Pomalý start PC a automatické rušení souborů na disku c:.

[milanha]

Na PC mi již určitou dobu velmi pomalu nabíhá start systému (cca 7 minut) a jakékoliv soubory nebo adresáře na disku c:, které začínají znakem menším než d (a,b,c) a které vytvořím, jsou po následujícím restartu vždy smazány. Z toho důvodu byl také automaticky smazán i soubor boot.ini a systém hlásí, že je tedy boot.ini vadný a je startován z c:/windows.

Zasílám log z ComboFix:

ComboFix 10-01-02.05 - Administrator 04.01.2010 8:13.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3322.2865 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Endpoint Protection *disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-12-04 do 2010-01-04 )))))))))))))))))))))))))))))))
.

2010-01-03 13:48 . 2010-01-03 14:01 -------- d-----w- C:\Zrušit-Qoobox
2010-01-01 12:39 . 2010-01-01 12:39 -------- d-----w- C:\eeffgg_test

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-19 13:00 . 2009-06-23 17:13 -------- d-----w- c:\program files\Xfire
2009-11-30 19:33 . 2009-11-30 19:33 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-11-12 08:21 . 2009-11-12 08:20 -------- d-----w- c:\program files\Ďábelské zrcadlo
2009-11-12 08:03 . 2009-11-12 08:03 -------- d-----w- c:\program files\ITE
2009-10-13 10:34 . 2004-08-17 13:49 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2004-08-17 13:49 150016 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:40 . 2004-08-17 13:49 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-11 03:17 . 2009-08-23 09:52 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-24 18:25 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-24 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-01-31 115560]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-05-07 413696]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"CorelDRAW Graphics Suite 11b"="c:\program files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe" [2003-11-25 729088]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-26 30192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\Panzer Elite Action\\Panzer Elite Action\\pea.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Atari\\Codename Panzers Cold War\\Home\\Game\\CPCW.exe"=
"c:\\Program Files\\Codemasters\\Damnation\\Binaries\\DamnGame.exe"=
"c:\\Program Files\\qip\\qip.exe"=
"c:\\Program Files\\JoWooD\\Panzer Elite Action - Dunes Of War\\pea.exe"=
"c:\\Program Files\\Atari\\Codename Panzers Cold War - SP Demo\\Home\\Game\\CPCW_SP_Demo.exe"=
"c:\\Program Files\\Bohemia Interactive\\ArmA 2\\arma2.exe"=
"c:\\Program Files\\Xfire\\Xfire.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\TrackMania United\\TmUnited.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [30.8.2009 10:58 102448]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6.8.2008 7:21 721904]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [26.5.2009 14:24 234888]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [29.5.2007 12:55 23888]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [13.8.2009 9:51 30192]
.
Obsah adresáře 'Naplánované úlohy'

2010-01-04 c:\windows\Tasks\User_Feed_Synchronization-{BF748630-6590-4F09-B56E-E016364D3728}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Notify-AtiExtEvent - (no file)
SafeBoot-Symantec Antvirus



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 08:18
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2010-01-04 08:19:50
ComboFix-quarantined-files.txt 2010-01-04 07:19

Před spuštěním: Volných bajtů: 191 279 149 056
Po spuštění: Volných bajtů: 191 261 052 928

- - End Of File - - 0BE8D016FD08C283953387D30FCB5CED

[JaRon]

odinstaluj c:\program files\AskBarDis a vycisti PC s MBAM

[milanha]

Tak program c:\program files\AskBarDis jsem odinstaloval a už opravdu po restartu se soubory automaticky neruší. To je perfektní. Použil jsem i ten program MBAM - viz následující log (žádné viry nenalezl):
Malwarebytes' Anti-Malware 1.43
Verze databáze: 3494
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5.1.2010 9:52:32
mbam-log-2010-01-05 (09-52-32).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 116495
Uplynulý čas: 4 minute(s), 37 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)


Ještě ale pořád start systému trvá velmi dlouho (cca 7 minut). Vzhledem k tomu, že byl zrušen soubor boot.ini a také i záložní boot.bak, tak by bylo asi důležité ho znovu vytvořit. Můžete poradit jak? Snad by se tím star systému už zrychlil.

