Zdravím,
obracím se na Vás s dotazem, co se mi to objevilo na ploše - soubor debug.txt
Předešlý problém viz. yessearches - kontrola počítače- prosím pomoc log
Odstranila jsem zbytky z programů - logy podle rady a odinstalovala Malwarebyte anti malware, pak jsem si všimla toho souboru na ploše.
problémy - neustále internet explorer hláška "přestal pracovat" a u google chrome stránky ani nenajedou zobrazí se "Aj chyba"
Debug.txt na ploše Vyřešeno
Re: Debug.txt na ploše
Obsah debug.txt :
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfff97000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfff97000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfff97000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142005:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142013:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142019:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142417:ERROR:process_info.cc(608)] range at 0xfff97000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/142456:ERROR:process_info.cc(608)] range at 0xfff97000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffde000, size 0x230 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffdd000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffda000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffd7000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffaf000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffac000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffa9000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffa6000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffa3000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfffa0000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfff9d000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfff9a000, size 0xf84 fully unreadable
[0409/143245:ERROR:process_info.cc(608)] range at 0xfff97000, size 0xf84 fully unreadable
-
jerabina
- člen Security týmu
-
Level 6
- Příspěvky: 3647
- Registrován: březen 13
- Bydliště: Litoměřice
- Pohlaví:
- Stav:
Offline
Re: Debug.txt na ploše
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Re: Debug.txt na ploše
ComboFix 16-04-06.01 - David 10.04.2016 10:40:57.1.2 - x64 MINIMAL
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3996.3210 [GMT 1:00]
Spuštěný z: c:\users\David\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-03-10 do 2016-04-10 )))))))))))))))))))))))))))))))
.
.
2016-04-10 09:43 . 2016-04-10 09:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-03-29 19:20 . 2016-03-29 19:20 -------- d-----w- C:\Boot
2016-03-29 19:12 . 2016-03-29 19:12 -------- d-----w- C:\a1f8b0ba0d7677e894e7
2016-03-29 19:11 . 2016-03-29 19:34 -------- d-----w- c:\program files (x86)\Hewlett-Packard
2016-03-29 19:10 . 2016-03-29 19:33 -------- d-----w- C:\SWSetup
2016-03-29 18:44 . 2016-04-05 13:44 -------- d-sh--w- c:\windows\Installer
2016-03-29 18:39 . 2016-03-29 18:43 -------- d-----w- c:\program files (x86)\Google
2016-03-29 18:36 . 2014-05-14 16:23 44512 ----a-w- c:\windows\system32\wups2.dll
2016-03-29 18:36 . 2014-05-14 16:23 58336 ----a-w- c:\windows\system32\wuauclt.exe
2016-03-29 18:35 . 2016-03-29 18:35 -------- d-sh--we c:\users\Default\Šablony
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2016-03-11 8686296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys;c:\windows\SYSNATIVE\DRIVERS\sbapifs.sys [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 64bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-03-29 18:43 1106072 ----a-w- c:\program files (x86)\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2016-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-03-29 18:39]
.
2016-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-03-29 18:39]
.
.
--------- X64 Entries -----------
.
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2016-04-10 10:45:11
ComboFix-quarantined-files.txt 2016-04-10 09:45
.
Před spuštěním: Volných bajtů: 301 776 441 344
Po spuštění: Volných bajtů: 301 565 169 664
.
- - End Of File - - 45D1DBA019658F8C68EC8AD12273650E
A36C5E4F47E84449FF07ED3517B43A31
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3996.3210 [GMT 1:00]
Spuštěný z: c:\users\David\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-03-10 do 2016-04-10 )))))))))))))))))))))))))))))))
.
.
