Prosím kontrolu, nelze přehrávat videa, kolísá CPU Vyřešeno
-
Scanner
- Level 3.5
- Příspěvky: 771
- Registrován: srpen 11
- Bydliště: Střední čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
To jsem právě udělal, přihlásil jsem se stáhnoul jsem ten program a při instalaci my to toto udělalo. A stahuji přes Google Chrome do složky v dokumentech download a tam se my vůbec nezobrazejí instalace. Když jdou stáhnout novou tak se my objeví číslice (2) a první nemůžu odstranit protože tam není. To se my zachvíly zasere počítač. Nevíš jak by jsem to měl obnovit?
When You smoke herb it reveals you to yourself. All the wickedness you do is revealed by the herb - it's you conscience and gives you an honest picture of yourself.
---------- Robert Nesta Marley ----------
---------- Robert Nesta Marley ----------
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
Spusť to mimo Avast Sandbox
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
ClearJavaCache::
KillAll::
SecCenter::
AV: ESET Smart Security 6.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
Folder::
c:\program files\Skype\Updater
Driver::
ekrn
SkypeUpdate
VBoxDRV
VBoxUSBMonZvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Scanner
- Level 3.5
- Příspěvky: 771
- Registrován: srpen 11
- Bydliště: Střední čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
Tak oprava. Ta všechny ty problémy mohl ten zasranej Avast. Když jsem ho odinstaloval, tak už normálně se my zobrazují instalace v download a ta instalace Esetu 3.0. proběhla úplně bez problémů, takže jsem ho i v pohodě odinstaloval. Udělal jsem nový log z CF tak ho posílám. Teď jsem bez antiviru, neznáš prosím tě nějaký dobrý free antivir? Ale hlavně aby byl CZ! Díky
ComboFix 13-01-08.01 - Zkuřka 11.01.2013 7:16.5.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.457 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zku°ka\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-11 do 2013-01-11 )))))))))))))))))))))))))))))))
.
.
2013-01-11 05:44 . 2013-01-11 05:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2013-01-07 10:52 . 2013-01-11 05:29 -------- d-----w- C:\avast! sandbox
2013-01-04 20:51 . 2013-01-04 20:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-12-24 12:16 . 2012-05-31 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-12-24 12:14 . 2012-12-24 12:14 -------- d-----w- c:\documents and settings\Zkuřka\Local Settings\Data aplikací\SKIDROW
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 06:37 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-07-22 19:03 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2008-04-14 05:45 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-10 13:10 . 2012-11-10 13:10 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-11-09 20:55 . 2012-11-09 20:56 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-06 02:00 . 2008-04-14 06:51 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:03 . 2008-04-14 06:51 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:12 . 2008-04-14 06:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 490880]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 14:10 242240]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [3.11.2012 20:31 464256]
R3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys [22.7.2012 22:45 32896]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.7.2012 20:03 21104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.7.2012 20:03 682344]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 12:28 160944]
S2 VBoxDRV;PortableVBoxDRV;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys [?]
S2 VBoxUSBMon;PortableVBoxUSBMon;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys [?]
S3 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [22.7.2012 19:29 117920]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-01-11 c:\windows\Tasks\ASC6_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 6\AutoSweep.exe [2012-11-03 13:51]
.
2013-01-11 c:\windows\Tasks\ASC6_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 6\Monitor.exe [2012-11-03 19:33]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{5E204C73-7E77-444E-82A6-10F6CEA17E49}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{80E37467-516D-4B05-9E42-89925BC54FBE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 77.48.254.254 77.48.100.254
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-11 07:24
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Celkový čas: 2013-01-11 07:26:50
ComboFix-quarantined-files.txt 2013-01-11 06:26
ComboFix2.txt 2013-01-09 12:10
.
Před spuštěním: Volných bajtů: 61 231 587 328
Po spuštění: Volných bajtů: 61 285 998 592
.
