Pomalé spúšťanie notebooku

[Veterans]

Zdravím. Mám problém asi tak 7/10 dní do zadu som si všimol že notebook keď zapnem všetko ide v pohode okým naskočí obrazovka vitajte (win7) je to cca 30 sekúnd ale čo je horšie hneď potom sa má načítať plocha ale ešte asi 10 sekúnd mi ostane úplne čierna obrazovka a iba ukazovateľ myši je vidno, potom načíta lišta a až potom plocha ....
Prv som si myslel že to je kvôli veľa .fla/.psd súborov na ploche ale mal som zákazku a nechcel som ich tam včera som odoslal súbory a vymazal všetko s plochy/koša. Ale štart sa vôbec nezrýchlil.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:52:19, on 3. 8. 2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\asus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\asus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\asus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\asus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\asus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Users\asus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\asus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\asus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.zssha.edu.sk:3128
R3 - URLSearchHook: (no name) - {124d001a-bdcb-472f-aa59-bbe7e4bc3204} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Pomocník pri prihlasovaní v sieti Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Google Update] "C:\Users\asus\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: Od&oslať do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: Pridať do blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Pridať do blogu v programe Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10716 bytes

[Reklama]

[memphisto]

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

[Veterans]

# AdwCleaner v2.306 - Log vytvorený 03/08/2013 o 14:24:11
# Aktualizované 19/07/2013 Xplode
# Operaený systém : Windows 7 Home Premium Service Pack 1 (64 bits)
# Uživateľ : asus - ASUS-PC
# Spustený systém : Normálny
# Spustené z : C:\Users\asus\Desktop\adwcleaner.exe
# Voľba [Prehľada?]


***** [Služby] *****


***** [Súbory / Adresáre] *****

Adresár Nájdené : C:\Program Files (x86)\Ask.com
Adresár Nájdené : C:\Program Files (x86)\Common Files\spigot
Adresár Nájdené : C:\Program Files (x86)\Conduit
Adresár Nájdené : C:\ProgramData\Babylon
Adresár Nájdené : C:\ProgramData\Partner
Adresár Nájdené : C:\ProgramData\Tarma Installer
Adresár Nájdené : C:\Users\asus\AppData\Local\AskToolbar
Adresár Nájdené : C:\Users\asus\AppData\Local\Babylon
Adresár Nájdené : C:\Users\asus\AppData\Local\Conduit
Adresár Nájdené : C:\Users\asus\AppData\Local\PackageAware
Adresár Nájdené : C:\Users\asus\AppData\LocalLow\AskToolbar
Adresár Nájdené : C:\Users\asus\AppData\LocalLow\BabylonToolbar
Adresár Nájdené : C:\Users\asus\AppData\LocalLow\Conduit
Adresár Nájdené : C:\Users\asus\AppData\LocalLow\pdfforge
Adresár Nájdené : C:\Users\asus\AppData\LocalLow\PriceGong
Adresár Nájdené : C:\Users\asus\AppData\Roaming\Babylon
Adresár Nájdené : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\gxf9r3s3.default\Smartbar
Adresár Nájdené : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Súbor Nájdené : C:\user.js