2016-04-10 09:43 . 2016-04-10 09:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-03-29 19:20 . 2016-03-29 19:20 -------- d-----w- C:\Boot
2016-03-29 19:12 . 2016-03-29 19:12 -------- d-----w- C:\a1f8b0ba0d7677e894e7
2016-03-29 19:11 . 2016-03-29 19:34 -------- d-----w- c:\program files (x86)\Hewlett-Packard
2016-03-29 19:10 . 2016-03-29 19:33 -------- d-----w- C:\SWSetup
2016-03-29 18:44 . 2016-04-05 13:44 -------- d-sh--w- c:\windows\Installer
2016-03-29 18:39 . 2016-03-29 18:43 -------- d-----w- c:\program files (x86)\Google
2016-03-29 18:36 . 2014-05-14 16:23 44512 ----a-w- c:\windows\system32\wups2.dll
2016-03-29 18:36 . 2014-05-14 16:23 58336 ----a-w- c:\windows\system32\wuauclt.exe
2016-03-29 18:35 . 2016-03-29 18:35 -------- d-sh--we c:\users\Default\Šablony
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2016-03-11 8686296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys;c:\windows\SYSNATIVE\DRIVERS\sbapifs.sys [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 64bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-03-29 18:43 1106072 ----a-w- c:\program files (x86)\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2016-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-03-29 18:39]
.
2016-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-03-29 18:39]
.
.
--------- X64 Entries -----------
.
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2016-04-10 10:45:11
ComboFix-quarantined-files.txt 2016-04-10 09:45
.
Před spuštěním: Volných bajtů: 301 776 441 344
Po spuštění: Volných bajtů: 301 565 169 664
.
- - End Of File - - 45D1DBA019658F8C68EC8AD12273650E
A36C5E4F47E84449FF07ED3517B43A31
-
jerabina
- člen Security týmu
-
Level 6
- Příspěvky: 3647
- Registrován: březen 13
- Bydliště: Litoměřice
- Pohlaví:
- Stav:
Offline
Re: Debug.txt na ploše
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť:
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
ClearJavaCache::
KillAll::
Folder::
C:\a1f8b0ba0d7677e894e7
c:\program files (x86)\Google\Update
Files::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"=-
DDS::
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť:
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Re: Debug.txt na ploše
ComboFix 16-04-06.01 - David 11.04.2016 10:39:37.2.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3996.2095 [GMT 1:00]
Spuštěný z: c:\users\David\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\David\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\a1f8b0ba0d7677e894e7
c:\a1f8b0ba0d7677e894e7\Windows6.1-KB974090-x64-pkgProperties.txt
c:\a1f8b0ba0d7677e894e7\Windows6.1-KB974090-x64.cab
c:\a1f8b0ba0d7677e894e7\Windows6.1-KB974090-x64.xml
c:\a1f8b0ba0d7677e894e7\WSUSSCAN.cab
c:\program files (x86)\Google\Update
c:\program files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdate.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateBroker.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateComRegisterShell64.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateHelper.msi
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateSetup.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateWebPlugin.exe
c:\program files (x86)\Google\Update\1.3.29.5\goopdate.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_am.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ar.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_bg.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_bn.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ca.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_cs.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_da.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_de.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_el.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_en-GB.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_en.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_es-419.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_es.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_et.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_fa.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_fi.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_fil.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_fr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_gu.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_hi.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_hr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_hu.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_id.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_is.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_it.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_iw.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ja.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_kn.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ko.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_lt.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_lv.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ml.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_mr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ms.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_nl.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_no.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_pl.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_pt-BR.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_pt-PT.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ro.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ru.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sk.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sl.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sv.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sw.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ta.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_te.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_th.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_tr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_uk.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ur.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_vi.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_zh-CN.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_zh-TW.dll
c:\program files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll
c:\program files (x86)\Google\Update\1.3.29.5\psmachine.dll
c:\program files (x86)\Google\Update\1.3.29.5\psmachine_64.dll
c:\program files (x86)\Google\Update\1.3.29.5\psuser.dll
c:\program files (x86)\Google\Update\1.3.29.5\psuser_64.dll
c:\program files (x86)\Google\Update\Download\{8A69D345-D564-463C-AFF1-A69D9E530F96}\49.0.2623.110\49.0.2623.110_chrome_installer.exe
c:\program files (x86)\Google\Update\GoogleUpdate.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-03-11 do 2016-04-11 )))))))))))))))))))))))))))))))
.
