PC-HELP.CZ

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:39:59, on 22.4.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\RealVNC\VNC Server\vncserver.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Norton 360\Engine\20.1.0.24\ccSvcHst.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_m ... 1366183263
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_m ... 1366183263
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_m ... 1366183263
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\20.1.0.24\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\20.1.0.24\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\20.1.0.24\coIEPlg.dll
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://nealko.asuscomm.com
O15 - Trusted IP range: http://85.70.94.69
O16 - DPF: {26E1BEAF-C1A1-482B-8714-08844F1BCF7F} (GTileContainerCtl Class) - http://nealko.asuscomm.com:5010/webviewer.cab
O16 - DPF: {3AA1C0E3-DA98-4BB4-91AE-D3BC61178240} (GVersionManager Class) - http://nealko.asuscomm.com:5010/GVersionMan.cab
O16 - DPF: {BF776FD3-69B4-4151-AC97-3A2A64753E18} (GVersionManager Class) - http://85.70.94.69/GVersionMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\20.3.1.22\ccSvcHst.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: VNC Server (vncserver) - RealVNC Ltd - C:\Program Files\RealVNC\VNC Server\vncserver.exe

--
End of file - 6356 bytes

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod



Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.04.23.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Spravce :: SPRAVCE-PC [administrátor]

Ochrana: Povolena

23.4.2013 9:45:26
mbam-log-2013-04-23 (09-45-26).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 206389
Uplynulý čas: 6 minut, 21 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Vypni si antivir a firewall.
Klikni pravým na adwCleaner a vyber: "odstranit potíže s kompatibilitou".

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

Ať dělám co dělám, tak nejde spustit
Vypni si antivir a firewall.
Klikni pravým na adwCleaner a vyber: "odstranit potíže s kompatibilitou".




RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno v : Normální režim
Uživatel : Spravce [Práva správce]
Mód : Kontrola -- Datum : 04/23/2013 10:42:20
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SUSP PATH] adwcleaner (2).exe -- C:\Users\Spravce\Desktop\adwcleaner (2).exe [-] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 3 ¤¤¤
[TASK][SUSP PATH] {E0140CFA-1BF3-4D96-8118-12CB592B5D06} : C:\Users\Spravce\Desktop\adwcleaner (2).exe [-] -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
SSDT[13] : NtAlertResumeThread @ 0x82EF6DA5 -> HOOKED (Unknown @ 0x86805960)
SSDT[14] : NtAlertThread @ 0x82E49CC7 -> HOOKED (Unknown @ 0x86805A40)
SSDT[19] : NtAllocateVirtualMemory @ 0x82E42CBC -> HOOKED (Unknown @ 0x868037A0)
