starý PC, při spouštění nereaguje klávesnice Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 14.5
Guru Level 14.5
Příspěvky: 36494
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod jaro3 » 18 čer 2017 19:11

Máš nainstalované ovladače na USB?

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.


Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
klik nahoře vpravo na .rar-file a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.


Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.


Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Uživatelský avatar
bbdra
Level 2.5
Level 2.5
Příspěvky: 376
Registrován: listopad 13
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod bbdra » 18 čer 2017 21:01

Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by Adam on ne 18.06.2017 at 19:49:46,18.
Systém Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Documents and Settings\Adam\Plocha\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

18.6.2017 19:51:05 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Empty Folders Check ======================

C:\Program Files\Driver-Soft Inc deleted successfully
C:\Program Files\GameSpy Arcade deleted successfully
C:\Program Files\Pointstone deleted successfully
C:\Program Files\stinger deleted successfully
C:\Program Files\VideoLAN deleted successfully
C:\Program Files\Common Files\Pointstone deleted successfully
C:\DOCUME~1\ALLUSE~1\DATAAP~1\DAEMON Tools Lite deleted successfully
C:\DOCUME~1\ALLUSE~1\DATAAP~1\Freemake deleted successfully
C:\DOCUME~1\ALLUSE~1\DATAAP~1\Malwarebytes' Anti-Malware (portable) deleted successfully
C:\DOCUME~1\ALLUSE~1\DATAAP~1\NETGATE deleted successfully
C:\DOCUME~1\ALLUSE~1\DATAAP~1\NVIDIA Corporation deleted successfully
C:\DOCUME~1\ALLUSE~1\DATAAP~1\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} deleted successfully
C:\DOCUME~1\ALLUSE~1\DATAAP~1\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} deleted successfully
C:\Documents and Settings\Adam\Data aplikací\DiskDefrag deleted successfully
C:\Documents and Settings\Adam\Data aplikací\GlarySoft deleted successfully
C:\Documents and Settings\Adam\Data aplikací\Lavasoft deleted successfully
C:\Documents and Settings\Adam\Data aplikací\Loc deleted successfully
C:\Documents and Settings\Adam\Data aplikací\Media Player Classic deleted successfully
C:\Documents and Settings\Administrator\Data aplikací\DAEMON Tools Lite deleted successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\StarStableOnline deleted successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\Trend Micro deleted successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\WMTools Downloaded Files deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1177238915-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A924C17A-5E94-4E02-BED5-49720BA6F7FA} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1177238915-1450960922-839522115-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} deleted successfully
HKEY_USERS\S-1-5-21-1177238915-1450960922-839522115-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} deleted successfully
HKEY_USERS\S-1-5-21-1177238915-1450960922-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{A924C17A-5E94-4E02-BED5-49720BA6F7FA} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Documents and Settings\Adam\Data aplikací\Comodo\IceDragon\Profiles\p4z9yhm5.default\prefs.js:
user_pref("browser.startup.homepage", "google.com");
user_pref("browser.search.defaultenginename", "Yahoo");
user_pref("keyword.URL", "http://us.search.yahoo.com/search?fr=ytff-comodo&p=");

Added to C:\Documents and Settings\Adam\Data aplikací\Comodo\IceDragon\Profiles\p4z9yhm5.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Deleting Files \ Folders ======================

C:\Program Files\Driver-Soft Inc not found
C:\Program Files\GameSpy Arcade not found
C:\Program Files\Pointstone not found
C:\Program Files\stinger not found
C:\Program Files\VideoLAN not found
C:\DOCUME~1\ALLUSE~1\DATAAP~1\Malwarebytes' Anti-Malware (portable) not found
C:\DOCUME~1\ALLUSE~1\DATAAP~1\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} not found
C:\DOCUME~1\ALLUSE~1\DATAAP~1\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} not found
C:\Program Files\ComPlus Applications deleted
C:\Program Files\WindowsUpdate deleted
C:\Documents and Settings\Adam\AppData\LocalLow\{CCA50DA0-33ED-59C4-45C4-4B12FBE5142E} deleted
C:\Program Files\Counter-Strike 1.6 Standalone deleted
C:\mbam-clean-2.0.2.0.exe deleted
C:\Documents and Settings\Adam\Data aplikací\ProductData deleted
C:\Documents and Settings\Administrator\Data aplikací\ProductData deleted
C:\DOCUME~1\ALLUSE~1\DATAAP~1\ProductData deleted
C:\DOCUME~1\ALLUSE~1\DATAAP~1\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} deleted
C:\DOCUME~1\ALLUSE~1\DATAAP~1\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} deleted
C:\DOCUME~1\ALLUSE~1\DATAAP~1\{D76294E6-03B8-4971-AF2E-3F846161A690} deleted
C:\DOCUME~1\ALLUSE~1\DATAAP~1\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424} deleted
C:\Documents and Settings\Adam\Local Settings\Data aplikací\cache deleted
C:\WINDOWS\system32\GroupPolicy\Adm deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Documents and Settings\Adam\Data aplikací\Comodo\IceDragon\Profiles\p4z9yhm5.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com"="C:\Program Files\Kaspersky Lab\Kaspersky Total Security 15.0.1\FFExt\online_banking@kaspersky.com" [05.03.2015 20:11]

