Dobrý den,
prosím o kontrolu logu z FRST.
V poslední době (asi měsíc) zaznamenávám výrazné zpomalení mého stroje. Taktéž mám problém s Chromem, kde se mi občas po minimalizaci a zpětné maximalizaci okna zobrazí jen černá obrazovka. Avast občas hlásí problém s virem URL:Mal, bohužel ale nevím, jak tento problém vyřešit. Zkoušel jsem pátrat po fórech, ale všude se takovéto problémy musí řešit individuálně pomocí různých utilit. Rád bych problém vyřešil sám, ale v tomto se, bohužel, nevyznám. Proto se obracím na Vás.
Předem děkuji za řešení mého problému.
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Datart (administrator) on BAZYL-NTB on 30-03-2014 10:48:48
Running from C:\Users\Datart\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: Czech
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/downloa ... ool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/downloa ... ool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Adobe Systems Incorporated) c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
() C:\altera\13.0sp1\quartus\bin64\jtagserver.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe
(Microsoft Corporation) C:\Windows\System32\schtasks.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dropbox, Inc.) C:\Users\Datart\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
(forum.viry.cz) C:\Users\Datart\Desktop\FRSTLauncher.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11786344 2012-03-03] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1796200 2011-02-23] (Acer Incorporated)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-03] (NVIDIA Corporation)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-01-20] (Atheros Communications)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767608 2014-03-20] (AVAST Software)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe [295744 2011-02-15] (NTI Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2654051900-2249548951-410519497-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2654051900-2249548951-410519497-1000\...\Run: [Google Update] - C:\Users\Datart\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2012-02-29] (Google Inc.)
HKU\S-1-5-21-2654051900-2249548951-410519497-1000\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3481408 2012-02-13] (DT Soft Ltd)
HKU\S-1-5-21-2654051900-2249548951-410519497-1000\...\MountPoints2: E - E:\autorun.exe
HKU\S-1-5-21-2654051900-2249548951-410519497-1000\...\MountPoints2: {70e4b51d-06ff-11e2-a5bf-b870f4a4f8af} - F:\laucher.exe
HKU\S-1-5-21-2654051900-2249548951-410519497-1000\...\MountPoints2: {ff16f8ef-7188-11e1-b424-68a3c43cf501} - E:\_AUTORUN\AUTORUN.EXE
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [266448 2013-06-21] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [214448 2013-06-21] (NVIDIA Corporation)
Startup: C:\Users\Datart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Datart\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTer ... ORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {32F66A28-7614-11D4-BD11-00104BD3F987} - No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - No File
Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - No File
Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - No File
Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - No File
Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - No File
Filter-x32: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
Filter-x32: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
Filter-x32: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
Filter-x32: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
Filter-x32: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files (x86)\Design Science\MathPlayer\MathMLMimer.dll (Design Science, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Users\Datart\AppData\Local\Google\Chrome\Application\33.0.1750.146\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Datart\AppData\Local\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Datart\AppData\Local\Google\Chrome\Application\33.0.1750.146\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U15) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\7\NP_wtapp.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Datart\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.150.3) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Google Translate) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2012-03-31]
CHR Extension: (Bejeweled) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm [2012-03-31]
CHR Extension: (Angry Birds) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2012-02-29]
CHR Extension: (YouTube) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-02-29]
CHR Extension: (Vyhledávání Google) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-02-29]
CHR Extension: (Dots) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\gliedaffibdnbhbiaolgkdhhfbjgmhgi [2012-03-31]
CHR Extension: (Stylish Themes (Stylish Theming Gallery) App) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\goehmmnonblcjcncpogipdohjfkcgfln [2013-01-16]
CHR Extension: (TweetDeck by Twitter) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbdpomandigafcibbmofojjchbcdagbl [2012-03-31]
CHR Extension: (Cargo Bridge: Armor Games Edition) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlpiaibleklmjieibbnmkignbggodmmj [2013-10-28]
CHR Extension: (Custom new tab) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbnkijekempmdlleaimfelifcejbkmcd [2012-09-02]
CHR Extension: (Cargo Bridge) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\keembkgclppcbilkekfgpobhldjjhpmn [2012-03-31]
CHR Extension: (Mapy Google) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2012-03-31]
CHR Extension: (The Fancy Pants Adventure: World 2) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\loamdenijebhollnjgehcfbnpeelfhlk [2012-03-31]
CHR Extension: (Awesome New Tab Page™) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgmiemnjjchgkmgbeljfocdjjnpjnmcg [2012-09-02]
CHR Extension: (Peněženka Google) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]