***** [Registre] *****

Kľúe Nájdené : HKCU\Software\1ClickDownload
Kľúe Nájdené : HKCU\Software\AppDataLow\AskToolbarInfo
Kľúe Nájdené : HKCU\Software\AppDataLow\Software\AskToolbar
Kľúe Nájdené : HKCU\Software\AppDataLow\Software\Conduit
Kľúe Nájdené : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Kľúe Nájdené : HKCU\Software\AppDataLow\Software\PriceGong
Kľúe Nájdené : HKCU\Software\AppDataLow\Software\SmartBar
Kľúe Nájdené : HKCU\Software\Ask.com
Kľúe Nájdené : HKCU\Software\AskToolbar
Kľúe Nájdené : HKCU\Software\Conduit
Kľúe Nájdené : HKCU\Software\InstallCore
Kľúe Nájdené : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Kľúe Nájdené : HKCU\Software\Softonic
Kľúe Nájdené : HKCU\Software\systweak
Kľúe Nájdené : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Kľúe Nájdené : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Kľúe Nájdené : HKLM\Software\Babylon
Kľúe Nájdené : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Kľúe Nájdené : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Kľúe Nájdené : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Kľúe Nájdené : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Kľúe Nájdené : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Kľúe Nájdené : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Kľúe Nájdené : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Kľúe Nájdené : HKLM\SOFTWARE\Classes\Prod.cap
Kľúe Nájdené : HKLM\SOFTWARE\Classes\Toolbar.CT2481032
Kľúe Nájdené : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Kľúe Nájdené : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Kľúe Nájdené : HKLM\Software\Conduit
Kľúe Nájdené : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Kľúe Nájdené : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Kľúe Nájdené : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Kľúe Nájdené : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Kľúe Nájdené : HKLM\Software\systweak
Kľúe Nájdené : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Kľúe Nájdené : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Kľúe Nájdené : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Kľúe Nájdené : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Kľúe Nájdené : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Kľúe Nájdené : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Kľúe Nájdené : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Kľúe Nájdené : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Kľúe Nájdené : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Kľúe Nájdené : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Kľúe Nájdené : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Kľúe Nájdené : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Kľúe Nájdené : HKU\S-1-5-21-4140168926-4231804305-3951148228-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Kľúe Nájdené : HKU\S-1-5-21-4140168926-4231804305-3951148228-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

***** [Internetové prehliadaee] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Registre sú eisté.

-\\ Mozilla Firefox v12.0 (sk)

Súbor : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\gxf9r3s3.default\prefs.js

