Ahoj.
v poslední době mi dosti blbne win7, někdy hodí error co se týče aplikací windowsu 7 a někdy to ani nespustí nereaguje nic. viz obrázek jednoho uživatelského účtu v mém PC. Včera jsem potřeboval něco přes centrum Windows Phone ale nešlo to (předtím jo) a to je špatný protože to potřebuju.
Zajímavé je, teď jsem dostal novou klávesnici, a když na ní zmáčknu kalkulačku, tak se spustí, ale když ji chcí spustit normálně, nejde prostě. Windows blbne všelijak.
Další co mě štve - když nastavím na mp3 default WMP, po dalším spuštění Win7 už je tam nějaký podělaný Winamp. Nebudu to řešit že winamp odinstaluju, ale chci to vyřešit tak aby nastavení zůstalo.
Dávám log a screen, dekuji. nevím co mám za havěť nebo špatně, win legál
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:45:29, on 17.8.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files\ASRock Utility\InstantBoot\InstantBoot.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\ICQ7.4\ICQ.exe
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\SpeedFan\speedfan.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O2 - BHO: AppGraffiti - {6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} - C:\PROGRA~2\APPGRA~1\APPGRA~1.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: uTorrentBar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DelReg] C:\Program Files (x86)\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files (x86)\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Vojta\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.4\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [EPSON SX410 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE /FU "C:\Windows\TEMP\E_S3330.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [Airytec Switch Off] "C:\Program Files\Airytec\Switch Off\swoff.exe" -auto
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: PowerStrip.lnk = C:\Program Files (x86)\PowerStrip\PStrip.exe
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Vojta\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/s ... wflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AODService - Unknown owner - C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: CWS_MySQL_3306 - Unknown owner - C:\ComplexWebServer\mysql\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\System32\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\System32\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Airytec Switch Off - Task Scheduler (SwOffScheduler) - Airytec - C:\Program Files\Airytec\Switch Off\swoff.exe
O23 - Service: Airytec Switch Off - Web Interface (SwOffWeb) - Airytec - C:\Program Files\Airytec\Switch Off\swoff.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 13052 bytes
HJT log - blbne win7
HJT log - blbne win7
- Přílohy
-
Návod na HiJackThis log*HWMonitor*CCleaner*HWInfo
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
Re: HJT log - blbne win7
nikdo nic?
Návod na HiJackThis log*HWMonitor*CCleaner*HWInfo
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: HJT log - blbne win7
Odinstaluj:
uTorrentBar Toolbar
Conduit Engine
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si na svojí plochu StartupLite .exe by MalwareBytes
Tento program identifikuje a dává volbu k odstranění nepotřebných položek k vyprázdnění paměti.
Poklepej na ikonu StartupLite.exe (by MalwareBytes ) ke spuštění programu. Ve vistě a windows 7 spusť jako správce (pravým klik na ikonu a vyber-spustit jako správce).Vytvoří se list nepotřebných vstupů po spuštění. Nech všechny položky jako deaktivované a klikni na Continue . Restartuj PC.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Spouštění WMP , najeď na ten soubor mp3 , pravým klikni na Otevřít v programu a z nabídky vyber WMP , koukni se , jestli máš dole zatržítko , vždy otevřít tímto programem.
uTorrentBar Toolbar
Conduit Engine
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Kód: Vybrat vše
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/s ... wflash.cab
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si na svojí plochu StartupLite .exe by MalwareBytes
Tento program identifikuje a dává volbu k odstranění nepotřebných položek k vyprázdnění paměti.
Poklepej na ikonu StartupLite.exe (by MalwareBytes ) ke spuštění programu. Ve vistě a windows 7 spusť jako správce (pravým klik na ikonu a vyber-spustit jako správce).Vytvoří se list nepotřebných vstupů po spuštění. Nech všechny položky jako deaktivované a klikni na Continue . Restartuj PC.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Spouštění WMP , najeď na ten soubor mp3 , pravým klikni na Otevřít v programu a z nabídky vyber WMP , koukni se , jestli máš dole zatržítko , vždy otevřít tímto programem.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: HJT log - blbne win7
u toho hjt, to musím hledat a pojednom zaškrkávat?
Návod na HiJackThis log*HWMonitor*CCleaner*HWInfo
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: HJT log - blbne win7
jj , máš tam návod , si na něj klikni a přečti si , jak fixovat položky.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: HJT log - blbne win7
Některý nemůžu najít.
Návod na HiJackThis log*HWMonitor*CCleaner*HWInfo
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
Re: HJT log - blbne win7
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Verze databáze: 7035
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17.8.2011 20:38:35
mbam-log-2011-08-17 (20-38-35).txt
Typ: Rychlá kontrola
Kontrolované objekty: 183427
Uplynulý čas: 4 minut, 51 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
www.malwarebytes.org
Verze databáze: 7035
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17.8.2011 20:38:35
mbam-log-2011-08-17 (20-38-35).txt
Typ: Rychlá kontrola
Kontrolované objekty: 183427
Uplynulý čas: 4 minut, 51 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
Návod na HiJackThis log*HWMonitor*CCleaner*HWInfo
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: HJT log - blbne win7
Stáhni si rkill
a spusť ho . Spustí se sken .Po skenu se program sám ukončí.
Pozn.: NERESTARTUJ PC !
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
a spusť ho . Spustí se sken .Po skenu se program sám ukončí.
Pozn.: NERESTARTUJ PC !
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: HJT log - blbne win7
ComboFix 11-08-17.03 - Vojta 17.08.2011 23:10:59.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.3839.2162 [GMT 2:00]
Spuštěný z: c:\users\Vojta\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{065C1F2D-DAD0-4DC3-9E9F-050BA145E169}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{17E65453-A060-4F28-A572-7A7AF2493DB5}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{1CC7FE45-497A-4DEA-B7D9-B9B2332248C6}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{3933B5D6-1F8C-4B3F-8FD6-767CF585145A}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{40B6CFEF-98DC-4037-8001-F4943FB78AE7}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{42418A1D-4403-4227-B07A-6314380B04BB}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{45AFA6A5-3E39-4F16-A2A9-1EF4ECD9E924}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{53A5163E-2508-46FF-AEC9-89A42BC9BA7B}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5DF46408-467B-475E-854F-7D644FB32F63}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{76FFF3BC-6178-4C9B-8489-856A77E72557}.xps
c:\windows\isRS-000.tmp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-17 do 2011-08-17 )))))))))))))))))))))))))))))))
.
