Prosím o prev. kontrolu, mizí ikony vlevo na syst. liště

[RomanL2]

Prosím o preventivní kontrolu, mizí (spíše se neobjevují) ikony vlevo na systémové liště (antivir, Skype), ovšem myslím, že je to spíše způsobeno výměnou základní desky a nějakou kolizí starých a nových ovladačů (podezření na C-Media od minulé zvukovky, nešlo odinstalovat).

Zde log z RSIT:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Majča at 2012-10-26 12:24:55
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 6 GB (7%) free of 76 GB
Total RAM: 703 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:25:19, on 26.10.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\EDIMAX\Common\RaUI.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LGAutorunService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
C:\WINDOWS\System32\svchost.exe
C:\totalcmd\TOTALCMD.EXE
C:\WINDOWS\explorer.exe
c:\Work\RSIT.exe
C:\Documents and Settings\Majča\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Majča\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Majča\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Majča\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Program Files\trend micro\Majča.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... 2011081113
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: HP Chytrý výběr - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9819932468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9820353234
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: LG SCSI Commander - Unknown owner - C:\WINDOWS\system32\LGAutorunService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 7071 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-602162358-725345543-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-602162358-725345543-1004UA.job
C:\WINDOWS\tasks\MpIdleTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-03-27 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26 2217832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Pomocník pro přihlášení ke službě Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2003-04-15 36864]
"MSC"=c:\Program Files\Microsoft Security Client\msseces.exe [2012-09-12 947176]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-03-01 577536]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2012-07-13 17418928]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
REALTEK RTL8187 Wireless LAN Utility.lnk - C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
Wireless Utility.lnk - C:\Program Files\EDIMAX\Common\RaUI.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26 2217832]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoBandCustomize"=0
"NoMovingBands"=0
"NoCloseDragDropBands"=0
"NoActiveDesktop"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\QIP\qip.exe"="C:\Program Files\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\Program Files\Opera 10 Beta\opera.exe"="C:\Program Files\Opera 10 Beta\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\Common Files\HP\Digital Imaging\bin\hpqPhotoCrm.exe"="C:\Program Files\Common Files\HP\Digital Imaging\bin\hpqPhotoCrm.exe:*:Enabled:hpqphotocrm.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"
"C:\Documents and Settings\Majča\Local Settings\Temp\7zS13B.tmp\SymNRT.exe"="C:\Documents and Settings\Majča\Local Settings\Temp\7zS13B.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Program Files\ICQ7.5\ICQ.exe"="C:\Program Files\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5"
"C:\Documents and Settings\Majča\Local Settings\Temp\7zS6.tmp\SymNRT.exe"="C:\Documents and Settings\Majča\Local Settings\Temp\7zS6.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Documents and Settings\Majča\Local Settings\Temp\7zS8.tmp\SymNRT.exe"="C:\Documents and Settings\Majča\Local Settings\Temp\7zS8.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\WINDOWS\system32\msiexec.exe"="C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup"
"C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"="C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\Common Files\HP\Digital Imaging\bin\hpqPhotoCrm.exe"="C:\Program Files\Common Files\HP\Digital Imaging\bin\hpqPhotoCrm.exe:*:Enabled:hpqphotocrm.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"
"C:\Program Files\ICQ7.5\ICQ.exe"="C:\Program Files\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"VIDC.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"VIDC.YVYU"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.l3acm"=C:\WINDOWS\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"VIDC.MPG4"=mpg4c32.dll
"VIDC.MP42"=mpg4c32.dll
"vidc.DIVX"=DivX.dll
"vidc.yv12"=DivX.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux"=wdmaud.drv
"midi2"=wdmaud.drv
"wave2"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer2"=wdmaud.drv

