Po startu zamrzne NTB

[vyosek]

Vse co nasel MBAM smazte...jsem ted na nocni, po pulnoci budu doma,tak dam dalsi postup na test na rootkity...

[JackalXA]

děkuji.Jdu to smazat a pak do postele.Ráno jdu zase na celý den do práce tak tu budu navečer

zatím děkuji

[vyosek]

Tak nejdrive zkuste toto - je to "novinka ve zpomalovani":-)

Jak se ta pomalost projevuje? Deje-li se to po jen po startu pocitace (desítky minut, pak to najednou přestane) a jsou li v task manageru procesy wuauclt svchost zabirajici desítky až stovky MB paměti a žeroucí cpu a roste-li výrazně velikost stránkovacího souboru, pak se možná jedná o problém s microsoft update (automatické aktualizace office, silverlight, aj), viz moje odpoved na podobný problém:

===============================
Dle vlákna níže (v AJ) se zdá že problém by mohl být způsoben chybou v microsoft update. Dočasným řešením je přepnout zpět na windows update. Jiné řešení zdá se zatím není. Problém je o hodně větší na strojích s méně než 1GB paměti. Na tom jestli stroj má SP2/SP3 to asi nezáleží, nějak to souvisí s Microsoft Security Essentials (zhoršuje odezvu systému ještě více). S viry to pravděpodobně nemá nic společného. Objevilo se to před pár týdny a postihuje to spoustu XP instalací s málem paměti.

Detaily zde:
http://social.answers.microsoft.com/For ... 810962cb8c

Případně zde:
http://www.techsupportforum.com/microso ... oblem.html

Jak přepnout z microsoft update na windows update:

=> HOW TO make Windows Update your default update source (WinXP ONLY!)
Open IE (only) to Microsoft Update website | Click on Change Settings in left-hand menu | Scroll to bottom of page | To Stop Using Microsoft Update | Disable Microsoft Update software and let me use Windows Update only (check this option).
=> HOW TO flip your default back to Microsoft Update (WinXP ONLY!):
Open IE (only) to Windows Update website | Click on the green GO button to the immediate right of the Get Microsoft Update today! banner & follow the prompts.

V dalsim prispevku pak bude postup na rootkity

[vyosek]

Odinstalujte vsechny emulatory virtualnich jednotek (Deamon Tools, Alcohol 120%, PowerISO apod)

Stahnete SPTD http://www.duplexsecure.com/en/downloads

• Vyberte z uvedene stranky verzi dle sveho operacniho systemu (32(x86)bit ci 64(x64)bit)
• Ulozte na plochu a spustte
• Zvolte moznost Uninstall a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete Defogger http://www.jpshortstuff.247fixes.com/Defogger.exe

• Ulozte na plochu a spustte
• Kliknete na Disable a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete MBR na plochu http://www2.gmer.net/mbr/mbr.exe

Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R

• Vyskoci na Vas okenko, do ktereho zkopirujte text nize

• Kód: Vybrat vše

  "%userprofile%\plocha\mbr" -t

• Kliknete na OK
• Na plose se Vam vytvori log s nazvem mbr.txt, jeho obsah mi sem vlozte

Dejte logy z Gmeru - viz muj podpis. Pokud by se gmer v normalnim rezimu sekal, udelejte jej v nouzaku (restart PC, mackat F8, zvolit Stav nouze s praci v siti)

[JackalXA]

Zdravím,

To přepnutí aktualizací windows z Microsoft update v IE sem přepnul už předevčírem z5 na Windows update.Menší změna proběhla a to ta že se doba "zamrznutí" zkrátila na polovinu.Na dobu již zmíněných 8 minut.
Dnes po zapnutí opět 8 minut mrtvo. Je lehké to zjistit tu dobu protože zůstane čas ve spodní liště zastavený.

Takže se jdu vrhnout rovnou na test rootkitů

Hned jak to proběhne hodím sem LOG

[JackalXA]

Zdravím,takže.........

SPTD nešel spustit uninstal (šedé tlačítko-přeskočil sem)

Defogger sem spustil,dal disable a restartoval jak je uvedeno.

MBR sem spustil podle návodu zde je log:


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK








a teď přichází problém,

Spustil sem Gmer podle návodu,objevil se m i log který je níže,to je ten první log,po spuštění skenu pro podrobnější se po chvíli testu restartoval počítač.Po opětovném zpuštění se po hodině nic neobjevilo,Gmer už netestoval ale log byl stejný jako na začátku,žádné podrobnosti se nekonaly,objevilo se okno chyba NET framework a i lišta začala ukazovat nesmysly,tak sem spustil Win v nouzovém režimu.
Spustil sem Gmer a ten začal skenovat.
Po 4řech hodinách testování a čekání na konec jsem to vzdal a šel si lehnout a nechal pc běžet dál.Ráno sem přišel k NTB a Gmer už netestoval.Chtěl sem uložit log ale vyhodilo to okno o nedostatku prostředků na požadovanou operaci.Chtěl sem vypnout NTB přes lištu START ale též nedostatek prostředků. Pak se to nějak samo vyplo.Takže nevím co s tím dělat.