==== Firefox Extensions ======================

ProfilePath: C:\Documents and Settings\Adam\Data aplikací\Comodo\IceDragon\Profiles\p4z9yhm5.default
- Undetermined - C:\Program Files\Comodo\IceDragon\browser\extensions\DnD@comodo.com
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==== Firefox Plugins ======================


==== Fake Chromium Profiles Check ======================

Fake profile C:\Documents and Settings\Adam\Local Settings\Data aplikací\Google\Chrome SxS deleted
Fake profile C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Google\Chrome deleted
Fake profile C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Google\Chrome SxS deleted
Fake profile C:\Documents and Settings\Guest\Local Settings\Data aplikací\Google\Chrome deleted
Fake profile C:\Documents and Settings\Guest\Local Settings\Data aplikací\Google\Chrome SxS deleted
Fake profile C:\Documents and Settings\Guest\Local Settings\Data aplikací\Comodo\Dragon deleted
Fake profile C:\Documents and Settings\HelpAssistant\Local Settings\Data aplikací\Google\Chrome deleted
Fake profile C:\Documents and Settings\HelpAssistant\Local Settings\Data aplikací\Google\Chrome SxS deleted
Fake profile C:\Documents and Settings\HelpAssistant\Local Settings\Data aplikací\Comodo\Dragon deleted
Fake profile C:\Documents and Settings\SUPPORT_388945a0\Local Settings\Data aplikací\Google\Chrome SxS deleted

==== Chromium Look ======================

Google Chrome Version: 41.0.2272.101

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dbhjdbfgekjfcfkkfjjmlmojhbllhbho - https://chrome.google.com/webstore/deta ... ojhbllhbho[]
dflinnddekagfkncpgojoppgnppfkbkj - No path found[]

Comodo Drag&Drop Service - Adam\Local Settings\Data aplikací\COMODO\Chromodo\User Data\Default\Extensions\aneodkojaglhnkkdbbdnmmmgimlcaogo
Comodo Web Inspector - Adam\Local Settings\Data aplikací\COMODO\Chromodo\User Data\Default\Extensions\bdngekjahnmlkinegnhdmmbcfnmbclnn
Comodo Media Downloader - Adam\Local Settings\Data aplikací\COMODO\Chromodo\User Data\Default\Extensions\dihmnpngfonlhjmgkflpnibiaaliendo
Comodo Drag&Drop Service - Adam\Local Settings\Data aplikací\COMODO\Dragon\User Data\Default\Extensions\aneodkojaglhnkkdbbdnmmmgimlcaogo
Comodo Web Inspector - Adam\Local Settings\Data aplikací\COMODO\Dragon\User Data\Default\Extensions\bdngekjahnmlkinegnhdmmbcfnmbclnn
PrivDog - Adam\Local Settings\Data aplikací\COMODO\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
Comodo Media Downloader - Adam\Local Settings\Data aplikací\COMODO\Dragon\User Data\Default\Extensions\dihmnpngfonlhjmgkflpnibiaaliendo
Comodo Web Inspector - Administrator\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Extensions\bdngekjahnmlkinegnhdmmbcfnmbclnn

==== Chromium Startpages ======================

C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Dragon\User Data\Default\Preferences
"startup_urls": [ "http://seznam.cz/" ],


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{3D585554-3A2C-4BF8-9587-2D99C7A6EBAD} Google Url="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}"

==== Reset Google Chrome ======================

C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Chromodo\User Data\Default\Preferences was reset successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Chromodo\User Data\Default\Secure Preferences was reset successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Dragon\User Data\Default\Preferences was reset successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Dragon\User Data\Default\Preferences.bad was reset successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\Google\Chrome\User Data\Profile 1\Preferences was reset successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\Google\Chrome\User Data\Profile 1\Secure Preferences was reset successfully
C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Preferences was reset successfully
C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Preferences.bad was reset successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Chromodo\User Data\Default\Web Data was reset successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Chromodo\User Data\Default\Web Data-journal was reset successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Dragon\User Data\Default\Web Data was reset successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\Google\Chrome\User Data\Profile 1\Web Data was reset successfully
C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Policies\Google deleted successfully

==== Empty IE Cache ======================

C:\Documents and Settings\Adam\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Chromodo\User Data\Default\Cache emptied successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\COMODO\Dragon\User Data\Default\Cache emptied successfully
C:\Documents and Settings\Adam\Local Settings\Data aplikací\Google\Chrome\User Data\Profile 1\Cache emptied successfully
C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Comodo\Dragon\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=5947 folders=204 623121656 bytes)

==== Empty Temp Folders ======================

C:\Documents and Settings\Adam\Local Settings\temp will be emptied at reboot
C:\Documents and Settings\Administrator\Local Settings\temp emptied successfully
C:\Documents and Settings\Default User\Local Settings\temp emptied successfully
C:\Documents and Settings\LocalService\Local Settings\temp emptied successfully
C:\Documents and Settings\NetworkService\Local Settings\temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\Adam\LOCALS~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Documents and Settings\Adam\Local Settings\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on ne 18.06.2017 at 21:00:48,93 ======================