======List of files/folders created in the last 1 month======

2012-10-26 12:49:44 ----D---- C:\Documents and Settings\Majča\Data aplikací\ElevatedDiagnostics
2012-10-26 12:48:34 ----D---- C:\WINDOWS\system32\windowspowershell
2012-10-26 12:48:20 ----HDC---- C:\WINDOWS\$NtUninstallKB926139-v2$
2012-10-26 12:24:55 ----D---- C:\rsit
2012-10-26 12:24:55 ----D---- C:\Program Files\trend micro
2012-10-26 10:25:38 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2012-10-26 10:22:04 ----D---- C:\Program Files\Microsoft Security Client
2012-10-26 09:39:38 ----A---- C:\WINDOWS\system32\drivers\viamraid.sys
2012-10-26 09:30:04 ----RA---- C:\WINDOWS\system32\VTuninst.exe
2012-10-26 09:30:04 ----RA---- C:\WINDOWS\system32\VTTimer.exe
2012-10-26 09:30:04 ----RA---- C:\WINDOWS\system32\VTovrlay.dll
2012-10-26 09:30:04 ----RA---- C:\WINDOWS\system32\VTInfo2.dll
2012-10-26 09:30:03 ----RA---- C:\WINDOWS\system32\vticd.dll
2012-10-26 09:30:03 ----RA---- C:\WINDOWS\system32\VTGamma2.dll
2012-10-26 09:30:03 ----RA---- C:\WINDOWS\system32\VTDisply.dll
2012-10-26 09:30:03 ----RA---- C:\WINDOWS\system32\vtdisp.dll
2012-10-26 09:30:03 ----RA---- C:\WINDOWS\system32\drivers\vtmini.sys
2012-10-26 09:19:13 ----A---- C:\WINDOWS\system32\ChCfg.exe
2012-10-26 09:18:08 ----D---- C:\Program Files\Realtek Sound Manager
2012-10-26 09:18:07 ----D---- C:\Program Files\AvRack
2012-10-26 09:18:07 ----A---- C:\WINDOWS\avrack.ini
2012-10-26 09:17:54 ----D---- C:\Program Files\Realtek AC97
2012-10-26 09:17:45 ----A---- C:\WINDOWS\alcupd.exe
2012-10-26 09:17:45 ----A---- C:\WINDOWS\alcrmv.exe
2012-10-26 08:53:25 ----A---- C:\WINDOWS\wininit.ini
2012-10-26 08:30:29 ----A---- C:\WINDOWS\system32\drivers\RTL8139.sys
2012-10-26 08:30:17 ----A---- C:\WINDOWS\system32\drivers\enum1394.sys
2012-10-26 08:30:16 ----A---- C:\WINDOWS\system32\drivers\ohci1394.sys
2012-10-26 08:30:15 ----A---- C:\WINDOWS\system32\drivers\1394bus.sys
2012-10-26 08:30:05 ----A---- C:\WINDOWS\system32\drivers\gameenum.sys
2012-10-26 08:29:48 ----A---- C:\WINDOWS\system32\drivers\msmpu401.sys
2012-10-26 08:28:38 ----A---- C:\WINDOWS\system32\d3d9caps.dat
2012-10-25 10:35:55 ----D---- C:\Program Files\VIA
2012-10-25 10:34:59 ----A---- C:\WINDOWS\system32\drivers\videX32.sys
2012-10-25 10:34:45 ----D---- C:\Work
2012-10-25 10:22:35 ----D---- C:\Program Files\CCleaner
2012-10-25 10:01:34 ----D---- C:\totalcmd
2012-10-25 10:01:34 ----A---- C:\WINDOWS\UC.PIF
2012-10-25 10:01:34 ----A---- C:\WINDOWS\RAR.PIF
2012-10-25 10:01:34 ----A---- C:\WINDOWS\PKZIP.PIF
2012-10-25 10:01:34 ----A---- C:\WINDOWS\PKUNZIP.PIF
2012-10-25 10:01:34 ----A---- C:\WINDOWS\NOCLOSE.PIF
2012-10-25 10:01:34 ----A---- C:\WINDOWS\LHA.PIF
2012-10-25 10:01:34 ----A---- C:\WINDOWS\ARJ.PIF

