PC-HELP.CZ

Zdravím mám problém po formátování mého notebooku.Notebook furt pracuje nebo něco načíta , ale já nevím co. Stalo se to až po reinstalaci windows 7.Pamětí ram to být nemůže , ale procesor mi třeba najednou skočí na využití 99%.Mám core2duo.Procesu mám asi 10 a žádný nedělá využití.Podle mě virus.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:23:20, on 19.10.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16869)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Michal\Desktop\gpcl32bit.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Michal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Startup: CCC.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/s ... wflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

--
End of file - 2936 bytes


Díky

Musí tam být virus protože včera jsem měl v cod2 200fps stálých dnes mi to líta od 15 do 30fps

mbam:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Verze databáze: 7980

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.10.2011 15:02:08
mbam-log-2011-10-19 (15-02-08).txt

Typ: Rychlá kontrola
Kontrolované objekty: 150504
Uplynulý čas: 8 minut, 17 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Stáhni si rkill
a spusť ho . Spustí se sken .Po skenu se program sám ukončí.
Pozn.: NERESTARTUJ PC !

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 19.10.2011 at 15:19:28.
Operating System: Windows 7 Home Premium


Processes terminated by Rkill or while it was running:

C:\Users\Michal\Desktop\gpcl32bit.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe


Rkill completed on 19.10.2011 at 15:19:35.