.
2011-08-17 21:15 . 2011-08-17 21:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-17 11:45 . 2011-08-17 11:45 388096 ----a-r- c:\users\Vojta\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-08-17 11:45 . 2011-08-17 11:45 -------- d-----w- c:\program files (x86)\Trend Micro
2011-08-17 11:39 . 2011-08-17 11:39 -------- d-----w- c:\program files (x86)\Labtec
2011-08-17 09:44 . 2011-08-17 09:44 311428 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2011-08-17 09:44 . 2011-08-17 09:44 184452 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
2011-08-17 09:44 . 2003-09-03 00:28 724992 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2011-08-17 09:44 . 2003-09-03 00:27 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2011-08-17 09:44 . 2003-09-03 00:26 266240 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2011-08-17 09:44 . 2003-09-03 00:26 192512 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2011-08-17 09:44 . 2003-09-03 00:25 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2011-08-16 17:57 . 2011-08-16 20:33 -------- d-----w- c:\users\Mamka\AppData\Roaming\BitTorrent
2011-08-16 08:14 . 2011-08-16 08:14 2250024 ----a-w- c:\windows\SysWow64\pbsvc.exe
2011-08-16 08:11 . 2011-08-16 08:11 -------- d-----w- c:\program files (x86)\Ubisoft
2011-08-15 21:50 . 2011-08-15 21:50 -------- d-----w- c:\program files (x86)\BitTorrent
2011-08-15 21:49 . 2011-08-16 08:54 -------- d-----w- c:\users\Vojta\AppData\Roaming\BitTorrent
2011-08-12 12:23 . 2011-08-12 12:23 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2011-08-09 09:06 . 2009-07-13 20:55 608 ----a-w- c:\windows\SysWow64\FIN.cmd
2011-08-09 08:15 . 2011-08-09 08:16 -------- d-----w- c:\program files (x86)\MSI Afterburner
2011-08-04 09:14 . 2011-08-04 09:14 -------- d-----w- c:\program files\Rockstar Games
2011-08-04 09:14 . 2004-10-22 00:16 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2011-08-03 23:29 . 2011-08-03 23:29 -------- d-----w- c:\program files (x86)\OCCT
2011-08-03 22:40 . 2010-08-24 08:53 34013024 ----a-w- C:\physx.exe
2011-08-03 22:31 . 2011-08-03 22:32 -------- d-----w- c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2011-08-03 22:12 . 2011-08-03 22:38 -------- d-----w- c:\users\Vojta\AppData\Local\GPUMonitor
2011-08-03 22:02 . 2004-10-22 00:17 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2011-08-03 22:02 . 2004-10-22 00:17 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2011-08-03 22:02 . 2004-10-22 00:16 180224 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2011-08-03 22:02 . 2004-10-22 00:13 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2011-08-03 22:02 . 2004-10-22 00:18 749568 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2011-08-03 22:02 . 2011-08-03 22:02 323716 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2011-08-03 22:02 . 2011-08-03 22:02 192644 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2011-08-03 12:39 . 2011-08-17 18:28 -------- d-----w- c:\program files (x86)\AppGraffiti
2011-08-03 11:38 . 2011-08-03 11:38 -------- d-----w- c:\users\Vojta\AppData\Roaming\DVDVideoSoft
2011-08-03 11:37 . 2011-08-03 11:37 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft
2011-08-03 11:37 . 2011-08-03 11:37 -------- d-----w- c:\program files (x86)\DVDVideoSoft
2011-07-30 10:15 . 2011-07-30 10:16 -------- d-----w- c:\program files (x86)\Driver Sweeper
2011-07-28 21:15 . 2011-07-28 21:15 -------- d-----w- c:\program files (x86)\Transym
2011-07-28 21:15 . 2011-02-09 12:54 110592 ----a-w- c:\windows\SysWow64\TOCRdll.dll
2011-07-28 21:15 . 1997-01-23 22:00 1334032 ----a-w- c:\windows\SysWow64\MSVBVM50.dll
2011-07-28 21:15 . 1997-01-15 22:00 154896 ----a-w- c:\windows\SysWow64\COMCT232.OCX
2011-07-28 21:14 . 2011-07-28 21:14 -------- d-----w- c:\program files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2011-07-28 20:55 . 2006-10-13 06:18 18216 ----a-w- c:\windows\nvoclk64.sys
2011-07-28 20:55 . 2006-10-13 06:18 6912 ----a-w- c:\windows\nvoclock.sys
2011-07-28 20:55 . 2006-10-13 06:18 380928 ----a-w- c:\windows\ntuneoem.dll
2011-07-28 20:55 . 2006-10-13 06:16 421888 ----a-w- c:\windows\nvsulib.dll
2011-07-28 20:55 . 2006-10-13 06:13 1622016 ----a-w- c:\windows\NVBenchMarks.dll
2011-07-28 20:55 . 2006-10-13 06:12 28672 ----a-w- c:\windows\AutoTuneScript.dll
2011-07-28 20:55 . 2006-08-21 07:20 45056 ----a-w- c:\windows\NTuneGpu.dll
2011-07-28 20:55 . 2006-06-01 15:22 53248 ----a-w- c:\windows\Nvgpio.dll
2011-07-28 20:55 . 2005-09-23 14:33 499712 ----a-w- c:\windows\msvcp71.dll
2011-07-28 20:55 . 2005-09-23 14:33 348160 ----a-w- c:\windows\msvcr71.dll
2011-07-28 20:55 . 2005-09-23 14:33 1060864 ----a-w- c:\windows\MFC71.dll
2011-07-28 20:55 . 2011-07-28 20:55 -------- d-----w- c:\program files (x86)\MSI
2011-07-28 20:09 . 2011-07-28 20:09 -------- d-----w- c:\users\Vojta\AppData\Local\DFX
2011-07-28 20:08 . 2011-07-28 20:14 -------- d-----w- c:\programdata\DFX
2011-07-28 20:08 . 2011-07-28 20:08 -------- d-----w- c:\program files\DFX
2011-07-28 20:08 . 2011-07-28 20:08 -------- d-----w- c:\program files\Common Files\DFX
2011-07-28 17:49 . 2011-07-28 17:49 -------- d-----w- c:\users\Mamka\AppData\Local\Microsoft Help
2011-07-28 09:10 . 2011-07-28 09:10 -------- d-----w- c:\users\Mamka\AppData\Local\ElevatedDiagnostics
2011-07-28 09:09 . 2011-07-28 09:09 -------- d-----w- c:\users\Mamka\AppData\Roaming\Malwarebytes
2011-07-27 12:01 . 2008-11-16 22:00 459776 ----a-w- c:\windows\system32\esxwiaud.dll