======List of files/folders modified in the last 1 month======

2012-10-26 13:03:45 ----D---- C:\WINDOWS
2012-10-26 12:56:10 ----D---- C:\WINDOWS\system32\config
2012-10-26 12:50:08 ----D---- C:\WINDOWS\AppPatch
2012-10-26 12:48:54 ----HD---- C:\WINDOWS\inf
2012-10-26 12:48:44 ----RSD---- C:\WINDOWS\assembly
2012-10-26 12:48:34 ----D---- C:\WINDOWS\system32
2012-10-26 12:24:55 ----D---- C:\Program Files
2012-10-26 12:23:34 ----SD---- C:\WINDOWS\Tasks
2012-10-26 12:20:55 ----D---- C:\WINDOWS\Temp
2012-10-26 12:14:08 ----D---- C:\WINDOWS\system32\CatRoot2
2012-10-26 12:11:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2012-10-26 11:11:05 ----D---- C:\WINDOWS\Prefetch
2012-10-26 10:22:45 ----SHD---- C:\WINDOWS\Installer
2012-10-26 10:22:45 ----HD---- C:\Config.Msi
2012-10-26 10:22:30 ----D---- C:\WINDOWS\system32\drivers
2012-10-26 10:21:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2012-10-26 10:20:18 ----HD---- C:\WINDOWS\$hf_mig$
2012-10-26 10:07:26 ----A---- C:\WINDOWS\system32\wpa.bak
2012-10-26 09:45:04 ----A---- C:\WINDOWS\msicpl.ini
2012-10-26 09:30:05 ----D---- C:\WINDOWS\Help
2012-10-26 09:28:53 ----D---- C:\Documents and Settings\Majča\Data aplikací\Skype
2012-10-26 09:17:44 ----HD---- C:\Program Files\InstallShield Installation Information
2012-10-26 08:53:25 ----D---- C:\WINDOWS\system
2012-10-26 08:31:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2012-10-25 10:36:41 ----D---- C:\WINDOWS\system32\CatRoot
2012-10-25 10:35:32 ----D---- C:\Program Files\Common Files\InstallShield
2012-10-25 10:28:17 ----D---- C:\Documents and Settings\Majča\Data aplikací\Winamp
2012-10-25 10:25:00 ----D---- C:\WINDOWS\Debug
2012-10-25 10:24:56 ----D---- C:\WINDOWS\Minidump
2012-10-25 09:24:34 ----D---- C:\Program Files\SweetIM
2012-10-25 09:23:01 ----D---- C:\Documents and Settings\All Users\Data aplikací\GameXN
2012-10-25 09:18:11 ----D---- C:\Program Files\HP
2012-10-25 09:03:00 ----D---- C:\Documents and Settings\Majča\Data aplikací\go
2012-10-11 01:52:47 ----D---- C:\Documents and Settings\All Users\Data aplikací\Microsoft Help
2012-10-11 01:46:27 ----A---- C:\WINDOWS\system32\MRT.exe
2012-10-08 22:17:22 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2012-10-04 19:07:03 ----D---- C:\Program Files\StepMania

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2012-08-30 193552]
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI Texas Instruments; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 viaagp1;VIA AGP Filter; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [2003-07-02 27904]
R0 viamraid;viamraid; C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-04-26 60928]
R0 videX32;videX32; C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 9216]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 AmdK7;Ovladač procesoru AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41600]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2012-05-16 21361]
R2 BT848;WinFast TV2000 XP WDM Video Capture; C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-07-22 75925]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner; C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-07-22 36583]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar; C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-07-22 10005]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2003-04-24 250624]
S1 MpKsld9eafdde;MpKsld9eafdde; \??\c:\Documents and Settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{72A7283D-6C3D-4E73-AB73-BA3536E97B8B}\MpKsld9eafdde.sys []
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-18 701440]
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys []
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-09-04 41984]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-01-24 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-01-24 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-01-24 21568]
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-16 12160]
S3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2008-07-30 619136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Ovladač zvukové karty USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-11-11 13056]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-11-11 19968]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-11-11 24832]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WFIOCTL;WFIOCTL; \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS []
S3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WUDFRd;WUDFRd; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 hpqddsvc;Služba HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 LG SCSI Commander;LG SCSI Commander; C:\WINDOWS\system32\LGAutorunService.exe [2008-06-09 139264]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2012-09-12 20472]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 RalinkRegistryWriter;Ralink Registry Writer; C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe [2008-05-12 69632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2012-07-13 160944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-08 250808]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2009-02-26 64856]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[Roli]

Zdravím, při výměně základní desky pokud není naproso shodná s tou co tam byla je skoro vždy nutné

naformátovat HDD a udělat čistou instalaci systému, protože právě on to nepobere.

