Rapidní zpomalení počítače. Moc prosím o kontrolu Vyřešeno

[Stene]

ComboFix 12-09-23.02 - Stene 25.09.2012 16:22:27.10.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.4094.2419 [GMT 2:00]
Spuštěný z: c:\users\Stene\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Stene\Desktop\CFScript.txt.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-08-25 do 2012-09-25 )))))))))))))))))))))))))))))))
.
.
2012-09-25 14:28 . 2012-09-25 14:28 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-09-25 14:28 . 2012-09-25 14:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-25 14:19 . 2012-08-30 07:27 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{30AB8FAC-9A55-4D26-8971-B520B991788B}\mpengine.dll
2012-09-23 17:19 . 2012-09-23 17:19 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-09-22 09:49 . 2012-08-24 18:03 9056256 ----a-w- c:\windows\system32\mshtml.dll
2012-09-22 09:49 . 2012-08-24 18:02 12295680 ----a-w- c:\windows\system32\ieframe.dll
2012-09-20 16:40 . 2012-09-22 09:46 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2012-09-20 16:29 . 2012-09-20 16:29 -------- d-----w- c:\users\Stene\Adobe Flash Builder 4
2012-09-20 16:23 . 2012-09-20 16:23 -------- d-----w- c:\program files (x86)\Adobe Media Player
2012-09-20 16:22 . 2009-07-09 01:00 55280 ------w- c:\windows\system32\drivers\PxHlpa64.sys
2012-09-20 16:22 . 2009-06-23 01:00 10224 ------w- c:\windows\system32\drivers\cdralw2k.sys
2012-09-20 16:22 . 2009-06-23 01:00 10224 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2012-09-20 16:22 . 2012-09-20 16:22 -------- d-----w- c:\program files (x86)\My Company Name
2012-09-20 16:22 . 2012-09-20 16:22 -------- d-----w- c:\program files (x86)\Common Files\Sonic Shared
2012-09-20 16:22 . 2012-09-20 16:22 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
2012-09-20 16:20 . 2012-09-20 16:36 -------- d-----w- c:\program files\Common Files\Adobe
2012-09-20 16:20 . 2012-09-20 16:36 -------- d-----w- c:\program files\Adobe
2012-09-20 16:20 . 2012-09-20 16:20 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-09-20 15:57 . 2012-09-23 18:04 -------- d-----w- c:\programdata\jwupdater
2012-09-12 08:03 . 2012-09-12 08:03 73696 ----a-w- c:\program files (x86)\Mozilla Firefox\breakpadinjector.dll
2012-09-11 20:23 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-09-11 20:23 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2012-09-11 20:23 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-09-11 20:23 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-09-11 20:23 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-09-11 20:23 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-09-11 20:23 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-06 15:04 . 2012-09-06 15:04 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-09-06 15:04 . 2012-09-06 15:04 -------- d-----w- c:\program files (x86)\Java
2012-09-02 18:15 . 2012-09-02 18:15 -------- d-----w- c:\program files (x86)\VS Revo Group
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-22 17:03 . 2012-06-06 19:49 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-22 17:03 . 2011-06-27 06:21 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-22 16:14 . 2011-10-15 18:05 5290 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2012-09-11 21:13 . 2011-02-11 18:35 64462936 ----a-w- c:\windows\system32\MRT.exe
2012-09-07 15:04 . 2011-03-20 18:10 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-06 15:04 . 2011-01-25 17:27 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-07-18 18:15 . 2012-08-18 08:35 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-04 22:16 . 2012-08-18 08:36 73216 ----a-w- c:\windows\system32\netapi32.dll
2012-07-04 22:13 . 2012-08-18 08:36 59392 ----a-w- c:\windows\system32\browcli.dll
