Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Bila obrazovka, nenabiha OS

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní: http://forum.viry.cz/viewtopic.php?f=12&t=123975 . Děkujeme za pochopení.
Zpráva
Autor
Wayfarer
Návštěvník
Návštěvník
Příspěvky: 36
Registrován: 28 bře 2013 21:32

Bila obrazovka, nenabiha OS

#1 Příspěvek od Wayfarer »

Dobry den preji,

rad bych pozadal o pomoc s nasledujicim problemem:
pri beznem provozu se najednou objevila bila obrazovka a kolecko, ze se neco zpracovava, po nekolika minutach neslo udelat nic jineho, nez vypnout PC pres ctrl alt delete. Pri naslednem zapnuti system ze zacatku nabiha normalne, naskoci i zakladni obrazovka, pak se na ni na vterinu objevi ikony na plose a pote zmizi, zustane pouze plocha , ale bez ikon a PC nereaguje ani na vyvolani spravce uloh. Bud tedy je pouze bila obrazovka, nebo po ctrl obrazek plochy.
Kdyz pri spusteni chci spustit nouzovy rezim, neni to mozne, nebot se objevi pouze cerna obrazovka a PC se restartuje.
Nevim do jake casti vaseho fora se s timto prihlasit, doposud jsme delali pouze kontroly logu, ale tady to vypada na problem s OS - navic PC je nyni nepouzitelne, nevim jak se do nej dostat a veskerou komunikaci pochopitelne musim vest pres jine PC (notebook).

Jedine co mohu jeste doplnit je, ze mam legalni Windows Vista Home 64bit a placeny Norton.

Byl bych rad, kdyby mi nekdo dokazal poradit jak dal, abych PC opet mohl zprovoznit.
Za veskerou pripadnou snahu predem dekuji a v ocekavani Vasich zprav prozatim zustavam s pozdravem. W.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bila obrazovka, nenabiha OS

#2 Příspěvek od Rudy »

Zdravím!
Nouzový režim funguje normálně?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Wayfarer
Návštěvník
Návštěvník
Příspěvky: 36
Registrován: 28 bře 2013 21:32

Re: Bila obrazovka, nenabiha OS

#3 Příspěvek od Wayfarer »

Prave , ze nouzovy rezim nelze vubec spustit, po jeho spusteni nabehne cerna obrazovka a restartuje se PC ..... a problem se opakuje opet od zacatku a konci opet plochou nebo bilou obrazovkou .....

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bila obrazovka, nenabiha OS

#4 Příspěvek od Rudy »

Potom je systém poškozen (může být poškozen i disk). Budete muset provést opravu systému z instal. média.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Wayfarer
Návštěvník
Návštěvník
Příspěvky: 36
Registrován: 28 bře 2013 21:32

Re: Bila obrazovka, nenabiha OS

#5 Příspěvek od Wayfarer »

Pokusim se tedy o opravu z instalacniho disku, dam vedet az se mi to podari, mozna budu muset vyhledat odbornou pomoc pri preinstalaci OS.
Pote se opet ozvu se zpravou jak to dopadlo.
Nenapada Vas alespon cim se to mohlo stat ? PC mame peclive osetrovane, nedavno jsme pod Vasim vedenim vse cistili a najednou z niceho nic to jde cele do haje ..... pochopitelne mne to frustruje a take jsem nepredpokladal, ze Vas budu nucen obtezovat tak brzy znovu .....
Zatim dekuji W.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bila obrazovka, nenabiha OS

#6 Příspěvek od Rudy »

Těžko říci proč. Buď se stala nějaká systémová chyba, nebo kolaps některého kusu hw, např. disku. Vir se také úplně nedá vyloučit. To poznáte při opravě systému, teď není prakticky jak to zjistit.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Wayfarer
Návštěvník
Návštěvník
Příspěvky: 36
Registrován: 28 bře 2013 21:32

Re: Bila obrazovka, nenabiha OS

#7 Příspěvek od Wayfarer »