.
2016-04-11 09:44 . 2016-04-11 09:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-04-08 14:00 . 2016-04-08 14:00 -------- d-----w- c:\program files\CCleaner
2016-04-05 14:27 . 2016-04-06 12:47 28272 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2016-04-05 14:26 . 2016-04-05 14:38 -------- d-----w- c:\programdata\RogueKiller
2016-04-05 12:44 . 2016-04-05 12:44 -------- d-----w- c:\programdata\Malwarebytes
2016-03-29 19:34 . 2010-02-25 14:19 11264 ----a-w- c:\windows\system32\drivers\CPQBttn64.sys
2016-03-29 19:34 . 2010-02-25 14:18 1919968 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
2016-03-29 19:34 . 2010-02-25 14:18 18432 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
2016-03-29 19:34 . 2010-02-25 16:51 1863680 ----a-w- c:\windows\SysWow64\BttnCmn.dll
2016-03-29 19:34 . 2010-02-25 14:20 1885488 ----a-w- c:\windows\SysWow64\BttnCmns.dll
2016-03-29 19:34 . 2016-03-29 19:34 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2016-03-29 19:30 . 2016-03-29 19:30 -------- d-----w- c:\program files\Synaptics
2016-03-29 19:20 . 2016-04-08 14:00 -------- d-----w- c:\windows\Panther
2016-03-29 19:20 . 2016-03-29 19:20 -------- d-----w- C:\Boot
2016-03-29 19:11 . 2016-03-29 19:34 -------- d-----w- c:\program files (x86)\Hewlett-Packard
2016-03-29 19:10 . 2016-03-29 19:33 -------- d-----w- C:\SWSetup
2016-03-29 18:44 . 2016-04-05 13:44 -------- d-sh--w- c:\windows\Installer
2016-03-29 18:39 . 2016-04-11 09:43 -------- d-----w- c:\program files (x86)\Google
2016-03-29 18:36 . 2014-05-14 16:23 44512 ----a-w- c:\windows\system32\wups2.dll
2016-03-29 18:36 . 2014-05-14 16:23 58336 ----a-w- c:\windows\system32\wuauclt.exe
2016-03-29 18:35 . 2016-03-29 18:35 -------- d-sh--we c:\users\Default\Šablony
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys;c:\windows\SYSNATIVE\DRIVERS\sbapifs.sys [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 64bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-03-29 18:43 1106072 ----a-w- c:\program files (x86)\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
.
------- Doplňkový sken -------
.
uLocal Page = %SystemRoot%\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
.
Celkový čas: 2016-04-11 10:47:21 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-04-11 09:47
ComboFix2.txt 2016-04-10 09:45
.
Před spuštěním: Volných bajtů: 301 244 743 680
Po spuštění: Volných bajtů: 301 057 736 704
.