Nájdené : user_pref("CT2481032.1000082.isPlayDisplay", "true");
Nájdené : user_pref("CT2481032.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Nájdené : user_pref("CT2481032.CBOpenMAMSettings", "0");
Nájdené : user_pref("CT2481032.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Nájdené : user_pref("CT2481032.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Nájdené : user_pref("CT2481032.FirstTime", "true");
Nájdené : user_pref("CT2481032.FirstTimeFF3", "true");
Nájdené : user_pref("CT2481032.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT248[...]
Nájdené : user_pref("CT2481032.UserID", "UN82708513990391026");
Nájdené : user_pref("CT2481032.addressBarTakeOverEnabledInHidden", "true");
Nájdené : user_pref("CT2481032.autoDisableScopes", 14);
Nájdené : user_pref("CT2481032.browser.search.defaultthis.engineName", true);
Nájdené : user_pref("CT2481032.cbcountry_001", "SK");
Nájdené : user_pref("CT2481032.cbfirsttime", "Wed Oct 10 2012 14:05:51 GMT+0200");
Nájdené : user_pref("CT2481032.defaultSearch", "true");
Nájdené : user_pref("CT2481032.embeddedsData", "[{\"appId\":\"129058858240125318\",\"apiPermissions\":{\"cross[...]
Nájdené : user_pref("CT2481032.enableAlerts", "false");
Nájdené : user_pref("CT2481032.enableSearchFromAddressBar", "true");
Nájdené : user_pref("CT2481032.firstTimeDialogOpened", "true");
Nájdené : user_pref("CT2481032.fixPageNotFoundError", "true");
Nájdené : user_pref("CT2481032.fixPageNotFoundErrorInHidden", "true");
Nájdené : user_pref("CT2481032.fixUrls", true);
Nájdené : user_pref("CT2481032.installId", "ConduitNSISIntegration");
Nájdené : user_pref("CT2481032.installType", "ConduitNSISIntegration");
Nájdené : user_pref("CT2481032.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Nájdené : user_pref("CT2481032.isNewTabEnabled", true);
Nájdené : user_pref("CT2481032.isPerformedSmartBarTransition", "true");
Nájdené : user_pref("CT2481032.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Nájdené : user_pref("CT2481032.keyword", true);
Nájdené : user_pref("CT2481032.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Nájdené : user_pref("CT2481032.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Nájdené : user_pref("CT2481032.openThankYouPage", "false");
Nájdené : user_pref("CT2481032.openUninstallPage", "false");
Nájdené : user_pref("CT2481032.search.searchAppId", "129058858240125318");
Nájdené : user_pref("CT2481032.search.searchCount", "0");
Nájdené : user_pref("CT2481032.searchInNewTabEnabledInHidden", "true");
Nájdené : user_pref("CT2481032.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Nájdené : user_pref("CT2481032.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Nájdené : user_pref("CT2481032.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Nájdené : user_pref("CT2481032.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Nájdené : user_pref("CT2481032.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Nájdené : user_pref("CT2481032.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Nájdené : user_pref("CT2481032.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Nájdené : user_pref("CT2481032.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Nájdené : user_pref("CT2481032.serviceLayer_services_app.twitter.user-cnet_lastUpdate", "1354216727157");
Nájdené : user_pref("CT2481032.serviceLayer_services_app.twitter.user-cnnbrk_lastUpdate", "1354216727286");
Nájdené : user_pref("CT2481032.serviceLayer_services_app.twitter.user-computeractive_lastUpdate", "13542167273[...]
Nájdené : user_pref("CT2481032.serviceLayer_services_app.twitter.user-dailymirror_lastUpdate", "1354216727378"[...]
Nájdené : user_pref("CT2481032.serviceLayer_services_app.twitter.user-google_lastUpdate", "1354216727235");
Nájdené : user_pref("CT2481032.serviceLayer_services_app.twitter.user-techcrunch_lastUpdate", "1354216727134")[...]
Nájdené : user_pref("CT2481032.serviceLayer_services_app.twitter.user-thesun_news_lastUpdate", "1354216727413"[...]
Nájdené : user_pref("CT2481032.serviceLayer_services_app.twitter.user-wired_lastUpdate", "1354216727423");
Nájdené : user_pref("CT2481032.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1354216723634");
Nájdené : user_pref("CT2481032.serviceLayer_services_appTracking_lastUpdate", "1353757609082");
Nájdené : user_pref("CT2481032.serviceLayer_services_appsMetadata_lastUpdate", "1354216723401");
Nájdené : user_pref("CT2481032.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353344470473");
Nájdené : user_pref("CT2481032.serviceLayer_services_login_10.10.27.6_lastUpdate", "1358027540596");
Nájdené : user_pref("CT2481032.serviceLayer_services_optimizer_lastUpdate", "1349870734732");
Nájdené : user_pref("CT2481032.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353344470507");
Nájdené : user_pref("CT2481032.serviceLayer_services_searchAPI_lastUpdate", "1354216723521");
Nájdené : user_pref("CT2481032.serviceLayer_services_serviceMap_lastUpdate", "1358027539196");
Nájdené : user_pref("CT2481032.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353344470439");
Nájdené : user_pref("CT2481032.serviceLayer_services_toolbarSettings_lastUpdate", "1358027539857");
Nájdené : user_pref("CT2481032.serviceLayer_services_translation_lastUpdate", "1358027542567");
Nájdené : user_pref("CT2481032.settingsINI", true);
Nájdené : user_pref("CT2481032.shouldFirstTimeDialog", "false");
Nájdené : user_pref("CT2481032.smartbar.CTID", "CT2481032");
Nájdené : user_pref("CT2481032.smartbar.Uninstall", "0");
Nájdené : user_pref("CT2481032.smartbar.homepage", true);
Nájdené : user_pref("CT2481032.smartbar.toolbarName", "Ashampoo US ");
Nájdené : user_pref("CT2481032.toolbarBornServerTime", "10-10-2012");
Nájdené : user_pref("CT2481032.toolbarCurrentServerTime", "13-1-2013");
Nájdené : user_pref("CT2481032.url_history0001", "file:///C:/Users/asus/Desktop/portfolio/partneri.html:::clic[...]
Nájdené : user_pref("CT3220468_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Nájdené : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3220468&SearchSource=1[...]
Nájdené : user_pref("Smartbar.ConduitSearchEngineList", "");
Nájdené : user_pref("Smartbar.ConduitSearchUrlList", "");
Nájdené : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Nájdené : user_pref("Smartbar.keywordURLSelectedCTID", "");
Nájdené : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3220468&SearchSource=13[...]
Nájdené : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Nájdené : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT2481032&SearchSource=13");
Nájdené : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT248[...]
Nájdené : user_pref("smartbar.originalSearchEngine", false);