- - End Of File - - 642FC35156F159EB1019E4E786F096E4
ComboFix 13-01-08.01 - Zkuřka 11.01.2013 7:16.5.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.457 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zku°ka\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-11 do 2013-01-11 )))))))))))))))))))))))))))))))
.
.
2013-01-11 05:44 . 2013-01-11 05:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2013-01-07 10:52 . 2013-01-11 05:29 -------- d-----w- C:\avast! sandbox
2013-01-04 20:51 . 2013-01-04 20:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-12-24 12:16 . 2012-05-31 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-12-24 12:14 . 2012-12-24 12:14 -------- d-----w- c:\documents and settings\Zkuřka\Local Settings\Data aplikací\SKIDROW
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 06:37 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-07-22 19:03 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2008-04-14 05:45 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-10 13:10 . 2012-11-10 13:10 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-11-09 20:55 . 2012-11-09 20:56 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-06 02:00 . 2008-04-14 06:51 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:03 . 2008-04-14 06:51 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:12 . 2008-04-14 06:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 490880]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 14:10 242240]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [3.11.2012 20:31 464256]
R3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys [22.7.2012 22:45 32896]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.7.2012 20:03 21104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.7.2012 20:03 682344]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 12:28 160944]
S2 VBoxDRV;PortableVBoxDRV;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys [?]
S2 VBoxUSBMon;PortableVBoxUSBMon;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys [?]
S3 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [22.7.2012 19:29 117920]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-01-11 c:\windows\Tasks\ASC6_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 6\AutoSweep.exe [2012-11-03 13:51]
.
2013-01-11 c:\windows\Tasks\ASC6_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 6\Monitor.exe [2012-11-03 19:33]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{5E204C73-7E77-444E-82A6-10F6CEA17E49}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{80E37467-516D-4B05-9E42-89925BC54FBE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 77.48.254.254 77.48.100.254
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-11 07:24
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG15.00.00.01PROFESSIONAL"="D95BD5603475801DC095A2311B464C18FB17D661A53049CE99FBD71FCADE5981C494BC87F898D7062548A4B3860D3805D04D988D9EEF2E6DFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808C038D530D6EB3452A6A0AC4980AC7933A9C6AECB7A5D1407DE61B1F1B0047E0A31D8D6DFDE739F384C27763460226E747C394BA75AB79D1872E13F733D8F9D4CB1834DA9BAD1CB11131CF6E3495EA20A4D1641B1C28B11A097F04D6A7F344A7657AE77BE970EB6A05C9F88A6215F6C3C33737E168B7139CF809B568706E5BCF6728475D2F3CC95693A19195774159744A11258F4F5461CB12321B9CFE21155D21AE2D1705424BF8486A1F625D664176FD16B88C045DC64E83678B89CAA14971F2ADAF4753DA3B09ED908D893E1A7FC9FBFAA2C42C27BDE2C3A47F999F7C1A8083D3131933B4709F515CFD478AFAA05C92B2FC4963BDAFE466D6C8848E66255CC396137CF5B068DE1D92EE8FDE0AE8A77970D372A7F295894D577D17D1BAF0CC141172105304624C7118E75