- - End Of File - - 279688573EEC51B4D6E71F0AE1B8D2C6
A36C5E4F47E84449FF07ED3517B43A31
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3996.2095 [GMT 1:00]
Spuštěný z: c:\users\David\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\David\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\a1f8b0ba0d7677e894e7
c:\a1f8b0ba0d7677e894e7\Windows6.1-KB974090-x64-pkgProperties.txt
c:\a1f8b0ba0d7677e894e7\Windows6.1-KB974090-x64.cab
c:\a1f8b0ba0d7677e894e7\Windows6.1-KB974090-x64.xml
c:\a1f8b0ba0d7677e894e7\WSUSSCAN.cab
c:\program files (x86)\Google\Update
c:\program files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdate.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateBroker.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateComRegisterShell64.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateHelper.msi
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateSetup.exe
c:\program files (x86)\Google\Update\1.3.29.5\GoogleUpdateWebPlugin.exe
c:\program files (x86)\Google\Update\1.3.29.5\goopdate.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_am.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ar.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_bg.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_bn.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ca.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_cs.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_da.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_de.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_el.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_en-GB.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_en.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_es-419.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_es.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_et.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_fa.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_fi.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_fil.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_fr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_gu.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_hi.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_hr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_hu.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_id.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_is.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_it.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_iw.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ja.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_kn.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ko.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_lt.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_lv.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ml.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_mr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ms.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_nl.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_no.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_pl.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_pt-BR.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_pt-PT.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ro.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ru.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sk.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sl.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sv.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_sw.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ta.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_te.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_th.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_tr.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_uk.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_ur.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_vi.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_zh-CN.dll
c:\program files (x86)\Google\Update\1.3.29.5\goopdateres_zh-TW.dll
c:\program files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll
c:\program files (x86)\Google\Update\1.3.29.5\psmachine.dll
c:\program files (x86)\Google\Update\1.3.29.5\psmachine_64.dll
c:\program files (x86)\Google\Update\1.3.29.5\psuser.dll
c:\program files (x86)\Google\Update\1.3.29.5\psuser_64.dll
c:\program files (x86)\Google\Update\Download\{8A69D345-D564-463C-AFF1-A69D9E530F96}\49.0.2623.110\49.0.2623.110_chrome_installer.exe
c:\program files (x86)\Google\Update\GoogleUpdate.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-03-11 do 2016-04-11 )))))))))))))))))))))))))))))))
.
.
2016-04-11 09:44 . 2016-04-11 09:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-04-08 14:00 . 2016-04-08 14:00 -------- d-----w- c:\program files\CCleaner
2016-04-05 14:27 . 2016-04-06 12:47 28272 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2016-04-05 14:26 . 2016-04-05 14:38 -------- d-----w- c:\programdata\RogueKiller
2016-04-05 12:44 . 2016-04-05 12:44 -------- d-----w- c:\programdata\Malwarebytes
2016-03-29 19:34 . 2010-02-25 14:19 11264 ----a-w- c:\windows\system32\drivers\CPQBttn64.sys
2016-03-29 19:34 . 2010-02-25 14:18 1919968 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
2016-03-29 19:34 . 2010-02-25 14:18 18432 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
2016-03-29 19:34 . 2010-02-25 16:51 1863680 ----a-w- c:\windows\SysWow64\BttnCmn.dll
2016-03-29 19:34 . 2010-02-25 14:20 1885488 ----a-w- c:\windows\SysWow64\BttnCmns.dll
2016-03-29 19:34 . 2016-03-29 19:34 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2016-03-29 19:30 . 2016-03-29 19:30 -------- d-----w- c:\program files\Synaptics
2016-03-29 19:20 . 2016-04-08 14:00 -------- d-----w- c:\windows\Panther
2016-03-29 19:20 . 2016-03-29 19:20 -------- d-----w- C:\Boot
2016-03-29 19:11 . 2016-03-29 19:34 -------- d-----w- c:\program files (x86)\Hewlett-Packard
2016-03-29 19:10 . 2016-03-29 19:33 -------- d-----w- C:\SWSetup
2016-03-29 18:44 . 2016-04-05 13:44 -------- d-sh--w- c:\windows\Installer
2016-03-29 18:39 . 2016-04-11 09:43 -------- d-----w- c:\program files (x86)\Google
2016-03-29 18:36 . 2014-05-14 16:23 44512 ----a-w- c:\windows\system32\wups2.dll
2016-03-29 18:36 . 2014-05-14 16:23 58336 ----a-w- c:\windows\system32\wuauclt.exe
2016-03-29 18:35 . 2016-03-29 18:35 -------- d-sh--we c:\users\Default\Šablony
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys;c:\windows\SYSNATIVE\DRIVERS\sbapifs.sys [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 64bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-03-29 18:43 1106072 ----a-w- c:\program files (x86)\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
.