2011-07-27 12:01 . 2011-07-27 12:01 -------- d-----w- c:\program files (x86)\epson
2011-07-27 11:44 . 2008-08-08 00:09 108032 ----a-w- c:\windows\system32\E_ILMFCE.DLL
2011-07-27 11:44 . 2007-12-07 00:01 81408 ----a-w- c:\windows\system32\E_IBCBFCE.DLL
2011-07-27 11:44 . 2007-04-09 23:06 10752 ----a-w- c:\windows\system32\E_GCINST.DLL
2011-07-27 11:44 . 2011-07-27 11:47 -------- d-----w- c:\programdata\EPSON
2011-07-26 11:33 . 2011-07-26 11:34 -------- d-----w- c:\users\Mamka\AppData\Roaming\vlc
2011-07-26 09:38 . 2011-07-26 09:38 -------- d-----w- c:\users\Vojta\AppData\Local\ElevatedDiagnostics
2011-07-24 19:09 . 2006-12-03 15:15 111104 ----a-w- c:\windows\SysWow64\Uharc.exe
2011-07-24 19:09 . 2006-12-03 15:14 8636 ----a-w- c:\windows\SysWow64\modifype.exe
2011-07-23 09:58 . 2011-07-23 09:58 -------- d-----w- c:\users\Vojta\AppData\Local\Unity
2011-07-22 23:34 . 2011-07-22 23:34 -------- d-----w- c:\program files (x86)\revoSleep
2011-07-21 18:30 . 2011-07-21 18:30 -------- d-----w- c:\users\Mamka\AppData\Local\MCS Studios
2011-07-21 15:27 . 2006-09-30 09:36 13008 ----a-w- c:\windows\system32\drivers\pstrip64.sys
2011-07-21 15:27 . 2011-07-21 15:28 -------- d-----w- c:\program files (x86)\PowerStrip
2011-07-20 16:07 . 2011-07-20 16:07 -------- d-----w- c:\users\Vojta\AppData\Local\MCS Studios
2011-07-20 16:07 . 2011-07-20 16:07 -------- d-----w- c:\program files\MCS Studios
2011-07-20 16:07 . 2005-12-14 20:17 237568 ----a-w- c:\windows\SysWow64\mcstabs.ocx
2011-07-20 16:07 . 2000-07-14 22:00 101888 ----a-w- c:\windows\SysWow64\VB6STKIT.DLL
2011-07-20 16:07 . 2000-05-22 15:58 115920 ----a-w- c:\windows\SysWow64\msinet.ocx
2011-07-20 16:07 . 1998-06-17 22:00 89360 ----a-w- c:\windows\SysWow64\VB5DB.DLL
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-17 07:51 . 2011-06-16 12:24 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-16 12:48 . 2011-05-21 07:10 271200 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-08-16 12:48 . 2011-05-21 07:10 271200 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-08-16 08:15 . 2011-05-21 07:10 107832 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-07-13 09:58 . 2011-07-13 09:58 8489472 ----a-w- c:\windows\system32\aticaldd64.dll
2011-07-13 09:58 . 2010-02-10 13:24 4017152 ----a-w- c:\windows\SysWow64\atiumdva.dll
2011-07-13 09:58 . 2010-02-10 13:43 4330496 ----a-w- c:\windows\SysWow64\atiumdag.dll
2011-07-13 09:58 . 2011-07-13 09:56 9359872 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-07-13 09:58 . 2011-07-13 09:58 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-13 09:58 . 2011-07-13 09:57 204288 ----a-w- c:\windows\system32\atiesrxx.exe
2011-07-13 09:57 . 2011-07-13 09:57 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2011-07-13 09:57 . 2011-07-13 09:57 39936 ----a-w- c:\windows\system32\atig6txx.dll
2011-07-13 09:57 . 2011-07-13 09:57 31744 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2011-07-13 09:57 . 2011-07-13 09:57 6847488 ----a-w- c:\windows\SysWow64\aticaldd.dll
2011-07-13 09:57 . 2011-03-09 04:51 423424 ----a-w- c:\windows\system32\atipdl64.dll
2011-07-13 09:57 . 2011-07-13 09:57 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll
2011-07-13 09:57 . 2011-07-13 09:57 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2011-07-13 09:57 . 2011-03-30 18:23 58880 ----a-w- c:\windows\system32\coinst.dll
2011-07-13 09:57 . 2011-07-13 09:56 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2011-07-13 09:57 . 2011-03-09 04:18 366592 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-13 09:56 . 2011-07-13 09:56 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2011-07-13 09:56 . 2011-07-13 09:56 52736 ----a-w- c:\windows\SysWow64\atimpc32.dll
2011-07-13 09:56 . 2011-07-13 09:56 52736 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2011-07-13 09:56 . 2011-07-13 09:56 120320 ----a-w- c:\windows\system32\atitmm64.dll
2011-07-13 09:56 . 2011-07-13 09:56 16384 ----a-w- c:\windows\system32\atimuixx.dll
2011-07-13 09:56 . 2011-03-09 04:18 262144 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2011-07-13 09:56 . 2011-07-13 09:56 59392 ----a-w- c:\windows\system32\atiedu64.dll
2011-07-13 09:56 . 2011-07-13 09:56 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-13 09:56 . 2011-07-13 09:56 5008384 ----a-w- c:\windows\system32\atidxx64.dll
2011-07-13 09:56 . 2011-07-13 09:56 309760 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-07-13 09:56 . 2011-07-13 09:56 53760 ----a-w- c:\windows\system32\atimpc64.dll
2011-07-13 09:56 . 2011-07-13 09:56 53760 ----a-w- c:\windows\system32\amdpcom64.dll
2011-07-13 09:56 . 2011-07-13 09:56 485376 ----a-w- c:\windows\system32\atieclxx.exe
2011-07-13 09:56 . 2011-07-13 09:56 114704 ----a-w- c:\windows\system32\drivers\AtihdW76.sys
2011-07-13 09:56 . 2011-07-13 09:55 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2011-07-13 09:55 . 2011-07-13 09:55 4219904 ----a-w- c:\windows\SysWow64\atidxx32.dll
2011-07-13 09:55 . 2010-02-10 13:10 38912 ----a-w- c:\windows\system32\atiu9p64.dll
2011-07-13 09:55 . 2011-03-09 05:19 17940992 ----a-w- c:\windows\SysWow64\atioglxx.dll
2011-07-13 09:55 . 2011-03-09 04:55 811008 ----a-w- c:\windows\system32\aticfx64.dll
2011-07-13 09:54 . 2011-07-13 09:54 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2011-07-13 09:54 . 2011-03-09 04:17 12800 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2011-07-13 09:54 . 2010-02-10 13:30 3810816 ----a-w- c:\windows\system32\atiumd6a.dll