*************************

AdwCleaner[R1].txt - [12925 octets] - [03/08/2013 14:24:11]

########## EOF - C:\AdwCleaner[R1].txt - [12986 octets] ##########

[Veterans]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verzia databázy: v2013.08.03.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
asus :: ASUS-PC [administrátor]

3. 8. 2013 13:52:30
MBAM-log-2013-08-03 (14-00-27).txt

Typ kontroly: Rýchla kontrola
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 218225
Uplynutý čas: 7 min, 17 sek

Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)

Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)

Detegované registračné kľúče: 0
(Škodlivé položky neboli zistené)

Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)

Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)

Detegované priečinky: 4
C:\Users\asus\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Žiadna úloha nevykonaná.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Žiadna úloha nevykonaná.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Žiadna úloha nevykonaná.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Žiadna úloha nevykonaná.

Detegované súbory: 7
C:\Windows\AutoKMS.exe (Riskware.Keygen) -> Žiadna úloha nevykonaná.
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Žiadna úloha nevykonaná.
C:\Users\asus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Žiadna úloha nevykonaná.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Žiadna úloha nevykonaná.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Žiadna úloha nevykonaná.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Žiadna úloha nevykonaná.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Žiadna úloha nevykonaná.

(koniec)

[memphisto]

V Mbam i adw nech vše smazat a dodej logy po smazání

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

Stáhni si Junkware Removal Tool

na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

[Veterans]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verzia databázy: v2013.08.03.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
asus :: ASUS-PC [administrátor]

3. 8. 2013 15:54:19
mbam-log-2013-08-03 (15-54-19).txt

Typ kontroly: Rýchla kontrola
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 218211
Uplynutý čas: 7 min, 7 sek

Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)

Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)

Detegované registračné kľúče: 0
(Škodlivé položky neboli zistené)

Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)

Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)

Detegované priečinky: 4
C:\Users\asus\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Pridanie do karantény a zmazanie úspešné.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Pridanie do karantény a zmazanie úspešné.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Pridanie do karantény a zmazanie úspešné.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Pridanie do karantény a zmazanie úspešné.

Detegované súbory: 7
C:\Windows\AutoKMS.exe (Riskware.Keygen) -> Pridanie do karantény a zmazanie úspešné.
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Pridanie do karantény a zmazanie úspešné.
C:\Users\asus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Pridanie do karantény a zmazanie úspešné.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Pridanie do karantény a zmazanie úspešné.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Pridanie do karantény a zmazanie úspešné.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Pridanie do karantény a zmazanie úspešné.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Pridanie do karantény a zmazanie úspešné.

(koniec)

# AdwCleaner v2.306 - Log vytvorený 03/08/2013 o 16:05:47
# Aktualizované 19/07/2013 Xplode
# Operaený systém : Windows 7 Home Premium Service Pack 1 (64 bits)
# Uživateľ : asus - ASUS-PC
# Spustený systém : Normálny
# Spustené z : C:\Users\asus\Desktop\adwcleaner.exe
# Voľba [Vymaza?]


