PC-HELP.CZ

Ahoj, z ničeho nic se mi začala sekat myš a chvilkami i Windows.
Seká se mi i zvuk u videa (Windows Media Player, vzniká jakoby ozvěna) a na YouTube přes Operu mi jde chvilku video, a pak už jde jen zvuk a obraz zůstane stát na jednom místě. Taky se mi z ničeho nic vyplo připojení wifi a wifi nenajde žádnou síť, tak jsem musel připojit externí wifi přes usb.
Log z HJT:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:07:27, on 10.6.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKCU\..\Run: [Google Update] "C:\Users\ACER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10q_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} (Battlefield Play4Free Updater) - https://battlefield.play4free.com/stati ... 0.53.2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 3879 bytes

Teploty:

Mbam: Nic neinfikoval
HDtune (rychlý test): OK

Děkuji

Vždy dávám netbook do Režimu spánku. Dnes po zapnutí netbooku byla jen černá obrazovka. Vypl jsem tedy netbook tlačítkem a zapl. Spustilo se obnovování z režimu spánku a nahlásilo to BSOD:0x00009088, pak jsem tedy dal Odstranit obnovovací data a spustit Windows.
Teď se zdá, že už Windows jede jak má, zároveň se mi udělala aktualiace Flash a Javy. Prosím, ale o kontrolu HJT.