2011-07-13 09:54 . 2011-03-09 04:53 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-13 09:54 . 2011-07-13 09:54 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
2011-07-13 09:54 . 2011-07-13 09:54 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2011-07-13 09:54 . 2011-07-13 09:54 23336960 ----a-w- c:\windows\system32\atio6axx.dll
2011-07-13 09:54 . 2010-02-10 13:10 40960 ----a-w- c:\windows\system32\atiuxp64.dll
2011-07-13 09:54 . 2010-02-10 13:37 5486592 ----a-w- c:\windows\system32\atiumd64.dll
2011-07-13 09:54 . 2011-07-13 09:54 14848 ----a-w- c:\windows\system32\atig6pxx.dll
2011-07-13 09:54 . 2011-07-13 09:54 1113088 ----a-w- c:\windows\system32\atiumd6v.dll
2011-07-13 09:53 . 2011-03-09 04:17 32768 ----a-w- c:\windows\SysWow64\atigktxx.dll
2011-07-13 09:53 . 2010-02-10 13:10 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2011-07-13 09:53 . 2011-03-09 04:56 688128 ----a-w- c:\windows\SysWow64\aticfx32.dll
2011-07-09 17:54 . 2011-04-17 07:47 122904 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-09 17:54 . 2011-05-30 12:54 109080 ----a-w- c:\windows\SysWow64\OpenAL32.dll
2011-07-06 17:52 . 2011-06-04 21:03 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-06-04 21:03 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-04 11:43 . 2011-03-31 17:50 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2011-03-31 17:50 199304 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-07-04 11:43 . 2011-03-31 17:51 253888 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-03-31 17:51 600920 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2011-03-31 17:51 288088 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2011-03-31 17:51 45400 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:32 . 2011-03-31 17:51 31064 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2011-03-31 17:51 64856 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32 . 2011-03-31 17:51 22360 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-07-01 10:31 . 2011-07-01 10:31 0 ----a-w- c:\windows\SysWow64\ConduitEngine.tmp
2011-05-30 12:54 . 2011-04-17 07:47 466520 ----a-w- c:\windows\system32\wrap_oal.dll
2011-05-30 12:54 . 2011-04-17 07:47 445016 ----a-w- c:\windows\SysWow64\wrap_oal.dll
2011-05-24 21:44 . 2011-05-24 21:44 61952 ----a-w- c:\windows\system32\OVDecode64.dll
2011-05-24 21:44 . 2011-05-24 21:44 59904 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-05-24 21:44 . 2011-05-24 21:44 16672768 ----a-w- c:\windows\system32\amdocl64.dll
2011-05-24 21:43 . 2011-05-24 21:43 12798976 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-05-21 07:10 . 2011-05-21 07:10 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-06-15 15141768]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"ICQ"="c:\program files (x86)\ICQ7.4\ICQ.exe" [2011-03-31 119608]
"OfficeSyncProcess"="c:\program files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
"Airytec Switch Off"="c:\program files\Airytec\Switch Off\swoff.exe" [2010-01-11 153088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
"DelReg"="c:\program files (x86)\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 196608]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 1955208]
"OFFICEKB"="c:\program files (x86)\Labtec\Keyboard\V5.1\kbdap32a.exe" [2011-08-17 387584]
.
c:\users\Vojta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
PowerStrip.lnk - c:\program files (x86)\PowerStrip\PStrip.exe [2011-4-27 742944]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DualCoreCenter.lnk - c:\program files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe [2011-7-28 192512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AODService;AODService;c:\program files (x86)\AMD\OverDrive\AODAssist.exe [2010-04-23 136616]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SwOffScheduler;Airytec Switch Off - Task Scheduler;c:\program files\Airytec\Switch Off\swoff.exe [2010-01-11 153088]
R2 SwOffWeb;Airytec Switch Off - Web Interface;c:\program files\Airytec\Switch Off\swoff.exe [2010-01-11 153088]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 AsrOcDrv;AsrOcDrv;c:\windows\SysWOW64\Drivers\AsrOcDrv.sys [x]
R3 cpuz126;cpuz126;c:\users\Vojta\AppData\Local\Temp\cpuz64.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2010-12-14 128928]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RivaTuner64;RivaTuner64;c:\program files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [2009-08-22 12288]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 PStrip64;PStrip64;c:\windows\system32\drivers\pstrip64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-05-24 365568]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys [x]
S2 CWS_MySQL_3306;CWS_MySQL_3306;c:\complexwebserver\mysql\bin\mysqld.exe [2008-11-15 6447744]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 2329480]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-01 2271608]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 DualCoreCenter;DualCoreCenter;c:\program files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [2010-02-08 44344]
S3 RTL8167;Ovladač Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc8ac524-5d04-11e0-ba64-0025228dbdee}]
\shell\AutoRun\command - F:\autorun.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-29 c:\windows\Tasks\AWC Startup.job
- c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2011-04-24 14:19]
.