A419698DC44E0BCE44E30AA60ABC2C2AE1B859DD4CC1B46861D1645AA5E38E3EBD7F83B4E45B2636FA4192C72C300545F0E98104E8E7CF6DE55A31DD8B43026BF0BF19C81B0E8B00B9744C3C96002D3F7D5D41D827A4B072E667EF859CE0EE89B789BBB5C1FB2023C0DC362CF6C205172B43A15A2A30D720119DD8C693B41089E290710D457B7CF5A4E0C1DF0E4F22AC7352A22CA804F281DFA1183F3AFA53BF938D3283A8AAE9394C6854453445CB4923C237156DDDEA85271FCCAEF1B0DA65413A6C717F68690B73DFC8EDD2047F165AD3C500D840D67F0B448DF72F9AFD15B6D67FD4F359AE73A9386D1168B16DA08DC5A9FB5EF185A78444DE23F9BEC74F92A7C0CD43659FDA5366048787B77A5C865FB23B83FA7819E356BFDC6EE87579C774F8A13F38590F28E1C2CFD4423E206169A296E5ABE4D34AB39E74BCA7FADC9C0866B8CB43AA3F34A8538B8D4206250F333206B39535B9AB1C60DD294FFCA32C3339A1E2391804D63AD301FCEE518A550C892AAF8E849353515B318C75D760E5C8968A9113D755C21C551A07BE5752CACACAC6B1B0A68BDE9A5E2AD2F799058B9F184B798CD59082D7DFE321717D63DEC9084025D9A132C042A6A97C72836CB415C9D9CFA631786FF76C90D686E187CF654624092E2CF93C176AB11D4A0ED04B08ACD55EA53FAFB98E68F645C2546D338083A0EF91B5BBEDEC506B5D2662D48F5C377E0110854166AF378F9EB0D927F280AC86832EDFB1431874A3F9F0DF7B127951B8A9B3411A4BF3ADF92A1DABACCBCDA64F7CF300FA7BF3E7C743DA98ADBBCAD70E5E9FDF8D167816F5429835564C56C6152B149F1C2F602EED1D56D23745401DAB38"
.
Celkový čas: 2013-01-11 07:26:50
ComboFix-quarantined-files.txt 2013-01-11 06:26
ComboFix2.txt 2013-01-09 12:10
.
Před spuštěním: Volných bajtů: 61 231 587 328
Po spuštění: Volných bajtů: 61 285 998 592
.
- - End Of File - - 642FC35156F159EB1019E4E786F096E4
When You smoke herb it reveals you to yourself. All the wickedness you do is revealed by the herb - it's you conscience and gives you an honest picture of yourself.
---------- Robert Nesta Marley ----------
---------- Robert Nesta Marley ----------
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Možná byla chyba instalovat Avast na ESET...
Jinak v češtině:
Avast a AVG..
Já mám Aviru , není v CZ , ale jinak OK:
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
KillAll::
Folder::
c:\documents and settings\All Users\Data aplikací\ESET
C:\avast! sandbox
Driver::
SkypeUpdate
VBoxDRV
VBoxUSBMon
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Možná byla chyba instalovat Avast na ESET...
Jinak v češtině:
Avast a AVG..
Já mám Aviru , není v CZ , ale jinak OK:
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Scanner
- Level 3.5
- Příspěvky: 771
- Registrován: srpen 11
- Bydliště: Střední čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
Já myslel že AVG je buďto zkušební nebo placené ale jestli je free tak je to fajn. Já zkusím tu Aviru a jestli se v ní nebudu orientovat tak si nainstaluji to AVG. Jinak u konce práce s CF se my ukázala nějaká chybová hláška ale log se dokončil snad to bude v pohodě. Udělal jsem i ten aswMBR, tam my ukázal snad 3 řádky žlutý, jestli tam nebude nějaká infiltrace. Jinak vkládám všechny logy.
When You smoke herb it reveals you to yourself. All the wickedness you do is revealed by the herb - it's you conscience and gives you an honest picture of yourself.
---------- Robert Nesta Marley ----------
---------- Robert Nesta Marley ----------
-
Scanner
- Level 3.5
- Příspěvky: 771
- Registrován: srpen 11
- Bydliště: Střední čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
ComboFix 13-01-08.01 - Zkuřka 11.01.2013 13:57:48.6.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.529 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zku°ka\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Zku°ka\Plocha\CFScript.txt
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-11 do 2013-01-11 )))))))))))))))))))))))))))))))
.
.