Zkontroluj ještě disk CrystalDisk Infem

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

ComboFix 11-06-10.09 - ACER 11.06.2011 9:34.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.1014.203 [GMT 2:00]
Spuštěný z: c:\users\ACER\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-11 do 2011-06-11 )))))))))))))))))))))))))))))))
.
.
2011-06-11 07:07 . 2011-06-11 07:07 -------- d-----w- c:\program files\Common Files\Java
2011-06-10 21:22 . 2011-06-10 21:22 -------- d-----w- c:\program files\HD Tune
2011-06-10 21:03 . 2010-11-09 12:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2011-06-10 21:03 . 2011-06-10 21:03 -------- d-----w- c:\program files\CPUID
2011-06-10 21:01 . 2011-06-10 21:01 388096 ----a-r- c:\users\ACER\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-06-10 18:53 . 2011-06-10 18:53 -------- d-----w- c:\users\ACER\AppData\Roaming\Rovio
2011-06-10 18:46 . 2011-06-10 18:47 -------- d-----w- c:\users\ACER\AppData\Roaming\esmska
2011-06-09 17:33 . 2011-06-09 17:33 -------- d-----w- c:\windows\system32\RTCOM
2011-06-09 17:31 . 2011-06-09 17:36 -------- d--h--w- c:\program files\Temp
2011-06-09 17:31 . 2011-05-27 15:58 1284712 ----a-w- c:\windows\RtlExUpd.dll
2011-06-09 17:30 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2011-06-09 17:30 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2011-06-09 17:30 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2011-06-09 17:30 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2011-06-09 17:30 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2011-06-09 17:30 . 2011-06-09 17:30 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2011-06-09 17:30 . 2011-06-09 17:30 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2011-06-09 14:56 . 2011-06-09 14:56 -------- d-----w- c:\users\ACER\AppData\Local\TechSmith
2011-06-07 11:00 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2011-06-07 11:00 . 2004-03-08 23:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2011-06-07 11:00 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2011-06-07 11:00 . 2011-06-07 11:01 -------- d-----w- c:\program files\PDFCreator
2011-06-07 11:00 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2011-06-04 20:31 . 2011-06-04 20:31 -------- d-----w- c:\users\ACER\AppData\Roaming\Artisteer
2011-06-04 20:31 . 2011-06-04 20:31 -------- d-----w- c:\users\ACER\AppData\Roaming\Apple Computer
2011-06-04 20:31 . 2011-06-04 20:31 -------- d-----w- c:\users\ACER\AppData\Local\Apple Computer
2011-06-04 20:18 . 2011-06-04 20:18 -------- d-----w- c:\program files\Artisteer 3
2011-06-03 11:48 . 2011-06-05 10:44 -------- d-----w- C:\www
2011-05-22 12:07 . 2011-05-22 14:03 -------- d-----w- c:\users\ACER\AppData\Local\Temporary Projects
2011-05-22 09:27 . 2011-05-22 09:27 -------- d-----w- c:\users\ACER\AppData\Roaming\Telefónica Móviles
2011-05-22 09:26 . 2009-12-15 12:05 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2011-05-22 09:26 . 2009-12-15 12:05 198656 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2011-05-22 09:26 . 2009-12-15 12:05 102912 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2011-05-22 09:26 . 2009-12-15 12:05 101120 ----a-w- c:\windows\system32\drivers\ewusbdev.sys
2011-05-22 09:26 . 2011-05-22 09:26 -------- d-----w- c:\program files\O2
2011-05-21 17:01 . 2011-05-18 10:37 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7B793782-3E24-46A6-A1B9-20CFCEB08F13}\mpengine.dll
2011-05-21 16:44 . 2011-02-12 05:35 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-05-21 16:44 . 2011-02-23 04:48 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-05-21 16:44 . 2011-02-23 04:48 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-05-21 16:44 . 2011-02-23 04:47 114176 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-05-21 16:42 . 2011-03-08 05:28 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-05-21 16:42 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-05-21 16:42 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-21 16:39 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-05-21 16:39 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-05-14 08:45 . 2011-06-11 07:02 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-04 02:52 . 2011-02-06 19:26 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-28 20:13 . 2011-04-28 20:10 188128 ----a-w- c:\programdata\Microsoft\VCSExpress\10.0\1033\ResourceCache.dll
2011-04-14 21:28 . 2011-03-26 19:34 253952 ------w- c:\windows\Setup1.exe
2011-04-14 21:28 . 2011-03-26 19:34 73728 ----a-w- c:\windows\ST6UNST.EXE
2011-04-10 15:01 . 2011-04-10 15:01 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-04-10 15:01 . 2011-04-10 15:01 138056 ----a-w- c:\users\ACER\AppData\Roaming\PnkBstrK.sys
2011-04-10 15:01 . 2011-04-10 15:00 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-04-10 15:00 . 2011-04-10 15:00 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-04-08 17:37 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-03-20 18:46 . 2011-03-20 18:46 230 ----a-w- c:\windows\_uninst_.bat
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-05-31 10082920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-02-06 14:29 136176 ----atw- c:\users\ACER\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaPCInternetAccess]
2009-09-17 11:55 663552 ----a-w- c:\program files\Nokia\PC Internet Access\NPCIA.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-12-21 10:53 1483264 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys [2009-12-15 23424]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-12-15 101120]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 50688]
R3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [2009-01-18 3567]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2011-02-06 167424]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-02-17 111152]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-08 1343400]
R3 XDva382;XDva382;c:\windows\system32\XDva382.sys [x]
R4 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-27 2253688]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-02-06 691696]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S3 netr73;RT73 USB - ovladač karty pro bezdrátovou síť LAN pro systém Windows Vista;c:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-11 c:\windows\Tasks\AWC Startup.job
- c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2011-02-12 10:03]
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1590793760-2869414905-1679465317-1000Core.job
- c:\users\ACER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-06 14:29]
.
2011-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1590793760-2869414905-1679465317-1000UA.job
- c:\users\ACER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-06 14:29]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-06-11 09:59:19
ComboFix-quarantined-files.txt 2011-06-11 07:59
.
Před spuštěním: Volných bajtů: 96 791 711 744
Po spuštění: Volných bajtů: 96 353 775 616
.
- - End Of File - - B0A6918D02D95A6605CB882F0EF46B2B

Crystal Disk Info: Stav disku dobrý
Vše mi funguje až na YouTube, pustím si video jde to. Změním, ale hlasitost a obraz zůstane stát jde jen zvuk. Video je celé načtené, tak zkouším jít trochu dopředu posuvníkem času a pak už nejde video vůbec.

Tak já už nevím. Prohlížím si internet a najednou (BSOD a nejde ale přečíst, celý rozmazaný):

Po restartu se mi nezobrazuje ikonka Intel grafiky v tray a Skype už mám vypnutý a ikonka tam zůstala .

Jak si zapnu aby se mi ukládaly logy při BSOD ? ComboFix je v pořádku ?