[JaRon]

obsak mojho boot.ini - u Teba by sa snad nemusel lisit ,,,

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

[milanha]

Tak zaslaný nový boot.ini jsem na PC přehrál a funguje (již není systémem mazán). Stále však PC neúměrně dlouho nabíhá (cca 7 minut). Po naběhnutí však již běží vše dobře. Co by bylo ještě dobré udělat, aby se náběh PC zrychlil?

[JaRon]

ak si este neurobil:
vycistit PC s CCleanerom + defragmentacia disku

[milanha]

Tak PC jsem vyčistil CCleanerem (nejnovějším, stáhnutým z Internetu), provedl defragmentaci disku, ale náběh systému se prakticky vůbec nezměnil (cca 7 minut).
Posílám ještě raději jednou výpis z MBAM.
Malwarebytes' Anti-Malware 1.43
Database version: 3494
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

9.1.2010 12:05:00
mbam-log-2010-01-09 (12-05-00).txt

Scan type: Quick Scan
Objects scanned: 116357
Time elapsed: 3 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

[JaRon]

prescanuj PC s AVPTool

[milanha]

Taj jsem PC přeskenoval s tím AVTPTool. Něco to sice našlo a opravilo (viz.následující výpis), ale po restartu PC je vše jako předtím-systém nabíhá stále cca 7 minut a po naběhnutí systému už vše běží normálně (jako dříve). Ještě jsem pak použil zase MBAM, ten žádný vir nenašel.