Udělal jsi to ?

[RomanL2]

Ne ne, neudělal, ale deska je založena na stejném chipsetu a jako profesionál dokážu převést OS z jedné desky na druhou i ve složitějším případě. Ono to stejně zlobilo i na staré desce, jedná se o 10 let starý, v podstatě ne moc udržovaný počítač, co mu prostě klekla základní deska i s grafikou a nejsou peníze na nový, sehnal jsem za 600,- desku s podstatě stejným (VT400 s grafikou místo KT400) chipsetem a opravuju to zadarmo. Jedná se mi o základní kontrolu, pokud tam není nic vidět, tak to budu zkoumat dál sám. Ale zabírá na to tady na fóru uvedený skript, když ho pustím, ikony se objeví, ovšem po restartu opět zmizí. Mám podezření také na utilitu TuneUp, co tam byla, že těm ikonám na liště nějak snížila prioritu, nebo něco takového, sice jsem to odinstaloval, ale nic se nezměnilo. Ale kontrola na viry by mi pomohla, abych mohl vyloučit vliv případných "breberek". V nejhorším to možná nainstaluji znovu, ale není to tak jednoduché kvůli legálním Windows...

[Roli]

......... a jako profesionál dokážu převést OS z jedné desky na druhou i ve složitějším případě.

Nezlob se na mě, ale jako profesionál který se tímto zřejmě živí chceš po mě jež jsem zde zadarmo a ve svém volném čase,
abych to dal dohromady ?

[RomanL2]

Ne, nechci, jenom jsem chtěl zkontrolovat 10 let staré PC sociálně slabší rodiny na přítomnost virů, v čemž nejsem profesionál. Ostatní udělám sám, též zadarmo a ve svém volném čase. Pomáhám tím přátelům, různým nevýdělečným organizacím, školám a podobně. Proto se tu moje žádosti o kontrolu PC objevují 1 - 2x za měsíc, protože se vždycky jedná o zanedbaná PC, která údržbu neviděla několik let v kuse, a velice mi pomůže, pokud mi zde přítomní profesionálové pomohou jako bod číslo 1 vyloučit virové problémy OS. Potom následuje další práce a údržba, většinou ke "kvalitě" strojů poměrně dost časově náročná. Tolik asi k mé profesionalitě. Touto činností si nijak nepřivydělávám, dělám to zdarma. Normálně se živím jako zaměstnanec - správce sítě v malé firmě. Proto bych uvítal, pokud byste mi mohl pomoci. Jinak fórum VIRY.CZ doporučuji všem svým známým, a už se mi podařilo, alespoň u těch mladších, je naučit "základní úkony" zvládat je samotné. Tak se na mne prosím nezlobte, nikdy bych si nedovolil někomu účtovat něco za cizí práci, které si navíc velice vážím a mnohokrát mně samotnému velmi pomohla.

[Roli]

Pokud je to tedy tak ja píšeš, s viry a s tím co budu mět Ti pomůžu, ale také se na mě nesmíš zlobit že se
ptám jelikož naše služby už několikráte kdosi zneužíval ke svému obohacení.


S těma ikonama ses asi spletl, řekl bych že to mělo být v pravo u hodin.
Podívej se do nastavení hlavního panelu co tam je, jinak Avast a další programy se dají přeinstalovat,
to by mělo zabrat, v případě že to nepobral systém hrozí jeho nová instalace.


Pokud chceš odinstalovat nějaký driver a v normálním režimu to nejde, zkus to v nouzáku.


Dále tohle fixni v HJT :

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

HJT najdeš zde :

C:\Program Files\trend micro\Majča.exe

Fix znamená že spustíš HJT jako admin

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.