Zde tedy vkládám ten první log.Až přijdu večer z práce tak to zkusím znova ale nevím jestli se to podaří,nevím co dělám špatně


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-08-24 20:05:33
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Emanek\LOCALS~1\Temp\pxldipob.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xA9F34B9C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xA9F349C0]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xA9F34AFA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

[vyosek]

Pokud bude gmer stale stavkovat, pouzijte RootRepeal dle navodu zde http://www.viry.cz/forum/viewtopic.php? ... 75#p689375 Udelejte sken zalozky Report - zaskrtnete vsechny moznosti co nabidne

[JackalXA]

zdravím,

Tak jsem udělal rovnou scan pomocí RR.Když se mi podaří udělat ten scan pomocí Gmeru tak to sem dodám
zatím jen z RR a ten je zde

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/08/25 23:49
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA9F07000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7AD0000 Size: 8192 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA78D8000 Size: 49152 File Visible: No Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!

SSDT
-------------------
#: 025 Function Name: NtClose
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f27cd2

#: 041 Function Name: NtCreateKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f27b8e

#: 063 Function Name: NtDeleteKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f28142

#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f2806c

#: 068 Function Name: NtDuplicateObject
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f27764

#: 119 Function Name: NtOpenKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f27c68

#: 122 Function Name: NtOpenProcess
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f276a4

#: 128 Function Name: NtOpenThread
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f27708

#: 177 Function Name: NtQueryValueKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f27d88

#: 192 Function Name: NtRenameKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f28210

#: 204 Function Name: NtRestoreKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f27d48

#: 247 Function Name: NtSetValueKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xa9f27ec8

==EOF==

[JackalXA]

Tak sem i nějak trochu podařilo udělat ten Gmer ale je tam toho moc takže předpokládám že to bude nějak špatně udělané.

Během testu se zase objevila chyba NET framework. Snad se mi podaří přiložit fotku.

Tady je log z Gmeru co mi to vyplivlo :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-26 00:32:14
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Emanek\LOCALS~1\Temp\pxldipob.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xA9F27CD2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xA9F27B8E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xA9F28142]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xA9F2806C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xA9F27764]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xA9F27C68]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xA9F276A4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xA9F27708]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xA9F27D88]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xA9F28210]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xA9F27D48]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xA9F27EC8]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xA9F34B9C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xA9F349C0]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xA9F34AFA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwLoadDriver 805795FA 7 Bytes JMP A9F34AFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 805A075C 7 Bytes JMP A9F349C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B1CE0 5 Bytes JMP A9F305B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObInsertObject 805B8B58 5 Bytes JMP A9F31F6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C73EA 7 Bytes JMP A9F34BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[2292] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[3672] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 1044721D C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[476] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002
IAT C:\WINDOWS\system32\services.exe[476] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003D0000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \FileSystem\Fastfat \Fat A6B31D20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- Files - GMER 1.0.15 ----

[JackalXA]

Tak sem chtěl dát celý log od Gmeru ale to fakt nejde.Je to šíííleně dlouhý a má to přes 7milionů znaků. Je možný že to kvůli chybě NEt framework označiloa vypsalo skoro všechny testované .

Jestli je to nutné tak to sem vložím ale zaplním celé toto téma.

[vyosek]

Logy vypadaji OK

Zkusime PC trochu procistit

Stahnete OTM (viz muj podpis)

• Pokud pouzivate Win Vista ci W7, kliknete na OTM pravym a dejte Run As Administrator ci Spustit jako spravce
• Do leveho okna Paste Instructions for Items to be Moved (pod zlutou caru) vlozte obsah, ktery mate nize

• Kód: Vybrat vše

  :files
  %windir%\system32\*.tmp.dll /s
  %windir%\system32\SET*.tmp /s
  %windir%\*.tmp /s
  
  :commands
  [RESETHOSTS]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [CLEARALLRESTOREPOINTS]

• Kliknete na cervene tlacitko MoveIt!
• Sem pote dejte obsah okna Results (pod zelenou carou)
• Pokud budete vyzvani na restart, dejte Yes, log pote najdete C:\_OTM\MovedFiles

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner (viz muj podpis), pri instalaci dejte fajfku pryc u yahoo toolbaru
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za 14 dni