2012-07-04 22:13 . 2012-08-18 08:36 136704 ----a-w- c:\windows\system32\browser.dll
2012-07-04 21:14 . 2012-08-18 08:36 41984 ----a-w- c:\windows\SysWow64\browcli.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-03-06 4241512]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
.
c:\users\Stene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Mozilla Thunderbird.lnk - c:\program files (x86)\Mozilla Thunderbird\thunderbird.exe [2011-3-6 388576]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-22 250288]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-12 114144]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2012-01-09 12800]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2012-01-09 171008]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\DRIVERS\silabenm.sys [2008-04-17 23040]
R3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\DRIVERS\silabser.sys [2008-04-17 70144]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-03 1255736]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-09 834544]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-03-09 254528]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-05-05 202752]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 69976]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-05-05 6789632]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-05-05 221184]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-01-13 413800]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 11:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2012-09-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 17:03]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-03-06 4241512]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-26 12681320]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
------- Doplňkový sken -------
.
uLocal Page = %SystemRoot%\system32\blank.htm
mLocal Page = %SystemRoot%\system32\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Převést cíl vazby do Adobe PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést cíl vazby do existujícího PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést do Adobe PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést vybrané vazby do Adobe PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést vybrané vazby do existujícího PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Převést výběr do Adobe PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést výběr do existujícího PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Přidat do stávajícího PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Stáhnout pomocí NetXferu - c:\program files (x86)\Xi\NetXfer\NXAddLink.html
IE: Stáhnout vše pomocí Net&Xferu - c:\program files (x86)\Xi\NetXfer\NXAddList.html
TCP: Interfaces\{538B7099-999C-48D3-A0BF-FEE2AC80D8DC}: NameServer = 10.0.0.138
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\shell32.dll
FF - ProfilePath - c:\users\Stene\AppData\Roaming\Mozilla\Firefox\Profiles\e6s5ay5g.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?q=
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1679234959-3771141595-1235745478-1001\Software\SecuROM\License information*]
"datasecu"=hex:d1,bc,b2,67,51,bc,ef,59,ae,54,ec,ee,9e,8f,0f,b5,a1,80,09,f1,3c,
49,55,a7,33,80,bd,ef,99,4f,f4,4d,b8,e3,28,d4,98,38,89,74,5b,c4,38,d2,d1,2f,\
"rkeysecu"=hex:f6,e7,a9,14,71,6e,66,24,a8,d6,4d,52,b9,0d,a6,91
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Celkový čas: 2012-09-25 16:34:44 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-09-25 14:34
ComboFix2.txt 2012-09-24 20:31
ComboFix3.txt 2012-09-23 18:51
ComboFix4.txt 2011-10-10 08:39
ComboFix5.txt 2012-09-25 14:19
.
Před spuštěním: Volných bajtů: 202 878 582 784
Po spuštění: Volných bajtů: 204 303 847 424
.
- - End Of File - - 00E97FFBF7DDB793184E99FEEDCC235E