Uživatelský avatar
bbdra
Level 2.5
Level 2.5
Příspěvky: 376
Registrován: listopad 13
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod bbdra » 18 čer 2017 21:33

Zemana AntiMalware 2.74.2.49 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2017.6.18
Operating System : Windows XP 32-bit
Processor : 1X AMD Sempron(tm) Processor 3200+
BIOS Mode : Legacy
CUID : 12B6013EFC503D2B49131A
Scan Type : Skenování systému
Duration : 18m 57s
Scanned Objects : 81102
Detected Objects : 1
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : SKUPINA,0,2

Detected Objects
-------------------------------------------------------

Tabs Hijack (System)
Status : Skenováno
Object : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\Tabs
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Potenciálně nechtěné modifikace
Cleaning Action : Opravit
Related Objects :
Záznam registru - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\Tabs = about:newtab


Cleaning Result
-------------------------------------------------------
Cleaned : 1
Reported as safe : 0
Failed : 0

Zivan
Level 2
Level 2
Příspěvky: 240
Registrován: leden 10
Pohlaví: Nespecifikováno

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod Zivan » 18 čer 2017 22:37

Jeden nahled do manualu - mas v BIOSu volbu Integrated Peripherals -> Onchip Device Function -> USB Keyboard Support?

A defaultne na Disabled?

Uživatelský avatar
bbdra
Level 2.5
Level 2.5
Příspěvky: 376
Registrován: listopad 13
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod bbdra » 19 čer 2017 04:51

Zivan píše:Jeden nahled do manualu - mas v BIOSu volbu Integrated Peripherals -> Onchip Device Function -> USB Keyboard Support?

A defaultne na Disabled?


Jo bylo to tam vyplý, díky za pomoc :-) Ale nevím, jak se to mohlo stát, nikdy jsem se v biosu moc nevrtal.

Uživatelský avatar
bbdra
Level 2.5
Level 2.5
Příspěvky: 376
Registrován: listopad 13
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod bbdra » 19 čer 2017 05:21