Autoscan: completed 9 minutes ago (events: 75, objects: 1727147, time: 03:47:38)
11.1.2010 7:21:44 Task started
11.1.2010 7:34:14 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA898C.VBN/CryptZ
11.1.2010 7:34:14 Untreated: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA898C.VBN/CryptZ Postponed
11.1.2010 7:34:14 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA896C.VBN/CryptZ
11.1.2010 7:34:14 Untreated: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA896C.VBN/CryptZ Postponed
11.1.2010 7:34:14 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA88D6.VBN/CryptZ
11.1.2010 7:34:14 Untreated: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA88D6.VBN/CryptZ Postponed
11.1.2010 7:34:16 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4B9C0288.VBN/CryptZ
11.1.2010 7:34:16 Untreated: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4B9C0288.VBN/CryptZ Postponed
11.1.2010 7:34:16 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8C9B.VBN/CryptZ
11.1.2010 7:34:16 Untreated: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8C9B.VBN/CryptZ Postponed
11.1.2010 7:34:16 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CB5.VBN/CryptZ
11.1.2010 7:34:16 Untreated: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CB5.VBN/CryptZ Postponed
11.1.2010 7:34:18 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CBC.VBN/CryptZ
11.1.2010 7:34:18 Untreated: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CBC.VBN/CryptZ Postponed
11.1.2010 7:34:18 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CD5.VBN/CryptZ
11.1.2010 7:34:18 Untreated: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CD5.VBN/CryptZ Postponed
11.1.2010 9:34:12 Detected: Trojan-Downloader.Win32.Banload.akae D:\chip\chip03-2009\software\slunec\app\Setup_FreeFlvConverter.exe/data0030
11.1.2010 9:34:12 Untreated: Trojan-Downloader.Win32.Banload.akae D:\chip\chip03-2009\software\slunec\app\Setup_FreeFlvConverter.exe/data0030 Postponed
11.1.2010 9:39:42 Detected: not-a-virus:AdWare.Win32.Astro.l D:\chip\chip04-2009\software\jauntepe\JauntePE030AlphaNB19.exe/JauntePE030Alpha/Runtime/unzip32.dll
11.1.2010 9:39:42 Untreated: not-a-virus:AdWare.Win32.Astro.l D:\chip\chip04-2009\software\jauntepe\JauntePE030AlphaNB19.exe/JauntePE030Alpha/Runtime/unzip32.dll Postponed
11.1.2010 10:07:03 Detected: Trojan-GameThief.Win32.Lmir.jhm D:\hry\EXE_Hry-starší\battleships.exe
11.1.2010 10:07:03 Untreated: Trojan-GameThief.Win32.Lmir.jhm D:\hry\EXE_Hry-starší\battleships.exe Postponed
11.1.2010 10:07:13 Detected: Hoax.Win32.BadJoke.KnijpMe D:\hry\EXE_Hry-starší\kozy.exe
11.1.2010 10:07:13 Untreated: Hoax.Win32.BadJoke.KnijpMe D:\hry\EXE_Hry-starší\kozy.exe Postponed
11.1.2010 10:10:38 Detected: Trojan.Win32.Inject.kkl D:\instalace\Emergency.Boot.CD.DVD.ROM.v6.0.1.Final.Release.iso/Program Files/Windows NT/Projector.exe
11.1.2010 10:10:38 Untreated: Trojan.Win32.Inject.kkl D:\instalace\Emergency.Boot.CD.DVD.ROM.v6.0.1.Final.Release.iso/Program Files/Windows NT/Projector.exe Postponed
11.1.2010 10:18:49 Detected: HEUR:Trojan.Win32.StartPage D:\instalace\Administrace-sítě\honza\Tracks Eraser Pro 5.1.zip/te5.exe/data0001
11.1.2010 10:18:49 Untreated: HEUR:Trojan.Win32.StartPage D:\instalace\Administrace-sítě\honza\Tracks Eraser Pro 5.1.zip/te5.exe/data0001 Postponed
11.1.2010 10:22:03 Detected: IM-Worm.Win32.Sohanad.be D:\instalace\Alcohol\Alcohol120_1.9.5.4521\setup\Alcohol120_trial_1.9.5.4521.exe/#
11.1.2010 10:22:03 Untreated: IM-Worm.Win32.Sohanad.be D:\instalace\Alcohol\Alcohol120_1.9.5.4521\setup\Alcohol120_trial_1.9.5.4521.exe/# Postponed
11.1.2010 10:22:05 Detected: IM-Worm.Win32.Sohanad.be D:\instalace\Alcohol\Alcohol120_1.9.5.4521\setup\Alcohol120_trial_1.9.5.4521.exe/#
11.1.2010 10:42:33 Detected: not-a-virus:AdWare.Win32.Gator.1050 D:\instalace\Webshots\webup.exe/WISE0028.BIN
11.1.2010 10:42:33 Untreated: not-a-virus:AdWare.Win32.Gator.1050 D:\instalace\Webshots\webup.exe/WISE0028.BIN Postponed
11.1.2010 10:42:39 Detected: Trojan.Win32.Genome.afrc D:\instalace\SYMANTEC NORTON 2007 GOLDEN EDITION.galedo\SYMANTEC NORTON 2007 GOLDEN EDITION.iso/AutoPlay/Docs/NORTON SAVE& RESTORE/keygen/KEYGEN.EXE;1
11.1.2010 10:42:39 Untreated: Trojan.Win32.Genome.afrc D:\instalace\SYMANTEC NORTON 2007 GOLDEN EDITION.galedo\SYMANTEC NORTON 2007 GOLDEN EDITION.iso/AutoPlay/Docs/NORTON SAVE& RESTORE/keygen/KEYGEN.EXE;1 Postponed
11.1.2010 10:56:35 Detected: Trojan-Dropper.Win32.Agent.beut D:\System Volume Information\_restore{0BC06F5E-D6F5-45BC-98CE-8343EF235115}\RP42\A0024064.exe