Tak pokus nevysel, instalacni CD se nezobrazi, kdyz se F8 dostanu do moznosti spusteni systemu, tak se zde nenabizi moznost : opravit PC
kdyz zvolim nouzovy rezim, zacne nabihat a po cca 10-20 vterinach se PC restartuje a skonci opet v bile obrazovce.
Existuje jeste nejaky jiny zpusob jak PC opravit ? Takto to vzpada, ze nemuzeme udelat ani cistou instalaci OS.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bila obrazovka, nenabiha OS

#8 Příspěvek od Rudy »

Reinstal vás asi nemine. Naskýtá se však otázka, zda není poškozen disk. To poznáte ale až při reinstalu systému.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Wayfarer
Návštěvník
Návštěvník
Příspěvky: 36
Registrován: 28 bře 2013 21:32

Re: Bila obrazovka, nenabiha OS

#9 Příspěvek od Wayfarer »

PC je opět v provozu. Kolaps prý způsobil vir ( TROJAN CRYPT CR Y ? nemam přesný název ). A nebyl prý jediný ..... nákaza se nacházela prý v Temporary internet Files a poškodila i systém. Údajně prý byl odstraněn, ale netuším do jaké hloubky. Rád bych tedy u Vás požádal nyní o nějakou hlubší kontrolu, neboť mám obavy, zda z toho škodlivého něco někde ještě nezůstalo. Systém přeinstalován nebyl ( ten kdo nám pomohl PC zprovoznit postupoval - stručně řečeno - prý takto : nabootoval se do PC nejprve nějakým linuxovým OS, prý pomocí běžného antiviru odhalil kde se co nacházelo napadeného a pomocí jiných aplikací z internetu se pokusil odstranit a uvedl OS opět do funkčního stavu - alespoň tak to na první pohled vypadá, a ten popis úkonů mám celý pouze z druhé ruky, neboť u procesu opravy jsme osobně přítomen nebyl ).

Nevím jestli je možné u Vás v databázi jednotlivých témat nalézt naši poslední společnou diskuzi asi před měsícem - tehdy jste nám kontroloval logy ( měli jsme problém s připojením k internetu a PC už různě zlobilo ) - tehdy jsme nainstalovali Norton. Předpokládám, že toto nakažení pravděpodobně nastalo až poté ( jinak by snad bylo něco vidět už při poslední kontrole ? Záleží možná na tom, co všechno se kontroluje - nevyznám se v tom, třeba to bylo někde skryto delší dobu, v místě, kde nebylo žádného důvodu cokoli kontrolovat a poté se to rozlezlo dále ... kdo ví )

Nepoužíváme žádné cracknuté programy, ani hry, vše poctivě platíme za legální verze a na internetu chodíme běžně jen na obyčejné stránky, jak před Nortonem, tak nyní po jeho instalaci.
Rád bych se obrátil na technickou podporu Symantecu s dotazem po nějakém vysvětlení ( možná se podaří něco odhalit i Vám ). Za celá léta co jsme používali AVG jsme problém takového druhu neměli a nyní, sotva máme pár týdnů NORTON, zkolabuje nám kvůli neodhalenému a neizolovanému viru celý systém ..... nemluvě o dalším možném nebezpečí při používání internetového bankovnictví. Mám docela obavy co může nastat v dalších nejbližších dnech, nebo příště .....

Pravděpodobně budete požadovat nějaký čerstvý log ( dejte mi tedy prosím vědět, co přesně ) a také jsem se chtěl optat, zda nemám pokračovat v nějaké jiné sekci ( např. kde se řeší přímo nakažené PC ) , i když nyní možná už opět nepůjde nic odhalit, když se vlastně to škodlivé ( alespoň z větší části ) odstranilo ? Dejte mi prosím vědět, zdali je možné nyní něco učinit pro to, aby jsme měli větší jistotu, že je již opravdu vše v pořádku, popřípadě, zda se nedá nyní ještě zpětně zjistit, co se vlastně přesně stalo, aby se tak dalo tomu příště lépe vyhnout .....

P.S. Omlouvám se za délku posledního příspěvku. Nerad Vás tak zatěžuji, ale jsem nyní opravdu pln obav, protože vidím, že SW ochrana ( byť placená ) byla žel pouze dosti iluzorní a ne tak všemocná, jak jsem si ji naivně představoval a doufal, že by mohla být ..... inu člověk se stále učí ( alespoň v tom lepším případě, v těch ostatních je prostě nepoučitelný a pak za to pyká ..... ) Děkuji Vám za Vaši snahu, i za trpělivost, pokud jste dočetl mé řádky až sem :) W.