ComboFix 11-10-19.03 - Michal 19.10.2011 15:26:11.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.1023.349 [GMT 2:00]
Spuštěný z: c:\users\Michal\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-09-19 do 2011-10-19 )))))))))))))))))))))))))))))))
.
.
2011-10-19 13:37 . 2011-10-19 13:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-19 13:21 . 2011-10-19 13:21 -------- d-----w- c:\windows\system32\SPReview
2011-10-19 13:19 . 2011-10-19 13:19 -------- d-----w- c:\windows\system32\EventProviders
2011-10-19 13:13 . 2011-10-19 13:13 -------- d-----w- c:\windows\system32\Wat
2011-10-19 12:52 . 2011-10-19 12:52 -------- d-----w- c:\programdata\Malwarebytes
2011-10-19 12:52 . 2011-10-19 12:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-19 12:52 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-19 12:36 . 2011-10-19 12:36 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{28AD4DB2-EC4F-4B3B-9EA2-033245D1B13A}\offreg.dll
2011-10-19 12:20 . 2011-10-19 12:20 -------- d-----w- c:\program files\Trend Micro
2011-10-18 20:05 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2011-10-18 20:00 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-10-18 20:00 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-10-18 20:00 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-10-18 20:00 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-10-18 20:00 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-10-18 19:46 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-10-18 19:43 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2011-10-18 19:43 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dll
2011-10-18 13:47 . 2011-06-23 04:38 3957120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 13:47 . 2011-06-23 04:38 3902336 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 13:47 . 2011-03-03 05:29 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-10-18 13:47 . 2011-03-03 05:27 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-10-18 13:47 . 2011-02-19 05:32 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-10-18 13:47 . 2011-02-19 03:37 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-10-18 13:46 . 2010-07-29 06:30 197632 ----a-w- c:\windows\system32\ir32_32.dll
2011-10-18 13:46 . 2010-07-29 06:30 82944 ----a-w- c:\windows\system32\iccvid.dll
2011-10-18 13:46 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
2011-10-18 13:46 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2011-10-18 13:46 . 2010-08-26 04:39 109056 ----a-w- c:\windows\system32\t2embed.dll
2011-10-18 13:46 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll
2011-10-18 13:44 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
2011-10-18 13:44 . 2010-08-21 05:33 530432 ----a-w- c:\windows\system32\comctl32.dll
2011-10-18 13:44 . 2010-08-31 04:32 954752 ----a-w- c:\windows\system32\mfc40.dll
2011-10-18 13:44 . 2010-08-31 04:32 954288 ----a-w- c:\windows\system32\mfc40u.dll
2011-10-18 13:44 . 2011-09-06 02:38 2332672 ----a-w- c:\windows\system32\win32k.sys
2011-10-18 13:44 . 2010-09-01 04:26 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2011-10-18 13:44 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2011-10-18 13:42 . 2011-06-15 09:04 86016 ----a-w- c:\windows\system32\odbccu32.dll
2011-10-18 13:41 . 2010-12-21 05:38 204288 ----a-w- c:\windows\system32\upnp.dll
2011-10-18 13:15 . 2011-09-21 07:00 7269712 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{28AD4DB2-EC4F-4B3B-9EA2-033245D1B13A}\mpengine.dll
2011-10-18 13:15 . 2010-11-02 04:46 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-10-18 13:15 . 2011-02-03 05:45 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-10-18 13:15 . 2010-11-02 04:23 107520 ----a-w- c:\windows\system32\cdd.dll
2011-10-17 17:54 . 2011-10-19 13:13 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-10-17 15:22 . 2007-05-31 17:30 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2011-10-17 15:22 . 2007-05-31 17:29 18280 ----a-w- c:\windows\system32\x3daudio1_2.dll
2011-10-17 15:22 . 2007-05-16 14:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2011-10-17 15:22 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2011-10-17 15:22 . 2007-05-16 14:45 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
2011-10-17 15:22 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2011-10-17 15:22 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2011-10-17 15:22 . 2006-11-29 11:06 440080 ----a-w- c:\windows\system32\d3dx10.dll
2011-10-17 15:20 . 2011-10-19 13:14 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-10-17 15:20 . 2011-10-19 13:13 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-10-17 15:20 . 2011-10-19 13:14 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-10-17 15:10 . 2011-10-17 16:38 -------- d-----w- c:\program files\Activision