ComboFix 17-05-16.14 - Adam 19.06.2017 5:09.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.895.560 [GMT 2:00]
Spuštěný z: c:\documents and settings\Adam\Plocha\ComboFix.exe
AV: Kaspersky Total Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Total Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Total Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Adam\Data aplikací\Identities\data\csshield.asi
c:\documents and settings\Adam\Data aplikací\Identities\data\csshield.dll
c:\windows\Microsoft.NET\Framework\v2.0.50727\explorer.exe
c:\windows\system32\_000129_.tmp.dll
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_40030AE4
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-05-19 do 2017-06-19 )))))))))))))))))))))))))))))))
.
.
2017-06-19 01:14 . 2017-06-19 01:14 687539 ----a-w- c:\windows\Counter-Strike 1.6 Standalone Uninstaller.exe
2017-06-19 01:12 . 2017-06-19 01:16 -------- d-----w- c:\program files\Counter-Strike 1.6 Standalone
2017-06-19 01:12 . 2017-06-19 01:12 -------- d-----w- c:\program files\Common Files\Thraex Software
2017-06-18 23:35 . 2017-06-18 23:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\Zemana
2017-06-18 21:15 . 2017-06-18 21:15 -------- d-----w- c:\documents and settings\Adam\Data aplikací\NVIDIA
2017-06-18 19:12 . 2017-06-18 19:12 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Zemana
2017-06-18 19:12 . 2017-06-18 19:12 181496 ----a-w- c:\windows\system32\drivers\zam32.sys
2017-06-18 19:12 . 2017-06-18 19:12 181496 ----a-w- c:\windows\system32\drivers\zamguard32.sys
2017-06-18 19:11 . 2017-06-18 19:12 -------- d-----w- c:\program files\Zemana AntiMalware
2017-06-18 19:11 . 2017-06-18 19:11 -------- d-----w- c:\documents and settings\Adam\Local Settings\Data aplikací\Zemana
2017-06-18 19:04 . 2017-06-18 19:05 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ProductData
2017-06-18 19:01 . 2017-06-18 19:01 -------- d-----w- c:\documents and settings\Adam\Data aplikací\ProductData
2017-06-18 18:32 . 2017-06-18 17:49 24064 ----a-w- c:\windows\zoek-delete.exe
2017-06-18 17:49 . 2017-06-18 18:20 -------- d-----w- C:\zoek_backup
2017-06-17 21:59 . 2017-06-17 21:59 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Sophos
2017-06-17 21:58 . 2017-06-17 21:58 -------- d-----w- c:\program files\Sophos
2017-06-17 19:43 . 2009-08-13 18:33 239616 ----a-w- c:\windows\system32\rsnp2uvc.dll
2017-06-17 19:43 . 2017-06-17 19:43 -------- d-----w- c:\program files\Common Files\SNP2UVC
2017-06-17 19:43 . 2017-06-17 19:43 -------- d-----w- c:\documents and settings\Adam\Data aplikací\InstallShield
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-06-18 15:26 . 2014-06-13 15:49 24688 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2017-06-18 13:25 . 2015-03-12 09:28 23840 ----a-w- c:\windows\system32\drivers\HWiNFO32.SYS
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 22:10 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\erdnt\cache\atapi.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{014F27E2-6D75-4E42-A0E9-2A2C68498AFA}"
[HKEY_CLASSES_ROOT\CLSID\{014F27E2-6D75-4E42-A0E9-2A2C68498AFA}]
2014-12-03 07:54 552232 ----a-w- c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-02-19 5503768]
"icq"="c:\documents and settings\Adam\Data aplikací\ICQM\icq.exe" [2014-12-30 35224072]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2016-10-17 27011712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2014-06-17 20145368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-02-10 335232]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2017-03-02 5883912]
"tsnp2uvc"="c:\program files\Common Files\SNP2UVC\tsnp2uvc.exe" [2010-09-20 321024]
"ZAM"="c:\program files\Zemana AntiMalware\ZAM.exe" [2017-06-16 15534736]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Adam\\Data aplikací\\GameRanger\\GameRanger\\GameRanger.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Counter-Strike 1.6 Standalone\\launcher.exe"=
"c:\\Documents and Settings\\Adam\\Data aplikací\\ICQM\\icq.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [23.6.2014 0:01 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [23.6.2014 0:01 5248]
R0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK);c:\windows\system32\drivers\cm_km_w.sys [14.1.2013 21:10 189136]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [12.3.2015 11:28 23840]
R1 klhk;klhk;c:\windows\system32\drivers\klhk.sys [5.3.2015 20:10 36024]
R1 klpd;klpd;c:\windows\system32\drivers\klpd.sys [12.4.2013 15:34 14432]
R1 kltdf;kltdf;c:\windows\system32\drivers\kltdf.sys [21.8.2014 15:39 60552]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [5.6.2014 19:02 44992]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [9.7.2014 16:23 146240]
R1 uzmymjk3;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzmymjk3.sys [4.7.2014 2:27 11264]
R1 ZAM;ZAM Helper Driver;c:\windows\system32\drivers\zam32.sys [18.6.2017 21:12 181496]
R1 ZAM_Guard;ZAM Guard Driver;c:\windows\system32\drivers\zamguard32.sys [18.6.2017 21:12 181496]
R2 AVP15.0.1;Kaspersky Anti-Virus Service 15.0.1;c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\avp.exe [30.8.2014 17:48 234520]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2.3.2017 13:26 2282504]
R2 ChromodoUpdater;COMODO Chromodo Update Service;c:\program files\Comodo\Chromodo\chromodo_updater.exe [3.2.2016 19:10 2062384]
R2 kldisk;kldisk;c:\windows\system32\drivers\kldisk.sys [2.7.2014 16:10 36928]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn Hamachi\LMIGuardianSvc.exe [27.2.2017 11:01 405424]
R2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [12.3.2015 13:37 743688]
R2 ZAMSvc;ZAM Controller Service;c:\program files\Zemana AntiMalware\ZAM.exe [18.6.2017 21:11 15534736]
R3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\drivers\klflt.sys [5.3.2015 20:10 116744]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [19.4.2013 11:44 36448]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [28.3.2014 17:51 23648]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [8.8.2013 17:11 24672]
R3 SBFWIMCLMP;GFI Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [7.5.2014 23:52 95488]
S0 sptd;sptd; [x]
S2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service; [x]
S2 LiveUpdateSvc;LiveUpdate;c:\program files\IObit\LiveUpdate\LiveUpdate.exe [11.2.2014 20:48 2600704]
S2 SBAMSvc;XoftSpy AntiVirus Pro; [x]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [20.9.2016 13:54 324224]
S2 UpdaterSvcTowerTilt;UpdaterSvcTowerTilt; [x]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [12.3.2015 13:36 32064]
S3 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe [21.5.2014 12:22 2135232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.6.2014 18:21 22856]
S3 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.6.2014 18:21 701512]
S3 SBFWIMCL;GFI Software Firewall NDIS IM Filter Service;c:\windows\system32\drivers\SbFwIm.sys [7.5.2014 23:52 95488]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [12.3.2015 13:36 136904]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [12.3.2015 13:36 17864]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [12.3.2015 13:36 153672]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [12.3.2015 13:36 130248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2017-06-17 21:13 1106072 ----a-w- c:\program files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2017-06-19 c:\windows\Tasks\Driver Booster Scheduler.job
- c:\program files\IObit\Driver Booster\4.4.0\Scheduler.exe [2017-06-18 13:04]
.
2017-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-03-21 21:07]
.
2017-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-03-21 21:07]
.
.
------- Doplňkový sken -------
.
IE: {{09A10376-994C-4BBF-9121-F50CF7BA237E} - {F2A56BFE-7911-451A-BC74-A9C3C2E95126} - c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\IEExt\ie_plugin.dll
TCP: DhcpNameServer = 192.168.0.1
.
.
------- Asociace souborů -------
.
inifile="%SystemRoot%\system32\NOTEPAD.EXE" %1
txtfile="%SystemRoot%\system32\NOTEPAD.EXE" %1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-snp2uvc - c:\windows\vsnp2uvc.exe
SafeBoot-61088379.sys
SafeBoot-mbamchameleon
AddRemove-GOGPACKSTRONGHOLDHD_is1 - c:\gog games\Stronghold HD\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2017-06-19 05:24
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(6224)
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\remote_eka_prague_loader.dll
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\prcore.dll
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\kl_service.dll
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\params.ppl
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\avpui.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Celkový čas: 2017-06-19 05:28:31 - počítač byl restartován
ComboFix-quarantined-files.txt 2017-06-19 03:28
.
Před spuštěním: 7 062 872 064
Po spuštění: 7 261 618 176
.
- - End Of File - - C3BBAE56E6DB9948C93C8698489E6600
671B81004FDD1588FA9ED1331C9CECA9