***** [Služby] *****


***** [Súbory / Adresáre] *****

Adresár Vymazané : C:\Program Files (x86)\Ask.com
Adresár Vymazané : C:\Program Files (x86)\Common Files\spigot
Adresár Vymazané : C:\Program Files (x86)\Conduit
Adresár Vymazané : C:\ProgramData\Babylon
Adresár Vymazané : C:\ProgramData\Partner
Adresár Vymazané : C:\Users\asus\AppData\Local\AskToolbar
Adresár Vymazané : C:\Users\asus\AppData\Local\Babylon
Adresár Vymazané : C:\Users\asus\AppData\Local\Conduit
Adresár Vymazané : C:\Users\asus\AppData\Local\PackageAware
Adresár Vymazané : C:\Users\asus\AppData\LocalLow\AskToolbar
Adresár Vymazané : C:\Users\asus\AppData\LocalLow\BabylonToolbar
Adresár Vymazané : C:\Users\asus\AppData\LocalLow\Conduit
Adresár Vymazané : C:\Users\asus\AppData\LocalLow\pdfforge
Adresár Vymazané : C:\Users\asus\AppData\LocalLow\PriceGong
Adresár Vymazané : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\gxf9r3s3.default\Smartbar
Adresár Vymazané : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Súbor Vymazané : C:\user.js

***** [Registre] *****

Kľúe Vymazané : HKCU\Software\1ClickDownload
Kľúe Vymazané : HKCU\Software\AppDataLow\AskToolbarInfo
Kľúe Vymazané : HKCU\Software\AppDataLow\Software\AskToolbar
Kľúe Vymazané : HKCU\Software\AppDataLow\Software\Conduit
Kľúe Vymazané : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Kľúe Vymazané : HKCU\Software\AppDataLow\Software\PriceGong
Kľúe Vymazané : HKCU\Software\AppDataLow\Software\SmartBar
Kľúe Vymazané : HKCU\Software\Ask.com
Kľúe Vymazané : HKCU\Software\AskToolbar
Kľúe Vymazané : HKCU\Software\Conduit
Kľúe Vymazané : HKCU\Software\InstallCore
Kľúe Vymazané : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Kľúe Vymazané : HKCU\Software\Softonic
Kľúe Vymazané : HKCU\Software\systweak
Kľúe Vymazané : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Kľúe Vymazané : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Kľúe Vymazané : HKLM\Software\Babylon
Kľúe Vymazané : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Kľúe Vymazané : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Kľúe Vymazané : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Kľúe Vymazané : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Kľúe Vymazané : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Kľúe Vymazané : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Kľúe Vymazané : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Kľúe Vymazané : HKLM\SOFTWARE\Classes\Prod.cap
Kľúe Vymazané : HKLM\SOFTWARE\Classes\Toolbar.CT2481032
Kľúe Vymazané : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Kľúe Vymazané : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Kľúe Vymazané : HKLM\Software\Conduit
Kľúe Vymazané : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Kľúe Vymazané : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Kľúe Vymazané : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Kľúe Vymazané : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Kľúe Vymazané : HKLM\Software\systweak
Kľúe Vymazané : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Kľúe Vymazané : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Kľúe Vymazané : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Kľúe Vymazané : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Kľúe Vymazané : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Kľúe Vymazané : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Kľúe Vymazané : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Kľúe Vymazané : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Kľúe Vymazané : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Kľúe Vymazané : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Kľúe Vymazané : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Kľúe Vymazané : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [Internetové prehliadaee] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Registre sú eisté.

-\\ Mozilla Firefox v12.0 (sk)

Súbor : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\gxf9r3s3.default\prefs.js

C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\gxf9r3s3.default\user.js ... Vymazané !