CHR Extension: (Gmail) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-02-29]
CHR Extension: (Cracking Sands Racing) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnafpgbiiobelphegdbieldnmojicndb [2013-10-28]
CHR Extension: (Canvas Rider) - C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\poknhlcknimnnbfcombaooklofipaibk [2012-03-31]
CHR StartMenuInternet: Google Chrome - C:\Users\Datart\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-16] (AVAST Software)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [873064 2011-02-23] (Acer Incorporated)
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227936 2013-11-09] (WildTangent)
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
R2 JTAGServer; C:\altera\13.0sp1\quartus\bin64\jtagserver.exe [268800 2013-06-13] ()
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-01-31] (Acer Incorporated)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe [257344 2011-02-15] (NTI Corporation)
S2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1157056 2012-09-19] (Western Digital )
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-06] (Western Digital)
S2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-09-19] (Western Digital )
==================== Drivers (Whitelisted) ====================
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-03-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-02-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1038072 2014-02-16] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [421704 2014-02-16] (AVAST Software)
S3 aswStm; C:\Windows\system32\drivers\aswStm.sys [80184 2014-02-16] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-04] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-03-19] (DT Soft Ltd)
S3 PcaSp60; C:\Windows\SysWOW64\DRIVERS\PcaSp60.sys [38912 2010-05-19] (Printing Communications Assoc., Inc. (PCAUSA))
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [70400 2004-04-08] (Protection Technology)
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-30 10:48 - 2014-03-30 10:49 - 00021326 _____ () C:\Users\Datart\Desktop\FRST.txt
2014-03-30 10:48 - 2014-03-30 10:48 - 00000000 ____D () C:\FRST
2014-03-30 10:47 - 2014-03-30 10:47 - 00112640 _____ (forum.viry.cz) C:\Users\Datart\Desktop\FRSTLauncher.exe
2014-03-30 10:45 - 2014-03-30 10:45 - 00112640 _____ (forum.viry.cz) C:\Users\Datart\Desktop\Nepotvrzeno 319440.crdownload
2014-03-30 10:45 - 2014-03-30 10:45 - 00112640 _____ (forum.viry.cz) C:\Users\Datart\Desktop\Nepotvrzeno 20767.crdownload
2014-03-29 17:12 - 2014-03-29 17:13 - 02157056 _____ (Farbar) C:\Users\Datart\Desktop\FRST64.exe
2014-03-29 12:11 - 2014-03-29 12:11 - 00000000 ____D () C:\Users\Datart\MipsIt98
2014-03-29 12:10 - 2014-03-29 12:11 - 00000000 ____D () C:\Users\Datart\Desktop\mipsit
2014-03-29 11:15 - 2014-03-29 11:15 - 00003126 _____ () C:\Windows\System32\Tasks\{ABF0A7E3-1F85-4694-B007-A0811FE4C5EB}
2014-03-27 17:43 - 2014-03-27 17:43 - 00015157 _____ () C:\Users\Datart\.recently-used.xbel
2014-03-27 11:47 - 2014-03-27 11:48 - 03943424 _____ () C:\Users\Datart\Desktop\RogueKiller.exe
2014-03-25 16:35 - 2014-03-25 18:28 - 1026865152 _____ () C:\Users\Datart\Desktop\Jára-Cimrman---Afrika.avi
2014-03-23 00:18 - 2014-03-23 00:18 - 00001315 _____ () C:\Users\Datart\Desktop\Space Colony – zástupce.lnk
2014-03-20 17:15 - 2014-03-20 17:17 - 00000000 ____D () C:\Program Files\glassfish-4.0
2014-03-20 17:10 - 2014-03-20 17:10 - 00002029 _____ () C:\Users\Public\Desktop\NetBeans IDE 7.4.lnk
2014-03-20 17:06 - 2014-03-20 17:30 - 00000000 ____D () C:\Program Files\NetBeans 7.4
2014-03-17 14:20 - 2014-03-17 14:20 - 00001055 _____ () C:\Users\Datart\Desktop\Wolfram Mathematica 9.lnk
2014-03-17 09:15 - 2014-03-17 09:20 - 00000000 ____D () C:\Users\Datart\AppData\Local\Mathematica
2014-03-17 09:15 - 2014-03-17 09:16 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Mathematica
2014-03-17 09:14 - 2014-03-17 09:16 - 00000000 ____D () C:\ProgramData\Mathematica
2014-03-17 09:14 - 2014-03-17 09:14 - 00000000 ____D () C:\Program Files\Extras
2014-03-17 09:14 - 2014-03-17 09:14 - 00000000 ____D () C:\Program Files\Common Files\Wolfram Research
2014-03-17 09:04 - 2013-01-24 20:54 - 00369968 _____ (Wolfram Research, Inc.) C:\Windows\SysWOW64\ml32i3.dll
2014-03-17 09:04 - 2013-01-24 20:54 - 00360752 _____ (Wolfram Research, Inc.) C:\Windows\SysWOW64\mltcpip32.mlp
2014-03-17 09:04 - 2013-01-24 20:54 - 00258864 _____ (Wolfram Research, Inc.) C:\Windows\SysWOW64\ml32i2.dll
2014-03-17 09:04 - 2013-01-24 20:54 - 00252720 _____ (Wolfram Research, Inc.) C:\Windows\SysWOW64\ml32i1.dll
2014-03-17 09:04 - 2013-01-24 20:54 - 00173360 _____ (Wolfram Research, Inc.) C:\Windows\SysWOW64\mlmodule32.dll
2014-03-17 09:04 - 2013-01-24 20:54 - 00095536 _____ (Wolfram Research, Inc.) C:\Windows\SysWOW64\mltcp32.mlp
2014-03-17 09:04 - 2013-01-24 20:54 - 00088368 _____ (Wolfram Research, Inc.) C:\Windows\SysWOW64\mlshm32.mlp
2014-03-17 09:04 - 2013-01-24 20:54 - 00078128 _____ (Wolfram Research, Inc.) C:\Windows\SysWOW64\mlmap32.mlp
2014-03-17 09:04 - 2013-01-24 20:53 - 00437552 _____ (Wolfram Research, Inc.) C:\Windows\system32\ml64i3.dll
2014-03-17 09:04 - 2013-01-24 20:53 - 00426288 _____ (Wolfram Research, Inc.) C:\Windows\system32\mltcpip64.mlp
2014-03-17 09:04 - 2013-01-24 20:53 - 00303408 _____ (Wolfram Research, Inc.) C:\Windows\system32\ml64i2.dll
2014-03-17 09:04 - 2013-01-24 20:53 - 00181040 _____ (Wolfram Research, Inc.) C:\Windows\system32\mlmodule64.dll
2014-03-17 09:04 - 2013-01-24 20:53 - 00104240 _____ (Wolfram Research, Inc.) C:\Windows\system32\mltcp64.mlp
2014-03-17 09:04 - 2013-01-24 20:53 - 00099632 _____ (Wolfram Research, Inc.) C:\Windows\system32\mlshm64.mlp
2014-03-17 09:01 - 2014-03-17 09:01 - 00000000 ____D () C:\Program Files\Wolfram Research
2014-03-16 19:46 - 2014-03-16 19:45 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-16 19:45 - 2014-03-16 19:45 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-16 19:45 - 2014-03-16 19:45 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-16 19:45 - 2014-03-16 19:45 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-03-16 19:43 - 2014-03-16 19:45 - 00000000 ____D () C:\Program Files\Java