Uživatelský avatar
Pavuk29
VIP in memoriam
VIP in memoriam
Příspěvky: 6953
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: Bila obrazovka, nenabiha OS

#10 Příspěvek od Pavuk29 »

Wayfarer píše:..., protože vidím, že SW ochrana ( byť placená ) byla žel pouze dosti iluzorní a ne tak všemocná, jak jsem si ji naivně představoval a doufal, že by mohla být .....
SW ochrana - aj kvalitna, nie je vsemocna, hlavne vtedy, ked musi bojovt este aj proti elementu medzi stolickou a klavesnicou. Rozhodne pokladam produkty Symantecu za kvalitnejsie ako AVG.
Mozem sa opytat, kolko mate pocitacov vo firme?
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Wayfarer
Návštěvník
Návštěvník
Příspěvky: 36
Registrován: 28 bře 2013 21:32

Re: Bila obrazovka, nenabiha OS

#11 Příspěvek od Wayfarer »

Jsem schopen si sám sobě přiznat, že nerozumím spoustě věcem na tomto světě, a naopak zase některým o trochu více než druzí, to je ostatně stav týkající se nás všech.

Moje otázka a snaha o odhalení kde se stala chyba ( i kdyby to mělo být právě na uvedeném místě mezi stoličkou a klávesnicí ) byla nesprávně pochopena jako kritika něčeho
co samozřejmě nejsem schopen odborně posoudit, ale přitom to bylo pouze vyjádření momentálního pocitu a nikoli definitivní názor.

Názor provozovatelů a moderátorů těchto stránek je mi pochopitelně znám ( ostatně na jejich doporučení jsem si Norton také pořídil, ale vlastní definitivní názor si mohu udělat až teprve
po prožité vlastní zkušenosti, to za mne nedokáže nikdo jiný, ani kdyby sebevícekrát opakoval zaklínací větičku, že pokládá produkty Symantecu za kvalitnější oproti AVG.
Ostatně ani v tomto bychom se nemuseli s pisatelem názoru rozcházet ( kdyby tomu tak bylo, neprešel bych z AVG právě na Norton ),
ale závěrečné hodnocení není třeba uspěchat ( a to nejen při pohledu na software, ale možná především, při pokusu o hodnocení druhého člověka) .

Nyní ke konkrétnímu dotazu: "Mozem sa opytat, kolko mate pocitacov vo firme? "
Určitě se zeptat můžete, ale nejprve by jste měl svou otázku konkrétněji formulovat, zejména proto,
abych Vám odpověděl pokud možno přesně na Váš dotaz a ne na něco, na co se budu pouze mylně domnívat , že se ptáte.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bila obrazovka, nenabiha OS

#12 Příspěvek od Rudy »

Na váš e-mail. Neodpověděl jste kolegovi na otázku o počtu PC ve firmě. Až se dovíme, zsa je PC firemní, budeme pokračovat.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Wayfarer
Návštěvník
Návštěvník
Příspěvky: 36
Registrován: 28 bře 2013 21:32

Re: Bila obrazovka, nenabiha OS

#13 Příspěvek od Wayfarer »

Je treba reagovat tedy obsahleji .....

Kdyby polozil Vas kolega otazku primo, mohl bych mu tez primo odpovedet – a o upresneni jsem jej pritom ihned pozadal, ovsem 14 dni jsem se zadne jeho reakce nedockal.
Ani nyni mi neni vec zcela jasna, ale alespon jiz vim s urcitosti kam mirite.
Z nejakeho pro mne neznameho duvodu ( ktery bych se ovsem velice rad take dozvedel, kdyz uz se mne na to dotazujete ), se zrejme Vy i Vas kolega domnivate ( coz jsem mohl pouze vydedukovat, nebot ani nyni neni otazka polozena zcela jasne )
a) Ze mam nejakou firmu
b) Ze v ni mam vicero PC
c) A ze jsem natolik drzy, ze Vas zadam o pomoc zdarma, presto, ze na toto vyslovne upozornujete, ze pro takove osoby Vase forum neni