Tohle bude rozhodně HW problém. Zkus jiné ovladače grafiky. CO se týká CF čisto, jen pár zbytečností

Opět vypni rezidentní ochrany antiviru a firewallu a dále:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

Provedl jsem.
ComboFix 11-06-10.09 - ACER 12.06.2011 12:31:19.2.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.1014.295 [GMT 2:00]
Spuštěný z: c:\users\ACER\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\users\ACER\Downloads\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1590793760-2869414905-1679465317-1000Core.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1590793760-2869414905-1679465317-1000UA.job"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-12 do 2011-06-12 )))))))))))))))))))))))))))))))
.
.
2011-06-12 10:47 . 2011-06-12 10:47 -------- d-----w- c:\users\DefaultAppPool\AppData\Local\temp
2011-06-12 10:47 . 2011-06-12 10:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-12 08:06 . 2011-05-18 10:37 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0E2A62F7-3A63-4239-BEE9-A849A55313D1}\mpengine.dll
2011-06-12 08:06 . 2011-06-12 08:06 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-06-12 08:04 . 2011-06-12 08:04 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-06-11 07:07 . 2011-06-11 07:07 -------- d-----w- c:\program files\Common Files\Java
2011-06-10 21:03 . 2010-11-09 12:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2011-06-10 21:03 . 2011-06-10 21:03 -------- d-----w- c:\program files\CPUID
2011-06-10 21:01 . 2011-06-10 21:01 388096 ----a-r- c:\users\ACER\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-06-10 18:53 . 2011-06-10 18:53 -------- d-----w- c:\users\ACER\AppData\Roaming\Rovio
2011-06-10 18:46 . 2011-06-10 18:47 -------- d-----w- c:\users\ACER\AppData\Roaming\esmska
2011-06-09 17:33 . 2011-06-09 17:33 -------- d-----w- c:\windows\system32\RTCOM
2011-06-09 17:31 . 2011-06-09 17:36 -------- d--h--w- c:\program files\Temp
2011-06-09 17:31 . 2011-05-27 15:58 1284712 ----a-w- c:\windows\RtlExUpd.dll
2011-06-09 17:30 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2011-06-09 17:30 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2011-06-09 17:30 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2011-06-09 17:30 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2011-06-09 17:30 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2011-06-09 17:30 . 2011-06-09 17:30 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2011-06-09 17:30 . 2011-06-09 17:30 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2011-06-09 14:56 . 2011-06-09 14:56 -------- d-----w- c:\users\ACER\AppData\Local\TechSmith
2011-06-07 11:00 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2011-06-07 11:00 . 2004-03-08 23:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2011-06-07 11:00 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2011-06-07 11:00 . 2011-06-07 11:01 -------- d-----w- c:\program files\PDFCreator
2011-06-07 11:00 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2011-06-04 20:31 . 2011-06-04 20:31 -------- d-----w- c:\users\ACER\AppData\Roaming\Artisteer
2011-06-04 20:31 . 2011-06-04 20:31 -------- d-----w- c:\users\ACER\AppData\Roaming\Apple Computer
2011-06-04 20:31 . 2011-06-04 20:31 -------- d-----w- c:\users\ACER\AppData\Local\Apple Computer
2011-06-04 20:18 . 2011-06-04 20:18 -------- d-----w- c:\program files\Artisteer 3
2011-06-03 11:48 . 2011-06-12 09:23 -------- d-----w- C:\www
2011-05-22 12:07 . 2011-05-22 14:03 -------- d-----w- c:\users\ACER\AppData\Local\Temporary Projects
2011-05-22 09:27 . 2011-05-22 09:27 -------- d-----w- c:\users\ACER\AppData\Roaming\Telefónica Móviles
2011-05-22 09:26 . 2009-12-15 12:05 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2011-05-22 09:26 . 2009-12-15 12:05 198656 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2011-05-22 09:26 . 2009-12-15 12:05 102912 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2011-05-22 09:26 . 2009-12-15 12:05 101120 ----a-w- c:\windows\system32\drivers\ewusbdev.sys
2011-05-22 09:26 . 2011-05-22 09:26 -------- d-----w- c:\program files\O2
2011-05-21 16:44 . 2011-02-12 05:35 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-05-21 16:44 . 2011-02-23 04:48 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-05-21 16:44 . 2011-02-23 04:48 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-05-21 16:44 . 2011-02-23 04:47 114176 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-05-21 16:42 . 2011-03-08 05:28 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-05-21 16:42 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-05-21 16:42 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-21 16:39 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-05-21 16:39 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-05-14 08:45 . 2011-06-11 07:02 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2011-02-06 14:36 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-04 02:52 . 2011-02-06 19:26 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-28 20:13 . 2011-04-28 20:10 188128 ----a-w- c:\programdata\Microsoft\VCSExpress\10.0\1033\ResourceCache.dll
2011-04-14 21:28 . 2011-03-26 19:34 253952 ------w- c:\windows\Setup1.exe
2011-04-14 21:28 . 2011-03-26 19:34 73728 ----a-w- c:\windows\ST6UNST.EXE
2011-04-10 15:01 . 2011-04-10 15:01 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-04-10 15:01 . 2011-04-10 15:01 138056 ----a-w- c:\users\ACER\AppData\Roaming\PnkBstrK.sys
2011-04-10 15:01 . 2011-04-10 15:00 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-04-10 15:00 . 2011-04-10 15:00 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-04-08 17:37 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-03-20 18:46 . 2011-03-20 18:46 230 ----a-w- c:\windows\_uninst_.bat
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 4"="c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-05-28 412560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-05-31 10082920]
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-02-06 14:29 136176 ----atw- c:\users\ACER\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaPCInternetAccess]
2009-09-17 11:55 663552 ----a-w- c:\program files\Nokia\PC Internet Access\NPCIA.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-12-21 10:53 1483264 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys [2009-12-15 23424]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-12-15 101120]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 50688]
R3 netr73;RT73 USB - ovladač karty pro bezdrátovou síť LAN pro systém Windows Vista;c:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
R3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [2009-01-18 3567]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2011-02-06 167424]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-02-17 111152]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-08 1343400]
R3 XDva382;XDva382;c:\windows\system32\XDva382.sys [x]
R4 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-27 2253688]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-02-06 691696]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-05-28 353168]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1590793760-2869414905-1679465317-1000Core.job
- c:\users\ACER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-06 14:29]
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1590793760-2869414905-1679465317-1000UA.job
- c:\users\ACER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-06 14:29]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(4004)
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\PEV.exe
.
**************************************************************************
.
Celkový čas: 2011-06-12 13:10:07 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-06-12 11:09
ComboFix2.txt 2011-06-11 07:59
.
Před spuštěním: Volných bajtů: 96 057 163 776
Po spuštění: Volných bajtů: 96 004 009 984
.
- - End Of File - - 1C56E83ED2B9CA22E5C07CF9BF318C3F

