Vzdálené ovládání mého počítače skrz vir

[Ayllie]

Ahojky,

Do počítače jsem si včera v noci stáhla vir. Skrz něj mi cizí osoba ovládá počítač (hledá v programech, čte a prohlíží si dokumenty, pokouší se mě natočit na webovou kameru a zamezuje využívání některých programů). Kamarád mě odkázal na tento web údajně plný odborníků, jenž mi mohou pomoci.

Nyní celé ''story''. Nedávno mi začal zlobit program Adobe Flash Player a díky tomu, mi přestávaly hrát písničky na youtube zhruba v polovině. Napsala jsem tedy na f´´orum, na které docházím už nějáký ten čas, kde mi včera odpověděl anonymní, nově registrovaný uživatel přesně toto (V ODKAZU JE VIR, NESTAHOVAT!): ''Zdar s těmi zásuvnými modely mi to psalo taky, ale pomohlo mi tohle: http://leteckaposta.cz/838811760 Nainstaluj a restartuj prohlížeč.''
Stáhla jsem tedy tento soubor, nechala ho prohlídnout antivirem Microsoft Security Essentials a pro jistotu ještě přeskenovat programem IObit Malware Fighter. Oba programy hlásily, že nebyla nalezena žádná chyba. Tudíž jsem exe soubor spustila, vyjelo mi okýnko ve kterém je klasická hláška windowsů, klikla jsem tedy na spustit a už to bylo. Instalační exe soubor zmizel, instalace proběhla dost rychle a ''potichu'' ani jsem si jí nevšimnula a tak jsem to šla vyzkoušet. Fungovalo to, písnička mi konečně dohrála do konce. Po několika minutách mě na počítači vystřídal přítel, který mi do chvilky hlásil. Že se mu samo zaplo okno pro spuštění web kamery. Tak ho vypl. Najednou mu začal procesor pracovat na 100% a teplota počítače začala stoupat. Ihned mi bylo jasné, že to je vir, tak jsem zkontaktovala pár přátel ještě v noci skrz nejmenované f´´orum, kde jsem k viru přišla. Padlo mnoho různých rad. Spustit CCleaner - (nechtěl se spustit, žádné okno nevyskočilo). Spustit prohlídku již jmenovaným Antivirem a Skenem (Antivir mi hlásí škodlivý vir skrz něj mi vzdálená osoba může ovládat počítač. Antivir ho označil jako BackDoor:Win32/Fylonsky.A a dává ho neustále do karantény. Bohužel už i antivir přestává správně pracovat a volá po přeinstalování. Sken of IObit Malware Fighter neukázal žádné hrozby.) Další radou bylo využítí programu, který je součástí windowsu 7 zvaným ''Obnovení systému''. Tento program přestal pracovat na základě toho, že mám málo místa na disku (aktuálně 591 GB). Další radou bylo zase hození počítače skz BIOS do Safe Modu a skrz druhý počítač stáhnout program jménem MalwareByter Anti-Malware a spustit v napadeném počítači. Tuto radu jsem prozatím zamítla. Poslední radou bylo navštívit toto f´´orum, tak jsem tady. Složku s virem jsem nalezla na disku C/Users/(název počítače)/Dokumenty/MSDCSC (teˇˇd si přesně nepamatuji cestu, ale vím, že to je v Dokumentech na disku C)

Zatím známé nežádoucí účinky viru: Kontrola nad počítačem, zamezování přístupu do programů, přetěžování procesoru, nefunkčnost tlačítek CTRL+C/CTRL+V (to samé i v manuálním kopírování), zamezený přístup do všech složek, nefunkčnosti CTRL+ALT+DEL (správce čehosi) a v tvorbě textu nelze využít diakritiky nad písmenky, jenž nemám už na klávesnici přednastavené s diakritikou. Např. O s čárkou = ´´O, D s háčkem = ˇˇD. Píše to 2x ten znak a né nad písmenko, nýbrž vedle něj.

RSIT log Vám nezkopíruju, protože mi to nejde. Pokud to bude ale nutné, tak ho přepíši.

Za veškeré rady a veškerou pomoc budu velice vděčná.

Přeji krásný zbytek dne,
Ayllie

[Ayllie]

Aj, omlouvám se, v textovím dokumentu teda pomocí myši kopírování jde, ale z prohlížeče kopírovat ne. Jinak, bavíte se s úplnou amatérkou na počítače, so má zkušenosti jen s poznáním viru.