2014-03-15 15:52 - 2014-03-15 15:52 - 00002146 _____ () C:\Users\Public\Desktop\Play Found - A Hidden Object Adventure.lnk
2014-03-15 15:51 - 2014-03-15 15:52 - 00000000 ____D () C:\Program Files (x86)\Found - A Hidden Object Adventure
2014-03-15 15:51 - 2014-03-15 15:51 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Found - A Hidden Object Adventure
2014-03-15 15:34 - 2014-03-15 15:52 - 00000000 ____D () C:\ProgramData\Big Fish
2014-03-15 15:34 - 2014-03-15 15:34 - 00000000 ____D () C:\Program Files (x86)\bfgclient
2014-03-15 15:23 - 2014-03-15 15:41 - 00000000 ____D () C:\BigFishCache
2014-03-15 15:23 - 2014-03-15 15:35 - 00000000 ____D () C:\Users\Datart\AppData\Local\Big Fish
2014-03-15 00:40 - 2014-03-15 00:40 - 00000000 ____D () C:\Users\Datart\AppData\Local\My Games
2014-03-14 14:19 - 2014-03-14 14:42 - 00000000 ____D () C:\Users\Datart\Documents\GTA3 User Files
2014-03-14 14:16 - 2014-03-14 14:16 - 00000220 _____ () C:\Users\Datart\Desktop\Sid Meier's Railroads!.url
2014-03-14 13:51 - 2014-03-14 13:51 - 00000222 _____ () C:\Users\Datart\Desktop\Disciples III Resurrection.url
2014-03-14 13:51 - 2014-03-14 13:51 - 00000221 _____ () C:\Users\Datart\Desktop\Disciples III Renaissance.url
2014-03-13 23:43 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-13 23:43 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-13 23:43 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-13 23:43 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-13 23:43 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-13 23:43 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-13 23:43 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-13 23:43 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-13 23:43 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-13 23:43 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-13 23:43 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-13 23:43 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-13 23:43 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-13 23:43 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-13 23:43 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-13 23:43 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-13 23:43 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-13 23:43 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-13 23:43 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-13 23:43 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-13 23:43 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-13 23:43 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-13 23:43 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-13 23:43 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-13 23:43 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-13 23:43 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-13 23:43 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-13 23:43 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-13 23:43 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-13 23:43 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-13 23:43 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-13 23:43 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-13 23:43 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-13 23:43 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-13 23:43 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-13 23:43 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-13 23:43 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-13 23:43 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-13 23:43 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-13 23:43 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-13 23:32 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-13 23:32 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-13 23:32 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-13 23:32 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-13 23:27 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-13 23:27 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-13 23:27 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-13 23:27 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-13 15:51 - 2014-03-13 15:51 - 00000146 _____ () C:\Users\Datart\.gtk-bookmarks
2014-03-12 15:47 - 2014-03-12 15:47 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Oracle
2014-03-12 15:44 - 2014-03-12 15:44 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-03-12 15:44 - 2014-03-12 15:44 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-03-09 11:46 - 2014-03-09 11:46 - 00001088 _____ () C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2014-03-09 11:46 - 2014-03-09 11:46 - 00000000 ____D () C:\Program Files\Oracle
2014-03-09 11:46 - 2014-02-25 19:31 - 00252704 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2014-03-09 11:46 - 2014-02-25 19:27 - 00126752 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2014-03-08 14:28 - 2014-03-08 14:28 - 00000042 _____ () C:\Users\Datart\Documents\RychlostPripojeni.txt
==================== One Month Modified Files and Folders =======
2014-03-30 10:49 - 2014-03-30 10:48 - 00021326 _____ () C:\Users\Datart\Desktop\FRST.txt
2014-03-30 10:48 - 2014-03-30 10:48 - 00000000 ____D () C:\FRST
2014-03-30 10:47 - 2014-03-30 10:47 - 00112640 _____ (forum.viry.cz) C:\Users\Datart\Desktop\FRSTLauncher.exe
2014-03-30 10:46 - 2009-07-14 06:45 - 00024608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-30 10:46 - 2009-07-14 06:45 - 00024608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-30 10:45 - 2014-03-30 10:45 - 00112640 _____ (forum.viry.cz) C:\Users\Datart\Desktop\Nepotvrzeno 319440.crdownload
2014-03-30 10:45 - 2014-03-30 10:45 - 00112640 _____ (forum.viry.cz) C:\Users\Datart\Desktop\Nepotvrzeno 20767.crdownload
2014-03-30 10:44 - 2011-07-09 18:34 - 00682186 _____ () C:\Windows\system32\perfh005.dat