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 14.5
Guru Level 14.5
Příspěvky: 36494
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod jaro3 » 19 čer 2017 09:51

Odinstaluj:
XoftSpy AntiVirus Pro
VIPRE
GFI Software Firewall NDIS IM Filter Service
pokud najdeš.

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

neudělal si..

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
KillAll::
File::
c:\windows\system32\drivers\SbFwIm.sys
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Folder::
c:\program files\Skype\Updater
c:\program files\Google\Update

Driver::
SBAMSvc
SkypeUpdate
UpdaterSvcTowerTilt
SBFWIMCL



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.


V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\drivers\atapi.sys

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Zivan
Level 2
Level 2
Příspěvky: 240
Registrován: leden 10
Pohlaví: Nespecifikováno

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod Zivan » 19 čer 2017 09:57

bbdra píše:Jo bylo to tam vyplý, díky za pomoc :-) Ale nevím, jak se to mohlo stát, nikdy jsem se v biosu moc nevrtal.

A puvodni problem vyresen? Klavesnice uz reaguje?

Uživatelský avatar
bbdra
Level 2.5
Level 2.5
Příspěvky: 376
Registrován: listopad 13
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod bbdra » 19 čer 2017 15:31

Zivan píše:
bbdra píše:Jo bylo to tam vyplý, díky za pomoc :-) Ale nevím, jak se to mohlo stát, nikdy jsem se v biosu moc nevrtal.

A puvodni problem vyresen? Klavesnice uz reaguje?


Jj díky moc:)

Uživatelský avatar
bbdra
Level 2.5
Level 2.5
Příspěvky: 376
Registrován: listopad 13
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod bbdra » 19 čer 2017 16:39