Logfile of random's system information tool 1.09 (written by random/random)
Run by Pakard at 2013-04-24 15:38:40
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 606 GB (87%) free of 700 GB
Total RAM: 7863 MB (62% free)


======Listing Processes======

\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
"C:\Vlastní programy\Advanced SystemCare 6\ASCService.exe"
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
"c:\Program Files\Microsoft Security Client\MsMpEng.exe"
winlogon.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\WLANExt.exe 5332256
\??\C:\Windows\system32\conhost.exe "-1122069960-332898990-4054704991625972353121527268112947296671544283837-802549605
"C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe"
C:\Windows\system32\nvvsvc.exe -session -first
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Vlastní programy\IObit Malware Fighter\IMFsrv.exe"
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
C:\Windows\system32\svchost.exe -k imgsvc
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
"taskhost.exe"
taskeng.exe {DD076E0D-7572-419B-B662-F81DEF45511A}
"C:\Vlastní programy\Smart Defrag 2\SmartDefrag.exe" /STARTUP
"C:\Vlastní programy\Advanced SystemCare 6\Monitor.exe"
"C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe"
"C:\Windows\System32\igfxtray.exe"
"C:\Windows\System32\hkcmd.exe"
"C:\Windows\System32\igfxpers.exe"
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
"C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
"C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe"
"C:\Vlastní programy\Advanced SystemCare 6\ASCTray.exe" /AutoStart
"c:\Program Files\Microsoft Security Client\NisSrv.exe"
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
"C:\Program Files (x86)\Clownfish\Clownfish.exe"
notepad
"C:\Vlastní programy\ICQ\ICQ7.5\ICQ.exe" silent loginmode=4
C:\Windows\system32\SearchIndexer.exe /Embedding
C:\Windows\SysWOW64\DllHost.exe /Processid:{3F6B5E16-092A-41ED-930B-0B4125D91D4E}
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
"C:\Vlastní programy\IObit Malware Fighter\IMF.exe" /systemstart /autostart
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Users\Pakard\Documents\MSDCSC\7VzXfjNVmhV4\msdcsc.exe
C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}
"C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
"C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe"
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
"C:\Vlastní programy\Mozila Firefox\firefox.exe"
"C:\Vlastní programy\Mozila Firefox\plugin-container.exe" --channel=54016.1094c300.1989669449 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll" -greomni "C:\Vlastní programy\Mozila Firefox\omni.ja" -appdir "C:\Vlastn� programy\Mozila Firefox" 9CC423FE9F0D56AC 54016 "\\.\pipe\gecko-crash-server-pipe.54016" plugin
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe" --proxy-stub-channel=Flash54288.68741D90.31284 --host-broker-channel=Flash54288.68741D90.32607 --host-pid=54288 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll"
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe" --channel=54432.0036F624.1899092411 --proxy-stub-channel=Flash54288.68741D90.31284 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll" --host-npapi-version=27 --type=renderer
"c:\Program Files\Microsoft Security Client\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey 2DA365A0-CF40-E738-CE5A-0035587BDD7F -Reinvoke
"C:\Users\Pakard\Downloads\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Users\Pakard\Documents\MSDCSC\7VzXfjNVmhV4\msdcsc.exe

======Scheduled tasks folder======

C:\Windows\tasks\Acer Registration - Reminder Recall task.job
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 529280]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\VLASTN~1\Office\Office12\GR469A~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-04-04 462752]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-04-04 171424]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2010-07-23 161304]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2010-07-23 386584]
"Persistence"=C:\Windows\system32\igfxpers.exe [2010-07-23 415256]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2010-06-22 10920552]
"MSC"=c:\Program Files\Microsoft Security Client\msseces.exe [2013-01-27 1281512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=C:\Windows\system32\install\explorer.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"=C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [2013-03-22 4270640]
"Advanced SystemCare 6"=C:\Vlastní programy\Advanced SystemCare 6\ASCTray.exe [2012-09-24 490880]
"Clownfish"=C:\Program Files (x86)\Clownfish\Clownfish.exe [2013-02-20 1259768]
"ICQ"=C:\Vlastní programy\ICQ\ICQ7.5\ICQ.exe [2011-08-01 124480]
"DAEMON Tools Lite"=C:\Vlastní programy\DAEMON Tools Lite\DTLite.exe [2013-03-14 3672640]
"HKCU"=C:\Windows\system32\install\explorer.exe []
"MicroUpdate"=C:\Users\Pakard\Documents\MSDCSC\7VzXfjNVmhV4\msdcsc.exe [2013-04-23 880640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=C:\Windows\system32\install\explorer.exe []