2013-01-11 05:44 . 2013-01-11 05:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2013-01-07 10:52 . 2013-01-11 05:29 -------- d-----w- C:\avast! sandbox
2013-01-04 20:51 . 2013-01-04 20:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-12-24 12:16 . 2012-05-31 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-12-24 12:14 . 2012-12-24 12:14 -------- d-----w- c:\documents and settings\Zkuřka\Local Settings\Data aplikací\SKIDROW
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 06:37 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-07-22 19:03 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2008-04-14 05:45 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-10 13:10 . 2012-11-10 13:10 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-11-09 20:55 . 2012-11-09 20:56 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-06 02:00 . 2008-04-14 06:51 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:03 . 2008-04-14 06:51 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:12 . 2008-04-14 06:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 490880]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 14:10 242240]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [3.11.2012 20:31 464256]
R3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys [22.7.2012 22:45 32896]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.7.2012 20:03 21104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.7.2012 20:03 682344]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 12:28 160944]
S2 VBoxDRV;PortableVBoxDRV;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys [?]
S2 VBoxUSBMon;PortableVBoxUSBMon;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys [?]
S3 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [22.7.2012 19:29 117920]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-01-11 c:\windows\Tasks\ASC6_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 6\AutoSweep.exe [2012-11-03 13:51]
.
2013-01-11 c:\windows\Tasks\ASC6_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 6\Monitor.exe [2012-11-03 19:33]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{5E204C73-7E77-444E-82A6-10F6CEA17E49}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{80E37467-516D-4B05-9E42-89925BC54FBE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 77.48.254.254 77.48.100.254
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-11 14:08
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG15.00.00.01PROFESSIONAL"="D95BD5603475801DC095A2311B464C18FB17D661A53049CE99FBD71FCADE5981C494BC87F898D7062548A4B3860D3805D04D988D9EEF2E6DFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808C038D530D6EB3452A6A0AC4980AC7933A9C6AECB7A5D1407DE61B1F1B0047E0A31D8D6DFDE739F384C27763460226E747C394BA75AB79D1872E13F733D8F9D4CB1834DA9BAD1CB11131CF6E3495EA20A4D1641B1C28B11A097F04D6A7F344A7657AE77BE970EB6A05C9F88A6215F6C3C33737E168B7139CF809B568706E5BCF6728475D2F3CC95693A19195774159744A11258F4F5461CB12321B9CFE21155D21AE2D1705424BF8486A1F625D664176FD16B88C045DC64E83678B89CAA14971F2ADAF4753DA3B09ED908D893E1A7FC9FBFAA2C42C27BDE2C3A47F999F7C1A8083D3131933B4709F515CFD478AFAA05C92B2FC4963BDAFE466D6C8848E66255CC396137CF5B068DE1D92EE8FDE0AE8A77970D372A7F295894D577D17D1BAF0CC141172105304624C7118E75A419698DC44E0BCE44E30AA60ABC2C2AE1B859DD4CC1B46861D1645AA5E38E3EBD7F83B4E45B2636FA4192C72C300545F0E98104E8E7CF6DE55A31DD8B43026BF0BF19C81B0E8B00B9744C3C96002D3F7D5D41D827A4B072E667EF859CE0EE89B789BBB5C1FB2023C0DC362CF6C205172B43A15A2A30D720119DD8C693B41089E290710D457B7CF5A4E0C1DF0E4F22AC7352A22CA804F281DFA1183F3AFA53BF938D3283A8AAE9394C6854453445CB4923C237156DDDEA85271FCCAEF1B0DA65413A6C717F68690B73DFC8EDD2047F165AD3C500D840D67F0B448DF72F9AFD15B6D67FD4F359AE73A9386D1168B16DA08DC5A9FB5EF185A78444DE23F9BEC74F92A7C0CD43659FDA5366048787B77A5C865FB23B83FA7819E356BFDC6EE87579C774F8A13F38590F28E1C2CFD4423E206169A296E5ABE4D34AB39E74BCA7FADC9C0866B8CB43AA3F34A8538B8D4206250F333206B39535B9AB1C60DD294FFCA32C3339A1E2391804D63AD301FCEE518A550C892AAF8E849353515B318C75D760E5C8968A9113D755C21C551A07BE5752CACACAC6B1B0A68BDE9A5E2AD2F799058B9F184B798CD59082D7DFE321717D63DEC9084025D9A132C042A6A97C72836CB415C9D9CFA631786FF76C90D686E187CF654624092E2CF93C176AB11D4A0ED04B08ACD55EA53FAFB98E68F645C2546D338083A0EF91B5BBEDEC506B5D2662D48F5C377E0110854166AF378F9EB0D927F280AC86832EDFB1431874A3F9F0DF7B127951B8A9B3411A4BF3ADF92A1DABACCBCDA64F7CF300FA7BF3E7C743DA98ADBBCAD70E5E9FDF8D167816F5429835564C56C6152B149F1C2F602EED1D56D23745401DAB38"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3164)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\cs-cz\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\cs-cz\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2013-01-11 14:10:32
ComboFix-quarantined-files.txt 2013-01-11 13:10
ComboFix2.txt 2013-01-11 06:26
ComboFix3.txt 2013-01-09 12:10
.