11.1.2010 10:56:35 Untreated: Trojan-Dropper.Win32.Agent.beut D:\System Volume Information\_restore{0BC06F5E-D6F5-45BC-98CE-8343EF235115}\RP42\A0024064.exe Postponed
11.1.2010 10:56:43 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA88D6.VBN/CryptZ
11.1.2010 11:01:07 Deleted: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA88D6.VBN
11.1.2010 11:01:07 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA896C.VBN/CryptZ
11.1.2010 11:01:24 Deleted: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA896C.VBN
11.1.2010 11:01:24 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA898C.VBN/CryptZ
11.1.2010 11:01:40 Deleted: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4AFA898C.VBN
11.1.2010 11:01:40 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4B9C0288.VBN/CryptZ
11.1.2010 11:01:48 Deleted: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4B9C0288.VBN
11.1.2010 11:01:48 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8C9B.VBN/CryptZ
11.1.2010 11:01:55 Deleted: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8C9B.VBN
11.1.2010 11:01:55 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CB5.VBN/CryptZ
11.1.2010 11:02:00 Deleted: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CB5.VBN
11.1.2010 11:02:00 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CBC.VBN/CryptZ
11.1.2010 11:02:03 Deleted: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CBC.VBN
11.1.2010 11:02:04 Detected: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CD5.VBN/CryptZ
11.1.2010 11:02:06 Deleted: Virus.Win32.Induc.a C:\Documents and Settings\MilanH\DoctorWeb\Quarantine\4FFA8CD5.VBN
11.1.2010 11:02:06 Detected: Trojan-Dropper.Win32.Agent.beut D:\System Volume Information\_restore{0BC06F5E-D6F5-45BC-98CE-8343EF235115}\RP42\A0024064.exe
11.1.2010 11:02:30 Deleted: Trojan-Dropper.Win32.Agent.beut D:\System Volume Information\_restore{0BC06F5E-D6F5-45BC-98CE-8343EF235115}\RP42\A0024064.exe
11.1.2010 11:02:32 Detected: Trojan-Downloader.Win32.Banload.akae D:\chip\chip03-2009\software\slunec\app\Setup_FreeFlvConverter.exe/data0030
11.1.2010 11:02:43 Deleted: Trojan-Downloader.Win32.Banload.akae D:\chip\chip03-2009\software\slunec\app\Setup_FreeFlvConverter.exe
11.1.2010 11:02:43 Detected: not-a-virus:AdWare.Win32.Astro.l D:\chip\chip04-2009\software\jauntepe\JauntePE030AlphaNB19.exe/JauntePE030Alpha/Runtime/unzip32.dll
11.1.2010 11:02:57 Deleted: not-a-virus:AdWare.Win32.Astro.l D:\chip\chip04-2009\software\jauntepe\JauntePE030AlphaNB19.exe
11.1.2010 11:02:57 Detected: Trojan-GameThief.Win32.Lmir.jhm D:\hry\EXE_Hry-starší\battleships.exe
11.1.2010 11:03:04 Deleted: Trojan-GameThief.Win32.Lmir.jhm D:\hry\EXE_Hry-starší\battleships.exe
11.1.2010 11:03:04 Detected: Hoax.Win32.BadJoke.KnijpMe D:\hry\EXE_Hry-starší\kozy.exe
11.1.2010 11:03:11 Deleted: Hoax.Win32.BadJoke.KnijpMe D:\hry\EXE_Hry-starší\kozy.exe
11.1.2010 11:03:11 Detected: IM-Worm.Win32.Sohanad.be D:\instalace\Alcohol\Alcohol120_1.9.5.4521\setup\Alcohol120_trial_1.9.5.4521.exe/#
11.1.2010 11:03:53 Detected: IM-Worm.Win32.Sohanad.be D:\instalace\Alcohol\Alcohol120_1.9.5.4521\setup\Alcohol120_trial_1.9.5.4521.exe/#
11.1.2010 11:03:56 Deleted: IM-Worm.Win32.Sohanad.be D:\instalace\Alcohol\Alcohol120_1.9.5.4521\setup\Alcohol120_trial_1.9.5.4521.exe
11.1.2010 11:04:35 Detected: Trojan.Win32.Inject.kkl D:\instalace\Emergency.Boot.CD.DVD.ROM.v6.0.1.Final.Release.iso/Program Files/Windows NT/Projector.exe
11.1.2010 11:05:01 Untreated: Trojan.Win32.Inject.kkl D:\instalace\Emergency.Boot.CD.DVD.ROM.v6.0.1.Final.Release.iso/Program Files/Windows NT/Projector.exe Write not supported
11.1.2010 11:06:50 Detected: Trojan.Win32.Genome.afrc D:\instalace\SYMANTEC NORTON 2007 GOLDEN EDITION.galedo\SYMANTEC NORTON 2007 GOLDEN EDITION.iso/AutoPlay/Docs/NORTON SAVE& RESTORE/keygen/KEYGEN.EXE;1
11.1.2010 11:06:56 Untreated: Trojan.Win32.Genome.afrc D:\instalace\SYMANTEC NORTON 2007 GOLDEN EDITION.galedo\SYMANTEC NORTON 2007 GOLDEN EDITION.iso/AutoPlay/Docs/NORTON SAVE& RESTORE/keygen/KEYGEN.EXE;1 Write not supported
11.1.2010 11:08:39 Detected: not-a-virus:AdWare.Win32.Gator.1050 D:\instalace\Webshots\webup.exe/WISE0028.BIN
11.1.2010 11:09:08 Deleted: not-a-virus:AdWare.Win32.Gator.1050 D:\instalace\Webshots\webup.exe
11.1.2010 11:09:08 Detected: HEUR:Trojan.Win32.StartPage D:\instalace\Administrace-sítě\honza\Tracks Eraser Pro 5.1.zip/te5.exe/data0001
11.1.2010 11:09:22 Task completed

