VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Pomalí PC

https://forum.viry.cz:443/viewtopic.php?t=128092

Stránka 3 z 5

Re: Pomalí PC

Napsal: 17 úno 2013 09:12
od PavelP
All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Zdena
->Temp folder emptied: 21710579 bytes
->Temporary Internet Files folder emptied: 73428336 bytes
->Google Chrome cache emptied: 182372395 bytes
->Flash cache emptied: 1331 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 265,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Zdena
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== FILES ==========
File/Folder C:\Windows\system32\*.tmp.dll not found.
File/Folder C:\Windows\system32\SET*.tmp not found.
File/Folder C:\Windows\*.tmp not found.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1804194615-106423829-2612554759-1000Core.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1804194615-106423829-2612554759-1000UA.job moved successfully.
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_USERS\S-1-5-21-1804194615-106423829-2612554759-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1804194615-106423829-2612554759-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
C:\Windows\Installer\MSI10CC.tmp deleted successfully.
C:\Windows\Installer\MSI14C3.tmp deleted successfully.
C:\Windows\Installer\MSI1F58.tmp deleted successfully.
C:\Windows\Installer\MSI66.tmp deleted successfully.
C:\Windows\Installer\MSICA6.tmp deleted successfully.
C:\Windows\Installer\MSIFCDC.tmp deleted successfully.
C:\Windows\Installer\{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}\upd82.tmp deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 02172013_090456

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Re: Pomalí PC

Napsal: 17 úno 2013 09:13
od PavelP
Dobré ráno a krásný den.

Re: Pomalí PC

Napsal: 17 úno 2013 09:23
od Márty84
Napodobne :wink:


:arrow: Stahnete aswMBR http://public.avast.com/%7Egmerek/aswMBR.exe , ulozte na plochu a spustte.
Kliknete na Scan
Pak kliknete na Save log a ulozte ho treba na plochu
Obsah logu mi sem zkopirujte

Re: Pomalí PC

Napsal: 17 úno 2013 09:45
od PavelP
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-17 09:36:10
-----------------------------
09:36:10.503 OS Version: Windows 6.0.6002 Service Pack 2
09:36:10.503 Number of processors: 2 586 0xF0D
09:36:10.503 ComputerName: ZDENA-PC UserName: Zdena
09:36:21.875 Initialize success
09:36:22.078 AVAST engine defs: 13021602
09:36:34.480 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
09:36:34.495 Disk 0 Vendor: Hitachi_HTS542516K9SA00 BBCOC31P Size: 152627MB BusType: 3
09:36:34.511 Disk 0 MBR read successfully
09:36:34.511 Disk 0 MBR scan
09:36:34.527 Disk 0 Windows VISTA default MBR code
09:36:34.542 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 152625 MB offset 2048
09:36:34.542 Disk 0 scanning sectors +312578048
09:36:34.620 Disk 0 scanning C:\Windows\system32\drivers
09:36:44.994 Service scanning
09:37:13.371 Modules scanning
09:37:46.553 Disk 0 trace - called modules:
09:37:46.584 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys
09:37:46.599 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c9cac8]
09:37:47.114 3 CLASSPNP.SYS[8379f8b3] -> nt!IofCallDriver -> [0x85650f08]
09:37:47.130 5 acpi.sys[806a56bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0x85672030]
09:37:48.331 AVAST engine scan C:\Windows
09:37:53.822 AVAST engine scan C:\Windows\system32
09:40:07.779 AVAST engine scan C:\Windows\system32\drivers
09:40:20.805 AVAST engine scan C:\Users\Zdena
09:41:18.978 AVAST engine scan C:\ProgramData
09:41:50.490 Scan finished successfully
09:44:25.975 Disk 0 MBR has been saved successfully to "C:\Users\Zdena\Desktop\MBR.dat"
09:44:25.991 The log file has been saved successfully to "C:\Users\Zdena\Desktop\aswMBR.txt"

Re: Pomalí PC

Napsal: 17 úno 2013 10:05
od Márty84
:arrow: Najdete tento soubor C:\Users\Zdena\Desktop\MBR.dat a otestujte ho na virustotal, pripadne jotti http://forum.viry.cz/viewtopic.php?f=29&t=5846 Vysledky sem zkopirujte, nebo dejte odkaz.

Re: Pomalí PC

Napsal: 17 úno 2013 10:09
od PavelP
Jee to nevím jak se to dělá

Re: Pomalí PC

Napsal: 17 úno 2013 10:11
od Márty84
Vzdyt tam je navod :) http://forum.viry.cz/viewtopic.php?f=29&t=5846

Re: Pomalí PC

Napsal: 17 úno 2013 10:12
od PavelP
Ten soubor nemužu najít

Re: Pomalí PC

Napsal: 17 úno 2013 10:13
od Márty84
Mel by byt primo na plose

Re: Pomalí PC

Napsal: 17 úno 2013 10:39
od PavelP
Mě to nejde udělat a podle toho popisku mě to taky nejde je tam jiný onrázek

Re: Pomalí PC

Napsal: 17 úno 2013 10:45
od Márty84
Ani na tom jotti? Co vam na tom nejde? Kliknete zde http://virusscan.jotti.org/cs , pak na napis Prochazet, v okne najdete ten soubor a 2x na nej kliknete, pak kliknete napis Odeslat soubor a zacne testovani. Vysledek mi napisete, nebo date odkaz. Kde je tedy problem? :?:

Re: Pomalí PC

Napsal: 17 úno 2013 10:48
od PavelP
Jottiho malware test
Tento soubor již byl jednou otestován. Výsledek předchozího testu je zobrazen níže.


Název souboru: MBR.dat
Stav:
Test dokončen. 0 z 21 programů nalezlo škodlivý kód.
Test proveden: Ne 17 úno 2013 10:21:11 (CET) Trvalý odkaz





Podrobné informace
Velikost souboru: 512 bajtů
Typ souboru: x86 boot sector
MD5: 72d4f60fb65f51f08e4469ef218c9674
SHA1: 838d491f209aacc27a55e11a49371015fd8d0f45




Výsledky

2013-02-17 Žádný nález

2013-02-16 Žádný nález

2013-02-16 Žádný nález

2013-02-17 Žádný nález

2013-02-16 Žádný nález

2013-02-17 Žádný nález

2013-02-16 Žádný nález

2013-02-17 Žádný nález

2013-02-17 Žádný nález

2013-02-17 Žádný nález

2013-02-17 Žádný nález

2013-02-15 Žádný nález

2013-02-17 Žádný nález

2013-02-15 Žádný nález

2013-02-17 Žádný nález

2013-02-17 Žádný nález

2013-02-17 Žádný nález

2013-02-15 Žádný nález

2013-02-17 Žádný nález

2013-02-16 Žádný nález

2013-02-17 Žádný nález

Re: Pomalí PC

Napsal: 17 úno 2013 10:49
od PavelP
Tak snad jsem to udělal dobře

Re: Pomalí PC

Napsal: 17 úno 2013 10:50
od Márty84
Vysledek predchoziho testu ale nechci, ja potrebuji, aby to otestovalo ten vas soubor. Neni tam nekde napis Otestovat znovu, nebo neco takoveho?

Re: Pomalí PC

Napsal: 17 úno 2013 10:54
od PavelP
Právě že není
Všechny časy jsou v UTC+01:00
Stránka 3 z 5

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz