Prosím o kontrolu výpisu Vyřešeno

[SonicG]

Rogue Killer:
RogueKiller V8.8.15 _x64_ [Mar 27 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : leTriko [Práva správce]
Mód : Kontrola -- Datum : 04/08/2014 13:47:47
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SUSP PATH] vntldr.exe -- C:\Users\leTriko\AppData\Local\VNT\vntldr.exe [7] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 8 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> NALEZENO
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> NALEZENO
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> NALEZENO
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> NALEZENO
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> NALEZENO
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> NALEZENO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768B8F34)
[Address] EAT @explorer.exe (DllGetClassObject) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768B8FF0)
[Address] EAT @explorer.exe (FastMimeGetFileExtension) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x7689B720)
[Address] EAT @explorer.exe (FastMimeGetIsMimeFilterEnabled) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x76895B20)
[Address] EAT @explorer.exe (FastMimeLookupKnownType) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x76895A68)
[Address] EAT @explorer.exe (FastMimeSetIsMimeFilterEnabled) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x76895FD8)
[Address] EAT @explorer.exe (IEGetFrameUtilExports) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768B8DD0)
[Address] EAT @explorer.exe (IEGetProcessModule) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768B8DB0)
[Address] EAT @explorer.exe (IEGetTabWindowExports) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768B8DC0)
[Address] EAT @explorer.exe (IERT_DelayLoadFailureHook) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768B91B0)
[Address] EAT @explorer.exe (ImpersonateUser) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768C0C98)
[Address] EAT @explorer.exe (LCIECalculatePackedStringSize) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768AB5A4)
[Address] EAT @explorer.exe (LCIEPackString) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768AB684)
[Address] EAT @explorer.exe (LCIEUnpackString) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768AB520)
[Address] EAT @explorer.exe (ResetIEExtensibility) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768C1CF0)
[Address] EAT @explorer.exe (ResetIERegistrySettings) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768C1AE0)
[Address] EAT @explorer.exe (RevertImpersonate) : WININET.dll -> HOOKED (C:\Windows\system32\iertutil.dll @ 0x768C0D18)
[Address] EAT @explorer.exe (DllCanUnloadNow) : davclnt.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB0B2D24)
[Address] EAT @explorer.exe (DllGetClassObject) : davclnt.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB0B2D38)
[Address] EAT @explorer.exe (DllRegisterServer) : davclnt.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB0B2D54)
[Address] EAT @explorer.exe (DllUnregisterServer) : davclnt.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB0B2DF0)

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3160811AS ATA Device +++++
--- User ---
[MBR] 6bc61a638ea986f25617934f9747f721
[BSP] 3e7205246560d7647789784fb016662e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152624 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) KINGSTON SV200S3128G ATA Device +++++
--- User ---
[MBR] b7049bc7c35eb032dd7343ee6bed7528
[BSP] 9f9a07067b295d4acc05cb764a4ad477 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 122103 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) ST3160815AS ATA Device +++++
--- User ---
[MBR] f973b3c147d47cfdc78f851f6ea52002
[BSP] 43c268e76be39d94c1205b166d361db7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 MB
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_S_04082014_134747.txt >>




Měl jsem ty soubory nalezené RK smazat?

[Reklama]

[jaro3]

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

[SonicG]

RogueKiller V8.8.15 _x64_ [Mar 27 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : leTriko [Práva správce]
Mód : Odebrat -- Datum : 04/08/2014 19:37:37
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SUSP PATH] vntldr.exe -- C:\Users\leTriko\AppData\Local\VNT\vntldr.exe [7] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 8 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> VYMAZÁNO
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> VYMAZÁNO
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> NAHRAZENO (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> NAHRAZENO (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> NAHRAZENO (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> NAHRAZENO (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3160815AS ATA Device +++++
--- User ---
[MBR] f973b3c147d47cfdc78f851f6ea52002
[BSP] 43c268e76be39d94c1205b166d361db7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST3160811AS ATA Device +++++
--- User ---
[MBR] 6bc61a638ea986f25617934f9747f721
[BSP] 3e7205246560d7647789784fb016662e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152624 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) KINGSTON SV200S3128G ATA Device +++++
--- User ---
[MBR] b7049bc7c35eb032dd7343ee6bed7528
[BSP] 9f9a07067b295d4acc05cb764a4ad477 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 122103 MB
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_D_04082014_193737.txt >>
RKreport[0]_S_04082014_134747.txt;RKreport[0]_S_04082014_193729.txt

[jaro3]

popiš problémy.

[SonicG]

Neměl jsem nějaké specifické problémy, spíš se mi zdálo že některé programy jely pomaleji než předtím a chtěl jsem zjistit jestli nemám v počítači nějakou havěť.

[Orcus]

Vlož sem nový log z HJT a log z TDSS, který chtěl jaro3.

[SonicG]

Všechno mám udělat podle instrukcí jako předtím?

[jaro3]

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.