Před spuštěním: Volných bajtů: 61 172 654 080
Po spuštění: Volných bajtů: 61 167 742 976
.
- - End Of File - - 2B61358EB3DF787535AEDC49D51A49A0
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.529 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zku°ka\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Zku°ka\Plocha\CFScript.txt
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-11 do 2013-01-11 )))))))))))))))))))))))))))))))
.
.
2013-01-11 05:44 . 2013-01-11 05:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2013-01-07 10:52 . 2013-01-11 05:29 -------- d-----w- C:\avast! sandbox
2013-01-04 20:51 . 2013-01-04 20:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-12-24 12:16 . 2012-05-31 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-12-24 12:14 . 2012-12-24 12:14 -------- d-----w- c:\documents and settings\Zkuřka\Local Settings\Data aplikací\SKIDROW
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 06:37 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-07-22 19:03 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2008-04-14 05:45 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-10 13:10 . 2012-11-10 13:10 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-11-09 20:55 . 2012-11-09 20:56 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-06 02:00 . 2008-04-14 06:51 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:03 . 2008-04-14 06:51 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:12 . 2008-04-14 06:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 490880]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 14:10 242240]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [3.11.2012 20:31 464256]
R3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys [22.7.2012 22:45 32896]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.7.2012 20:03 21104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.7.2012 20:03 682344]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 12:28 160944]
S2 VBoxDRV;PortableVBoxDRV;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys [?]
S2 VBoxUSBMon;PortableVBoxUSBMon;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys [?]
S3 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [22.7.2012 19:29 117920]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-01-11 c:\windows\Tasks\ASC6_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 6\AutoSweep.exe [2012-11-03 13:51]
.
2013-01-11 c:\windows\Tasks\ASC6_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 6\Monitor.exe [2012-11-03 19:33]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{5E204C73-7E77-444E-82A6-10F6CEA17E49}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{80E37467-516D-4B05-9E42-89925BC54FBE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 77.48.254.254 77.48.100.254
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-11 14:08
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3164)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\cs-cz\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\cs-cz\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2013-01-11 14:10:32
ComboFix-quarantined-files.txt 2013-01-11 13:10
ComboFix2.txt 2013-01-11 06:26
ComboFix3.txt 2013-01-09 12:10
.
Před spuštěním: Volných bajtů: 61 172 654 080
Po spuštění: Volných bajtů: 61 167 742 976
.
- - End Of File - - 2B61358EB3DF787535AEDC49D51A49A0
When You smoke herb it reveals you to yourself. All the wickedness you do is revealed by the herb - it's you conscience and gives you an honest picture of yourself.
---------- Robert Nesta Marley ----------
---------- Robert Nesta Marley ----------
-
Scanner
- Level 3.5
- Příspěvky: 771
- Registrován: srpen 11
- Bydliště: Střední čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:13:56, on 11.1.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Zkuřka\Plocha\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~2\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DWQueuedReporting] "c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2992807093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2993399406
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 5564 bytes
Scan saved at 14:13:56, on 11.1.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Zkuřka\Plocha\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~2\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DWQueuedReporting] "c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2992807093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2993399406
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 5564 bytes
When You smoke herb it reveals you to yourself. All the wickedness you do is revealed by the herb - it's you conscience and gives you an honest picture of yourself.