SSDT[22] : NtAlpcConnectPort @ 0x82E8E56E -> HOOKED (Unknown @ 0x8603F7C0)
SSDT[43] : NtAssignProcessToJobObject @ 0x82E180BE -> HOOKED (Unknown @ 0x86805108)
SSDT[74] : NtCreateMutant @ 0x82E2934C -> HOOKED (Unknown @ 0x868056B0)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82E1A9C6 -> HOOKED (Unknown @ 0x867FEE18)
SSDT[87] : NtCreateThread @ 0x82EF4FE2 -> HOOKED (Unknown @ 0x8600A880)
SSDT[88] : NtCreateThreadEx @ 0x82E8949B -> HOOKED (Unknown @ 0x867FEF08)
SSDT[96] : NtDebugActiveProcess @ 0x82EC6EAA -> HOOKED (Unknown @ 0x868051E8)
SSDT[111] : NtDuplicateObject @ 0x82E4A761 -> HOOKED (Unknown @ 0x86803970)
SSDT[131] : NtFreeVirtualMemory @ 0x82CD181C -> HOOKED (Unknown @ 0x86803558)
SSDT[145] : NtImpersonateAnonymousToken @ 0x82E0E962 -> HOOKED (Unknown @ 0x868057A0)
SSDT[147] : NtImpersonateThread @ 0x82E92962 -> HOOKED (Unknown @ 0x86805880)
SSDT[155] : NtLoadDriver @ 0x82DDEC32 -> HOOKED (Unknown @ 0x86045F38)
SSDT[168] : NtMapViewOfSection @ 0x82E5F5F1 -> HOOKED (Unknown @ 0x86803458)
SSDT[177] : NtOpenEvent @ 0x82E28D48 -> HOOKED (Unknown @ 0x868055D0)
SSDT[190] : NtOpenProcess @ 0x82E2AB93 -> HOOKED (Unknown @ 0x86803B50)
SSDT[191] : NtOpenProcessToken @ 0x82E7D36F -> HOOKED (Unknown @ 0x86803890)
SSDT[194] : NtOpenSection @ 0x82E829EB -> HOOKED (Unknown @ 0x86805410)
SSDT[198] : NtOpenThread @ 0x82E770EE -> HOOKED (Unknown @ 0x86803A60)
SSDT[215] : NtProtectVirtualMemory @ 0x82E5B651 -> HOOKED (Unknown @ 0x867FE008)
SSDT[304] : NtResumeThread @ 0x82E896C2 -> HOOKED (Unknown @ 0x86805B20)
SSDT[316] : NtSetContextThread @ 0x82EF6851 -> HOOKED (Unknown @ 0x86805DC0)
SSDT[333] : NtSetInformationProcess @ 0x82E51875 -> HOOKED (Unknown @ 0x86805EA0)
SSDT[350] : NtSetSystemInformation @ 0x82E6737A -> HOOKED (Unknown @ 0x868052C8)
SSDT[366] : NtSuspendProcess @ 0x82EF6CDF -> HOOKED (Unknown @ 0x868054F0)
SSDT[367] : NtSuspendThread @ 0x82EAE19B -> HOOKED (Unknown @ 0x86805C00)
SSDT[370] : NtTerminateProcess @ 0x82E73D86 -> HOOKED (Unknown @ 0x8600A960)
SSDT[371] : unknown @ 0x82E9169B -> HOOKED (Unknown @ 0x86805CE0)
SSDT[385] : NtUnmapViewOfSection @ 0x82E7D9AA -> HOOKED (Unknown @ 0x86805F90)
SSDT[399] : NtWriteVirtualMemory @ 0x82E78A83 -> HOOKED (Unknown @ 0x86803648)
S_SSDT[318] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x86FED970)
S_SSDT[402] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x86FD7910)
S_SSDT[434] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x85DFCD88)
S_SSDT[436] : NtUserGetKeyState -> HOOKED (Unknown @ 0x86FC1280)
S_SSDT[448] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x86FC5D18)
S_SSDT[490] : NtUserMessageCall -> HOOKED (Unknown @ 0x86FE8F38)
S_SSDT[508] : NtUserPostMessage -> HOOKED (Unknown @ 0x86FC41C0)
S_SSDT[509] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x86FC40F0)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x86F8D890)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x86F940E8)