Vymazané : user_pref("CT2481032.1000082.isPlayDisplay", "true");
Vymazané : user_pref("CT2481032.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Vymazané : user_pref("CT2481032.CBOpenMAMSettings", "0");
Vymazané : user_pref("CT2481032.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Vymazané : user_pref("CT2481032.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Vymazané : user_pref("CT2481032.FirstTime", "true");
Vymazané : user_pref("CT2481032.FirstTimeFF3", "true");
Vymazané : user_pref("CT2481032.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT248[...]
Vymazané : user_pref("CT2481032.UserID", "UN82708513990391026");
Vymazané : user_pref("CT2481032.addressBarTakeOverEnabledInHidden", "true");
Vymazané : user_pref("CT2481032.autoDisableScopes", 14);
Vymazané : user_pref("CT2481032.browser.search.defaultthis.engineName", true);
Vymazané : user_pref("CT2481032.cbcountry_001", "SK");
Vymazané : user_pref("CT2481032.cbfirsttime", "Wed Oct 10 2012 14:05:51 GMT+0200");
Vymazané : user_pref("CT2481032.defaultSearch", "true");
Vymazané : user_pref("CT2481032.embeddedsData", "[{\"appId\":\"129058858240125318\",\"apiPermissions\":{\"cross[...]
Vymazané : user_pref("CT2481032.enableAlerts", "false");
Vymazané : user_pref("CT2481032.enableSearchFromAddressBar", "true");
Vymazané : user_pref("CT2481032.firstTimeDialogOpened", "true");
Vymazané : user_pref("CT2481032.fixPageNotFoundError", "true");
Vymazané : user_pref("CT2481032.fixPageNotFoundErrorInHidden", "true");
Vymazané : user_pref("CT2481032.fixUrls", true);
Vymazané : user_pref("CT2481032.installId", "ConduitNSISIntegration");
Vymazané : user_pref("CT2481032.installType", "ConduitNSISIntegration");
Vymazané : user_pref("CT2481032.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Vymazané : user_pref("CT2481032.isNewTabEnabled", true);
Vymazané : user_pref("CT2481032.isPerformedSmartBarTransition", "true");
Vymazané : user_pref("CT2481032.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Vymazané : user_pref("CT2481032.keyword", true);
Vymazané : user_pref("CT2481032.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Vymazané : user_pref("CT2481032.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Vymazané : user_pref("CT2481032.openThankYouPage", "false");
Vymazané : user_pref("CT2481032.openUninstallPage", "false");
Vymazané : user_pref("CT2481032.search.searchAppId", "129058858240125318");
Vymazané : user_pref("CT2481032.search.searchCount", "0");
Vymazané : user_pref("CT2481032.searchInNewTabEnabledInHidden", "true");
Vymazané : user_pref("CT2481032.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Vymazané : user_pref("CT2481032.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Vymazané : user_pref("CT2481032.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Vymazané : user_pref("CT2481032.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Vymazané : user_pref("CT2481032.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Vymazané : user_pref("CT2481032.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Vymazané : user_pref("CT2481032.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Vymazané : user_pref("CT2481032.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Vymazané : user_pref("CT2481032.serviceLayer_services_app.twitter.user-cnet_lastUpdate", "1354216727157");
Vymazané : user_pref("CT2481032.serviceLayer_services_app.twitter.user-cnnbrk_lastUpdate", "1354216727286");
Vymazané : user_pref("CT2481032.serviceLayer_services_app.twitter.user-computeractive_lastUpdate", "13542167273[...]
Vymazané : user_pref("CT2481032.serviceLayer_services_app.twitter.user-dailymirror_lastUpdate", "1354216727378"[...]
Vymazané : user_pref("CT2481032.serviceLayer_services_app.twitter.user-google_lastUpdate", "1354216727235");
Vymazané : user_pref("CT2481032.serviceLayer_services_app.twitter.user-techcrunch_lastUpdate", "1354216727134")[...]
Vymazané : user_pref("CT2481032.serviceLayer_services_app.twitter.user-thesun_news_lastUpdate", "1354216727413"[...]
Vymazané : user_pref("CT2481032.serviceLayer_services_app.twitter.user-wired_lastUpdate", "1354216727423");
Vymazané : user_pref("CT2481032.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1354216723634");
Vymazané : user_pref("CT2481032.serviceLayer_services_appTracking_lastUpdate", "1353757609082");
Vymazané : user_pref("CT2481032.serviceLayer_services_appsMetadata_lastUpdate", "1354216723401");
Vymazané : user_pref("CT2481032.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353344470473");
Vymazané : user_pref("CT2481032.serviceLayer_services_login_10.10.27.6_lastUpdate", "1358027540596");
Vymazané : user_pref("CT2481032.serviceLayer_services_optimizer_lastUpdate", "1349870734732");
Vymazané : user_pref("CT2481032.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353344470507");
Vymazané : user_pref("CT2481032.serviceLayer_services_searchAPI_lastUpdate", "1354216723521");
Vymazané : user_pref("CT2481032.serviceLayer_services_serviceMap_lastUpdate", "1358027539196");
Vymazané : user_pref("CT2481032.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353344470439");
Vymazané : user_pref("CT2481032.serviceLayer_services_toolbarSettings_lastUpdate", "1358027539857");
Vymazané : user_pref("CT2481032.serviceLayer_services_translation_lastUpdate", "1358027542567");
Vymazané : user_pref("CT2481032.settingsINI", true);
Vymazané : user_pref("CT2481032.shouldFirstTimeDialog", "false");
Vymazané : user_pref("CT2481032.smartbar.CTID", "CT2481032");
Vymazané : user_pref("CT2481032.smartbar.Uninstall", "0");
Vymazané : user_pref("CT2481032.smartbar.homepage", true);
Vymazané : user_pref("CT2481032.smartbar.toolbarName", "Ashampoo US ");
Vymazané : user_pref("CT2481032.toolbarBornServerTime", "10-10-2012");
Vymazané : user_pref("CT2481032.toolbarCurrentServerTime", "13-1-2013");
Vymazané : user_pref("CT2481032.url_history0001", "file:///C:/Users/asus/Desktop/portfolio/partneri.html:::clic[...]
Vymazané : user_pref("CT3220468_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Vymazané : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3220468&SearchSource=1[...]
Vymazané : user_pref("Smartbar.ConduitSearchEngineList", "");
Vymazané : user_pref("Smartbar.ConduitSearchUrlList", "");
Vymazané : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Vymazané : user_pref("Smartbar.keywordURLSelectedCTID", "");
Vymazané : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3220468&SearchSource=13[...]
Vymazané : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Vymazané : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT2481032&SearchSource=13");
Vymazané : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT248[...]
Vymazané : user_pref("smartbar.originalSearchEngine", false);