Doporucuji provest defragmentaci disku

• Nejjednodussi (ale nejmene ucinny) zpusob je pomoci utility ve windowsech
  • Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R
  • Vyskoci na Vas okenko, do ktereho zkopirujte text nize

  • Kód: Vybrat vše

    dfrg.msc

  • Kliknete na OK
• Dalsi moznosti (a mnou doporucenou) je pres programek Defraggler http://www.stahuj.centrum.cz/utility_a_ ... efraggler/
  • Program stahnete, nainstalujte (dejte fajfku pryc u yahoo toolbaru) a spustte
  • Kliknete na Analyzovat
  • Pokud je ve sloupci Fragmentováno vice jak 5%, doporucuji provest defragmentaci (klik na Defragmentovat)
  • Postup provedte se vsemi disky
• Posledni moznost je pres jednoduchy programek JKDefrag http://www.stahuj.centrum.cz/utility_a_ ... /jkdefrag/
  • Vyhodou programku je, ze se neinstaluje
  • Staci tedy jen stahnout dle verze vaseho OS a rozbalit
  • Nasledne spustit pomoci souboru JKDefrag pripadne JKDefrag64
  • Probehne analyza disku a nasledne i defragmentace

[JackalXA]

Zdravím a zatím děkuji za Váš čas strávený semnou.

Zde je log z OTM

All processes killed
========== FILES ==========
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
C:\WINDOWS\system32\SET3535.tmp moved successfully.
C:\WINDOWS\system32\SET353A.tmp moved successfully.
C:\WINDOWS\system32\SET3541.tmp moved successfully.
C:\WINDOWS\system32\SET354A.tmp moved successfully.
C:\WINDOWS\system32\SET354C.tmp moved successfully.
C:\WINDOWS\system32\SET354E.tmp moved successfully.
C:\WINDOWS\system32\SET354F.tmp moved successfully.
C:\WINDOWS\002867_.tmp moved successfully.
C:\WINDOWS\SET3.tmp moved successfully.
C:\WINDOWS\SET4.tmp moved successfully.
C:\WINDOWS\SET8.tmp moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP2.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP217.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP2AA.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP30C.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP3A9.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP44A.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP4A6.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP86A.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP8D9.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP902.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAPE9.tmp folder moved successfully.
C:\WINDOWS\CSC\csc1.tmp moved successfully.
C:\WINDOWS\Installer\MSI10F.tmp moved successfully.
C:\WINDOWS\Installer\MSI1A5.tmp moved successfully.
C:\WINDOWS\Installer\MSI2B2.tmp moved successfully.
C:\WINDOWS\Installer\MSI65.tmp moved successfully.
C:\WINDOWS\system32\CONFIG.TMP moved successfully.
C:\WINDOWS\temp\_avast5_\unp402509.tmp moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 284915 bytes
->Temporary Internet Files folder emptied: 67959 bytes
->FireFox cache emptied: 48068936 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Emanek
->Temp folder emptied: 22059918 bytes
->Temporary Internet Files folder emptied: 1611638 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40157873 bytes
->Flash cache emptied: 2169 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 213475 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 107,00 mb


Restore points cleared and new OTM Restore Point set!

OTM by OldTimer - Version 3.1.15.0 log created on 08262010_235111

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_a18.dat not found!

Registry entries deleted on Reboot...

[vyosek]

Provedl jste uz i defragmentaci, jak se chova PC

[JackalXA]

Dobrý den,

tak jsem provedl vše jak ste mi napsat a bphužel žádná výrazná změna.

Teď jsem provedl restart sytému a znělka a úplné zprovoznění systému se konalo přesně po 6ti minutách.
Je to o dost lepší než když sem to začal řešit a člověk si řekne že 6 minut už není tak dlouhá doba ale když u toho sedí a čeká až se "nastartuje" tak to dlouhá doba je.

Už fakt nevím a asi dojde na nejhorší co jsem nechtěl,tedy stažení z Hdd všeho potřebného a reinstal systému,jinak už fakt nevím

Každopádně se omlouvám za zdržování a děkuji Vám za veškerý Vámi věnovaný čas mému problému.

[j3šť3r]

omlouvam se za vlez

Napada me posledni zoufale reseni a tim jsou hratky s nastavenim avastu. Otevrte si okno avastu (pres ikonu vedle hodin), klepnete na nastaveni (vpravo nahore), vyberte reseni problemu a odstrante zatrzitka u vseho. Na nekterych pocitacich je to schopne pomoci, zvlaste zruseni testu na rootkity pri startu systemu.
Jako uplne posledni moznost odinstalujte avast a pokud to poslape jak ma, pak doporucuji prejit na Aviru.