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"IObit Malware Fighter"=C:\Vlastní programy\IObit Malware Fighter\IMF.exe [2012-12-25 4474832]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12 253816]
"GrooveMonitor"=C:\Vlastní programy\Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"HKLM"=C:\Windows\system32\install\explorer.exe []

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=C:\Windows\system32\install\explorer.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\Windows\system32\nvinitx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2010-07-20 271360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\VLASTN~1\Office\Office12\GR469A~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2013-04-24 15:38:41 ----D---- C:\Program Files\trend micro
2013-04-24 15:38:40 ----D---- C:\rsit
2013-04-23 23:00:14 ----D---- C:\Users\Pakard\AppData\Roaming\dclogs
2013-04-21 15:45:29 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2013-04-18 19:56:52 ----D---- C:\Program Files (x86)\Microsoft Works
2013-04-18 19:56:20 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
2013-04-18 19:53:27 ----D---- C:\Program Files\Microsoft Office
2013-04-18 19:53:22 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8
2013-04-18 19:52:32 ----D---- C:\ProgramData\Microsoft Help
2013-04-18 19:52:14 ----RHD---- C:\MSOCache
2013-04-18 19:25:34 ----A---- C:\Windows\SYSWOW64\WindowsAccessBridge-32.dll
2013-04-18 19:25:34 ----A---- C:\Windows\SYSWOW64\javaw.exe
2013-04-18 19:25:34 ----A---- C:\Windows\SYSWOW64\java.exe
2013-04-12 18:14:05 ----D---- C:\Program Files (x86)\MTA San Andreas 1.3
2013-04-08 22:32:15 ----A---- C:\Windows\SYSWOW64\d3dx10_40.dll
2013-04-08 22:32:15 ----A---- C:\Windows\SYSWOW64\D3DCompiler_40.dll
2013-04-08 22:32:15 ----A---- C:\Windows\system32\d3dx10_40.dll
2013-04-08 22:32:15 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2013-04-08 22:32:13 ----A---- C:\Windows\SYSWOW64\D3DX9_40.dll
2013-04-08 22:32:13 ----A---- C:\Windows\system32\D3DX9_40.dll
2013-04-08 12:51:47 ----D---- C:\Servis97
2013-04-07 01:08:34 ----D---- C:\Users\Pakard\AppData\Roaming\CyberLink
2013-04-07 01:08:34 ----D---- C:\ProgramData\CyberLink
2013-04-01 01:56:13 ----A---- C:\Windows\SYSWOW64\XAudio2_7.dll
2013-04-01 01:56:13 ----A---- C:\Windows\SYSWOW64\XAPOFX1_5.dll
2013-04-01 01:56:13 ----A---- C:\Windows\system32\XAudio2_7.dll
2013-04-01 01:56:13 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2013-04-01 01:56:12 ----A---- C:\Windows\SYSWOW64\xactengine3_7.dll
2013-04-01 01:56:12 ----A---- C:\Windows\system32\xactengine3_7.dll
2013-04-01 01:56:11 ----A---- C:\Windows\SYSWOW64\d3dcsx_43.dll
2013-04-01 01:56:11 ----A---- C:\Windows\SYSWOW64\D3DCompiler_43.dll
2013-04-01 01:56:11 ----A---- C:\Windows\system32\d3dcsx_43.dll
2013-04-01 01:56:11 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2013-04-01 01:56:10 ----A---- C:\Windows\SYSWOW64\d3dx11_43.dll
2013-04-01 01:56:10 ----A---- C:\Windows\SYSWOW64\d3dx10_43.dll
2013-04-01 01:56:10 ----A---- C:\Windows\system32\d3dx11_43.dll
2013-04-01 01:56:10 ----A---- C:\Windows\system32\d3dx10_43.dll