Je asi zbytecne zde uvadet co v teto chvili prozivam, zustanu tedy u vyzadane zpovedi o mych soukromych pomerech:

a) Zadnou firmu nyni nemam a dokonce jsem ani nikdy nemel ( pokud se nepocita ma prace na zivnostensky list v letech 1992-1995 )
b) PC mame v domacnosti pouze jedno jedine, poctive zakoupene ( resp. na zakazku postavene z jednotlivych komponent ) – a to ono prave poskozene, v obou pripadech, kdyz nefungoval na konci cervna internet – museli jsme si vypujcit notebook, abychom se s Vami vubec mohli spojit, stejne tak na konci cervence – kdyz nam zkolaboval system, vypujcili jsme si opet jiny notebook - coz ale opravdu neznamena, ze vlastnime 3, nebo snad jeste vice PC, ale jinak jsme nemohli ani zadat o pomoc, kdyz nam nase PC nefungovalo.
c) Chapu, ze v soucasnem svete je zcela normalni, ze vetsina lidi lze a krade – neni divu, ze potom z toho jsou vsichni podezirani. Jsem vzdy pro prime jednani a podezreni, ktere na mne kladete si zada vysvetleni, nebot opakuji – jsem presvedcen, ze se jedna o nedorozumeni, ktere si snad pri oboustranne inteligenci a pri dobre vuli dokazeme vysvetlit.

Nevim jestli jsem dokazal dostatecne zodpovedet onen siroce polozeny dotaz a opravdu nevim, co vas oba k nemu vedlo, kdybych to vedel, mozna bych dokazal odpovedet i na jine veci, ktere mne nyni jen proste nenapadaji, protoze proste nevim proc mne z neceho vubec podezrivate.

Pevne vsak verim, ze se mym vysvetlenim snad podari uvest vse doporadku a budeme moci pokracovat tam, kde jsme prestali – u me prosby o pomoc, nebot nase PC bylo a je stale vazne ohrozeno ( nevykazuje normalni projevy jako pred napadenim ) a doufam, ze Vami provedena hlubsi kontrola by mohla odhalit casti systemu, ktere nejsou v poradku a ktere by jste nam pomohl svymi bohatymi zkusenostmi opravit, pro nase bezpeci i klid.

Predem Vam dekuji za odpoved a prozatim zustavam s pozdravem W.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Bila obrazovka, nenabiha OS

#14 Příspěvek od Rudy »

OK, beru na vědomí. Kdybyste kolegovi takto srozumitelně odpověděl, bylo by to vyřešené. Kolega usoudil, že PC je firemní a tak se vás na to zeptal. V rámci pravidel fóra, je to běžný postup.

K věci: Dejte nový log RSIT: http://forum.viry.cz/viewtopic.php?t=81939 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Wayfarer
Návštěvník
Návštěvník
Příspěvky: 36
Registrován: 28 bře 2013 21:32

Re: Bila obrazovka, nenabiha OS

#15 Příspěvek od Wayfarer »

Vracím se tedy k tématu a níže vkládám požadovaný log RSIT:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Uživatel1 at 2013-08-12 21:29:16
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 61 GB (43%) free of 143 GB
Total RAM: 4094 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:29:58, on 12.8.2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16496)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\Uživatel1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - file:///C:/Program%20Files%20(x86)/Build-a-lot%20-%20The%20Elizabethan%20Era%20-%20Premium%20Edition/Images/stg_drm.ocx
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files%20(x86)/Bejeweled%203/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7673 bytes