2014-03-30 10:44 - 2011-07-09 18:34 - 00146342 _____ () C:\Windows\system32\perfc005.dat
2014-03-30 10:44 - 2011-07-09 17:46 - 01976094 _____ () C:\Windows\WindowsUpdate.log
2014-03-30 10:44 - 2009-07-14 07:13 - 01612596 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-30 10:40 - 2014-02-16 13:10 - 00000548 _____ () C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job
2014-03-30 10:40 - 2013-03-21 23:00 - 00000000 ___RD () C:\Users\Datart\Dropbox
2014-03-30 10:40 - 2013-03-21 22:57 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Dropbox
2014-03-30 10:39 - 2013-04-22 15:33 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-03-30 10:39 - 2012-03-03 17:51 - 00000035 _____ () C:\Users\Public\Documents\AtherosServiceConfig.ini
2014-03-30 10:37 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-30 10:37 - 2009-07-14 06:51 - 00138066 _____ () C:\Windows\setupact.log
2014-03-29 23:36 - 2012-03-12 16:22 - 00000000 ____D () C:\Users\Datart\Desktop\exterák
2014-03-29 23:30 - 2012-02-29 19:06 - 00000966 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2654051900-2249548951-410519497-1000UA.job
2014-03-29 23:25 - 2012-04-09 10:53 - 00000914 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-29 23:17 - 2012-02-29 10:44 - 00000388 _____ () C:\Windows\Tasks\WpsUpdateTask_Datart.job
2014-03-29 19:27 - 2012-03-18 19:47 - 00000000 ____D () C:\Users\Datart\Desktop\fleš
2014-03-29 19:26 - 2013-10-02 15:17 - 00000000 ____D () C:\Users\Datart\Desktop\Nová složka
2014-03-29 17:13 - 2014-03-29 17:12 - 02157056 _____ (Farbar) C:\Users\Datart\Desktop\FRST64.exe
2014-03-29 16:02 - 2014-01-06 18:53 - 00000278 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2014-03-29 13:03 - 2012-10-22 09:06 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Skype
2014-03-29 12:11 - 2014-03-29 12:11 - 00000000 ____D () C:\Users\Datart\MipsIt98
2014-03-29 12:11 - 2014-03-29 12:10 - 00000000 ____D () C:\Users\Datart\Desktop\mipsit
2014-03-29 12:11 - 2011-10-22 23:18 - 00000000 ____D () C:\Users\Datart
2014-03-29 11:30 - 2012-02-29 19:06 - 00000914 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2654051900-2249548951-410519497-1000Core.job
2014-03-29 11:15 - 2014-03-29 11:15 - 00003126 _____ () C:\Windows\System32\Tasks\{ABF0A7E3-1F85-4694-B007-A0811FE4C5EB}
2014-03-29 11:15 - 2011-04-15 10:45 - 00000000 ____D () C:\ProgramData\Skype
2014-03-28 19:50 - 2013-03-21 22:58 - 00001072 _____ () C:\Windows\wininit.ini
2014-03-27 19:08 - 2013-02-14 23:48 - 00000000 ____D () C:\Users\Datart\Documents\MATLAB
2014-03-27 17:43 - 2014-03-27 17:43 - 00015157 _____ () C:\Users\Datart\.recently-used.xbel
2014-03-27 17:43 - 2012-03-01 13:51 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\gtk-2.0
2014-03-27 17:43 - 2012-03-01 13:49 - 00000000 ____D () C:\Users\Datart\.gimp-2.6
2014-03-27 11:48 - 2014-03-27 11:47 - 03943424 _____ () C:\Users\Datart\Desktop\RogueKiller.exe
2014-03-27 10:45 - 2014-01-09 23:57 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-03-26 18:53 - 2014-01-06 18:53 - 00000286 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job
2014-03-26 14:48 - 2012-10-19 19:32 - 00000000 ___RD () C:\Users\Datart\Desktop\Dosgames
2014-03-25 18:28 - 2014-03-25 16:35 - 1026865152 _____ () C:\Users\Datart\Desktop\Jára-Cimrman---Afrika.avi
2014-03-25 18:26 - 2012-10-11 09:43 - 00000000 ____D () C:\Users\Datart\Documents\NetBeansProjects
2014-03-24 11:34 - 2013-07-28 15:17 - 00000000 ____D () C:\Users\Datart\.VirtualBox
2014-03-23 00:18 - 2014-03-23 00:18 - 00001315 _____ () C:\Users\Datart\Desktop\Space Colony – zástupce.lnk
2014-03-23 00:18 - 2012-07-15 10:27 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-03-23 00:14 - 2012-03-07 11:12 - 00000000 ____D () C:\Program Files (x86)\Hry
2014-03-22 18:21 - 2012-02-29 16:09 - 00000000 ____D () C:\Users\Datart\AppData\Local\CrashDumps
2014-03-20 17:31 - 2013-01-17 12:46 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\NetBeans
2014-03-20 17:31 - 2012-10-02 18:42 - 00000000 ____D () C:\Users\Datart\.nbi
2014-03-20 17:30 - 2014-03-20 17:06 - 00000000 ____D () C:\Program Files\NetBeans 7.4
2014-03-20 17:17 - 2014-03-20 17:15 - 00000000 ____D () C:\Program Files\glassfish-4.0
2014-03-20 17:10 - 2014-03-20 17:10 - 00002029 _____ () C:\Users\Public\Desktop\NetBeans IDE 7.4.lnk
2014-03-18 20:54 - 2013-01-15 14:28 - 00000000 ____D () C:\Users\Datart\Documents\vysoká
2014-03-18 18:40 - 2013-08-16 10:09 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 18:36 - 2012-02-28 19:17 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-17 14:20 - 2014-03-17 14:20 - 00001055 _____ () C:\Users\Datart\Desktop\Wolfram Mathematica 9.lnk
2014-03-17 14:19 - 2009-07-14 06:45 - 00523056 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-17 09:20 - 2014-03-17 09:15 - 00000000 ____D () C:\Users\Datart\AppData\Local\Mathematica
2014-03-17 09:20 - 2011-10-22 23:18 - 00149448 _____ () C:\Users\Datart\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-17 09:16 - 2014-03-17 09:15 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Mathematica
2014-03-17 09:16 - 2014-03-17 09:14 - 00000000 ____D () C:\ProgramData\Mathematica
2014-03-17 09:14 - 2014-03-17 09:14 - 00000000 ____D () C:\Program Files\Extras
2014-03-17 09:14 - 2014-03-17 09:14 - 00000000 ____D () C:\Program Files\Common Files\Wolfram Research
2014-03-17 09:01 - 2014-03-17 09:01 - 00000000 ____D () C:\Program Files\Wolfram Research
2014-03-16 20:56 - 2011-10-22 23:18 - 00000000 ____D () C:\Users\Datart\AppData\Local\Windows Live
2014-03-16 19:45 - 2014-03-16 19:46 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-16 19:45 - 2014-03-16 19:45 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-16 19:45 - 2014-03-16 19:45 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-16 19:45 - 2014-03-16 19:45 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-03-16 19:45 - 2014-03-16 19:43 - 00000000 ____D () C:\Program Files\Java
2014-03-15 16:11 - 2013-03-01 13:22 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Elephant Games
2014-03-15 15:52 - 2014-03-15 15:52 - 00002146 _____ () C:\Users\Public\Desktop\Play Found - A Hidden Object Adventure.lnk
