610436 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-14 15:32 . 2009-12-16 11:06 343552 ----a-w- c:\windows\system32\mspaint.exe
2014-07-14 07:17 . 2009-12-16 11:07 114688 ----a-w- c:\windows\system32\calc.exe
2014-07-14 07:17 . 2006-03-02 12:00 155648 ----a-w- c:\windows\system32\wscript.exe
2014-06-15 10:20 . 2006-03-02 12:00 433664 ----a-w- c:\windows\system32\wiaacmgr.exe
2012-09-13 22:13 . 2012-09-13 22:13 4096000 ----a-w- c:\program files\GUTE0.tmp
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-15 13:06 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-07-15 4086432]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2014-07-13 23:21 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"\\??\\c:\\WINDOWS\\system32\\winlogon.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [15.7.2014 15:06 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [15.7.2014 15:06 192352]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15.7.2014 15:06 779536]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [15.7.2014 15:06 414520]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [15.7.2014 15:06 24184]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [15.7.2014 15:06 67824]
.
Obsah adresáře 'Naplánované úlohy'
.
2014-07-15 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-07-15 13:06]
.
2014-07-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-117609710-1801674531-1005Core.job
- c:\documents and settings\Start\Local Settings\Data aplikac [2012-10-03 15:32]
.
2014-07-14 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-07-13 23:28]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.bing.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-07-17 00:08
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1904)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Celkový čas: 2014-07-17 00:12:44 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-07-16 22:12
ComboFix2.txt 2014-07-16 11:48
ComboFix3.txt 2014-07-16 00:32
.
Před spuštěním: 5 191 135 232
Po spuštění: 5 173 833 728
.
- - End Of File - - A90B4DB8C54FDBF46EC8253DD28655F4
413FC2A0C716421B3158746D63736515

[Reklama]

[mirokroka]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:16:32, on 17.7.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Start\Plocha\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 2988 bytes

[mirokroka]

https://www.virustotal.com/cs/file/096c ... 405549247/

[mirokroka]

https://www.virustotal.com/cs/file/ae0f ... /analysis/

[mirokroka]

https://www.virustotal.com/cs/file/2e28 ... /analysis/

[mirokroka]

https://www.virustotal.com/cs/file/715c ... 405550510/

[jaro3]

Vypadá to OK..

PEV.exe
zip.exe
SWREG.exe

jsou OK , patří ke Combofixu , MWAV


ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

Stáhni si program OTM (by OldTimer)
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\System32\dllcache\*.tmp
C:\WINDOWS\system32\SET*.tmp
C:\WINDOWS\system32\DUMP*.tmp
c:\windows\Tasks\*.job /s
C:\*.tmp
C:\WINDOWS\System32\drivers\*.tmp
C:\Program Files\*.tmp
C:\Documents and Settings\All Users\Data aplikací\*.tmp
c:\documents and settings\Start\Data aplikací\ESET
c:\windows\system32\drivers\sp_rsdrv2.sys
c:\program files\GUTE0.tmp
c:\program files\GUM89.tmp

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.
C:\_OTMoveIt\MovedFiles\********_******.log

+
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

[mirokroka]

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\WINDOWS\System32\*.tmp not found.
C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP folder moved successfully.
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\System32\dllcache\*.tmp not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
File/Folder C:\WINDOWS\system32\DUMP*.tmp not found.
c:\windows\Tasks\avast! Emergency Update.job moved successfully.
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-117609710-1801674531-1005Core.job moved successfully.
c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job moved successfully.
File/Folder C:\*.tmp not found.
File/Folder C:\WINDOWS\System32\drivers\*.tmp not found.
C:\Program Files\GUM89.tmp folder moved successfully.
C:\Program Files\GUMDF.tmp folder moved successfully.
C:\Program Files\GUTE0.tmp moved successfully.
File/Folder C:\Documents and Settings\All Users\Data aplikací\*.tmp not found.
c:\documents and settings\Start\Data aplikací\ESET\ESET Smart Security folder moved successfully.
c:\documents and settings\Start\Data aplikací\ESET folder moved successfully.
c:\windows\system32\drivers\sp_rsdrv2.sys moved successfully.
File/Folder c:\program files\GUTE0.tmp not found.
File/Folder c:\program files\GUM89.tmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator.PCKROKA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Start
->Temp folder emptied: 46270941 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 7794909 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 110 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 61712 bytes