2013-04-01 01:56:08 ----A---- C:\Windows\SYSWOW64\D3DX9_43.dll
2013-04-01 01:56:08 ----A---- C:\Windows\system32\D3DX9_43.dll
2013-04-01 01:56:07 ----A---- C:\Windows\SYSWOW64\XAudio2_6.dll
2013-04-01 01:56:07 ----A---- C:\Windows\SYSWOW64\XAPOFX1_4.dll
2013-04-01 01:56:07 ----A---- C:\Windows\system32\XAudio2_6.dll
2013-04-01 01:56:07 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2013-04-01 01:56:06 ----A---- C:\Windows\SYSWOW64\xactengine3_6.dll
2013-04-01 01:56:06 ----A---- C:\Windows\system32\xactengine3_6.dll
2013-04-01 01:56:05 ----A---- C:\Windows\SYSWOW64\X3DAudio1_7.dll
2013-04-01 01:56:05 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2013-04-01 01:56:04 ----A---- C:\Windows\system32\XAudio2_5.dll
2013-04-01 01:56:02 ----A---- C:\Windows\SYSWOW64\xactengine3_5.dll
2013-04-01 01:56:02 ----A---- C:\Windows\SYSWOW64\D3DCompiler_42.dll
2013-04-01 01:56:02 ----A---- C:\Windows\system32\xactengine3_5.dll
2013-04-01 01:56:02 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2013-04-01 01:56:00 ----A---- C:\Windows\SYSWOW64\d3dcsx_42.dll
2013-04-01 01:56:00 ----A---- C:\Windows\system32\d3dcsx_42.dll
2013-04-01 01:55:59 ----A---- C:\Windows\SYSWOW64\d3dx11_42.dll
2013-04-01 01:55:59 ----A---- C:\Windows\system32\d3dx11_42.dll
2013-04-01 01:55:58 ----A---- C:\Windows\SYSWOW64\D3DX9_42.dll
2013-04-01 01:55:58 ----A---- C:\Windows\system32\D3DX9_42.dll
2013-04-01 01:55:58 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2013-04-01 01:55:57 ----A---- C:\Windows\system32\d3dx10_41.dll
2013-04-01 01:55:55 ----A---- C:\Windows\SYSWOW64\D3DX9_41.dll
2013-04-01 01:55:55 ----A---- C:\Windows\system32\D3DX9_41.dll
2013-04-01 01:55:53 ----A---- C:\Windows\SYSWOW64\XAudio2_4.dll
2013-04-01 01:55:53 ----A---- C:\Windows\system32\XAudio2_4.dll
2013-04-01 01:55:53 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2013-04-01 01:55:50 ----A---- C:\Windows\SYSWOW64\xactengine3_4.dll
2013-04-01 01:55:50 ----A---- C:\Windows\SYSWOW64\X3DAudio1_6.dll
2013-04-01 01:55:50 ----A---- C:\Windows\system32\xactengine3_4.dll
2013-04-01 01:55:50 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2013-04-01 01:55:47 ----A---- C:\Windows\SYSWOW64\XAudio2_3.dll
2013-04-01 01:55:47 ----A---- C:\Windows\SYSWOW64\XAPOFX1_2.dll
2013-04-01 01:55:47 ----A---- C:\Windows\SYSWOW64\xactengine3_3.dll
2013-04-01 01:55:47 ----A---- C:\Windows\system32\XAudio2_3.dll
2013-04-01 01:55:47 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2013-04-01 01:55:47 ----A---- C:\Windows\system32\xactengine3_3.dll
2013-04-01 01:55:46 ----A---- C:\Windows\SYSWOW64\X3DAudio1_5.dll
2013-04-01 01:55:46 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2013-04-01 01:55:45 ----A---- C:\Windows\system32\XAudio2_2.dll
2013-04-01 01:55:45 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2013-04-01 01:55:44 ----A---- C:\Windows\SYSWOW64\xactengine3_2.dll
2013-04-01 01:55:44 ----A---- C:\Windows\system32\xactengine3_2.dll
2013-04-01 01:55:43 ----A---- C:\Windows\system32\D3DX9_39.dll
2013-04-01 01:55:43 ----A---- C:\Windows\system32\d3dx10_39.dll
2013-04-01 01:55:43 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2013-04-01 01:55:42 ----A---- C:\Windows\SYSWOW64\XAudio2_1.dll