---------- Robert Nesta Marley ----------
---------- Robert Nesta Marley ----------
-
Scanner
- Level 3.5
- Příspěvky: 771
- Registrován: srpen 11
- Bydliště: Střední čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-11 14:14:21
-----------------------------
14:14:21.843 OS Version: Windows 5.1.2600 Service Pack 3
14:14:21.843 Number of processors: 1 586 0x209
14:14:21.843 ComputerName: WEED UserName:
14:14:22.203 Initialize success
14:14:34.796 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
14:14:34.796 Disk 0 Vendor: ST380011A 3.06 Size: 76319MB BusType: 3
14:14:34.796 Disk 0 MBR read successfully
14:14:34.812 Disk 0 MBR scan
14:14:34.812 Disk 0 Windows XP default MBR code
14:14:34.812 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63
14:14:34.812 Disk 0 scanning sectors +156280320
14:14:34.890 Disk 0 scanning C:\WINDOWS\system32\drivers
14:14:39.953 Service scanning
14:14:50.937 Service VBoxDRV E:\VirtualBox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys **LOCKED** 21
14:14:50.953 Service VBoxUSBMon E:\VirtualBox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys **LOCKED** 21
14:14:52.765 Modules scanning
14:15:00.703 Disk 0 trace - called modules:
14:15:00.718 ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys atapi.sys intelide.sys PCIIDEX.SYS
14:15:01.234 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82fd0ab8]
14:15:01.234 3 CLASSPNP.SYS[f756efd7] -> nt!IofCallDriver -> \Device\00000060[0x82fd6f18]
14:15:01.234 5 ACPI.sys[f74e5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x82fda940]
14:15:01.250 \Driver\atapi[0x82f67db8] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf7a386c1]
14:15:01.250 Scan finished successfully
14:15:13.156 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Zkuřka\Plocha\MBR.dat"
14:15:13.156 The log file has been saved successfully to "C:\Documents and Settings\Zkuřka\Plocha\aswMBR.txt"
Run date: 2013-01-11 14:14:21
-----------------------------
14:14:21.843 OS Version: Windows 5.1.2600 Service Pack 3
14:14:21.843 Number of processors: 1 586 0x209
14:14:21.843 ComputerName: WEED UserName:
14:14:22.203 Initialize success
14:14:34.796 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
14:14:34.796 Disk 0 Vendor: ST380011A 3.06 Size: 76319MB BusType: 3
14:14:34.796 Disk 0 MBR read successfully
14:14:34.812 Disk 0 MBR scan
14:14:34.812 Disk 0 Windows XP default MBR code
14:14:34.812 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63
14:14:34.812 Disk 0 scanning sectors +156280320
14:14:34.890 Disk 0 scanning C:\WINDOWS\system32\drivers
14:14:39.953 Service scanning
14:14:50.937 Service VBoxDRV E:\VirtualBox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys **LOCKED** 21
14:14:50.953 Service VBoxUSBMon E:\VirtualBox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys **LOCKED** 21
14:14:52.765 Modules scanning
14:15:00.703 Disk 0 trace - called modules:
14:15:00.718 ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys atapi.sys intelide.sys PCIIDEX.SYS
14:15:01.234 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82fd0ab8]
14:15:01.234 3 CLASSPNP.SYS[f756efd7] -> nt!IofCallDriver -> \Device\00000060[0x82fd6f18]
14:15:01.234 5 ACPI.sys[f74e5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x82fda940]
14:15:01.250 \Driver\atapi[0x82f67db8] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf7a386c1]
14:15:01.250 Scan finished successfully
14:15:13.156 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Zkuřka\Plocha\MBR.dat"
14:15:13.156 The log file has been saved successfully to "C:\Documents and Settings\Zkuřka\Plocha\aswMBR.txt"
When You smoke herb it reveals you to yourself. All the wickedness you do is revealed by the herb - it's you conscience and gives you an honest picture of yourself.