------- Doplňkový sken -------
.
uLocal Page = %SystemRoot%\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
.
Celkový čas: 2016-04-11 10:47:21 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-04-11 09:47
ComboFix2.txt 2016-04-10 09:45
.
Před spuštěním: Volných bajtů: 301 244 743 680
Po spuštění: Volných bajtů: 301 057 736 704
.
- - End Of File - - 279688573EEC51B4D6E71F0AE1B8D2C6
A36C5E4F47E84449FF07ED3517B43A31
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Debug.txt na ploše
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Stáhni si Memtest:
Políčko , ve kterém je napsáno:
All unused RAM -ponech , jak je.
-dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
Ještě zkontrolovat HDD na chyby ,popř. zkusit jeho defragmentaci ..
Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
KillAll::
File::
c:\windows\system32\DRIVERS\sbapifs.sys
Driver::
sbapifsZvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Stáhni si Memtest:
Políčko , ve kterém je napsáno:
All unused RAM -ponech , jak je.
-dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
Ještě zkontrolovat HDD na chyby ,popř. zkusit jeho defragmentaci ..
Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Debug.txt na ploše
ComboFix 16-04-06.01 - David 11.04.2016 15:18:38.3.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3996.1530 [GMT 1:00]
Spuštěný z: c:\users\David\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\David\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\DRIVERS\sbapifs.sys"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SBAPIFS
-------\Service_sbapifs
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-03-11 do 2016-04-11 )))))))))))))))))))))))))))))))
.
.
2016-04-11 14:22 . 2016-04-11 14:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-04-08 14:00 . 2016-04-08 14:00 -------- d-----w- c:\program files\CCleaner
2016-04-05 14:27 . 2016-04-06 12:47 28272 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2016-04-05 14:26 . 2016-04-05 14:38 -------- d-----w- c:\programdata\RogueKiller
2016-04-05 12:44 . 2016-04-05 12:44 -------- d-----w- c:\programdata\Malwarebytes
2016-03-29 19:34 . 2010-02-25 14:19 11264 ----a-w- c:\windows\system32\drivers\CPQBttn64.sys
2016-03-29 19:34 . 2010-02-25 14:18 1919968 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
2016-03-29 19:34 . 2010-02-25 14:18 18432 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
2016-03-29 19:34 . 2010-02-25 16:51 1863680 ----a-w- c:\windows\SysWow64\BttnCmn.dll
2016-03-29 19:34 . 2010-02-25 14:20 1885488 ----a-w- c:\windows\SysWow64\BttnCmns.dll
2016-03-29 19:34 . 2016-03-29 19:34 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2016-03-29 19:30 . 2016-03-29 19:30 -------- d-----w- c:\program files\Synaptics
2016-03-29 19:20 . 2016-04-08 14:00 -------- d-----w- c:\windows\Panther
2016-03-29 19:20 . 2016-03-29 19:20 -------- d-----w- C:\Boot
2016-03-29 19:11 . 2016-03-29 19:34 -------- d-----w- c:\program files (x86)\Hewlett-Packard
2016-03-29 19:10 . 2016-03-29 19:33 -------- d-----w- C:\SWSetup
2016-03-29 18:44 . 2016-04-05 13:44 -------- d-sh--w- c:\windows\Installer
2016-03-29 18:39 . 2016-04-11 09:43 -------- d-----w- c:\program files (x86)\Google
2016-03-29 18:36 . 2014-05-14 16:23 44512 ----a-w- c:\windows\system32\wups2.dll
2016-03-29 18:36 . 2014-05-14 16:23 58336 ----a-w- c:\windows\system32\wuauclt.exe
2016-03-29 18:35 . 2016-03-29 18:35 -------- d-sh--we c:\users\Default\Šablony
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 64bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-03-29 18:43 1106072 ----a-w- c:\program files (x86)\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
.