2011-08-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2387939177-3430081804-1154311446-1001Core1cc52b22ad633b.job
- c:\users\Vojta\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-30 19:06]
.
2011-07-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2387939177-3430081804-1154311446-1001UA.job
- c:\users\Vojta\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-30 19:06]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\Vojta\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Od&eslat do aplikace OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files (x86)\PokerStars.NET\PokerStarsUpdate.exe
.
.
------- Asociace souborů -------
.
txtfile="c:\program files (x86)\PSPad editor\PSPad.exe" "%1"
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
AddRemove-GamePlayLabs Plugin - c:\users\Vojta\AppData\Local\GamePlayLabs Plugin\Uninstall.exe
AddRemove-German Truck Simulator - c:\program files (x86)\German Truck Simulator\uninst.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-Test Drive Unlimited 2 Demo_is1 - c:\program files (x86)\Atari\TDU2 Demo\Uninstall\unins000.exe
AddRemove-Traktor Simulátor_is1 - c:\program files (x86)\TopCD\Traktor Simulátor\unins000.exe
AddRemove-{5253453C-4640-4C35-9DF8-1BBF33031F78}_is1 - c:\program files (x86)\Need for Speed World\unins000.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2387939177-3430081804-1154311446-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2ECA63B-F8F0-B846-73CE-9E53536B6BCB}*]
"papdfmmcfkpmpiofmllhkobllechgoen"=hex:6a,61,6a,63,6c,67,66,6a,61,68,6f,6e,62,
69,70,67,6a,6e,6f,6e,00,00
"abndpljffgcdmjpakidhkcicccaibdiaib"=hex:6a,61,65,65,70,68,68,65,63,70,6d,64,
68,6c,63,68,66,61,70,62,00,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
c:\windows\SysWOW64\rundll32.exe
c:\users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Celkový čas: 2011-08-17 23:24:03 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-08-17 21:24
.
Před spuštěním: Volných bajtů: 66 905 165 824
Po spuštění: Volných bajtů: 66 504 978 432
.
- - End Of File - - 765F670A29DC09A87A2202E581AD2BAD
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.3839.2162 [GMT 2:00]
Spuštěný z: c:\users\Vojta\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{065C1F2D-DAD0-4DC3-9E9F-050BA145E169}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{17E65453-A060-4F28-A572-7A7AF2493DB5}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{1CC7FE45-497A-4DEA-B7D9-B9B2332248C6}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{3933B5D6-1F8C-4B3F-8FD6-767CF585145A}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{40B6CFEF-98DC-4037-8001-F4943FB78AE7}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{42418A1D-4403-4227-B07A-6314380B04BB}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{45AFA6A5-3E39-4F16-A2A9-1EF4ECD9E924}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{53A5163E-2508-46FF-AEC9-89A42BC9BA7B}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5DF46408-467B-475E-854F-7D644FB32F63}.xps
c:\users\Mamka\AppData\Local\Microsoft\Windows\Temporary Internet Files\{76FFF3BC-6178-4C9B-8489-856A77E72557}.xps
c:\windows\isRS-000.tmp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-17 do 2011-08-17 )))))))))))))))))))))))))))))))
.
.
2011-08-17 21:15 . 2011-08-17 21:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-17 11:45 . 2011-08-17 11:45 388096 ----a-r- c:\users\Vojta\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-08-17 11:45 . 2011-08-17 11:45 -------- d-----w- c:\program files (x86)\Trend Micro
2011-08-17 11:39 . 2011-08-17 11:39 -------- d-----w- c:\program files (x86)\Labtec
2011-08-17 09:44 . 2011-08-17 09:44 311428 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2011-08-17 09:44 . 2011-08-17 09:44 184452 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
2011-08-17 09:44 . 2003-09-03 00:28 724992 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2011-08-17 09:44 . 2003-09-03 00:27 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2011-08-17 09:44 . 2003-09-03 00:26 266240 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2011-08-17 09:44 . 2003-09-03 00:26 192512 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2011-08-17 09:44 . 2003-09-03 00:25 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2011-08-16 17:57 . 2011-08-16 20:33 -------- d-----w- c:\users\Mamka\AppData\Roaming\BitTorrent
2011-08-16 08:14 . 2011-08-16 08:14 2250024 ----a-w- c:\windows\SysWow64\pbsvc.exe
2011-08-16 08:11 . 2011-08-16 08:11 -------- d-----w- c:\program files (x86)\Ubisoft
2011-08-15 21:50 . 2011-08-15 21:50 -------- d-----w- c:\program files (x86)\BitTorrent
2011-08-15 21:49 . 2011-08-16 08:54 -------- d-----w- c:\users\Vojta\AppData\Roaming\BitTorrent
2011-08-12 12:23 . 2011-08-12 12:23 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2011-08-09 09:06 . 2009-07-13 20:55 608 ----a-w- c:\windows\SysWow64\FIN.cmd
2011-08-09 08:15 . 2011-08-09 08:16 -------- d-----w- c:\program files (x86)\MSI Afterburner
2011-08-04 09:14 . 2011-08-04 09:14 -------- d-----w- c:\program files\Rockstar Games
2011-08-04 09:14 . 2004-10-22 00:16 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2011-08-03 23:29 . 2011-08-03 23:29 -------- d-----w- c:\program files (x86)\OCCT
2011-08-03 22:40 . 2010-08-24 08:53 34013024 ----a-w- C:\physx.exe
2011-08-03 22:31 . 2011-08-03 22:32 -------- d-----w- c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2011-08-03 22:12 . 2011-08-03 22:38 -------- d-----w- c:\users\Vojta\AppData\Local\GPUMonitor