[JaRon]

malo tam toho zrovna nebolo
s prikazoveho riadku pouzi prikaz chkdsk - ak najde chyby nechaj ich opravit

[milanha]

Provedl jsem ten CHkdsk, ale systém nabíhá pomalu stále stejně. Tak tedy nevím, jestli je ještě něco, co by bylo možno vyzkoušet. Začínám nabývat dojmu, že budu asi nakonec muset celý systém kompletně přeinstalovat. Kdyby ještě něco vás napadlo, tak bych byl rád.

[JaRon]

nabiehal ten pocitac niekedy rychlo lebo ak nie moze byt zle na-jumper-ovany disk ,,,
+
otestuj disk programom >> www.hdtune.com
napis min/max data + pristup. dobu

[milanha]

Provedl jsem programem HDTUNE otestování disku, výsledky jsou následující:
BENCHMARK: translate rate : minimum 1,2Mb/s
maximum 76,7Mb/s
average 57,1Mb/s
access time : 32,7 ms
burst rate : 153,7 ms
CPU usage : 1,8 procent
Provedl jsem i Error scan, který ukázal 0 procent demages bloks, vše bylo OK.
Co se týče toho dotazu ohledně pomalého nabíhání systému, tak to začalo přiblžně v době, kdy se mi vyskytla na PC závada, kdy byly rušeny všechny soubory a adresáře začínající znakem a,b nebo c (toto rušení je již nyní díky vám odstraněno). Nabíhací doba systému se postupně stále zvětšovala až se ustálila na těch stávajících cca 7 minut. Předtím systém vždy nabíhal velice rychle.

[JaRon]

minimum 1,2Mb/s
access time : 32,7 ms
tieto cisla rozhodne nie su dobre, dufam, ze pocas testu na PC nic ine nebezalo ,,,
ak je na-jumper-ovanie dobre, aj datovy kabel je v poriadku, tak by som skusobne vymenil disk, alebo sa jednoducho budes zmierit s pomalym nabehom ,,,