======Listing Processes======

\SystemRoot\System32\smss.exe
C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
wininit.exe
winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
atieclxx
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Windows\system32\Dwm.exe"
taskeng.exe {EDCDD6E2-2E53-4B19-98D2-E9397951B820}
C:\Windows\Explorer.EXE
taskeng.exe {EE1A3C56-030F-4EDF-82C6-1CC485206BD0}
"C:\Windows\ehome\ehtray.exe"
C:\Windows\ehome\ehmsas.exe -Embedding
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\diMaster.dll" /prefetch:1
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
"C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe" /c /a /s UserSession2
C:\Windows\system32\SearchIndexer.exe /Embedding
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\SysWOW64\DllHost.exe /Processid:{304CE942-6E39-40D8-943A-B913C40C9CD4}
"C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE"
splwow64
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe -Embedding
"C:\Program Files (x86)\Internet Explorer\iexplore.exe"
"C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:3048 CREDAT:203009
"C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:3048 CREDAT:203010
"X:\Utility\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2010-12-21 689040]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}]
DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08 3118976]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{593DDEC6-7468-4cdd-90E1-42DADAA222E9}]
DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08 3118976]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Norton Identity Protection - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll [2013-05-30 509776]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Norton Vulnerability Protection - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL [2013-04-08 387040]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL [2010-12-21 561552]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll [2013-05-30 509776]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04 958576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [2010-03-04 311296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
C:\PROGRA~2\AVG\AVG9\avgtray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG_TRAY]
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-03-21 1230704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Exetender_298]
C:\Program Files (x86)\Frag Games\GPlayer.exe /schedule 300000 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionDesktopManager]
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [2012-07-04 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor]
C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe /m=2 /w /h []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files (x86)\QuickTime\QTTask.exe [2010-11-29 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2009-01-20 6963744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sclauncher]
C:\Program Files (x86)\SimpleCenter\bin\win\sclauncher.exe [2007-10-11 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Program Files\Realtek\Audio\HDA\Skytel.exe [2009-01-20 1833504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2012-12-19 642808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files (x86)\Steam\Steam.exe [2013-03-29 1631144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1584184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Uživatel1^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
C:\PROGRA~2\OPENOF~1.ORG\program\QUICKS~1.EXE [2010-06-07 1195520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Uživatel1^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Assassin.LNK]
D:\GAMEFI~2\ASSASS~1\Register\REGIST~1.EXE -d 804447 -l english -r 7 -g Assassin -c us -i 3538 []

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04 958576]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 month======

2013-08-12 21:29:16 ----D---- C:\rsit
2013-08-10 04:22:15 ----D---- C:\Users\Uživatel1\AppData\Roaming\Microsoft Games
2013-08-10 03:11:56 ----A---- C:\Windows\dd_vcredistUI3F4E.txt
2013-08-10 03:11:56 ----A---- C:\Windows\dd_vcredistMSI3F4E.txt
2013-08-10 03:11:29 ----A---- C:\Windows\dd_vcredistUI3EF6.txt
2013-08-10 03:11:29 ----A---- C:\Windows\dd_vcredistMSI3EF6.txt
2013-08-09 20:41:44 ----D---- C:\Windows\PCHEALTH
2013-08-09 20:39:34 ----D---- C:\Program Files\Microsoft Office
2013-08-09 20:39:25 ----D---- C:\Program Files (x86)\Microsoft Analysis Services
2013-08-09 20:39:01 ----D---- C:\Program Files (x86)\Microsoft Office
2013-08-09 20:39:00 ----D---- C:\ProgramData\Microsoft Help
2013-08-09 20:38:16 ----RHD---- C:\MSOCache
2013-08-06 22:48:58 ----D---- C:\ProgramData\APN
2013-08-02 17:30:02 ----D---- C:\Windows\system32\MRT
2013-07-30 16:07:44 ----A---- C:\Windows\ntbtlog.txt
2013-07-27 12:51:40 ----A---- C:\Users\Uživatel1\AppData\Roaming\cache.ini