2011-08-03 22:02 . 2004-10-22 00:17 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2011-08-03 22:02 . 2004-10-22 00:17 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2011-08-03 22:02 . 2004-10-22 00:16 180224 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2011-08-03 22:02 . 2004-10-22 00:13 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2011-08-03 22:02 . 2004-10-22 00:18 749568 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2011-08-03 22:02 . 2011-08-03 22:02 323716 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2011-08-03 22:02 . 2011-08-03 22:02 192644 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2011-08-03 12:39 . 2011-08-17 18:28 -------- d-----w- c:\program files (x86)\AppGraffiti
2011-08-03 11:38 . 2011-08-03 11:38 -------- d-----w- c:\users\Vojta\AppData\Roaming\DVDVideoSoft
2011-08-03 11:37 . 2011-08-03 11:37 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft
2011-08-03 11:37 . 2011-08-03 11:37 -------- d-----w- c:\program files (x86)\DVDVideoSoft
2011-07-30 10:15 . 2011-07-30 10:16 -------- d-----w- c:\program files (x86)\Driver Sweeper
2011-07-28 21:15 . 2011-07-28 21:15 -------- d-----w- c:\program files (x86)\Transym
2011-07-28 21:15 . 2011-02-09 12:54 110592 ----a-w- c:\windows\SysWow64\TOCRdll.dll
2011-07-28 21:15 . 1997-01-23 22:00 1334032 ----a-w- c:\windows\SysWow64\MSVBVM50.dll
2011-07-28 21:15 . 1997-01-15 22:00 154896 ----a-w- c:\windows\SysWow64\COMCT232.OCX
2011-07-28 21:14 . 2011-07-28 21:14 -------- d-----w- c:\program files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2011-07-28 20:55 . 2006-10-13 06:18 18216 ----a-w- c:\windows\nvoclk64.sys
2011-07-28 20:55 . 2006-10-13 06:18 6912 ----a-w- c:\windows\nvoclock.sys
2011-07-28 20:55 . 2006-10-13 06:18 380928 ----a-w- c:\windows\ntuneoem.dll
2011-07-28 20:55 . 2006-10-13 06:16 421888 ----a-w- c:\windows\nvsulib.dll
2011-07-28 20:55 . 2006-10-13 06:13 1622016 ----a-w- c:\windows\NVBenchMarks.dll
2011-07-28 20:55 . 2006-10-13 06:12 28672 ----a-w- c:\windows\AutoTuneScript.dll
2011-07-28 20:55 . 2006-08-21 07:20 45056 ----a-w- c:\windows\NTuneGpu.dll
2011-07-28 20:55 . 2006-06-01 15:22 53248 ----a-w- c:\windows\Nvgpio.dll
2011-07-28 20:55 . 2005-09-23 14:33 499712 ----a-w- c:\windows\msvcp71.dll
2011-07-28 20:55 . 2005-09-23 14:33 348160 ----a-w- c:\windows\msvcr71.dll
2011-07-28 20:55 . 2005-09-23 14:33 1060864 ----a-w- c:\windows\MFC71.dll
2011-07-28 20:55 . 2011-07-28 20:55 -------- d-----w- c:\program files (x86)\MSI
2011-07-28 20:09 . 2011-07-28 20:09 -------- d-----w- c:\users\Vojta\AppData\Local\DFX
2011-07-28 20:08 . 2011-07-28 20:14 -------- d-----w- c:\programdata\DFX
2011-07-28 20:08 . 2011-07-28 20:08 -------- d-----w- c:\program files\DFX
2011-07-28 20:08 . 2011-07-28 20:08 -------- d-----w- c:\program files\Common Files\DFX
2011-07-28 17:49 . 2011-07-28 17:49 -------- d-----w- c:\users\Mamka\AppData\Local\Microsoft Help
2011-07-28 09:10 . 2011-07-28 09:10 -------- d-----w- c:\users\Mamka\AppData\Local\ElevatedDiagnostics
2011-07-28 09:09 . 2011-07-28 09:09 -------- d-----w- c:\users\Mamka\AppData\Roaming\Malwarebytes
2011-07-27 12:01 . 2008-11-16 22:00 459776 ----a-w- c:\windows\system32\esxwiaud.dll
2011-07-27 12:01 . 2011-07-27 12:01 -------- d-----w- c:\program files (x86)\epson
2011-07-27 11:44 . 2008-08-08 00:09 108032 ----a-w- c:\windows\system32\E_ILMFCE.DLL
2011-07-27 11:44 . 2007-12-07 00:01 81408 ----a-w- c:\windows\system32\E_IBCBFCE.DLL
2011-07-27 11:44 . 2007-04-09 23:06 10752 ----a-w- c:\windows\system32\E_GCINST.DLL
2011-07-27 11:44 . 2011-07-27 11:47 -------- d-----w- c:\programdata\EPSON
2011-07-26 11:33 . 2011-07-26 11:34 -------- d-----w- c:\users\Mamka\AppData\Roaming\vlc
2011-07-26 09:38 . 2011-07-26 09:38 -------- d-----w- c:\users\Vojta\AppData\Local\ElevatedDiagnostics
2011-07-24 19:09 . 2006-12-03 15:15 111104 ----a-w- c:\windows\SysWow64\Uharc.exe
2011-07-24 19:09 . 2006-12-03 15:14 8636 ----a-w- c:\windows\SysWow64\modifype.exe
2011-07-23 09:58 . 2011-07-23 09:58 -------- d-----w- c:\users\Vojta\AppData\Local\Unity
2011-07-22 23:34 . 2011-07-22 23:34 -------- d-----w- c:\program files (x86)\revoSleep
2011-07-21 18:30 . 2011-07-21 18:30 -------- d-----w- c:\users\Mamka\AppData\Local\MCS Studios
2011-07-21 15:27 . 2006-09-30 09:36 13008 ----a-w- c:\windows\system32\drivers\pstrip64.sys
2011-07-21 15:27 . 2011-07-21 15:28 -------- d-----w- c:\program files (x86)\PowerStrip
2011-07-20 16:07 . 2011-07-20 16:07 -------- d-----w- c:\users\Vojta\AppData\Local\MCS Studios
2011-07-20 16:07 . 2011-07-20 16:07 -------- d-----w- c:\program files\MCS Studios
2011-07-20 16:07 . 2005-12-14 20:17 237568 ----a-w- c:\windows\SysWow64\mcstabs.ocx
2011-07-20 16:07 . 2000-07-14 22:00 101888 ----a-w- c:\windows\SysWow64\VB6STKIT.DLL
2011-07-20 16:07 . 2000-05-22 15:58 115920 ----a-w- c:\windows\SysWow64\msinet.ocx
2011-07-20 16:07 . 1998-06-17 22:00 89360 ----a-w- c:\windows\SysWow64\VB5DB.DLL
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-17 07:51 . 2011-06-16 12:24 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-16 12:48 . 2011-05-21 07:10 271200 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-08-16 12:48 . 2011-05-21 07:10 271200 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-08-16 08:15 . 2011-05-21 07:10 107832 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-07-13 09:58 . 2011-07-13 09:58 8489472 ----a-w- c:\windows\system32\aticaldd64.dll
2011-07-13 09:58 . 2010-02-10 13:24 4017152 ----a-w- c:\windows\SysWow64\atiumdva.dll
2011-07-13 09:58 . 2010-02-10 13:43 4330496 ----a-w- c:\windows\SysWow64\atiumdag.dll
2011-07-13 09:58 . 2011-07-13 09:56 9359872 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-07-13 09:58 . 2011-07-13 09:58 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-13 09:58 . 2011-07-13 09:57 204288 ----a-w- c:\windows\system32\atiesrxx.exe
2011-07-13 09:57 . 2011-07-13 09:57 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2011-07-13 09:57 . 2011-07-13 09:57 39936 ----a-w- c:\windows\system32\atig6txx.dll
2011-07-13 09:57 . 2011-07-13 09:57 31744 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2011-07-13 09:57 . 2011-07-13 09:57 6847488 ----a-w- c:\windows\SysWow64\aticaldd.dll