*************************

AdwCleaner[R1].txt - [13042 octets] - [03/08/2013 14:24:11]
AdwCleaner[R2].txt - [12996 octets] - [03/08/2013 16:05:15]
AdwCleaner[S1].txt - [12871 octets] - [03/08/2013 16:05:47]

########## EOF - C:\AdwCleaner[S1].txt - [12932 octets] ##########

[Veterans]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.1 (08.02.2013:3)
OS: Windows 7 Home Premium x64
Ran by asus on so 03. 08. 2013 at 16:14:12,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{16C8C46E-C811-4977-BF0A-B5CC1FA78D95}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\asus\AppData\Roaming\systweak"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on so 03. 08. 2013 at 16:27:20,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Veterans]

RogueKiller V8.6.4 _x64_ [Jul 29 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operačný systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spustené v : Normálny režim
Užívateľ : asus [Práva Správcu]
Režim : Kontrola -- Dátum : 08/04/2013 09:57:12
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy : 0 ¤¤¤

¤¤¤ Záznamy Registrov : 9 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.zssha.edu.sk:3128) -> NÁJDENÉ
[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> NÁJDENÉ
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> NÁJDENÉ
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> NÁJDENÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> NÁJDENÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> NÁJDENÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> NÁJDENÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NÁJDENÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NÁJDENÉ