2013-04-01 01:55:42 ----A---- C:\Windows\SYSWOW64\XAPOFX1_0.dll
2013-04-01 01:55:42 ----A---- C:\Windows\system32\XAudio2_1.dll
2013-04-01 01:55:42 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2013-04-01 01:55:40 ----A---- C:\Windows\SYSWOW64\xactengine3_1.dll
2013-04-01 01:55:40 ----A---- C:\Windows\system32\xactengine3_1.dll
2013-04-01 01:55:39 ----A---- C:\Windows\SYSWOW64\X3DAudio1_4.dll
2013-04-01 01:55:39 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2013-04-01 01:55:38 ----A---- C:\Windows\SYSWOW64\d3dx10_38.dll
2013-04-01 01:55:38 ----A---- C:\Windows\SYSWOW64\D3DCompiler_38.dll
2013-04-01 01:55:38 ----A---- C:\Windows\system32\d3dx10_38.dll
2013-04-01 01:55:38 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2013-04-01 01:55:37 ----A---- C:\Windows\SYSWOW64\D3DX9_38.dll
2013-04-01 01:55:37 ----A---- C:\Windows\system32\D3DX9_38.dll
2013-04-01 01:55:36 ----A---- C:\Windows\SYSWOW64\XAudio2_0.dll
2013-04-01 01:55:36 ----A---- C:\Windows\system32\XAudio2_0.dll
2013-04-01 01:55:34 ----A---- C:\Windows\SYSWOW64\xactengine3_0.dll
2013-04-01 01:55:34 ----A---- C:\Windows\SYSWOW64\X3DAudio1_3.dll
2013-04-01 01:55:34 ----A---- C:\Windows\system32\xactengine3_0.dll
2013-04-01 01:55:34 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2013-04-01 01:55:33 ----A---- C:\Windows\SYSWOW64\d3dx10_37.dll
2013-04-01 01:55:33 ----A---- C:\Windows\SYSWOW64\D3DCompiler_37.dll
2013-04-01 01:55:33 ----A---- C:\Windows\system32\d3dx10_37.dll
2013-04-01 01:55:33 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2013-04-01 01:55:32 ----A---- C:\Windows\SYSWOW64\D3DX9_37.dll
2013-04-01 01:55:32 ----A---- C:\Windows\system32\D3DX9_37.dll
2013-04-01 01:53:51 ----HD---- C:\Windows\msdownld.tmp
2013-04-01 01:53:50 ----D---- C:\Windows\SYSWOW64\directx
2013-04-01 01:36:02 ----D---- C:\ProgramData\MTA San Andreas All
2013-03-29 22:26:16 ----D---- C:\ProgramData\SEEaorcha-NewTTAeb
2013-03-29 22:26:12 ----D---- C:\Users\Pakard\AppData\Roaming\Systweak
2013-03-29 22:26:11 ----D---- C:\Program Files (x86)\WebSearch
2013-03-29 22:26:11 ----A---- C:\Windows\system32\roboot64.exe
2013-03-29 22:25:51 ----D---- C:\Program Files (x86)\BrowseToSave
2013-03-29 22:25:44 ----D---- C:\ProgramData\BrooWseu2savee
2013-03-29 22:23:47 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI
2013-03-29 22:21:06 ----D---- C:\Program Files (x86)\Solibo Ltd
2013-03-29 22:20:20 ----D---- C:\ProgramData\SoftSafe
2013-03-29 22:20:06 ----D---- C:\ProgramData\InstallMate
2013-03-29 22:13:41 ----D---- C:\Users\Pakard\AppData\Roaming\LogMate
2013-03-29 21:51:20 ----A---- C:\Windows\system32\drivers\dtsoftbus01.sys
2013-03-29 21:02:44 ----D---- C:\Windows\Sun
2013-03-29 20:55:11 ----D---- C:\ProgramData\Sun
2013-03-29 20:52:03 ----A---- C:\Windows\SYSWOW64\npDeployJava1.dll
2013-03-29 20:52:03 ----A---- C:\Windows\SYSWOW64\deployJava1.dll
2013-03-29 20:51:34 ----D---- C:\Program Files (x86)\Java
2013-03-26 17:29:01 ----A---- C:\Windows\system32\drivers\usb8023.sys
2013-03-25 18:21:22 ----A---- C:\Windows\system32\MRT.exe
2013-03-25 18:03:33 ----D---- C:\Program Files (x86)\Microsoft.NET