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT


Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Takže ten soubor má 0/42.
V tom skriptu to C:\www vynechám, tu složku znám.
Problém je, že mi nejde provést nový log s tím skriptem.
Píše, to, že mám zaplou rezidentní ochranu u Avastu (viz.obrázek).

Jenže Avast v tray není ani v procesech, jen ve službách a tu nelze ukončit.

Pokud si ho vypnul , pokračuj normálně dál , udělej s tímto scriptem:

Jak si prosím zapnu logy při BSOD do MiniDump ? Chtěl jsem si je přešíst BlueScreen Viewerem, jenže se mi neukládají-UŽ zapnuto.

Ten netbook je fakt sr**, tento týden už 3 x BSOD, na to, že denně nejde WIFIna jsem si už zvykl i na padání Opery, je to jen netbook, ale BSOD nebudu tolerovat.
2 x mi to psalo 0x00009088 a teď naposledy 0x00000024 a kupodivu i něco více Ntfs.sys - adress8720f2(ale to nemám celé, takže zbytečné).

Ahoj , omluva --nemoc..

Jak si prosím zapnu logy při BSOD do MiniDump ? Chtěl jsem si je přešíst BlueScreen Viewerem, jenže se mi neukládají-UŽ zapnuto.---najdi si je bud ve windows , nebo si je dej někam v dokumentech do složky s názvem minidump. Pak dej Browse v programu a označ tu složku a potvrď.