2011-07-13 09:57 . 2011-03-09 04:51 423424 ----a-w- c:\windows\system32\atipdl64.dll
2011-07-13 09:57 . 2011-07-13 09:57 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll
2011-07-13 09:57 . 2011-07-13 09:57 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2011-07-13 09:57 . 2011-03-30 18:23 58880 ----a-w- c:\windows\system32\coinst.dll
2011-07-13 09:57 . 2011-07-13 09:56 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2011-07-13 09:57 . 2011-03-09 04:18 366592 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-13 09:56 . 2011-07-13 09:56 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2011-07-13 09:56 . 2011-07-13 09:56 52736 ----a-w- c:\windows\SysWow64\atimpc32.dll
2011-07-13 09:56 . 2011-07-13 09:56 52736 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2011-07-13 09:56 . 2011-07-13 09:56 120320 ----a-w- c:\windows\system32\atitmm64.dll
2011-07-13 09:56 . 2011-07-13 09:56 16384 ----a-w- c:\windows\system32\atimuixx.dll
2011-07-13 09:56 . 2011-03-09 04:18 262144 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2011-07-13 09:56 . 2011-07-13 09:56 59392 ----a-w- c:\windows\system32\atiedu64.dll
2011-07-13 09:56 . 2011-07-13 09:56 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-13 09:56 . 2011-07-13 09:56 5008384 ----a-w- c:\windows\system32\atidxx64.dll
2011-07-13 09:56 . 2011-07-13 09:56 309760 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-07-13 09:56 . 2011-07-13 09:56 53760 ----a-w- c:\windows\system32\atimpc64.dll
2011-07-13 09:56 . 2011-07-13 09:56 53760 ----a-w- c:\windows\system32\amdpcom64.dll
2011-07-13 09:56 . 2011-07-13 09:56 485376 ----a-w- c:\windows\system32\atieclxx.exe
2011-07-13 09:56 . 2011-07-13 09:56 114704 ----a-w- c:\windows\system32\drivers\AtihdW76.sys
2011-07-13 09:56 . 2011-07-13 09:55 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2011-07-13 09:55 . 2011-07-13 09:55 4219904 ----a-w- c:\windows\SysWow64\atidxx32.dll
2011-07-13 09:55 . 2010-02-10 13:10 38912 ----a-w- c:\windows\system32\atiu9p64.dll
2011-07-13 09:55 . 2011-03-09 05:19 17940992 ----a-w- c:\windows\SysWow64\atioglxx.dll
2011-07-13 09:55 . 2011-03-09 04:55 811008 ----a-w- c:\windows\system32\aticfx64.dll
2011-07-13 09:54 . 2011-07-13 09:54 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2011-07-13 09:54 . 2011-03-09 04:17 12800 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2011-07-13 09:54 . 2010-02-10 13:30 3810816 ----a-w- c:\windows\system32\atiumd6a.dll
2011-07-13 09:54 . 2011-03-09 04:53 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-13 09:54 . 2011-07-13 09:54 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
2011-07-13 09:54 . 2011-07-13 09:54 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2011-07-13 09:54 . 2011-07-13 09:54 23336960 ----a-w- c:\windows\system32\atio6axx.dll
2011-07-13 09:54 . 2010-02-10 13:10 40960 ----a-w- c:\windows\system32\atiuxp64.dll
2011-07-13 09:54 . 2010-02-10 13:37 5486592 ----a-w- c:\windows\system32\atiumd64.dll
2011-07-13 09:54 . 2011-07-13 09:54 14848 ----a-w- c:\windows\system32\atig6pxx.dll
2011-07-13 09:54 . 2011-07-13 09:54 1113088 ----a-w- c:\windows\system32\atiumd6v.dll
2011-07-13 09:53 . 2011-03-09 04:17 32768 ----a-w- c:\windows\SysWow64\atigktxx.dll
2011-07-13 09:53 . 2010-02-10 13:10 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2011-07-13 09:53 . 2011-03-09 04:56 688128 ----a-w- c:\windows\SysWow64\aticfx32.dll
2011-07-09 17:54 . 2011-04-17 07:47 122904 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-09 17:54 . 2011-05-30 12:54 109080 ----a-w- c:\windows\SysWow64\OpenAL32.dll
2011-07-06 17:52 . 2011-06-04 21:03 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-06-04 21:03 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-04 11:43 . 2011-03-31 17:50 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2011-03-31 17:50 199304 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-07-04 11:43 . 2011-03-31 17:51 253888 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-03-31 17:51 600920 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2011-03-31 17:51 288088 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2011-03-31 17:51 45400 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:32 . 2011-03-31 17:51 31064 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2011-03-31 17:51 64856 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32 . 2011-03-31 17:51 22360 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-07-01 10:31 . 2011-07-01 10:31 0 ----a-w- c:\windows\SysWow64\ConduitEngine.tmp
2011-05-30 12:54 . 2011-04-17 07:47 466520 ----a-w- c:\windows\system32\wrap_oal.dll
2011-05-30 12:54 . 2011-04-17 07:47 445016 ----a-w- c:\windows\SysWow64\wrap_oal.dll
2011-05-24 21:44 . 2011-05-24 21:44 61952 ----a-w- c:\windows\system32\OVDecode64.dll
2011-05-24 21:44 . 2011-05-24 21:44 59904 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-05-24 21:44 . 2011-05-24 21:44 16672768 ----a-w- c:\windows\system32\amdocl64.dll
2011-05-24 21:43 . 2011-05-24 21:43 12798976 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-05-21 07:10 . 2011-05-21 07:10 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-06-15 15141768]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"ICQ"="c:\program files (x86)\ICQ7.4\ICQ.exe" [2011-03-31 119608]
"OfficeSyncProcess"="c:\program files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
"Airytec Switch Off"="c:\program files\Airytec\Switch Off\swoff.exe" [2010-01-11 153088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
"DelReg"="c:\program files (x86)\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 196608]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 1955208]
"OFFICEKB"="c:\program files (x86)\Labtec\Keyboard\V5.1\kbdap32a.exe" [2011-08-17 387584]
.