------- Doplňkový sken -------
.
uLocal Page = %SystemRoot%\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
.
Celkový čas: 2016-04-11 15:25:40 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-04-11 14:25
ComboFix2.txt 2016-04-11 09:47
ComboFix3.txt 2016-04-10 09:45
.
Před spuštěním: Volných bajtů: 300 777 771 008
Po spuštění: Volných bajtů: 300 479 430 656
.
- - End Of File - - 86FBE333F45D69614D95F71A0051F9E6
A36C5E4F47E84449FF07ED3517B43A31
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3996.1530 [GMT 1:00]
Spuštěný z: c:\users\David\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\David\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\DRIVERS\sbapifs.sys"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SBAPIFS
-------\Service_sbapifs
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-03-11 do 2016-04-11 )))))))))))))))))))))))))))))))
.
.
2016-04-11 14:22 . 2016-04-11 14:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-04-08 14:00 . 2016-04-08 14:00 -------- d-----w- c:\program files\CCleaner
2016-04-05 14:27 . 2016-04-06 12:47 28272 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2016-04-05 14:26 . 2016-04-05 14:38 -------- d-----w- c:\programdata\RogueKiller
2016-04-05 12:44 . 2016-04-05 12:44 -------- d-----w- c:\programdata\Malwarebytes
2016-03-29 19:34 . 2010-02-25 14:19 11264 ----a-w- c:\windows\system32\drivers\CPQBttn64.sys
2016-03-29 19:34 . 2010-02-25 14:18 1919968 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
2016-03-29 19:34 . 2010-02-25 14:18 18432 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
2016-03-29 19:34 . 2010-02-25 16:51 1863680 ----a-w- c:\windows\SysWow64\BttnCmn.dll
2016-03-29 19:34 . 2010-02-25 14:20 1885488 ----a-w- c:\windows\SysWow64\BttnCmns.dll
2016-03-29 19:34 . 2016-03-29 19:34 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2016-03-29 19:30 . 2016-03-29 19:30 -------- d-----w- c:\program files\Synaptics
2016-03-29 19:20 . 2016-04-08 14:00 -------- d-----w- c:\windows\Panther
2016-03-29 19:20 . 2016-03-29 19:20 -------- d-----w- C:\Boot
2016-03-29 19:11 . 2016-03-29 19:34 -------- d-----w- c:\program files (x86)\Hewlett-Packard
2016-03-29 19:10 . 2016-03-29 19:33 -------- d-----w- C:\SWSetup
2016-03-29 18:44 . 2016-04-05 13:44 -------- d-sh--w- c:\windows\Installer
2016-03-29 18:39 . 2016-04-11 09:43 -------- d-----w- c:\program files (x86)\Google
2016-03-29 18:36 . 2014-05-14 16:23 44512 ----a-w- c:\windows\system32\wups2.dll
2016-03-29 18:36 . 2014-05-14 16:23 58336 ----a-w- c:\windows\system32\wuauclt.exe
2016-03-29 18:35 . 2016-03-29 18:35 -------- d-sh--we c:\users\Default\Šablony
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 64bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
S3 yukonw7;Ovladač NDIS6.2 Miniport pro řadič Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-03-29 18:43 1106072 ----a-w- c:\program files (x86)\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
.
------- Doplňkový sken -------
.
uLocal Page = %SystemRoot%\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
.
Celkový čas: 2016-04-11 15:25:40 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-04-11 14:25
ComboFix2.txt 2016-04-11 09:47
ComboFix3.txt 2016-04-10 09:45
.
Před spuštěním: Volných bajtů: 300 777 771 008
Po spuštění: Volných bajtů: 300 479 430 656
.