RogueKiller V12.11.2.0 [Jun 12 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Nouzový režim
Uživatel : Administrator [Práva správce]
Started from : C:\Documents and Settings\Administrator\Plocha\RogueKiller_portable32.exe
Mód : Smazat -- Datum : 06/19/2017 15:57:20 (Duration : 00:34:04)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 1 ¤¤¤
[PUP.Gen1] HKEY_USERS\S-1-5-21-1177238915-1450960922-839522115-500\Software\SlimWare Utilities Inc -> Smazáno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 1 ¤¤¤
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc -> Odstran?no p?i restartu [91]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\acpiapic_up\hal.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\acpiapic_up\hal.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\acpiapic_up\hal.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\acpiapic_up\ntkrnlpa.exe -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\acpiapic_up\ntoskrnl.exe -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\acpiapic_up -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gencdrom\cdrom.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gencdrom\cdrom.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gencdrom\cdrom.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gencdrom\imapi.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gencdrom\redbook.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gencdrom\storprop.dll -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gencdrom -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gendisk\disk.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gendisk\disk.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gendisk\disk.sys -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\gendisk -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\hdaudio -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\module_info -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmacm\audstub.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmacm\wave.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmacm\wave.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmacm -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmdrv\audstub.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmdrv\wave.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmdrv\wave.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmdrv -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmmci\audstub.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmmci\wave.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmmci\wave.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmmci -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmvcd\audstub.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmvcd\wave.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmvcd\wave.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmvcd -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmvid\audstub.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmvid\wave.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmvid\wave.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\ms_mmvid -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0403\hdaudbus.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0403\hdaudbus.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0403\hdaudbus.sys -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0403 -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0310\usbhub.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0310\usbohci.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0310\usbport.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0310\usbport.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0310\usbport.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0310\usbui.dll -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0310 -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0320\hccoin.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0320\usbehci.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0320\usbhub.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0320\usbport.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0320\usbport.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0320\usbport.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0320\usbui.dll -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\cc_0c0320 -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\NV4_DISP.CAT -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nv4_disp.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nv4_mini.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvapi.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvcod.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvcodins.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvcpl.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvcpl.hlp -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvdisps.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvdispsr.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvgames.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvgamesr.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvhwvid.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvmccs.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvmccss.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvmccssr.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvmctray.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvmobls.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvmoblsr.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvnt4cpl.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvoglnt.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvsvc32.exe -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvvitvs.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvvitvsr.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvwcplen.hlp -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvwddi.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvwss.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\nvwssr.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\oem3.inf -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2\oem3.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03d2 -> Odstran?no p?i restartu [91]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef\bdco1.dll -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef\bdco1ins.dll -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef\nvconrm.dll -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef\nvnetbus.cat -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef\nvnetbus.sys -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef\nvnrm.sys -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef\nvsnpu.sys -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef\oem1.inf -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef\oem1.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci\ven_10de&dev_03ef -> Odstran?no p?i restartu [91]
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\pci -> Odstran?no p?i restartu [91]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\primary_ide_channel\mshdc.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\primary_ide_channel\mshdc.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\primary_ide_channel\storprop.dll -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\primary_ide_channel -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\root\dmio\dmutil.dll -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\root\dmio\machine.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\root\dmio\machine.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\root\dmio -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\root\swenum\machine.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\root\swenum\machine.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\root\swenum\streamci.dll -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\root\swenum -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\root -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\secondary_ide_channel\mshdc.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\secondary_ide_channel\mshdc.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\secondary_ide_channel\storprop.dll -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\secondary_ide_channel -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}\sysaudio.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}\wdmaudio.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}\wdmaudio.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{a7c7a5b0-5af3-11d1-9ced-00a024bf0407} -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\kmixer.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\wdmaudio.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\wdmaudio.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{b7eafdc0-a680-11d0-96d8-00aa0051e51d} -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{cd171de3-69e5-11d2-b56d-0000f8754380}\wdmaud.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{cd171de3-69e5-11d2-b56d-0000f8754380}\wdmaudio.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{cd171de3-69e5-11d2-b56d-0000f8754380}\wdmaudio.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw\{cd171de3-69e5-11d2-b56d-0000f8754380} -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\sw -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\class_08&subclass_06&prot_50\usbstor.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\class_08&subclass_06&prot_50\usbstor.PNF -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\class_08&subclass_06&prot_50\USBSTOR.SYS -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\class_08&subclass_06&prot_50 -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub\usbd.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub\usbhub.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub\usbport.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub\usbport.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub20\usbd.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub20\usbhub.sys -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub20\usbport.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub20\usbport.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb\root_hub20 -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\usb -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\nvnet_dev03ef\fdco1.dll -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\nvnet_dev03ef\fdco1ins.dll -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\nvnet_dev03ef\NVENETFD.CAT -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\nvnet_dev03ef\NVENETFD.sys -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\nvnet_dev03ef\oem2.inf -> Odstran?no p?i restartu [5]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\nvnet_dev03ef\oem2.PNF -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\nvnet_dev03ef -> Odstran?no p?i restartu [91]
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250\{1a3e09be-1e45-494b-9174-d7385b45bbf5} -> Odstran?no p?i restartu [91]
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups\20131224T092957906250 -> Odstran?no p?i restartu [91]
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Backups -> Odstran?no p?i restartu [91]
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Downloads\000322EA69BAB390A5FDAAADA275D8A3EF00000000010F29CC.exe -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Downloads\00CD1136A7D7484C650C2F45B6B774F9280000000008EA011F.exe -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Downloads -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\ignores.dat -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Images\acer.png -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Images -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\Logs -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\rupdates.db -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\settings.db -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\supdates.db -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\SWDUMon.cat -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\SWDUMon.inf -> Smazáno
[PUP.Gen1][Soubor] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers\SWDUMon.sys -> Smazáno
[PUP.Gen1][Složka] C:\Documents and Settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc\SlimDrivers -> Odstran?no p?i restartu [91]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nenahrán [0x10000]) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD800JB-00FMA0 +++++
--- User ---
[MBR] ccc43a57ff3c44966c9d3ac4dbda770d
[BSP] 384169af0281d50ddacbbe0617004bf5 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 39997 MB [Windows XP Bootstrap | Windows XP Bootloader]
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 81915435 | Size: 36310 MB
User = LL1 ... OK
Error reading LL2 MBR! NOT VALID!

Uživatelský avatar
bbdra
Level 2.5
Level 2.5
Příspěvky: 376
Registrován: listopad 13
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod bbdra » 19 čer 2017 16:40

jaro3 píše:Odinstaluj:
XoftSpy AntiVirus Pro
VIPRE
GFI Software Firewall NDIS IM Filter Service
pokud najdeš.



Nenašel jsem

Uživatelský avatar
bbdra
Level 2.5
Level 2.5
Příspěvky: 376
Registrován: listopad 13
Pohlaví: Muž

Re: starý PC, při spouštění nereaguje klávesnice

Příspěvekod bbdra » 19 čer 2017 17:14


Po provedení CFscriptu se pc několikrát restartoval, windows nenaběhly, ani ve stavu nouze. Musel jsem dát poslední známou konfiguraci.