2011-10-17 14:52 . 2011-10-17 17:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-10-17 14:52 . 2011-10-17 14:52 -------- d-----w- c:\program files\Codemasters
2011-10-17 14:52 . 2011-10-17 16:37 -------- d-----w- c:\program files\Common Files\InstallShield
2011-10-17 14:25 . 2011-10-17 14:25 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-10-17 14:23 . 2011-10-17 14:25 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-10-17 14:16 . 2011-10-17 14:16 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-10-17 13:27 . 2011-10-17 13:27 -------- d-----w- C:\ATI
2011-10-17 13:09 . 2011-10-19 12:05 -------- d-----w- c:\programdata\AVAST Software
2011-10-17 13:09 . 2011-10-17 13:09 -------- d-----w- c:\program files\AVAST Software
2011-10-17 12:50 . 2011-10-17 11:58 -------- d-----w- c:\windows\Panther
2011-10-17 12:50 . 2011-10-17 12:50 -------- d-----w- C:\Boot
2011-10-17 12:47 . 2011-10-17 12:47 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-10-17 12:47 . 2011-10-17 12:47 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-10-17 12:42 . 2011-10-17 12:42 -------- d-----w- c:\program files\Microsoft Synchronization Services
2011-10-17 12:42 . 2011-10-17 12:42 -------- d-----w- c:\windows\PCHEALTH
2011-10-17 12:42 . 2011-10-17 12:42 -------- d-----w- c:\program files\Microsoft.NET
2011-10-17 12:42 . 2011-10-17 12:42 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-10-17 12:37 . 2011-10-17 12:37 -------- d-----w- c:\program files\Microsoft Analysis Services
2011-10-17 12:36 . 2011-10-17 12:46 -------- d-----w- c:\programdata\Microsoft Help
2011-10-17 12:36 . 2011-10-17 12:36 -------- d-----r- C:\MSOCache
2011-10-17 12:34 . 2011-05-24 17:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-10-17 12:22 . 2011-10-17 12:22 -------- d-----w- c:\program files\uTorrent
2011-10-17 12:13 . 2011-10-19 12:20 -------- d-sh--w- c:\windows\Installer
2011-10-17 12:13 . 2011-10-17 12:13 -------- d-----w- c:\program files\ATI Technologies
2011-10-17 12:13 . 2011-10-17 12:13 -------- d-----w- c:\program files\ATI
2011-10-17 12:12 . 2006-12-20 19:41 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-10-17 12:12 . 2006-12-20 19:41 237568 ----a-w- c:\windows\system32\atipdlxx.dll
2011-10-17 12:12 . 2006-12-20 19:41 221184 ----a-w- c:\windows\system32\Oemdspif.dll
2011-10-17 12:12 . 2006-12-20 19:39 2671104 ----a-w- c:\windows\system32\atiumdag.dll
2011-10-17 12:12 . 2006-12-20 19:29 900608 ----a-w- c:\windows\system32\atiumdva.dll
2011-10-17 12:12 . 2006-12-20 19:49 2305536 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-10-17 12:12 . 2006-12-20 19:41 42496 ----a-w- c:\windows\system32\ati2edxx.dll
2011-10-17 12:12 . 2006-12-20 19:41 229376 ----a-w- c:\windows\system32\Ati2evxx.dll
2011-10-17 12:12 . 2006-12-20 19:40 557056 ----a-w- c:\windows\system32\Ati2evxx.exe
2011-10-17 12:12 . 2006-12-20 19:12 49152 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-10-17 12:08 . 2011-10-18 18:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-17 12:08 . 2011-10-17 12:08 -------- d-----w- c:\windows\system32\Macromed
2011-10-17 12:07 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
2011-10-17 12:07 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
2011-10-17 12:03 . 2011-10-18 13:11 -------- d-----w- c:\windows\system32\wbem\Performance
2011-10-17 11:59 . 2011-10-17 11:59 -------- d-----w- c:\users\Michal
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-29 07:07 . 2011-10-17 13:21 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-19 1343400]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-17 232512]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTL8167;Ovladač Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\Drivers\SynMini.sys [2006-04-18 899712]
S3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\Drivers\SynScan.sys [2006-04-18 9216]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MBAMPROTECTOR
*NewlyCreated* - PNKBSTRK
*Deregistered* - PnkBstrK
.
Obsah adresáře 'Naplánované úlohy'
.
2011-10-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799652512-336754090-3086033778-1000Core.job
- c:\users\Michal\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-17 12:19]
.
2011-10-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799652512-336754090-3086033778-1000UA.job
- c:\users\Michal\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-17 12:19]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138 10.0.0.138
FF - ProfilePath - c:\users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\d82jftx0.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM_ActiveSetup-ccc-core-static - msiexec
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-10-19 15:42:03
ComboFix-quarantined-files.txt 2011-10-19 13:42
.
Před spuštěním: Volných bajtů: 104 384 950 272
Po spuštění: Volných bajtů: 104 916 082 688
.
- - End Of File - - EABC4C641155E66A9B75A96F1A6B8038