2014-03-15 15:52 - 2014-03-15 15:51 - 00000000 ____D () C:\Program Files (x86)\Found - A Hidden Object Adventure
2014-03-15 15:52 - 2014-03-15 15:34 - 00000000 ____D () C:\ProgramData\Big Fish
2014-03-15 15:51 - 2014-03-15 15:51 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Found - A Hidden Object Adventure
2014-03-15 15:41 - 2014-03-15 15:23 - 00000000 ____D () C:\BigFishCache
2014-03-15 15:35 - 2014-03-15 15:23 - 00000000 ____D () C:\Users\Datart\AppData\Local\Big Fish
2014-03-15 15:34 - 2014-03-15 15:34 - 00000000 ____D () C:\Program Files (x86)\bfgclient
2014-03-15 00:40 - 2014-03-15 00:40 - 00000000 ____D () C:\Users\Datart\AppData\Local\My Games
2014-03-15 00:40 - 2012-12-27 11:31 - 00000000 ____D () C:\Users\Datart\Documents\My Games
2014-03-15 00:40 - 2011-04-15 10:51 - 00299846 _____ () C:\Windows\DirectX.log
2014-03-15 00:37 - 2013-10-13 22:51 - 05352700 _____ () C:\Users\Datart\Documents\Bazylův seznam.pptx
2014-03-14 14:42 - 2014-03-14 14:19 - 00000000 ____D () C:\Users\Datart\Documents\GTA3 User Files
2014-03-14 14:16 - 2014-03-14 14:16 - 00000220 _____ () C:\Users\Datart\Desktop\Sid Meier's Railroads!.url
2014-03-14 13:51 - 2014-03-14 13:51 - 00000222 _____ () C:\Users\Datart\Desktop\Disciples III Resurrection.url
2014-03-14 13:51 - 2014-03-14 13:51 - 00000221 _____ () C:\Users\Datart\Desktop\Disciples III Renaissance.url
2014-03-14 10:12 - 2009-07-14 07:08 - 00032532 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-14 08:21 - 2013-03-13 08:44 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 08:21 - 2013-03-13 08:44 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-14 00:09 - 2012-05-16 20:50 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-13 15:51 - 2014-03-13 15:51 - 00000146 _____ () C:\Users\Datart\.gtk-bookmarks
2014-03-12 18:25 - 2012-04-09 10:53 - 00003852 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-12 18:25 - 2012-04-09 10:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-12 18:25 - 2012-04-09 10:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-12 15:57 - 2012-09-08 17:10 - 00000000 ____D () C:\Program Files (x86)\Java
2014-03-12 15:47 - 2014-03-12 15:47 - 00000000 ____D () C:\Users\Datart\AppData\Roaming\Oracle
2014-03-12 15:44 - 2014-03-12 15:44 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-03-12 15:44 - 2014-03-12 15:44 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-03-12 15:44 - 2013-10-28 11:53 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-12 15:44 - 2013-10-28 11:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-03-12 15:44 - 2013-10-28 11:52 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-03-11 15:43 - 2012-03-26 10:45 - 00000000 ____D () C:\Users\Datart\Documents\Bluetooth Folder
2014-03-09 11:46 - 2014-03-09 11:46 - 00001088 _____ () C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2014-03-09 11:46 - 2014-03-09 11:46 - 00000000 ____D () C:\Program Files\Oracle
2014-03-08 14:28 - 2014-03-08 14:28 - 00000042 _____ () C:\Users\Datart\Documents\RychlostPripojeni.txt
2014-03-05 18:15 - 2013-04-02 19:40 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-04 07:46 - 2013-09-09 19:11 - 00000000 ____D () C:\Users\Datart\Documents\SubtitleWorkshop
2014-03-04 07:46 - 2012-12-01 19:26 - 00000000 ___RD () C:\Users\Datart\Desktop\nepoužívané ikony
2014-03-04 07:40 - 2012-04-15 14:36 - 00000000 ____D () C:\Users\Datart\Documents\Electronic Arts
2014-03-02 01:15 - 2012-02-28 19:14 - 01561788 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-01 08:05 - 2014-03-13 23:43 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 07:17 - 2014-03-13 23:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 07:16 - 2014-03-13 23:43 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 06:58 - 2014-03-13 23:43 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 06:52 - 2014-03-13 23:43 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 06:51 - 2014-03-13 23:43 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 06:42 - 2014-03-13 23:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 06:40 - 2014-03-13 23:43 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 06:37 - 2014-03-13 23:43 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 06:33 - 2014-03-13 23:43 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 06:33 - 2014-03-13 23:43 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 06:32 - 2014-03-13 23:43 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 06:30 - 2014-03-13 23:43 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 06:23 - 2014-03-13 23:43 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 06:17 - 2014-03-13 23:43 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 06:11 - 2014-03-13 23:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-01 06:02 - 2014-03-13 23:43 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 05:54 - 2014-03-13 23:43 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 05:52 - 2014-03-13 23:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-01 05:51 - 2014-03-13 23:43 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-01 05:47 - 2014-03-13 23:43 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 05:43 - 2014-03-13 23:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-01 05:43 - 2014-03-13 23:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-01 05:42 - 2014-03-13 23:43 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 05:40 - 2014-03-13 23:43 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-01 05:38 - 2014-03-13 23:43 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-01 05:37 - 2014-03-13 23:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-01 05:35 - 2014-03-13 23:43 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 05:18 - 2014-03-13 23:43 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 05:16 - 2014-03-13 23:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-01 05:14 - 2014-03-13 23:43 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 05:10 - 2014-03-13 23:43 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 05:03 - 2014-03-13 23:43 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 05:00 - 2014-03-13 23:43 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-01 04:57 - 2014-03-13 23:43 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 04:38 - 2014-03-13 23:43 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 04:32 - 2014-03-13 23:43 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 04:27 - 2014-03-13 23:43 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 04:25 - 2014-03-13 23:43 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 04:25 - 2014-03-13 23:43 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