======List of files/folders modified in the last 1 month======

2013-04-24 15:38:41 ----D---- C:\Program Files
2013-04-24 15:37:53 ----D---- C:\Windows\Temp
2013-04-24 15:18:53 ----D---- C:\Windows\System32
2013-04-24 15:18:53 ----D---- C:\Windows\inf
2013-04-24 15:18:53 ----A---- C:\Windows\system32\PerfStringBackup.INI
2013-04-24 15:11:42 ----D---- C:\Users\Pakard\AppData\Roaming\ICQ
2013-04-24 15:11:04 ----A---- C:\Windows\SYSWOW64\log.txt
2013-04-24 00:38:49 ----D---- C:\Windows\system32\config
2013-04-24 00:18:49 ----SHD---- C:\System Volume Information
2013-04-23 23:50:54 ----D---- C:\ProgramData\PMB Files
2013-04-23 22:43:24 ----D---- C:\Windows\SysWOW64
2013-04-21 18:58:09 ----D---- C:\Users\Pakard\AppData\Roaming\TS3Client
2013-04-21 15:45:30 ----D---- C:\Windows\Tasks
2013-04-21 15:45:30 ----D---- C:\Windows\system32\Tasks
2013-04-21 15:38:46 ----SHD---- C:\Windows\Installer
2013-04-21 15:37:48 ----D---- C:\Program Files (x86)\Common Files
2013-04-21 15:37:48 ----D---- C:\Program Files (x86)
2013-04-21 15:37:21 ----D---- C:\ProgramData\Adobe
2013-04-18 21:03:46 ----SD---- C:\Users\Pakard\AppData\Roaming\Microsoft
2013-04-18 19:58:09 ----RSD---- C:\Windows\assembly
2013-04-18 19:58:05 ----D---- C:\Windows\winsxs
2013-04-18 19:56:43 ----D---- C:\Program Files (x86)\MSBuild
2013-04-18 19:56:17 ----D---- C:\Windows\ShellNew
2013-04-18 19:55:48 ----RSD---- C:\Windows\Fonts
2013-04-18 19:55:33 ----SD---- C:\ProgramData\Microsoft
2013-04-18 19:54:39 ----D---- C:\Program Files\Common Files\Microsoft Shared
2013-04-18 19:52:59 ----A---- C:\Windows\win.ini
2013-04-18 19:52:32 ----HD---- C:\ProgramData
2013-04-18 19:50:02 ----D---- C:\Vlastní programy
2013-04-17 19:15:57 ----D---- C:\Windows\system32\catroot2
2013-04-17 18:53:30 ----D---- C:\Windows\Prefetch
2013-04-16 17:06:00 ----D---- C:\Users\Pakard\AppData\Roaming\Skype
2013-04-13 12:24:11 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2013-04-11 10:10:24 ----D---- C:\Windows\system32\drivers
2013-04-11 10:10:23 ----D---- C:\Windows\system32\drivers\UMDF
2013-04-10 10:08:55 ----D---- C:\Users\Pakard\AppData\Roaming\Adobe
2013-04-09 11:12:43 ----D---- C:\Windows
2013-04-08 22:43:56 ----D---- C:\Users\Pakard\AppData\Roaming\uTorrent
2013-04-08 22:39:54 ----D---- C:\Users\Pakard\AppData\Roaming\Mozilla
2013-04-08 22:30:15 ----D---- C:\Windows\Logs
2013-04-08 22:11:40 ----D---- C:\Users\Pakard\AppData\Roaming\DAEMON Tools Lite
2013-04-08 21:39:49 ----D---- C:\Hry
2013-04-08 17:27:13 ----D---- C:\Windows\Panther
2013-04-08 17:27:13 ----D---- C:\Windows\debug
2013-04-05 16:34:30 ----D---- C:\Windows\rescache
2013-04-02 12:34:28 ----N---- C:\Windows\system32\MpSigStub.exe
2013-04-01 21:06:30 ----D---- C:\Windows\Microsoft.NET
2013-03-30 10:31:09 ----D---- C:\Windows\system32\wdi
2013-03-30 10:31:05 ----D---- C:\Windows\system32\LogFiles
2013-03-29 22:21:50 ----D---- C:\Windows\system32\catroot
2013-03-29 22:21:14 ----D---- C:\Windows\SoftwareDistribution
2013-03-29 21:51:30 ----D---- C:\Windows\system32\DriverStore
2013-03-27 22:10:36 ----D---- C:\Program Files\Acer
2013-03-27 22:09:50 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2013-03-27 22:09:42 ----D---- C:\Program Files (x86)\NewTech Infosystems
2013-03-27 19:15:14 ----D---- C:\Program Files (x86)\Acer
2013-03-25 18:07:08 ----D---- C:\Windows\SYSWOW64\cs-CZ
2013-03-25 18:07:08 ----D---- C:\Windows\system32\cs-CZ
2013-03-25 18:03:35 ----D---- C:\Windows\SYSWOW64\en-US
2013-03-25 18:03:35 ----D---- C:\Windows\system32\en-US