Přes Start >> Spustit >> napiš - services.msc >> OK. Najdi službu :

Skype Updater (SkypeUpdate)

klikni na ni pravým myšítkem, zvol vlastnosti, na další kartě nejprve službu zastav tlačítkem Zastavit a u položky Typ spouštění zvol Zakázáno.


Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém


Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

[RomanL2]

Samozřejmě se na vás rozhodně nezlobím a vůbec se vám nedivím, sám nesmírně nesnáším takové zneužívání cizí práce. Osobně prostě nedokážu nepomoct, když mě holt poprosí třeba někdo starší z baráku a chce pomoci s PC, nebo naladit satelit a podobně. Už se to rozkřiklo, takže mám pořád co dělat, znáte to. A stav těch PC bývá opravdu často velice tragický. Takže vám velice děkuji za pomoc, sám velice dobře vím, co to znamená zadarmo pomáhat ve svém volném čase, už jsem se tolikrát zaříkal, že se na to vybodnu, ale vždycky mě zase ukecají...
Jo, a ty ikony jsem samozřejmě myslel vpravo dole.

Takže zde log z ComboFix:

ComboFix 12-10-29.05 - Majča 30.10.2012 7:59.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.703.364 [GMT 1:00]
Spuštěný z: c:\documents and settings\MajŔa\Plocha\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Uninstall Fun Web Products.dll
c:\windows\IsUn0405.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\system32\WinSys.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-09-28 do 2012-10-30 )))))))))))))))))))))))))))))))
.
.
2012-10-30 06:32 . 2012-10-11 20:56 6918632 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{6F5AA565-64EA-4236-9C0A-02ADEC1359C0}\mpengine.dll
2012-10-29 06:20 . 2012-10-11 20:56 6918632 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-10-26 10:49 . 2012-10-26 10:49 -------- d-----w- c:\documents and settings\Majča\Data aplikací\ElevatedDiagnostics
2012-10-26 10:24 . 2012-10-30 06:44 -------- d-----w- c:\program files\trend micro
2012-10-26 10:24 . 2012-10-26 10:25 -------- d-----w- C:\rsit
2012-10-26 08:25 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-10-26 08:22 . 2012-10-26 08:22 -------- d-----w- c:\program files\Microsoft Security Client
2012-10-26 07:39 . 2005-04-26 03:22 60928 ----a-w- c:\windows\system32\drivers\viamraid.sys
2012-10-26 07:30 . 2003-04-23 05:48 258048 ----a-r- c:\windows\system32\VTovrlay.dll
2012-10-26 07:30 . 2003-04-23 05:47 192512 ----a-r- c:\windows\system32\VTInfo2.dll
2012-10-26 07:30 . 2003-04-15 10:55 36864 ----a-r- c:\windows\system32\VTTimer.exe
2012-10-26 07:30 . 2003-01-06 22:26 69690 ----a-r- c:\windows\system32\VTuninst.exe
2012-10-26 07:30 . 2003-04-24 09:19 1642496 ----a-r- c:\windows\system32\vticd.dll
2012-10-26 07:30 . 2003-04-24 09:16 250624 ----a-r- c:\windows\system32\drivers\vtmini.sys
2012-10-26 07:30 . 2003-04-24 09:16 1492992 ----a-r- c:\windows\system32\vtdisp.dll
2012-10-26 07:30 . 2003-04-23 05:39 303104 ----a-r- c:\windows\system32\VTGamma2.dll
2012-10-26 07:30 . 2003-04-23 04:05 364544 ----a-r- c:\windows\system32\VTDisply.dll
2012-10-26 07:19 . 2005-07-15 14:48 40960 ----a-w- c:\windows\system32\ChCfg.exe
2012-10-26 07:18 . 2012-10-26 07:18 -------- d-----w- c:\program files\Realtek Sound Manager
2012-10-26 07:18 . 2012-10-26 07:18 -------- d-----w- c:\program files\AvRack
2012-10-26 07:17 . 2012-10-26 07:18 -------- d-----w- c:\program files\Realtek AC97
2012-10-26 07:17 . 2006-03-20 09:48 315392 ----a-w- c:\windows\alcupd.exe
2012-10-26 07:17 . 2005-11-18 09:20 217088 ----a-w- c:\windows\alcrmv.exe
2012-10-26 07:17 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2012-10-26 07:17 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2012-10-26 07:17 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2012-10-26 07:17 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2012-10-26 07:17 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-10-26 07:17 . 2012-10-26 07:17 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2012-10-26 07:17 . 2012-10-26 07:17 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2012-10-26 06:30 . 2004-08-04 05:31 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys
2012-10-26 06:30 . 2004-08-04 05:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2012-10-26 06:30 . 2001-08-17 19:46 6400 -c--a-w- c:\windows\system32\dllcache\enum1394.sys