Files to move or delete:
====================
C:\Users\Datart\AppData\Roaming\Origin\update.vbe
Some content of TEMP:
====================
C:\Users\Datart\AppData\Local\Temp\First15.exe
C:\Users\Datart\AppData\Local\Temp\htmlayout.dll
C:\Users\Datart\AppData\Local\Temp\pyl2BE.tmp.exe
C:\Users\Datart\AppData\Local\Temp\rootsupd.exe
C:\Users\Datart\AppData\Local\Temp\temp~.DLL
C:\Users\Datart\AppData\Local\Temp\temp~.EXE
C:\Users\Datart\AppData\Local\Temp\tmp2945.exe
C:\Users\Datart\AppData\Local\Temp\tmp7D20.exe
C:\Users\Datart\AppData\Local\Temp\tmp931E.exe
C:\Users\Datart\AppData\Local\Temp\tmp9ACA.exe
C:\Users\Datart\AppData\Local\Temp\tmpB10A.exe
C:\Users\Datart\AppData\Local\Temp\tmpB156.exe
C:\Users\Datart\AppData\Local\Temp\VP6Install.exe
C:\Users\Datart\AppData\Local\Temp\VP6VFW.dll
C:\Users\Datart\AppData\Local\Temp\_is14B8.exe
C:\Users\Datart\AppData\Local\Temp\_is8A16.exe
C:\Users\Datart\AppData\Local\Temp\_is9222.exe
C:\Users\Datart\AppData\Local\Temp\_isF96B.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
===***===***===***=== Extract of Additional scan result of Farbar Recovery Scan Tool ===***===***===***===
==================== Drive and Memory info ===================
==================== MBR and Partition Table ==================
==================== Scheduled Tasks (whitelisted) ==================
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2654051900-2249548951-410519497-1000Core.job => C:\Users\Datart\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2654051900-2249548951-410519497-1000UA.job => C:\Users\Datart\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\WpsUpdateTask_Datart.job => C:\Program Files (x86)\Kingsoft\Kingsoft Presentation\office6\wpsupdate.exe
==================== Alternate Data Streams (whitelisted) ==================
==================== Security Center ==================
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
===***===***===***=== Supplementary Scan createdy by FRSTLauncher ===***===***===***===
Posledni aktualizace FRSTLauncheru: 25_11_2013 (01)
Posledni aktualizace Modifikacniho skriptu: 30_09_2013 (01)
***** Velikost "Plochy" *****
Velikost slozky "C:\Users\Datart\Desktop" je 187518 MB.
***** Startup Programs *****
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
"C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0
"C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AthBtTray
"C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync
"C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices [x]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite
"C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [x]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update
"C:\Users\Datart\AppData\Local\Google\Update\GoogleUpdate.exe" /c [x]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk
C:\Users\Datart\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart [x]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Online Backup
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [x]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\N�stroj WD Drive Unlocker
C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\N�stroj WD Quick View
C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe
***** Firewall rules *****
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
EnableFirewall REG_DWORD 0x1
DisableNotifications REG_DWORD 0x0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
EnableFirewall REG_DWORD 0x1
DisableNotifications REG_DWORD 0x0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
***** System Restore *****
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"Generalize_DisableSR"=dword:00000000
==================== End Of Log ==============================
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu logu z FRST
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Prosím o kontrolu logu z FRST
Zdravim 
Udelejte poradek na plose! Velikost plochy by mela byt maximalne 200 - 300 MB. Cim vetsi plocha a vic souboru na ni je, tim pomalejsi je chod pc.
Udelejte !!!kompletni!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce
AbjCh píše:Velikost slozky "C:\Users\Datart\Desktop" je 187518 MB.
Udelejte poradek na plose! Velikost plochy by mela byt maximalne 200 - 300 MB. Cim vetsi plocha a vic souboru na ni je, tim pomalejsi je chod pc. Udelejte !!!kompletni!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekcePokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu z FRST
Díky za rychlou reakci.
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.30.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Datart :: BAZYL-NTB [administrátor]
Ochrana: Povolena
30.3.2014 12:15:48
MBAM-log-2014-03-30 (16-43-59).txt
Typ: Kompletní kontrola (C:\|Q:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 1084923
Uplynulý čas: 4 hodin, 27 minut, 5 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 4
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 97
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.InstalleRex) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp2945.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp7D20.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp931E.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp9ACA.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmpB10A.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmpB156.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\svchost.exe (PUP.Optional.Cgminer) -> Nebyla provedena žádná instrukce.