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST380815AS ATA Device +++++
--- User ---
[MBR] 95933dde5b1644bc7875d480d4b30eb9
[BSP] 32d39f2e8d3889f51931065ff8c3cea1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[2]_S_04232013_02d1042.txt >>
RKreport[1]_S_04232013_02d1040.txt ; RKreport[2]_S_04232013_02d1042.txt

Zavři všechny programy a prohlížeče.
Odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller (Pro Windows Vista nebo WIN7 klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status box zobrazuje "Scan" "
- Klikni na "Delete"
- Počkej, dokud status box zobrazuje "Smazání - Finished"
- Klikni na "Zprávy", zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [1].txt na ploše.
- Zavři RogueKiller

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno v : Normální režim
Uživatel : Spravce [Práva správce]
Mód : Kontrola -- Datum : 04/24/2013 10:02:51
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
SSDT[13] : NtAlertResumeThread @ 0x82EECDA5 -> HOOKED (Unknown @ 0x861441A0)
SSDT[14] : NtAlertThread @ 0x82E3FCC7 -> HOOKED (Unknown @ 0x86144280)
SSDT[19] : NtAllocateVirtualMemory @ 0x82E38CBC -> HOOKED (Unknown @ 0x861023A0)
SSDT[22] : NtAlpcConnectPort @ 0x82E8456E -> HOOKED (Unknown @ 0x85F9BDB8)
SSDT[43] : NtAssignProcessToJobObject @ 0x82E0E0BE -> HOOKED (Unknown @ 0x86103B68)
SSDT[74] : NtCreateMutant @ 0x82E1F34C -> HOOKED (Unknown @ 0x85E06418)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82E109C6 -> HOOKED (Unknown @ 0x86103888)
SSDT[87] : NtCreateThread @ 0x82EEAFE2 -> HOOKED (Unknown @ 0x8613BA58)
SSDT[88] : NtCreateThreadEx @ 0x82E7F49B -> HOOKED (Unknown @ 0x86103978)
SSDT[96] : NtDebugActiveProcess @ 0x82EBCEAA -> HOOKED (Unknown @ 0x86103C48)
SSDT[111] : NtDuplicateObject @ 0x82E40761 -> HOOKED (Unknown @ 0x85DED3A8)
SSDT[131] : NtFreeVirtualMemory @ 0x82CC781C -> HOOKED (Unknown @ 0x86102158)
SSDT[145] : NtImpersonateAnonymousToken @ 0x82E04962 -> HOOKED (Unknown @ 0x85E06508)
SSDT[147] : NtImpersonateThread @ 0x82E88962 -> HOOKED (Unknown @ 0x861440C0)
SSDT[155] : NtLoadDriver @ 0x82DD4C32 -> HOOKED (Unknown @ 0x85FAB988)
SSDT[168] : NtMapViewOfSection @ 0x82E555F1 -> HOOKED (Unknown @ 0x86102058)
SSDT[177] : NtOpenEvent @ 0x82E1ED48 -> HOOKED (Unknown @ 0x85E06338)
SSDT[190] : NtOpenProcess @ 0x82E20B93 -> HOOKED (Unknown @ 0x85DE6360)
SSDT[191] : NtOpenProcessToken @ 0x82E7336F -> HOOKED (Unknown @ 0x85DED2E8)
SSDT[194] : NtOpenSection @ 0x82E789EB -> HOOKED (Unknown @ 0x85E06178)
SSDT[198] : NtOpenThread @ 0x82E6D0EE -> HOOKED (Unknown @ 0x85DED478)
SSDT[215] : NtProtectVirtualMemory @ 0x82E51651 -> HOOKED (Unknown @ 0x86103A78)
SSDT[304] : NtResumeThread @ 0x82E7F6C2 -> HOOKED (Unknown @ 0x86144360)
SSDT[316] : NtSetContextThread @ 0x82EEC851 -> HOOKED (Unknown @ 0x861031E8)
SSDT[333] : NtSetInformationProcess @ 0x82E47875 -> HOOKED (Unknown @ 0x861032C8)
SSDT[350] : NtSetSystemInformation @ 0x82E5D37A -> HOOKED (Unknown @ 0x86103D08)
SSDT[366] : NtSuspendProcess @ 0x82EECCDF -> HOOKED (Unknown @ 0x85E06258)
SSDT[367] : NtSuspendThread @ 0x82EA419B -> HOOKED (Unknown @ 0x86144008)
SSDT[370] : NtTerminateProcess @ 0x82E69D86 -> HOOKED (Unknown @ 0x85DE64B8)
SSDT[371] : unknown @ 0x82E8769B -> HOOKED (Unknown @ 0x86103108)
SSDT[385] : NtUnmapViewOfSection @ 0x82E739AA -> HOOKED (Unknown @ 0x861033B8)
SSDT[399] : NtWriteVirtualMemory @ 0x82E6EA83 -> HOOKED (Unknown @ 0x86102248)
S_SSDT[318] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x86DD7D88)
S_SSDT[402] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x85E032F0)
S_SSDT[434] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x86F24868)
S_SSDT[436] : NtUserGetKeyState -> HOOKED (Unknown @ 0x86F2D058)
S_SSDT[448] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x86F27AD0)
S_SSDT[490] : NtUserMessageCall -> HOOKED (Unknown @ 0x86F28340)
S_SSDT[508] : NtUserPostMessage -> HOOKED (Unknown @ 0x86F2AE58)
S_SSDT[509] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x86F227B0)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x86F260E8)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x86DD9910)

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST380815AS ATA Device +++++
--- User ---
[MBR] 95933dde5b1644bc7875d480d4b30eb9
[BSP] 32d39f2e8d3889f51931065ff8c3cea1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[1]_S_04242013_02d1002.txt >>
RKreport[1]_S_04242013_02d1002.txt

Pořád mám ve všech vyhledávačích ten zkurvenej Qvo6.com zkoušel sem spoustu věcí z netu a nejde nic... mažu registry mažu historie... přepisuju v Chrome i exploreru startovací stránky... vyhledávací stránky a pořád tam ten zmetek je! asi zkusím bod obnovení

!VYŘEŠENO!