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Snad jsem to udělal správně
Jdu zjistit jestli už to jede jak má

ComboFix 11-10-19.03 - Michal 19.10.2011 18:58:08.2.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.1023.389 [GMT 2:00]
Spuštěný z: c:\users\Michal\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\users\Michal\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799652512-336754090-3086033778-1000Core.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799652512-336754090-3086033778-1000UA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799652512-336754090-3086033778-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799652512-336754090-3086033778-1000UA.job
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-09-19 do 2011-10-19 )))))))))))))))))))))))))))))))
.
.
2011-10-19 17:03 . 2011-10-19 17:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-19 16:32 . 2011-10-19 16:32 -------- d-----w- c:\program files\CCleaner
2011-10-19 14:22 . 2011-10-19 14:22 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{28AD4DB2-EC4F-4B3B-9EA2-033245D1B13A}\offreg.dll
2011-10-19 13:21 . 2011-10-19 13:21 -------- d-----w- c:\windows\system32\SPReview
2011-10-19 13:19 . 2011-10-19 13:19 -------- d-----w- c:\windows\system32\EventProviders
2011-10-19 13:13 . 2011-10-19 13:13 -------- d-----w- c:\windows\system32\Wat
2011-10-19 13:07 . 2010-11-20 12:19 3207680 ----a-w- c:\windows\system32\mf.dll
2011-10-19 13:05 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\wdscore.dll
2011-10-19 13:05 . 2010-11-20 12:21 189952 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2011-10-19 13:05 . 2010-11-20 12:21 363008 ----a-w- c:\windows\system32\wbemcomn.dll
2011-10-19 13:05 . 2010-11-20 12:19 606208 ----a-w- c:\windows\system32\wbem\fastprox.dll
2011-10-19 13:05 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\sqmapi.dll
2011-10-19 12:52 . 2011-10-19 12:52 -------- d-----w- c:\programdata\Malwarebytes
2011-10-19 12:52 . 2011-10-19 12:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-19 12:52 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-19 12:20 . 2011-10-19 12:20 -------- d-----w- c:\program files\Trend Micro
2011-10-18 19:46 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-10-18 13:48 . 2011-05-03 04:30 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-18 13:48 . 2011-04-29 02:46 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-10-18 13:48 . 2011-04-29 02:46 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-10-18 13:48 . 2011-04-29 02:46 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-10-18 13:48 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2011-10-18 13:48 . 2011-02-18 05:39 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-10-18 13:48 . 2011-02-18 05:43 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-10-18 13:47 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 13:47 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 13:47 . 2011-03-03 05:38 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-10-18 13:47 . 2011-03-03 05:36 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-10-18 13:47 . 2011-02-19 06:30 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-10-18 13:47 . 2011-02-19 04:34 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-10-18 13:47 . 2010-09-30 06:47 70656 ----a-w- c:\windows\system32\fontsub.dll
2011-10-18 13:44 . 2011-09-06 02:28 2334720 ----a-w- c:\windows\system32\win32k.sys
2011-10-18 13:42 . 2011-06-15 08:55 86016 ----a-w- c:\windows\system32\odbccu32.dll
2011-10-18 13:42 . 2011-06-15 08:55 81920 ----a-w- c:\windows\system32\odbccr32.dll
2011-10-18 13:42 . 2011-06-15 08:55 319488 ----a-w- c:\windows\system32\odbcjt32.dll
2011-10-18 13:42 . 2011-06-15 08:55 163840 ----a-w- c:\windows\system32\odbctrac.dll
2011-10-18 13:42 . 2011-06-15 08:55 122880 ----a-w- c:\windows\system32\odbccp32.dll
2011-10-18 13:42 . 2011-06-15 08:54 94208 ----a-w- c:\program files\Common Files\System\Ole DB\msdaosp.dll
2011-10-18 13:42 . 2011-01-17 05:47 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2011-10-18 13:42 . 2010-11-20 12:18 219136 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-10-18 13:41 . 2011-04-29 04:57 759296 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2011-10-18 13:41 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-10-18 13:41 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-10-18 13:41 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-10-18 13:41 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-10-18 13:41 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-10-18 13:15 . 2011-09-21 07:00 7269712 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{28AD4DB2-EC4F-4B3B-9EA2-033245D1B13A}\mpengine.dll
2011-10-18 13:15 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-10-18 13:15 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-10-18 13:15 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
2011-10-17 17:54 . 2011-10-19 16:35 214520 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-10-17 15:22 . 2007-05-31 17:30 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2011-10-17 15:22 . 2007-05-31 17:29 18280 ----a-w- c:\windows\system32\x3daudio1_2.dll
2011-10-17 15:22 . 2007-05-16 14:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2011-10-17 15:22 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2011-10-17 15:22 . 2007-05-16 14:45 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
2011-10-17 15:22 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2011-10-17 15:22 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2011-10-17 15:22 . 2006-11-29 11:06 440080 ----a-w- c:\windows\system32\d3dx10.dll