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spustenie položky : 0 ¤¤¤

¤¤¤ webové prehliadače : 0 ¤¤¤

¤¤¤ Zvláštne súbory / Adresáre: ¤¤¤

¤¤¤ Ovládač : [NENAHRATÉ 0x0] ¤¤¤

¤¤¤ Vonkajšie Hives: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Súbor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] a19445bb11259890eaefb86de34fbd31
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 20002 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965752 | Size: 76311 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 197251072 | Size: 208930 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončené : << RKreport[0]_S_08042013_095712.txt >>

[memphisto]

Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "

- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je oznaèen pro odstranění, stačí restartovat počítač.

[Veterans]

RogueKiller V8.6.4 _x64_ [Jul 29 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operačný systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spustené v : Normálny režim
Užívateľ : asus [Práva Správcu]
Režim : Odebrať -- Dátum : 08/04/2013 10:23:55
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy : 0 ¤¤¤

¤¤¤ Záznamy Registrov : 8 ¤¤¤
[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> VYMAZANÉ
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> VYMAZANÉ
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> VYMAZANÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Systém nemôže nájsť zadaný súbor.
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> NAHRADENÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> NAHRADENÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRADENÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRADENÉ (0)

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spustenie položky : 0 ¤¤¤

¤¤¤ webové prehliadače : 0 ¤¤¤

¤¤¤ Zvláštne súbory / Adresáre: ¤¤¤

¤¤¤ Ovládač : [NENAHRATÉ 0x0] ¤¤¤

¤¤¤ Vonkajšie Hives: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Súbor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] a19445bb11259890eaefb86de34fbd31
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 20002 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965752 | Size: 76311 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 197251072 | Size: 208930 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončené : << RKreport[0]_D_08042013_102355.txt >>
RKreport[0]_S_08042013_095712.txt;RKreport[0]_S_08042013_102148.txt

[Veterans]

- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 15:17:43 . 2013-06-12 14:08:32]

2013-08-04 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-20 19:55:36 . 2012-04-20 19:55:34]

2013-08-04 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-20 19:55:36 . 2012-04-20 19:55:34]

2013-07-31 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4140168926-4231804305-3951148228-1000Core.job
- C:\Users\asus\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-07 08:22:47 . 2012-04-07 08:22:44]

2013-08-04 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4140168926-4231804305-3951148228-1000UA.job
- C:\Users\asus\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-07 08:22:47 . 2012-04-07 08:22:44]


--------- X64 Entries -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01:11 134384 ----a-w- C:\Program Files\AVAST Software\Avast\ashShA64.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 23:52:58 159744 ----a-w- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49:40 70656 ----a-w- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49:40 70656 ----a-w- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS WebStorage"="C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 01:48:34 1754448]
"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 13:54:26 112512]

------- Supplementary Scan -------

uLocal Page = C:\Windows\system32\blank.htm
mLocal Page = C:\Windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = proxy.zssha.edu.sk:3128
IE: E&xportovať do programu Microsoft Excel
IE: Od&oslať do programu OneNote - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 80.87.208.29 80.87.208.166
FF - ProfilePath - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\gxf9r3s3.default\
FF - prefs.js: browser.startup.homepage - about:home

- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{124d001a-bdcb-472f-aa59-bbe7e4bc3204} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - C:\Windows\System32\SPReview\SPReview.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk - C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe /f=srs_premium_sound_nopreset.zip /h
Toolbar-Locked - (no file)
WebBrowser-{124D001A-BDCB-472F-AA59-BBE7E4BC3204} - (no file)
HKLM-Run-ETDWare - C:\Program Files (x86)\Elantech\ETDCtrl.exe
AddRemove-{10CD364B-FFCC-48BE-B469-B9622A033075} - C:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}\Fences.exe

[memphisto]

Ten Combofix není celý. Je to jen výřez někde vprostřed