2012-10-26 06:30 . 2001-08-17 19:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2012-10-26 06:30 . 2008-04-13 18:46 61696 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2012-10-26 06:30 . 2008-04-13 18:46 61696 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2012-10-26 06:30 . 2008-04-13 18:46 53376 -c--a-w- c:\windows\system32\dllcache\1394bus.sys
2012-10-26 06:30 . 2008-04-13 18:46 53376 ----a-w- c:\windows\system32\drivers\1394bus.sys
2012-10-26 06:30 . 2008-04-13 18:45 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys
2012-10-26 06:30 . 2008-04-13 18:45 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2012-10-26 06:29 . 2001-08-17 20:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
2012-10-26 06:29 . 2001-08-17 20:00 2944 ----a-w- c:\windows\system32\drivers\msmpu401.sys
2012-10-25 08:35 . 2012-10-26 07:40 -------- d-----w- c:\program files\VIA
2012-10-25 08:34 . 2007-03-29 09:36 9216 ----a-w- c:\windows\system32\drivers\videX32.sys
2012-10-25 08:34 . 2012-10-30 06:44 -------- d-----w- C:\Work
2012-10-25 08:22 . 2012-10-25 08:22 -------- d-----w- c:\program files\CCleaner
2012-10-25 08:16 . 2012-10-25 08:16 -------- d-----w- c:\documents and settings\Majča\Local Settings\Data aplikací\GHISLER
2012-10-25 08:01 . 2012-10-26 08:01 -------- d-----w- C:\totalcmd
2012-10-25 08:01 . 2009-09-24 05:50 545 ----a-w- c:\windows\UC.PIF
2012-10-25 08:01 . 2009-09-24 05:50 545 ----a-w- c:\windows\RAR.PIF
2012-10-25 08:01 . 2009-09-24 05:50 545 ----a-w- c:\windows\NOCLOSE.PIF
2012-10-25 08:01 . 2009-09-24 05:50 545 ----a-w- c:\windows\LHA.PIF
2012-10-25 08:01 . 2009-09-24 05:50 545 ----a-w- c:\windows\ARJ.PIF
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-08 20:17 . 2012-06-20 12:31 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-08 20:17 . 2011-08-11 13:32 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-30 20:03 . 2012-08-30 20:03 193552 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-08-28 15:18 . 2003-04-16 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:18 . 2003-04-16 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:18 . 2003-04-16 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-17 22:44 385024 ----a-w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2003-04-16 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:27 . 2003-04-16 12:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:27 . 2002-09-20 17:12 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"VTTimer"="VTTimer.exe" [2003-04-15 36864]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe [2012-2-2 737280]
Wireless Utility.lnk - c:\program files\EDIMAX\Common\RaUI.exe [2012-5-16 1601536]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinFast Schedule"=c:\program files\WinFast\WFTVFM\WFWIZ.exe
"SoundMan"=SOUNDMAN.EXE
"hpqSRMon"=c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\Opera 10 Beta\\opera.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\ICQ7.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [18.8.2009 18:19 75925]
R2 LG SCSI Commander;LG SCSI Commander;c:\windows\system32\LGAutorunService.exe [2.2.2012 22:53 139264]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [18.8.2009 18:19 36583]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [18.8.2009 18:19 10005]
S1 MpKsld9eafdde;MpKsld9eafdde;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{72A7283D-6C3D-4E73-AB73-BA3536E97B8B}\MpKsld9eafdde.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{72A7283D-6C3D-4E73-AB73-BA3536E97B8B}\MpKsld9eafdde.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [20.6.2012 13:31 250808]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [18.8.2009 18:27 9510]
S4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 12:28 160944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2012-10-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-20 20:17]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-30 08:09
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2012-10-30 08:11:50
ComboFix-quarantined-files.txt 2012-10-30 07:11
.
Před spuštěním: 5 937 205 248
Po spuštění: 6 129 459 200
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - B7B06953A334FF855F725EB5F4D10895