---------- Robert Nesta Marley ----------
---------- Robert Nesta Marley ----------
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
Combofix se neprovedl. Udělej jej znovu v nouzovém režimu
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
-
Scanner
- Level 3.5
- Příspěvky: 771
- Registrován: srpen 11
- Bydliště: Střední čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
Zase z toho CF začínám bejt blbej. Spustil jsem ho v nouzáku, vypnul jsem štít Aviry a pořád hlásil že ho mám zapnutý a povede my to k poškození PC. Když jsem to zapnul normálně furt po mě chtěl nějaký update a aktualizace nešla že ho prej v PC nemám. Nevím co s tím, udělal jsem normálně další sken a v pohodě ale když do toho vložím ten CFScript, tak my to začne dělat blbosti.
ComboFix 13-01-11.01 - Zkuřka 11.01.2013 16:22:50.7.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.417 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zkuřka\Plocha\Nová složka\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-11 do 2013-01-11 )))))))))))))))))))))))))))))))
.
.
2013-01-11 14:28 . 2013-01-11 14:28 -------- d-----w- c:\program files\Common Files\Skype
2013-01-11 13:35 . 2013-01-11 13:35 -------- d-----w- c:\documents and settings\Zkuřka\Data aplikací\Avira
2013-01-11 13:29 . 2012-11-22 14:51 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-01-11 13:29 . 2012-11-27 09:01 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-01-11 13:29 . 2012-11-22 14:50 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-01-11 13:29 . 2013-01-11 13:29 -------- d-----w- c:\program files\Avira
2013-01-11 13:29 . 2013-01-11 13:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2013-01-11 05:44 . 2013-01-11 05:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2013-01-07 10:52 . 2013-01-11 05:29 -------- d-----w- C:\avast! sandbox
2013-01-04 20:51 . 2013-01-04 20:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-12-24 12:16 . 2012-05-31 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-12-24 12:14 . 2012-12-24 12:14 -------- d-----w- c:\documents and settings\Zkuřka\Local Settings\Data aplikací\SKIDROW
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 06:37 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-07-22 19:03 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2008-04-14 05:45 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-10 13:10 . 2012-11-10 13:10 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-11-09 20:55 . 2012-11-09 20:56 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-06 02:00 . 2008-04-14 06:51 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:03 . 2008-04-14 06:51 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:12 . 2008-04-14 06:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 490880]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.1.2013 14:29 36552]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 14:10 242240]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [3.11.2012 20:31 464256]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [11.1.2013 14:29 85280]
R3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys [22.7.2012 22:45 32896]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.7.2012 20:03 21104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.7.2012 20:03 682344]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [8.1.2013 12:55 161536]
S2 VBoxDRV;PortableVBoxDRV;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys [?]
S2 VBoxUSBMon;PortableVBoxUSBMon;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys [?]
S3 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [22.7.2012 19:29 117920]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-01-11 c:\windows\Tasks\ASC6_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 6\AutoSweep.exe [2012-11-03 13:51]
.
2013-01-11 c:\windows\Tasks\ASC6_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 6\Monitor.exe [2012-11-03 19:33]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{5E204C73-7E77-444E-82A6-10F6CEA17E49}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{80E37467-516D-4B05-9E42-89925BC54FBE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 77.48.254.254 77.48.100.254
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-11 16:36
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Celkový čas: 2013-01-11 16:39:29
ComboFix-quarantined-files.txt 2013-01-11 15:39
ComboFix2.txt 2013-01-11 13:10
ComboFix3.txt 2013-01-11 06:26
ComboFix4.txt 2013-01-09 12:10
.
Před spuštěním: Volných bajtů: 61 096 136 704
Po spuštění: Volných bajtů: 61 080 526 848
.