ComboFix 17-05-16.14 - Adam 19.06.2017 16:57:04.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.895.561 [GMT 2:00]
Spuštěný z: c:\documents and settings\Adam\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Adam\Plocha\CFScript.txt
AV: Kaspersky Total Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Total Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Total Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
FILE ::
"c:\windows\system32\drivers\SbFwIm.sys"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Google\Update
c:\program files\Google\Update\1.3.33.5\GoogleCrashHandler.exe
c:\program files\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
c:\program files\Google\Update\1.3.33.5\GoogleUpdate.exe
c:\program files\Google\Update\1.3.33.5\GoogleUpdateBroker.exe
c:\program files\Google\Update\1.3.33.5\GoogleUpdateComRegisterShell64.exe
c:\program files\Google\Update\1.3.33.5\GoogleUpdateCore.exe
c:\program files\Google\Update\1.3.33.5\GoogleUpdateHelper.msi
c:\program files\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe
c:\program files\Google\Update\1.3.33.5\GoogleUpdateSetup.exe
c:\program files\Google\Update\1.3.33.5\GoogleUpdateWebPlugin.exe
c:\program files\Google\Update\1.3.33.5\goopdate.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_am.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ar.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_bg.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_bn.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ca.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_cs.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_da.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_de.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_el.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_en-GB.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_en.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_es-419.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_es.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_et.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_fa.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_fi.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_fil.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_fr.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_gu.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_hi.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_hr.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_hu.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_id.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_is.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_it.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_iw.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ja.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_kn.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ko.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_lt.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_lv.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ml.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_mr.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ms.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_nl.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_no.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_pl.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_pt-BR.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_pt-PT.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ro.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ru.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_sk.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_sl.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_sr.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_sv.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_sw.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ta.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_te.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_th.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_tr.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_uk.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_ur.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_vi.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_zh-CN.dll
c:\program files\Google\Update\1.3.33.5\goopdateres_zh-TW.dll
c:\program files\Google\Update\1.3.33.5\npGoogleUpdate3.dll
c:\program files\Google\Update\1.3.33.5\psmachine.dll
c:\program files\Google\Update\1.3.33.5\psmachine_64.dll
c:\program files\Google\Update\1.3.33.5\psuser.dll
c:\program files\Google\Update\1.3.33.5\psuser_64.dll
c:\program files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.33.5\GoogleUpdateSetup.exe
c:\program files\Google\Update\Download\{8A69D345-D564-463C-AFF1-A69D9E530F96}\49.0.2623.112\49.0.2623.112_chrome_installer.exe
c:\program files\Google\Update\Download\{8A69D345-D564-463C-AFF1-A69D9E530F96}\49.0.2623.113\disable_outdated_build_detector.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\Skype\Updater
c:\program files\Skype\Updater\Updater.dll
c:\program files\Skype\Updater\Updater.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SBAMSVC
-------\Legacy_SKYPEUPDATE
-------\Legacy_UPDATERSVCTOWERTILT
-------\Service_SBAMSvc
-------\Service_SBFWIMCL
-------\Service_SkypeUpdate
-------\Service_UpdaterSvcTowerTilt
-------\Legacy_gupdate
-------\Legacy_gupdate
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-05-19 do 2017-06-19 )))))))))))))))))))))))))))))))
.
.
2017-06-19 01:14 . 2017-06-19 01:14 687539 ----a-w- c:\windows\Counter-Strike 1.6 Standalone Uninstaller.exe
2017-06-19 01:12 . 2017-06-19 01:16 -------- d-----w- c:\program files\Counter-Strike 1.6 Standalone
2017-06-19 01:12 . 2017-06-19 01:12 -------- d-----w- c:\program files\Common Files\Thraex Software
2017-06-18 23:35 . 2017-06-18 23:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\Zemana
2017-06-18 21:15 . 2017-06-18 21:15 -------- d-----w- c:\documents and settings\Adam\Data aplikací\NVIDIA
2017-06-18 19:12 . 2017-06-18 19:12 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Zemana
2017-06-18 19:12 . 2017-06-18 19:12 181496 ----a-w- c:\windows\system32\drivers\zam32.sys
2017-06-18 19:12 . 2017-06-18 19:12 181496 ----a-w- c:\windows\system32\drivers\zamguard32.sys
2017-06-18 19:11 . 2017-06-18 19:12 -------- d-----w- c:\program files\Zemana AntiMalware
2017-06-18 19:11 . 2017-06-18 19:11 -------- d-----w- c:\documents and settings\Adam\Local Settings\Data aplikací\Zemana
2017-06-18 19:04 . 2017-06-18 19:05 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ProductData