[Reklama]

[jaro3]

Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

[Stene]

Text byl moc dlouhý. Nahrál jsem do raru celé texťáky..

pc-help.rar

(22.72 KiB) Staženo 8 x

[jaro3]

Příště ty logy vlož sem , naněkolikrát..

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na OK. Po aktualizaci klikni na „Scan“ . Sken s databází Avastu trvá déle.
Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.


Spusť znovu aswMBR , dej sken a poté klikni na „Fix“
Zavři program , restartuj PC , po restartu

Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Nakonec si znovu zapni obnovu systému.
znovu spusť aswMBR a dej sken , klikni na „Save log“
Obsah logu sem znovu vlož.

[Stene]

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-01 15:09:45
-----------------------------
15:09:45.601 OS Version: Windows x64 6.1.7601 Service Pack 1
15:09:45.601 Number of processors: 4 586 0x503
15:09:45.601 ComputerName: STENE-PC UserName: Stene
15:09:46.584 Initialize success
15:09:50.328 AVAST engine defs: 12100100
15:09:55.710 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-3
15:09:55.725 Disk 0 Vendor: SAMSUNG_HD103SJ 1AJ10001 Size: 953869MB BusType: 3
15:09:55.757 Disk 0 MBR read successfully
15:09:55.772 Disk 0 MBR scan
15:09:55.772 Disk 0 Windows 7 default MBR code
15:09:55.788 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 100 MB offset 2048
15:09:55.803 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 500768 MB offset 206848
15:09:55.819 Disk 0 Partition 3 80 (A) 07 HPFS/NTFS NTFS 200999 MB offset 1025779712
15:09:55.866 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 252000 MB offset 1437425664
15:09:55.913 Disk 0 scanning C:\Windows\system32\drivers
15:10:06.989 Service scanning
15:10:20.452 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
15:10:24.196 Modules scanning
15:10:24.211 Disk 0 trace - called modules:
15:10:24.227 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80046ee2c0]<<spuu.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
15:10:24.242 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004afd060]
15:10:24.258 3 CLASSPNP.SYS[fffff880013b843f] -> nt!IofCallDriver -> [0xfffffa8004878580]
15:10:24.258 5 ACPI.sys[fffff8800103a7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-3[0xfffffa800487a060]
15:10:24.258 \Driver\atapi[0xfffffa8004837cb0] -> IRP_MJ_CREATE -> 0xfffffa80046ee2c0
15:10:25.210 AVAST engine scan C:\Windows
15:10:27.378 AVAST engine scan C:\Windows\system32
15:12:43.192 AVAST engine scan C:\Windows\system32\drivers
15:12:56.233 AVAST engine scan C:\Users\Stene
15:14:57.758 File: C:\Users\Stene\Documents\CCleaner.exe **INFECTED** MSIL:Agent-FI [Trj]
15:16:03.387 AVAST engine scan C:\ProgramData
15:17:54.163 Scan finished successfully
15:18:31.852 Disk 0 MBR has been saved successfully to "C:\Users\Stene\Desktop\MBR.dat"
15:18:31.852 The log file has been saved successfully to "C:\Users\Stene\Desktop\aswMBR.txt"


Do té složky System Volume Information se nemůžu dostat -> přístup odepřen :-\

[jaro3]

Spusť znovu aswMBR , dej sken a poté klikni na „FixMBR“
Zavři program , restartuj PC , po restartu

Po restartu vypni obnovení systému . Restart---po restartu si zapni body obnovy.

Pak znovu aswMBR scan.

[Stene]

A s tím souborem System Volume Information zatím nic, když se do něj nemůžu dostat? Až budu doma, hned to udělám

[Orcus]

Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Nakonec si znovu zapni obnovu systému.
znovu spusť aswMBR a dej sken , klikni na „Save log“
Obsah logu sem znovu vlož.

Pokud ani po vypnutí obnovy nemáš přístup, nastav oprávnění pro uživatele everyone-plné řízení nebo složku smaž přes nějaký live linux cd.

[Stene]

Spusť znovu aswMBR , dej sken a poté klikni na „FixMBR“
Zavři program , restartuj PC , po restartu
Po restartu vypni obnovení systému . Restart---po restartu si zapni body obnovy.
Pak znovu aswMBR scan.

Takže teď se do té složky nemám dostávat? Jsem v koncích.. Nevím kudy tam :-\

[Orcus]

Jdi tak jak to je za sebou napsaný. aswMBR spustíš dvakrát.

[Stene]

Achjo.. Pořád se mi tam nedaří dostat..

zapnu aswMBR.exe -> dám scan -> po scanu uložím log a vypnu program. Poté opět zapnu a dám scan. Potom kliknu na FixMBR, zavřu program a restartuju pc. Po restartu vypnu bod obnovy a zkusím se kouknout do tý prokletý složky, ale pořád mě to tam nechce pustit. Proč? Kde dělám chybu. Už nevím, co zkusit jinýho

[jaro3]

udělej tohle:
Vypni si body obnovy---restartuj PC---po restartu si zase body obnovy zapni. Mělo by to být pryč.