- - End Of File - - 86FBE333F45D69614D95F71A0051F9E6
A36C5E4F47E84449FF07ED3517B43A31
Re: Debug.txt na ploše
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:29:17, on 11.4.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Users\David\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 3763 bytes
Scan saved at 15:29:17, on 11.4.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Users\David\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 3763 bytes
Re: Debug.txt na ploše
aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-04-11 15:31:08
-----------------------------
15:31:08.933 OS Version: Windows x64 6.1.7601 Service Pack 1
15:31:08.933 Number of processors: 2 586 0x170A
15:31:08.933 ComputerName: DAVID-PC UserName: David
15:31:09.775 Initialize success
15:31:09.822 VM: initialized successfully
15:31:09.822 VM: Intel CPU supported
15:31:28.249 VM: not used
15:31:51.840 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
15:31:51.840 Disk 0 Vendor: Hitachi_HTS543232L9A300 FB4OC40F Size: 305245MB BusType: 11
15:31:51.964 Disk 0 MBR read successfully
15:31:51.964 Disk 0 MBR scan
15:31:51.964 Disk 0 Windows 7 default MBR code
15:31:51.980 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 304693 MB offset 206848
15:31:51.980 Disk 0 default boot code
15:31:52.027 Disk 0 scanning C:\Windows\system32\drivers
15:31:54.928 Service scanning
15:32:09.015 Modules scanning
15:32:09.015 Disk 0 trace - called modules:
15:32:09.561 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
15:32:09.577 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004cb3530]
15:32:09.577 3 CLASSPNP.SYS[fffff8800197c43f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004b151f0]
15:32:09.577 Disk 0 statistics 89608/0/0 @ 18,99 MB/s
15:32:09.592 Scan finished successfully
15:32:29.326 Disk 0 MBR has been saved successfully to "C:\Users\David\Desktop\MBR.dat"
15:32:29.326 The log file has been saved successfully to "C:\Users\David\Desktop\aswMBR.txt"
Run date: 2016-04-11 15:31:08
-----------------------------
15:31:08.933 OS Version: Windows x64 6.1.7601 Service Pack 1
15:31:08.933 Number of processors: 2 586 0x170A
15:31:08.933 ComputerName: DAVID-PC UserName: David
15:31:09.775 Initialize success
15:31:09.822 VM: initialized successfully
15:31:09.822 VM: Intel CPU supported
15:31:28.249 VM: not used
15:31:51.840 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
15:31:51.840 Disk 0 Vendor: Hitachi_HTS543232L9A300 FB4OC40F Size: 305245MB BusType: 11
15:31:51.964 Disk 0 MBR read successfully
15:31:51.964 Disk 0 MBR scan
15:31:51.964 Disk 0 Windows 7 default MBR code
15:31:51.980 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 304693 MB offset 206848
15:31:51.980 Disk 0 default boot code
15:31:52.027 Disk 0 scanning C:\Windows\system32\drivers
15:31:54.928 Service scanning
15:32:09.015 Modules scanning
15:32:09.015 Disk 0 trace - called modules:
15:32:09.561 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
15:32:09.577 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004cb3530]
15:32:09.577 3 CLASSPNP.SYS[fffff8800197c43f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004b151f0]
15:32:09.577 Disk 0 statistics 89608/0/0 @ 18,99 MB/s
15:32:09.592 Scan finished successfully
15:32:29.326 Disk 0 MBR has been saved successfully to "C:\Users\David\Desktop\MBR.dat"
15:32:29.326 The log file has been saved successfully to "C:\Users\David\Desktop\aswMBR.txt"
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Debug.txt na ploše
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
Stáhni si OTC
na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.
Co Memtest a CDI?
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
Stáhni si OTC
na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.
Co Memtest a CDI?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Debug.txt na ploše
memtest - bylo puštěno pře 2 hodiny do 101,1% coverage, 0 errors
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 32 hostů