2017-06-18 19:01 . 2017-06-18 19:01 -------- d-----w- c:\documents and settings\Adam\Data aplikací\ProductData
2017-06-18 18:32 . 2017-06-18 17:49 24064 ----a-w- c:\windows\zoek-delete.exe
2017-06-18 17:49 . 2017-06-18 18:20 -------- d-----w- C:\zoek_backup
2017-06-17 21:59 . 2017-06-17 21:59 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Sophos
2017-06-17 21:58 . 2017-06-17 21:58 -------- d-----w- c:\program files\Sophos
2017-06-17 19:43 . 2009-08-13 18:33 239616 ----a-w- c:\windows\system32\rsnp2uvc.dll
2017-06-17 19:43 . 2017-06-17 19:43 -------- d-----w- c:\program files\Common Files\SNP2UVC
2017-06-17 19:43 . 2017-06-17 19:43 -------- d-----w- c:\documents and settings\Adam\Data aplikací\InstallShield
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-06-19 13:57 . 2014-06-13 15:49 24688 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2017-06-18 13:25 . 2015-03-12 09:28 23840 ----a-w- c:\windows\system32\drivers\HWiNFO32.SYS
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 22:10 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\erdnt\cache\atapi.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{014F27E2-6D75-4E42-A0E9-2A2C68498AFA}"
[HKEY_CLASSES_ROOT\CLSID\{014F27E2-6D75-4E42-A0E9-2A2C68498AFA}]
2014-12-03 07:54 552232 ----a-w- c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-02-19 5503768]
"icq"="c:\documents and settings\Adam\Data aplikací\ICQM\icq.exe" [2014-12-30 35224072]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2016-10-17 27011712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2014-06-17 20145368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-02-10 335232]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2017-03-02 5883912]
"tsnp2uvc"="c:\program files\Common Files\SNP2UVC\tsnp2uvc.exe" [2010-09-20 321024]
"ZAM"="c:\program files\Zemana AntiMalware\ZAM.exe" [2017-06-16 15534736]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Adam\\Data aplikací\\GameRanger\\GameRanger\\GameRanger.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Counter-Strike 1.6 Standalone\\launcher.exe"=
"c:\\Documents and Settings\\Adam\\Data aplikací\\ICQM\\icq.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [23.6.2014 0:01 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [23.6.2014 0:01 5248]
R0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK);c:\windows\system32\drivers\cm_km_w.sys [14.1.2013 21:10 189136]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [12.3.2015 11:28 23840]
R1 klhk;klhk;c:\windows\system32\drivers\klhk.sys [5.3.2015 20:10 36024]
R1 klpd;klpd;c:\windows\system32\drivers\klpd.sys [12.4.2013 15:34 14432]
R1 kltdf;kltdf;c:\windows\system32\drivers\kltdf.sys [21.8.2014 15:39 60552]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [5.6.2014 19:02 44992]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [9.7.2014 16:23 146240]
R1 uzmymjk3;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzmymjk3.sys [4.7.2014 2:27 11264]
R1 ZAM;ZAM Helper Driver;c:\windows\system32\drivers\zam32.sys [18.6.2017 21:12 181496]
R1 ZAM_Guard;ZAM Guard Driver;c:\windows\system32\drivers\zamguard32.sys [18.6.2017 21:12 181496]
R2 AVP15.0.1;Kaspersky Anti-Virus Service 15.0.1;c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\avp.exe [30.8.2014 17:48 234520]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2.3.2017 13:26 2282504]
R2 ChromodoUpdater;COMODO Chromodo Update Service;c:\program files\Comodo\Chromodo\chromodo_updater.exe [3.2.2016 19:10 2062384]
R2 kldisk;kldisk;c:\windows\system32\drivers\kldisk.sys [2.7.2014 16:10 36928]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn Hamachi\LMIGuardianSvc.exe [27.2.2017 11:01 405424]
R2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [12.3.2015 13:37 743688]
R2 ZAMSvc;ZAM Controller Service;c:\program files\Zemana AntiMalware\ZAM.exe [18.6.2017 21:11 15534736]
R3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\drivers\klflt.sys [5.3.2015 20:10 116744]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [19.4.2013 11:44 36448]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [28.3.2014 17:51 23648]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [8.8.2013 17:11 24672]
R3 SBFWIMCLMP;GFI Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [7.5.2014 23:52 95488]
S0 sptd;sptd; [x]
S2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service; [x]
S2 LiveUpdateSvc;LiveUpdate;c:\program files\IObit\LiveUpdate\LiveUpdate.exe [11.2.2014 20:48 2600704]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [12.3.2015 13:36 32064]
S3 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe [21.5.2014 12:22 2135232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.6.2014 18:21 22856]
S3 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.6.2014 18:21 701512]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [12.3.2015 13:36 136904]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [12.3.2015 13:36 17864]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [12.3.2015 13:36 153672]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [12.3.2015 13:36 130248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2017-06-17 21:13 1106072 ----a-w- c:\program files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2017-06-19 c:\windows\Tasks\Driver Booster Scheduler.job
- c:\program files\IObit\Driver Booster\4.4.0\Scheduler.exe [2017-06-18 13:04]
.
.
------- Doplňkový sken -------
.
IE: {{09A10376-994C-4BBF-9121-F50CF7BA237E} - {F2A56BFE-7911-451A-BC74-A9C3C2E95126} - c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\IEExt\ie_plugin.dll
TCP: DhcpNameServer = 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2017-06-19 17:16
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(4220)
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\remote_eka_prague_loader.dll
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\prcore.dll
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\kl_service.dll
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\params.ppl
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\wscntfy.exe
c:\program files\Kaspersky Lab\Kaspersky Total Security 15.0.1\avpui.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Celkový čas: 2017-06-19 17:19:27 - počítač byl restartován
ComboFix-quarantined-files.txt 2017-06-19 15:19
ComboFix2.txt 2017-06-19 03:28
.
Před spuštěním: 7 286 550 528
Po spuštění: 7 193 976 832
.
- - End Of File - - BDD2E929154F2AFA2F2A3E25F2E74EF8
671B81004FDD1588FA9ED1331C9CECA9

Po provedení CFscriptu se pc několikrát restartoval, windows nenaběhly, ani ve stavu nouze. Musel jsem dát poslední známou konfiguraci.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 5 hostů