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iaStor.sys [2010-04-13 540696]
R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2013-01-20 230320]
R0 nvpciflt;nvpciflt; C:\Windows\system32\DRIVERS\nvpciflt.sys [2011-03-31 25960]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-21 213888]
R0 SmartDefragDriver;SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [2010-11-26 17720]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2013-03-29 283200]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R2 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2013-01-20 130008]
R3 BCM43XX;Ovladač síťového adaptéru Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl664.sys [2011-06-08 4729408]
R3 FileMonitor;FileMonitor; \??\C:\Vlastní programy\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [2012-01-05 21384]
R3 HECIx64;Intel(R) Management Engine Interface; C:\Windows\system32\drivers\HECIx64.sys [2009-09-17 56344]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2010-07-20 10603904]
R3 Impcd;Impcd; C:\Windows\system32\DRIVERS\Impcd.sys [2010-02-27 158976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2010-06-22 2399848]
R3 IntcDAud;Intel(R) Display Audio; C:\Windows\system32\DRIVERS\IntcDAud.sys [2010-06-21 287232]
R3 RegFilter;RegFilter; \??\C:\Vlastní programy\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [2012-07-05 33224]
R3 UrlFilter;UrlFilter; \??\C:\Vlastní programy\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [2012-07-05 21904]
S1 MpKslaac2aa8b;MpKslaac2aa8b; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D9728BDA-F0E9-47A4-8F57-637649C33138}\MpKslaac2aa8b.sys []
S3 FairplayKD;FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.3\temp\FairplayKD.sys []
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60a.sys []
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys [2010-09-22 243712]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-21 41984]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdvancedSystemCareService6;Advanced SystemCare Service 6; C:\Vlastní programy\Advanced SystemCare 6\ASCService.exe [2012-10-31 464256]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
R2 IMFservice;IMF Service; C:\Vlastní programy\IObit Malware Fighter\IMFsrv.exe [2012-01-09 821592]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2010-03-18 268824]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2013-01-27 22056]
R2 NVSvc;NVIDIA Driver Helper Service; C:\Windows\system32\nvvsvc.exe [2011-03-31 993896]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-03-31 2009704]
R2 TeamViewer8;TeamViewer 8; C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2013-03-06 3560288]
R2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
R3 NisSrv;@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; c:\Program Files\Microsoft Security Client\NisSrv.exe [2013-01-27 379360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-22 136176]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-21 256904]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2013-03-22 655624]
S3 GamesAppService;GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-22 136176]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Vlastní programy\Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2013-04-12 115608]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2013-03-24 1255736]
S3 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]

-----------------EOF-----------------

[Ayllie]

Na počítačích se vyznám asi jak koza na klavíru. Vím jen o tom, že nějaké registry existují, ale to je vše.
Nejde ten PCHunter poslat v exe? Já nemohu otevírat složky a po stáhnutí mi to automaticky dohodí do složky ''Stažené soubory'', když se pokusím o změnu cíle stahování, tak to sice jde, ale na plochu ten zabalený soubor také nejde uložit. A otevřít přímo po stáhnutí, to mě taky nejde.

[Ayllie]

Texˇˇták se neotevřel a do složek se nedostanu, takže ani na disk C. Jediné co mi jde, je start a některé věci v něm. (Příkazový řádek nejde, ale za to jde okýnko ''Spustit'' ale na to potřebuju přímou cestu k souboru.

[Ayllie]

nejde otevřít notepad...
ale ten program mám.. screenovat mi taky nejde. Mám Vám to přepsat?