c:\users\Vojta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
PowerStrip.lnk - c:\program files (x86)\PowerStrip\PStrip.exe [2011-4-27 742944]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DualCoreCenter.lnk - c:\program files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe [2011-7-28 192512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AODService;AODService;c:\program files (x86)\AMD\OverDrive\AODAssist.exe [2010-04-23 136616]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SwOffScheduler;Airytec Switch Off - Task Scheduler;c:\program files\Airytec\Switch Off\swoff.exe [2010-01-11 153088]
R2 SwOffWeb;Airytec Switch Off - Web Interface;c:\program files\Airytec\Switch Off\swoff.exe [2010-01-11 153088]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 AsrOcDrv;AsrOcDrv;c:\windows\SysWOW64\Drivers\AsrOcDrv.sys [x]
R3 cpuz126;cpuz126;c:\users\Vojta\AppData\Local\Temp\cpuz64.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2010-12-14 128928]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RivaTuner64;RivaTuner64;c:\program files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [2009-08-22 12288]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 PStrip64;PStrip64;c:\windows\system32\drivers\pstrip64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-05-24 365568]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys [x]
S2 CWS_MySQL_3306;CWS_MySQL_3306;c:\complexwebserver\mysql\bin\mysqld.exe [2008-11-15 6447744]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 2329480]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-01 2271608]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 DualCoreCenter;DualCoreCenter;c:\program files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [2010-02-08 44344]
S3 RTL8167;Ovladač Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc8ac524-5d04-11e0-ba64-0025228dbdee}]
\shell\AutoRun\command - F:\autorun.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-29 c:\windows\Tasks\AWC Startup.job
- c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2011-04-24 14:19]
.
2011-08-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2387939177-3430081804-1154311446-1001Core1cc52b22ad633b.job
- c:\users\Vojta\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-30 19:06]
.
2011-07-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2387939177-3430081804-1154311446-1001UA.job
- c:\users\Vojta\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-30 19:06]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\Vojta\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Od&eslat do aplikace OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files (x86)\PokerStars.NET\PokerStarsUpdate.exe
.
.
------- Asociace souborů -------
.
txtfile="c:\program files (x86)\PSPad editor\PSPad.exe" "%1"
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
AddRemove-GamePlayLabs Plugin - c:\users\Vojta\AppData\Local\GamePlayLabs Plugin\Uninstall.exe
AddRemove-German Truck Simulator - c:\program files (x86)\German Truck Simulator\uninst.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-Test Drive Unlimited 2 Demo_is1 - c:\program files (x86)\Atari\TDU2 Demo\Uninstall\unins000.exe
AddRemove-Traktor Simulátor_is1 - c:\program files (x86)\TopCD\Traktor Simulátor\unins000.exe
AddRemove-{5253453C-4640-4C35-9DF8-1BBF33031F78}_is1 - c:\program files (x86)\Need for Speed World\unins000.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2387939177-3430081804-1154311446-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2ECA63B-F8F0-B846-73CE-9E53536B6BCB}*]
"papdfmmcfkpmpiofmllhkobllechgoen"=hex:6a,61,6a,63,6c,67,66,6a,61,68,6f,6e,62,
69,70,67,6a,6e,6f,6e,00,00
"abndpljffgcdmjpakidhkcicccaibdiaib"=hex:6a,61,65,65,70,68,68,65,63,70,6d,64,
68,6c,63,68,66,61,70,62,00,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
c:\windows\SysWOW64\rundll32.exe
c:\users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Vojta\AppData\Local\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Celkový čas: 2011-08-17 23:24:03 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-08-17 21:24
.
Před spuštěním: Volných bajtů: 66 905 165 824
Po spuštění: Volných bajtů: 66 504 978 432
.
- - End Of File - - 765F670A29DC09A87A2202E581AD2BAD
Návod na HiJackThis log*HWMonitor*CCleaner*HWInfo
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: HJT log - blbne win7
Tak to se kouknu až zítra , jdu spát...
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: HJT log - blbne win7
Já vím, mám tam bordel, ale pc nejde jak má...
Návod na HiJackThis log*HWMonitor*CCleaner*HWInfo
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
KDO SE MOC PTÁ, MÁLO GOOGLÍ!
CS 1.6. The Best Game.
2x3.1Ghz|4GB|HD4250|500GB 7.2k|Fortron 400W
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: HJT log - blbne win7
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
Collect::
c:\windows\system32\esxwiaud.dll
File::
F:\autorun.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2387939177-3430081804-1154311446-1001Core1cc52b22ad633b.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2387939177-3430081804-1154311446-1001UA.job
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=-
"ConsentPromptBehaviorUser"=-
"EnableLUA"=-
"EnableUIADesktopToggle"=-
"PromptOnSecureDesktop"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc8ac524-5d04-11e0-ba64-0025228dbdee}]
RegNull::
[HKEY_USERS\S-1-5-21-2387939177-3430081804-1154311446-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2ECA63B-F8F0-B846-73CE-9E53536B6BCB}*]
RegLock::
[HKEY_USERS\S-1-5-21-2387939177-3430081804-1154311446-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2ECA63B-F8F0-B846-73CE-9E53536B6BCB}*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti