prevetnivka 2 - prosim

[hama74]

----------------------------------------------------------------------------
CrystalDiskInfo 4.1.3 (C) 2008-2011 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 SP1 [6.1 Build 7601] (x86)
Date : 2012/07/03 10:52:53

-- Controller Map ----------------------------------------------------------
+ Intel(R) 5 Series 4 Port SATA AHCI Controller [ATA]
- WDC WD5000BEKT-60KA9T0
- hp DVD RW AD-7586H

-- Disk List ---------------------------------------------------------------
(1) WDC WD5000BEKT-60KA9T0 : 500.1 GB [0-0-0, pd1]

----------------------------------------------------------------------------
(1) WDC WD5000BEKT-60KA9T0
----------------------------------------------------------------------------
Model : WDC WD5000BEKT-60KA9T0
Firmware : 01.01A01
Serial Number : WD-WX61A6006719
Disk Size : 500.1 GB (8.4/137.4/500.1)
Buffer Size : 16384 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : 2305 hod.
Power On Count : 1479 krát
Temparature : 42 C (107 F)
Health Status : Dobrý
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 Počet chyb čtení
03 173 172 _21 00000000091D Čas na roztočení ploten
04 _99 _99 __0 0000000005CF Počet spuštění/zastavení
05 200 200 140 000000000000 Počet přemapovaných sektorů
07 100 253 _51 000000000000 Počet chybných hledání
09 _97 _97 __0 000000000901 Hodin v činnosti
0A 100 100 _51 000000000000 Počet opakovaných pokusů o roztočení ploten
0B 100 100 __0 000000000000 Počet pokusů o překalibrování
0C _99 _99 __0 0000000005C7 Počet cyklů zapnutí zařízení
B7 100 100 __0 000000000000 Neznámý
B8 100 100 _97 000000000000 Ukončovacích chyb
BB 100 _97 __0 000000000006 Ohlášeno neopravitelných chyb
BC 100 _91 __0 00010001001B Časový limit příkazu
BE _58 _44 _40 00002D1C002A Teplota toku vzduchu
BF __4 __4 __0 000000000060 Počet udalostí zaznamenaných otřesovým senzorem
C0 200 200 __0 000000000005 Počet vypnutí disku
C1 188 188 __0 000000008D23 Počet cyklů načítání/vymazání
C2 105 _91 __0 00000000002A Teplota
C4 200 200 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 200 200 __0 000000000000 Počet podezřelých sektorů
C6 100 253 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
C8 100 253 _51 000000000000 Počet chyb při zápisu sektorů

-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 42 7A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
010: 00 00 00 00 20 20 20 20 20 57 44 2D 57 58 36 31
020: 41 36 30 30 36 37 31 39 00 00 80 00 00 32 30 31
030: 2E 30 31 41 30 31 57 44 43 20 57 44 35 30 30 30
040: 42 45 4B 54 2D 36 30 4B 41 39 54 30 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
060: 00 00 2F 00 40 01 00 00 00 00 00 07 3F FF 00 10
070: 00 3F FC 10 00 FB 01 10 FF FF 0F FF 00 00 00 07
080: 00 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 1F 0D 06 00 00 00 4C 00 4C
0A0: 01 FE 00 00 70 6B 7C 09 61 23 70 69 BC 09 61 23
0B0: 40 7F 00 35 00 35 00 80 FF FE 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 60 30 3A 38 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 50 01 4E E2 AF 9B 2A 3E
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 1C
0F0: 40 1C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 29 04 00 00 01 00 00 00 00 16 FE 01 1E 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 70 3D 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 1C 20 00 00 00 00 00 00 00 00 10 1E 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 01 10 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6F A5

[Márty84]

Jestli bude Avast rvat, ze to chce otevrit v sandboxu, nedovolte to! Vyberte moznost Otevrit normalne
Znovu spustte OTL jako spravce
Do spodniho okna vlozte nasledujici text (vcetne te dvojtecky pred slovem commands)

Kód: Vybrat vše

:commands
[EMPTYTEMP]
[EMPTYFLASH]
[Purity]

:files
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp

:otl
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1277576684-1559105638-667997306-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[2012.07.03 09:22:52 | 000,631,406 | ---- | M] () -- C:\Windows\System32\perfh005.dat
[2012.07.03 09:22:52 | 000,616,122 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.03 09:22:52 | 000,122,028 | ---- | M] () -- C:\Windows\System32\perfc005.dat
[2012.07.03 09:22:52 | 000,106,502 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[4 C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\*.tmp files -> C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\*.tmp -> ]
[1 C:\Windows\Installer\*.tmp files -> C:\Windows\Installer\*.tmp -> ]

Kliknete na Opravit a nechte program pracovat. Pri otazce na restart souhlaste.
Po restartu se objevi novy log, ten sem dejte.



Koukam, ze disk dostal nejake rany a taky vidim nejake chyby.
BF __4 __4 __0 000000000060 Počet udalostí zaznamenaných otřesovým senzorem
BB 100 _97 __0 000000000006 Ohlášeno neopravitelných chyb

I to by teoreticky mohlo zpusobovat to, ze se nechce vypnout. Ale taky to muze byt uplne necim jinym

[hama74]

Tak obcas ho prenesu do garaze ale vzdy je uspany.

Naslo se tam ted neco nezadouciho ?


All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 21215967 bytes
->Temporary Internet Files folder emptied: 252695494 bytes
->FireFox cache emptied: 41468837 bytes
->Flash cache emptied: 4311 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11732 bytes
RecycleBin emptied: 532715 bytes

Total Files Cleaned = 301,00 mb


[EMPTYFLASH]

User: admin
->Flash cache emptied: 0 bytes

User: All Users

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb

========== FILES ==========
File/Folder C:\Windows\system32\*.tmp.dll not found.
File/Folder C:\Windows\system32\SET*.tmp not found.
File/Folder C:\Windows\*.tmp not found.
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_USERS\S-1-5-21-1277576684-1559105638-667997306-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
C:\Windows\System32\perfh005.dat moved successfully.
C:\Windows\System32\perfh009.dat moved successfully.
C:\Windows\System32\perfc005.dat moved successfully.
C:\Windows\System32\perfc009.dat moved successfully.
C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP43C3.tmp folder deleted successfully.
C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP5E64.tmp folder deleted successfully.
C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP6799.tmp folder deleted successfully.
C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP8545.tmp folder deleted successfully.
C:\Windows\Installer\MSI3564.tmp deleted successfully.

OTL by OldTimer - Version 3.2.53.1 log created on 07042012_094817

Files\Folders moved on Reboot...
C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat not found!
[2012.07.04 09:51:01 | 000,000,000 | ---- | M] () C:\Windows\temp\_avast_\Webshlock.txt : Unable to obtain MD5

Registry entries deleted on Reboot...

[Márty84]

No ani s uspanym se nesmi hazet

Zadna havet, jen nekolik zbytecnosti.

Jeste udelejte aktualni uplnou kontrolu s MBAM.

[hama74]

nehazim s nim,na to ho mam moc rad
Takze na prenos radeji vypinat uplne?

[hama74]

Naistaloval jsem tedy MBAM a koukam ze si pamatuje ze v pc uz byl.
Ja mel za to ze CC to vse umi smazat.

Uz ale skenuji.

[hama74]

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Verze databáze: v2012.07.04.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
admin :: ADMIN-PC [administrátor]

4.7.2012 11:36:50
mbam-log-2012-07-04 (11-36-50).txt

Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 1278742
Uplynulý čas: 5 hodin, 31 minut, 5 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[hama74]

co je to za soubor - PhysicalMBR.bin ??

[Márty84]

Ja myslim, ze vypinat se nemusi, ale je treba s nim zachazet opatrne. A taky nevim, jak citlivy je ten otresovy senzor.

Kdyby to bylo tak jednoduche a CCleaner to umel vsechno vycistit, to by pak kazdy neustale pouzival zkusebni verze a nikdo by si nic nekoupil

Havet nikde nevidno.

Ten soubor vytvorilo OTL. Muzete ho testnout na virustotal, pripadne jotti http://forum.viry.cz/viewtopic.php?f=29&t=5846

[hama74]

a muzu ho teda maznout ?

[Márty84]

No jestli zavazi...

[hama74]

no spis mne to drzazdi,kdyz je tam jen tak zbytecne

CO to OTL,muzu maznout ?

[Márty84]

Znovu spustte OTL jako spravce a kliknete na napis Vycisti. Program po sobe uklidi a smaze se

[hama74]

Tak zatim se to vpina tak jak ma.
Budu to pozorovat.


diky moc mistre

[Márty84]

To jsem rad

Nemate vubec zac, mejte se