======List of files/folders modified in the last 1 month======

2013-08-12 21:29:58 ----D---- C:\Program Files\trend micro
2013-08-12 21:29:28 ----D---- C:\Windows\Prefetch
2013-08-12 21:29:00 ----D---- C:\Windows\temp
2013-08-12 18:11:24 ----SHD---- C:\System Volume Information
2013-08-10 04:21:04 ----SHD---- C:\Windows\Installer
2013-08-10 04:21:03 ----D---- C:\Windows\winsxs
2013-08-10 04:20:30 ----RSD---- C:\Windows\Fonts
2013-08-10 03:12:20 ----D---- C:\Windows
2013-08-10 03:06:33 ----D---- C:\Windows\SysWOW64
2013-08-09 21:48:38 ----D---- C:\Windows\Microsoft.NET
2013-08-09 21:48:35 ----RSD---- C:\Windows\assembly
2013-08-09 20:56:33 ----SD---- C:\Users\Uživatel1\AppData\Roaming\Microsoft
2013-08-09 20:41:49 ----D---- C:\Program Files (x86)\Common Files
2013-08-09 20:41:44 ----D---- C:\Program Files (x86)\Microsoft.NET
2013-08-09 20:40:30 ----D---- C:\Windows\system32\Tasks
2013-08-09 20:40:09 ----D---- C:\Program Files\Common Files\Microsoft Shared
2013-08-09 20:40:08 ----SD---- C:\ProgramData\Microsoft
2013-08-09 20:39:34 ----RD---- C:\Program Files
2013-08-09 20:39:31 ----D---- C:\Windows\ShellNew
2013-08-09 20:39:25 ----RD---- C:\Program Files (x86)
2013-08-09 20:39:00 ----D---- C:\ProgramData
2013-08-09 03:43:10 ----D---- C:\Users\Uživatel1\AppData\Roaming\vlc
2013-08-08 21:19:26 ----D---- C:\Windows\System32
2013-08-08 21:19:26 ----D---- C:\Windows\inf
2013-08-08 21:19:26 ----A---- C:\Windows\system32\PerfStringBackup.INI
2013-08-07 16:48:07 ----D---- C:\Program Files (x86)\Origin
2013-08-06 22:50:21 ----D---- C:\ProgramData\YTD Video Downloader
2013-08-05 21:24:54 ----D---- C:\Windows\system32\catroot2
2013-08-05 19:59:11 ----D---- C:\Windows\Logs
2013-07-31 23:29:54 ----D---- C:\Program Files (x86)\Google
2013-07-31 17:30:39 ----D---- C:\Windows\system32\wbem
2013-07-31 17:30:39 ----D---- C:\Windows\PolicyDefinitions
2013-07-31 06:27:30 ----D---- C:\Windows\system32\drivers
2013-07-16 06:24:11 ----D---- C:\Windows\system32\WDI
2013-07-14 19:52:11 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 SymDS;Symantec Data Store; C:\Windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS [2013-05-20 493656]
R0 SymEFA;Symantec Extended File Attributes; C:\Windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS [2013-05-22 1139800]
R1 BHDrvx64;BHDrvx64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [2013-05-20 1393240]
R1 ccSet_NIS;Norton Internet Security Settings Manager; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [2013-04-15 169048]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2013-06-29 484512]
R1 IDSVia64;IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\IPSDefs\20130809.001\IDSvia64.sys [2013-06-28 513184]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL) x64; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [2013-03-04 36952]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2013-03-04 43680]
R1 SymIRON;Symantec Iron Driver; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [2013-03-04 224416]
R1 SYMTDIv;Symantec Vista Network Dispatch Driver; C:\Windows\system32\drivers\NISx64\1404000.028\SYMTDIV.SYS [2013-04-24 457304]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2012-12-19 11278336]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2012-12-19 552960]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdLH6.sys [2012-02-23 92176]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2013-06-29 138912]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2009-01-20 1699744]
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130812.003\ENG64.SYS [2013-08-09 126040]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.4.0.40\Definitions\VirusDefs\20130812.003\EX64.SYS [2013-08-09 2098776]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys [2012-11-09 628368]
R3 SRTSP;Symantec Real Time Storage Protection x64; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [2013-05-15 796760]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [2013-06-30 177312]
R3 WudfPf;@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000; C:\Windows\system32\drivers\WudfPf.sys [2012-07-26 87040]
S0 zwaq;zwaq; C:\Windows\system32\drivers\kggklibq.sys []
S3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys [2010-05-06 122384]
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 6144]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2013-06-29 25640]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 273920]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 11008]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 7040]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 6656]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 7936]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys [2007-09-17 29184]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys []
S3 WinRing0_1_2_0;WinRing0_1_2_0; \??\C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 46592]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 198656]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 8704]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 438328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2013-05-10 65640]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2012-12-19 240640]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 27648]
R2 NIS;Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [2013-05-20 144368]
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-14 257416]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\Nokia\PC Connectivity Solution\ServiceLayer.exe [2008-02-20 354816]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2012-11-19 489256]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-04-19 1022632]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

-----------------EOF-----------------

Zamčeno