[Ayllie]

V nouzovém režimu jsem nikdy nebyla. Nebylo proč. Neumím s tím a přítel je popravdě taky amík na počítače. Poslední vir co byl na tomhle počítači byl zlikvidován skrz obnovení systému, několik defragmentací, skenů atd. Klidně to mohu udělat. Snad to nebude nic drastického.

[Ayllie]

Mám tedy rovnou přejít do toho nouzového režimu nebo Vám nějak přeposlat obsah toho PCHunteru?

[Ayllie]

přepisovala sem to, ale asi se mi ten né moc hodný chlapec rozběhl po pc, odpojil mě od internetu a pořát něco přesouval. Teˇˇdka mám volnou ruku můžu lozit do složek takže bych rychle potřebovala vědět, jak ti to co nejrychleji přeposlat..

[Ayllie]

combofix se spustil ale v průběhu toho, co má dělat mi vylítne hláška a zas tam troubí cosi o nedostatku místa.
a ten PCHunter mi nechce uložit ten výpis

[Ayllie]

Oki, zatím moc děkuji. Zítra tu ale možná budu něco po 5 večer né-li v 6. Dlouhá škola

[Ayllie]

Utrhla sem se dřív

Nouzový režim jsem skoušela, ale sekl se u jedné části načítání. Psal aˇˇt počkám. Po hodině čekání bez známky ''života'' (ani se to nehlo) sem to vypla.

K netu používám Wifi, ale kábl mám taky.

PCHunter běží normálně, teda neznám jeho nenormální chod. Zobrazuje černé, modré ale i červené hlášky. Bohužel, nepovedlo se mi udělat texˇˇták. Sekl se v posledním kroku >> Ukládání.

Možnost psát z jiného notebooku budu mít až v pátek a pouze do neděle.

Prázdné CD asi nemám, ale DVDček tu mám požehnaně.

Inač, asi se povedlo uzavřít ten vir do karantény. V intervalech cca po 5 minutách mi tu skáče okýnko od toho IObit Malware Fighter, které mě žádá k zablokování nějakýho softwaru. Pořát dokola ten samej software. Počítač se sice přehřívá, ale mám tušení, že mi na něm nikdo nebrouzdá. Když na mém počítači byla nezvaná návštěva, tak mi zmodrala lišta (do původního nastavení Windows 7)

Čeho sem si všimla dál na počítači? Když se procházím po složkách, tak v levém horním rohu mám spoustu tlačítek a ikon na jednom místě. Překrývají se. Možná to není zásadní informace, ale raději o tom informuju.

[Ayllie]

Omlouvám se, řešila sem něco doma.
v Process C:\Windows\system32\install\explorer.exe je k nedohledání, ale za to tam je program s cestou: C:\Windows\explorer.exe, image file name: explorer.exe, PID: 2324, parent PID: 1684, eprocess: 0xFFFFFA800C424060, File Corporation: Microsoft corporation

Ve File tá první cesta existuje a v těch složkách je pořát exe soubor se stejným jménem, ale ta druhá cesta je zase k nedohledání.
Co myslíš obsahem složek?

[Ayllie]

tak ten exe soubor se z té složky co jste napsal nepovedlo smazat
spustila sem ten nouzový režim, ale nepoznám ho od normálního O.o je pravda, že sem nebyla u počítače, když se to načítalo, ale jak se to spouštělo, tak sem přišla.
No nevím, jestli má vypadat nouzový režim jako normální tak budiž, nicméně procesor jede na 100% pořát i s jen spuštěným prohlížečem.

[Ayllie]

aha, já jsem blbá já zapoměla udělat ten poslední krok s reboot.. teˇˇd na to čučím no, už sem konečně v nouzovém režimu. Tak zase zítra

Děkuji moc, zatím Ahoj

[Ayllie]

No jsem v nouzovém režimu, a zdá se, že tu ''útočník'' nemůže pracovat. Počítač jede normálně, žádné přehřívání, můžu dělat vše v rámci možností Nouzového režimu. Tak snad se sem nedostane.
No jednoduše. Nevím jestli to půjde otevřít skrz prohlížeč nebo ne. Nevím ani jestli tam jsou viry nebo ne. Každopádně tady je ten texˇˇták z PCHunteru: http://www.ulozto.own.cz/./files/4c581c ... e61eb2.txt
ComboFix mě jaksik funguje, ale sekl se v bodě 48 kde stál asi hodinu a něco. Vypla jsem to, abych mohla na internet odepsat.