C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\svchost.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\phatk121016.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\scrypt130511.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\diablo130302.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\poclbm130302.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\diakgcn121016.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Chinese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Danish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Dutch_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\eng_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Finnish_uninst_fi.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\French_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\German_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\greek_uninst_el.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Italian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Japanese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\korean_uninst_ko.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Norwegian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\polish_uninst_pl.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\portugese_uninst_pt.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Portuguese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\russian_uninst_ru.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\spanish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\SSDPTstub.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\swedish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\traditionalcn_uninst_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Turkish_uninst_tr.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\1389027704.reg (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\eng_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-23-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-25-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-26-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-27-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-29-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-30-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
(konec)
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.30.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Datart :: BAZYL-NTB [administrátor]
Ochrana: Povolena
30.3.2014 12:15:48
MBAM-log-2014-03-30 (16-43-59).txt
Typ: Kompletní kontrola (C:\|Q:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 1084923
Uplynulý čas: 4 hodin, 27 minut, 5 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 4
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 97
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.InstalleRex) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp2945.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp7D20.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp931E.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp9ACA.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmpB10A.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmpB156.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\svchost.exe (PUP.Optional.Cgminer) -> Nebyla provedena žádná instrukce.
C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\svchost.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\phatk121016.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\scrypt130511.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\diablo130302.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\poclbm130302.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\diakgcn121016.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Chinese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Danish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Dutch_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\eng_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Finnish_uninst_fi.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\French_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\German_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\greek_uninst_el.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Italian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Japanese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\korean_uninst_ko.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Norwegian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\polish_uninst_pl.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\portugese_uninst_pt.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Portuguese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\russian_uninst_ru.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\spanish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\SSDPTstub.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\swedish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\traditionalcn_uninst_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Turkish_uninst_tr.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\1389027704.reg (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\eng_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-23-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-25-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-26-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-27-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-29-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-30-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
(konec)
Re: Prosím o kontrolu logu z FRST
Vsechny nalezy nechte odstranit. Po odstraneni a restartu pc test zopakujte, at vime, ze se to nevraci. Napiste jestli neco nasel a podle vysledku zvolim dalsi postup
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu z FRST
Když jsem dal volbu "Odstranit vybrané", přičemž jsem označil všechny výsledky, tak mi program přestal pracovat a ukončil se (jakožto windows zobrazil varovnou hlášku, že program Malwarebytes přestal pracovat, nikoliv, že by se ukončil samovolně). Myslel jsem, že výsledek testu bude někde uložen, protože samotný test trval 4 hod 30 min, proto jsem program opět otevřel a zjistil, že výsledky scanu jsou uloženy v karanténě. Dal jsem tedy odstranit výsledky z karantény a restaroval počítač. Poté jsem provedl nový scan. Z výsledku je ale zjevné, že se nic nesmazalo. Radši ale přikládám výstup z programu a s mazáním vyčkám na odpověď.
(Případně bych rád věděl, zda-li je možné odstranit infekci detekovanou v testu po vypnutí a opětovném zapnutí programu, aniž bych musel znovu spouštět scan.)
Opět děkuji za odpověď.
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.30.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Datart :: BAZYL-NTB [administrátor]
Ochrana: Povolena
30.3.2014 18:02:21
MBAM-log-2014-03-30 (22-28-44).txt
Typ: Kompletní kontrola (C:\|Q:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 1085035
Uplynulý čas: 4 hodin, 25 minut, 17 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 4
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 97
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.InstalleRex) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp2945.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp7D20.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp931E.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp9ACA.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmpB10A.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmpB156.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\svchost.exe (PUP.Optional.Cgminer) -> Nebyla provedena žádná instrukce.
C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\svchost.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\phatk121016.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\scrypt130511.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\diablo130302.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\poclbm130302.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\diakgcn121016.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Chinese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Danish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Dutch_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\eng_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Finnish_uninst_fi.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\French_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\German_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\greek_uninst_el.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Italian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Japanese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\korean_uninst_ko.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Norwegian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\polish_uninst_pl.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\portugese_uninst_pt.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Portuguese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\russian_uninst_ru.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\spanish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\SSDPTstub.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\swedish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\traditionalcn_uninst_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Turkish_uninst_tr.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\1389027704.reg (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\eng_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-23-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-25-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-26-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-27-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-29-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-30-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
(konec)
(Případně bych rád věděl, zda-li je možné odstranit infekci detekovanou v testu po vypnutí a opětovném zapnutí programu, aniž bych musel znovu spouštět scan.)
Opět děkuji za odpověď.
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.30.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Datart :: BAZYL-NTB [administrátor]
Ochrana: Povolena
30.3.2014 18:02:21
MBAM-log-2014-03-30 (22-28-44).txt
Typ: Kompletní kontrola (C:\|Q:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 1085035
Uplynulý čas: 4 hodin, 25 minut, 17 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 4
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 97
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.InstalleRex) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp2945.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp7D20.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp931E.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmp9ACA.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmpB10A.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Local\Temp\tmpB156.exe (PUP.Optional.Amonetize.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\svchost.exe (PUP.Optional.Cgminer) -> Nebyla provedena žádná instrukce.
C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\svchost.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\phatk121016.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\scrypt130511.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\diablo130302.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\poclbm130302.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\diakgcn121016.cl (Trojan.BitcoinMiner) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Chinese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Danish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Dutch_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\eng_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Finnish_uninst_fi.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\French_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\German_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\greek_uninst_el.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Italian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Japanese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\korean_uninst_ko.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Norwegian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\polish_uninst_pl.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\portugese_uninst_pt.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Portuguese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\russian_uninst_ru.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\spanish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\SSDPTstub.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\swedish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\traditionalcn_uninst_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\Turkish_uninst_tr.ini (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\1389027704.reg (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\eng_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-23-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-25-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-26-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-27-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-29-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_03-30-2014.log (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rmx (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Datart\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rxb (PUP.Optional.RegCleanerPro.A) -> Nebyla provedena žádná instrukce.
(konec)
Re: Prosím o kontrolu logu z FRST
No, tak je zkuste odstranit znovu a nechat v karantene. Mozna jste dal omylem obnoveni z karanteny a ne vymazani. A pak tedy novy test, aby bylo jasne, jestli je to smazane, nebo to zas uteklo ven
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu z FRST
Tak jsem škodlivé položky odstranil a nechal projet další test, který proběhl úspěšně bez nálezu.