Total Files Cleaned = 52,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 07172014_102505

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

[mirokroka]

aswMBR version 1.0.1.2041 Copyright(c) 2014 AVAST Software
Run date: 2014-07-17 10:33:41
-----------------------------
10:33:41.375 OS Version: Windows 5.1.2600 Service Pack 3
10:33:41.375 Number of processors: 1 586 0x700
10:33:41.375 ComputerName: PCKROKA UserName: Start
10:33:42.812 Initialize success
10:33:42.812 VM: initialized successfully
10:33:42.859 VM: Amd CPU virtualization not supported
10:33:46.703 AVAST engine defs: 14071700
10:33:51.687 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
10:33:51.687 Disk 0 Vendor: ST340810A 3.60 Size: 38166MB BusType: 3
10:33:51.687 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
10:33:51.687 Disk 1 Vendor: WDC_WD1600AVBB-63SYA0 00.07H00 Size: 152627MB BusType: 3
10:33:51.875 Disk 0 MBR read successfully
10:33:51.875 Disk 0 MBR scan
10:33:52.734 Disk 0 Windows XP default MBR code
10:33:52.750 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 38154 MB offset 63
10:33:52.781 Disk 0 Boot: NTFS code=1
10:33:53.203 Disk 0 scanning sectors +78140160
10:33:53.546 Disk 0 scanning C:\WINDOWS\system32\drivers
10:34:17.343 Service scanning
10:34:50.203 Modules scanning
10:35:03.328 Disk 0 trace - called modules:
10:35:03.359 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys atapi.sys videX32.sys PCIIDEX.SYS
10:35:03.359 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83b46ab8]
10:35:03.359 3 CLASSPNP.SYS[f772efd7] -> nt!IofCallDriver -> \Device\0000005f[0x83be09e8]
10:35:03.359 5 ACPI.sys[f76a5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x83b8a940]
10:35:03.359 \Driver\atapi[0x83b49b08] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf7bf86c1]
10:35:03.890 AVAST engine scan C:\WINDOWS
10:35:12.656 AVAST engine scan C:\WINDOWS\system32
10:42:02.890 AVAST engine scan C:\WINDOWS\system32\drivers
10:42:29.875 AVAST engine scan C:\Documents and Settings\Start
10:46:43.765 AVAST engine scan C:\Documents and Settings\All Users
10:47:52.968 Scan finished successfully
10:48:59.000 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Start\Plocha\MBR.dat"
10:48:59.000 The log file has been saved successfully to "C:\Documents and Settings\Start\Plocha\aswMBR.txt"

[memphisto]

Vypadá to vše OK. Jak je na tom PC?

[mirokroka]

Počítač načítá stále 5 minut.

[jaro3]

Spusť OTM a klikni na Clean Up!

Stáhni si zde DelFix

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt


Stáhni si Registry Defrag

na svojí plochu a spusť ho. Program se nainstaluje a potom se spustí.
Zavři si nejprve všechny ostatní programy a prohlížeče a deaktivuj antivir.

Klikni na „Next“.
Program proskenuje registry a vytvoří nový bod obnovy. Poté restartuje PC. Po restartu program můžeš zavřít.




Stáhni si Memtest:

Políčko , ve kterém je napsáno:
All unused RAM -ponech , jak je.
-dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.


Ještě zkontrolovat HDD na chyby ,popř. zkusit jeho defragmentaci ..

Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.