2011-10-17 15:20 . 2011-10-19 16:35 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-10-17 15:20 . 2011-10-19 16:35 214520 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-10-17 15:20 . 2011-10-19 16:35 214520 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-10-17 15:20 . 2011-10-19 13:14 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-10-17 15:10 . 2011-10-17 16:38 -------- d-----w- c:\program files\Activision
2011-10-17 14:52 . 2011-10-17 17:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-10-17 14:52 . 2011-10-17 14:52 -------- d-----w- c:\program files\Codemasters
2011-10-17 14:52 . 2011-10-17 16:37 -------- d-----w- c:\program files\Common Files\InstallShield
2011-10-17 14:25 . 2011-10-17 14:25 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-10-17 14:23 . 2011-10-17 14:25 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-10-17 14:16 . 2011-10-17 14:16 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-10-17 13:27 . 2011-10-17 13:27 -------- d-----w- C:\ATI
2011-10-17 13:09 . 2011-10-19 12:05 -------- d-----w- c:\programdata\AVAST Software
2011-10-17 13:09 . 2011-10-17 13:09 -------- d-----w- c:\program files\AVAST Software
2011-10-17 12:50 . 2011-10-19 16:33 -------- d-----w- c:\windows\Panther
2011-10-17 12:50 . 2011-10-19 14:22 -------- d-----w- C:\Boot
2011-10-17 12:47 . 2011-10-17 12:47 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-10-17 12:47 . 2011-10-17 12:47 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-10-17 12:42 . 2011-10-17 12:42 -------- d-----w- c:\program files\Microsoft Synchronization Services
2011-10-17 12:42 . 2011-10-17 12:42 -------- d-----w- c:\windows\PCHEALTH
2011-10-17 12:42 . 2011-10-17 12:42 -------- d-----w- c:\program files\Microsoft.NET
2011-10-17 12:42 . 2011-10-17 12:42 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-10-17 12:37 . 2011-10-17 12:37 -------- d-----w- c:\program files\Microsoft Analysis Services
2011-10-17 12:36 . 2011-10-17 12:46 -------- d-----w- c:\programdata\Microsoft Help
2011-10-17 12:36 . 2011-10-17 12:36 -------- d-----r- C:\MSOCache
2011-10-17 12:34 . 2011-05-24 17:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-10-17 12:22 . 2011-10-17 12:22 -------- d-----w- c:\program files\uTorrent
2011-10-17 12:13 . 2011-10-19 12:20 -------- d-sh--w- c:\windows\Installer
2011-10-17 12:13 . 2011-10-17 12:13 -------- d-----w- c:\program files\ATI Technologies
2011-10-17 12:13 . 2011-10-17 12:13 -------- d-----w- c:\program files\ATI
2011-10-17 12:12 . 2006-12-20 19:41 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-10-17 12:12 . 2006-12-20 19:41 237568 ----a-w- c:\windows\system32\atipdlxx.dll
2011-10-17 12:12 . 2006-12-20 19:41 221184 ----a-w- c:\windows\system32\Oemdspif.dll
2011-10-17 12:12 . 2006-12-20 19:39 2671104 ----a-w- c:\windows\system32\atiumdag.dll
2011-10-17 12:12 . 2006-12-20 19:29 900608 ----a-w- c:\windows\system32\atiumdva.dll
2011-10-17 12:12 . 2006-12-20 19:49 2305536 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-10-17 12:12 . 2006-12-20 19:41 42496 ----a-w- c:\windows\system32\ati2edxx.dll
2011-10-17 12:12 . 2006-12-20 19:41 229376 ----a-w- c:\windows\system32\Ati2evxx.dll
2011-10-17 12:12 . 2006-12-20 19:40 557056 ----a-w- c:\windows\system32\Ati2evxx.exe
2011-10-17 12:12 . 2006-12-20 19:12 49152 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-10-17 12:08 . 2011-10-18 18:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-17 12:08 . 2011-10-17 12:08 -------- d-----w- c:\windows\system32\Macromed
2011-10-17 12:03 . 2011-10-19 14:26 -------- d-----w- c:\windows\system32\wbem\Performance
2011-10-17 11:59 . 2011-10-17 11:59 -------- d-----w- c:\users\Michal
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-19 14:12 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-09-29 07:07 . 2011-10-17 13:21 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-19 1343400]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-17 232512]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTL8167;Ovladač Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\Drivers\SynMini.sys [2006-04-18 899712]
S3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\Drivers\SynScan.sys [2006-04-18 9216]
.
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138 10.0.0.138
FF - ProfilePath - c:\users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\d82jftx0.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Celkový čas: 2011-10-19 19:06:26
ComboFix-quarantined-files.txt 2011-10-19 17:06
ComboFix2.txt 2011-10-19 13:42
.
Před spuštěním: Volných bajtů: 102 799 847 424
Po spuštění: Volných bajtů: 102 756 597 760
.
- - End Of File - - E6516AB05A1735A447F61EED916A8029

furt 15 fps pokud se nenajde jine reseni zkusim asi format

Hm , nevím jestli by Ti to pomohlo...

C:\Users\Michal\Desktop\gpcl32bit.exe--- co to je za soubor??

Jestli ho neznáš:
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\Users\Michal\Desktop\gpcl32bit.exe

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem
a použij i T-Cleaner
http://www.edisk.cz/stahni/29485/T-Clea ... 8.5KB.html

smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.


Stáhni si OTL by OldTimer
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na havěť “LOP“ a Kontrola na havěť “ Purity“ . Klikni na Prohledat. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.

ten gpcl je herni klient diky kteremu se mou pripojit na servery ccleanerem jsem to uz procistil

gpcl32bit.exe--právě jsem o tom nic nenašel , zkus to dát na VT...