- - End Of File - - CA8A047DFD76BBFA9F39BBF428573668
ComboFix 13-01-11.01 - Zkuřka 11.01.2013 16:22:50.7.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.417 [GMT 1:00]
Spuštěný z: c:\documents and settings\Zkuřka\Plocha\Nová složka\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-11 do 2013-01-11 )))))))))))))))))))))))))))))))
.
.
2013-01-11 14:28 . 2013-01-11 14:28 -------- d-----w- c:\program files\Common Files\Skype
2013-01-11 13:35 . 2013-01-11 13:35 -------- d-----w- c:\documents and settings\Zkuřka\Data aplikací\Avira
2013-01-11 13:29 . 2012-11-22 14:51 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-01-11 13:29 . 2012-11-27 09:01 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-01-11 13:29 . 2012-11-22 14:50 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-01-11 13:29 . 2013-01-11 13:29 -------- d-----w- c:\program files\Avira
2013-01-11 13:29 . 2013-01-11 13:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2013-01-11 05:44 . 2013-01-11 05:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2013-01-07 10:52 . 2013-01-11 05:29 -------- d-----w- C:\avast! sandbox
2013-01-04 20:51 . 2013-01-04 20:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2012-12-24 12:16 . 2012-05-31 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-12-24 12:14 . 2012-12-24 12:14 -------- d-----w- c:\documents and settings\Zkuřka\Local Settings\Data aplikací\SKIDROW
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2008-04-14 06:37 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-07-22 19:03 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2008-04-14 05:45 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-10 13:10 . 2012-11-10 13:10 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-11-09 20:55 . 2012-11-09 20:56 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-06 02:00 . 2008-04-14 06:51 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:03 . 2008-04-14 06:51 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:12 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:12 . 2008-04-14 06:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:12 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2008-04-14 05:50 385024 ------w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 490880]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\QuadCoreM2\\pack\\core.bin"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.1.2013 14:29 36552]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 14:10 242240]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [3.11.2012 20:31 464256]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [11.1.2013 14:29 85280]
R3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys [22.7.2012 22:45 32896]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.7.2012 20:03 21104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [22.7.2012 20:03 682344]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [8.1.2013 12:55 161536]
S2 VBoxDRV;PortableVBoxDRV;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys [?]
S2 VBoxUSBMon;PortableVBoxUSBMon;\??\e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys --> e:\virtualbox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys [?]
S3 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [22.7.2012 19:29 117920]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-01-11 c:\windows\Tasks\ASC6_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 6\AutoSweep.exe [2012-11-03 13:51]
.
2013-01-11 c:\windows\Tasks\ASC6_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 6\Monitor.exe [2012-11-03 19:33]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{5E204C73-7E77-444E-82A6-10F6CEA17E49}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-01-11 c:\windows\Tasks\User_Feed_Synchronization-{80E37467-516D-4B05-9E42-89925BC54FBE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 77.48.254.254 77.48.100.254
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-11 16:36
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,03,0e,69,4b,b1,68,43,9b,38,3e,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Celkový čas: 2013-01-11 16:39:29
ComboFix-quarantined-files.txt 2013-01-11 15:39
ComboFix2.txt 2013-01-11 13:10
ComboFix3.txt 2013-01-11 06:26
ComboFix4.txt 2013-01-09 12:10
.
Před spuštěním: Volných bajtů: 61 096 136 704
Po spuštění: Volných bajtů: 61 080 526 848
.
- - End Of File - - CA8A047DFD76BBFA9F39BBF428573668
When You smoke herb it reveals you to yourself. All the wickedness you do is revealed by the herb - it's you conscience and gives you an honest picture of yourself.
---------- Robert Nesta Marley ----------
---------- Robert Nesta Marley ----------
-
Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: Prosím kontrolu, nelze přehrávat videa, kolísá CPU
Co znamená, že začne dělat blbosti?
Láska hřeje, ale uhlí je uhlí. 
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 111 hostů