[Roli]

Nějaké zbytečnosti smazány, zbytek v pořádku.

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pak dej vědět zda se něco změnilo.

[RomanL2]

Děkuji za pomoc s odvirováním, ikonky se bohužel stále ukrývají. Zjistil jsem, že se bez problémů objeví, když se chvilku počká u přihlašovacího okna. Pokud se odklepne hned, tak se objeví pouze část ikon, pokud se chvilku počká, vše funguje normálně. Ale tohle už nemusíme řešit spolu, s tím už si budu hrát sám. Pravděpodobně se spouští něco s vyšší prioritou a ve špatném pořadí, než by mělo, a to potom brání objevení ikonek na liště. Může to být nějaké oprávnění v registrech změněné nějakým MW, nebo po zásahu TuneUp při pokusech o zrychlení PC, bude to něco takového. Ale jak říkám, s tím už si pohraju sám.
Ještě jednou děkuji za pomoc.

[Roli]

Ještě k těm ikonám v tray mě napadlo co zkusit Taskbar Repair, který mi párkrát pomohl s hlavním panelem a tohle by měl také zvládnout.

Pak dej vědět zda to zabralo.

[RomanL2]

Díky za tip, už jsem objevil i podobné prográmky, ale ono to v podstatě jenom restartuje shell, a potom se ikonky objeví. Ale po restartu, pokud se nepočká, tak se zase schovají. Záleží to prostě na pořadí načítání souborů a driverů při spouštění, ale co konkrétně to dělá, že se to nadere do popředí, to je při desítkách těch zaváděných driverů téměř nemožné zjistit. Reinstalovat ty Win nebudu, protože je to legální licence a kromě těch ikonek v podstatě všechno běží velice dobře, až mě to překvapuje...
Prostě se bude muset počkat 30 vteřin u přihlašovacího dialogového okna do Win, pak to naběhne v pořádku.
Děkuji za pomoc a za dobré tipy a doufám, že se na vás budu moci obrátit i příště. Je fakt, že jsem tady poměrně často, ale je to skutečně z těch výše uvedených důvodů, že pomáhám těm, co tomu prostě vůbec nerozumí po té "servisní" stránce, nebo až už se jim ucho utrhne. Jsou to důchodci, maminky s dětmi, tety z mateřské školky, také na hvězdárně jsem vypomáhal - tam na to sice mají chlapa (zvenku), ale musí si to nechat schválit, trvá to měsíc a stojí to majlant, tak jsem jim to za dva večery dal dohromady, naši hvězdárnu mám rád, mají velice dobrou osvětu a práci s dětmi a já sám jsem tam dřív chodil na přednášky, skautům jsem spravoval počítač a tak prostě různě. No a jak to člověk udělá jednou, tak už za ním ti lidé chodí pořád, tak to tak nějak udržuji v tom chátrání a prostě 1 až 2 x za měsíc vždycky někdo přijde na řadu, komu to klekne. A vaše práce mi při tom velice výrazně pomáhá (a tedy pochopitelně i těm výše uvedeným). Naprostá většina z nich má hluboko do kapsy a já si od nich skutečně žádné peníze neberu. Takže ještě jednou děkuji.

[Roli]

Stejně si myslím že to rozhodila výměna základní desky, ale pokud vše ostastní funguje
tak to tedy necháme být, oni se určitě ozvou kdyby něco.
Příště můžeš přijít zase když je to jak píšeš

Jinak není vůbec zač a