Díky všem zúčastněným za pomoc.
Jen mi prosím ještě řekněte, zda-li teď stačí smazat stažené utility a problém již více neřešit (repektive, zda-li je už vše vyřešeno).
Díky všem zúčastněným za pomoc.
Jen mi prosím ještě řekněte, zda-li teď stačí smazat stažené utility a problém již více neřešit (repektive, zda-li je už vše vyřešeno).
Re: Prosím o kontrolu logu z FRST
Vyreseno jeste zdaleka neni
MBAM odinstalujte.
Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner a ulozte ho na plochu.
Ukoncete vsechny programy, jinak to AdwCleaner udela za vas.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Kliknete na Scan a pockejte, az kontrola dobehne.
Pak kliknete na Clean
Program zacne pracovat (muze dojit k restartu pc) a vyplivne log (pripadne bude zde C:\AdwCleaner\AdwCleaner [S?].txt ). Ten mi sem zkopirujte.
MBAM odinstalujte. Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner a ulozte ho na plochu.Ukoncete vsechny programy, jinak to AdwCleaner udela za vas.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Kliknete na Scan a pockejte, az kontrola dobehne.
Pak kliknete na Clean
Program zacne pracovat (muze dojit k restartu pc) a vyplivne log (pripadne bude zde C:\AdwCleaner\AdwCleaner [S?].txt ). Ten mi sem zkopirujte.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu z FRST
# AdwCleaner v3.022 - Report created 01/04/2014 at 11:07:25
# Updated 13/03/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Datart - BAZYL-NTB
# Running from : C:\Users\Datart\Desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\Trymedia
Folder Deleted : C:\ProgramData\Alawar Stargaze
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Folder Deleted : C:\Users\Datart\AppData\Roaming\iWin
Folder Deleted : C:\Users\Datart\AppData\Roaming\Systweak
Folder Deleted : C:\Users\Datart\AppData\Roaming\Alawar Stargaze
Folder Deleted : C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm
File Deleted : C:\Windows\System32\roboot64.exe
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Escolade
Key Deleted : HKCU\Software\systweak
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Trymedia Systems
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Google Chrome v
[ File : C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1871 octets] - [01/04/2014 10:59:36]
AdwCleaner[S0].txt - [1717 octets] - [01/04/2014 11:07:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1777 octets] ##########
# Updated 13/03/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Datart - BAZYL-NTB
# Running from : C:\Users\Datart\Desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\Trymedia
Folder Deleted : C:\ProgramData\Alawar Stargaze
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Folder Deleted : C:\Users\Datart\AppData\Roaming\iWin
Folder Deleted : C:\Users\Datart\AppData\Roaming\Systweak
Folder Deleted : C:\Users\Datart\AppData\Roaming\Alawar Stargaze
Folder Deleted : C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm
File Deleted : C:\Windows\System32\roboot64.exe
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Escolade
Key Deleted : HKCU\Software\systweak
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Trymedia Systems
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Google Chrome v
[ File : C:\Users\Datart\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1871 octets] - [01/04/2014 10:59:36]
AdwCleaner[S0].txt - [1717 octets] - [01/04/2014 11:07:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1777 octets] ##########
Re: Prosím o kontrolu logu z FRST
Jestli bude Avast rvat, ze to chce otevrit v sandboxu, nedovolte to! Vyberte moznost Otevrit normalne Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe , ulozte ho na plochu, kliknete na nej pravym mysidlem a levym na Spustit jako spravce.Probehne kratoucky testik a pak se zpristupni vpravo nahore tlacitko Prohledat. Na to kliknete a probehne dalsi test.
Po dokonceni kliknete na napis Zprava a objevi se log. Ten mi sem vlozte
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu z FRST
RogueKiller V8.8.15 [Mar 27 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Datart [Práva správce]
Mód : Kontrola -- Datum : 04/02/2014 14:06:16
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ naplánované úlohy : 4 ¤¤¤
[V2][SUSP PATH] Origin : C:\Users\Datart\AppData\Roaming\Origin\update.vbe [-] -> NALEZENO
[V2][SUSP PATH] PileFile logon : C:\Users\Datart\AppData\Local\Temp\DLL Suite 2013.0.0.2061 KeygenDownload_ADDC\DLL_Suite_2013.0.0.2061_Keygen_Downloader.exe [x] -> NALEZENO
[V2][SUSP PATH] {66C6D694-E23E-4633-9CB7-ADA5E6363F71} : C:\Users\Datart\Desktop\Mario2.exe [x] -> NALEZENO
[V2][SUSP PATH] {F3CC731D-FD02-4133-B979-61C6EF75B87C} : C:\Users\Datart\Desktop\Mario2.exe [x] -> NALEZENO
¤¤¤ spuštění položky : 0 ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 755fa23fc7bdf38818a9648301173d42
[BSP] ef4dcff40e4069ba3e5d400e2af0d247 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 694822 MB
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_S_04022014_140616.txt >>
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Datart [Práva správce]
Mód : Kontrola -- Datum : 04/02/2014 14:06:16
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ naplánované úlohy : 4 ¤¤¤
[V2][SUSP PATH] Origin : C:\Users\Datart\AppData\Roaming\Origin\update.vbe [-] -> NALEZENO
[V2][SUSP PATH] PileFile logon : C:\Users\Datart\AppData\Local\Temp\DLL Suite 2013.0.0.2061 KeygenDownload_ADDC\DLL_Suite_2013.0.0.2061_Keygen_Downloader.exe [x] -> NALEZENO
[V2][SUSP PATH] {66C6D694-E23E-4633-9CB7-ADA5E6363F71} : C:\Users\Datart\Desktop\Mario2.exe [x] -> NALEZENO
[V2][SUSP PATH] {F3CC731D-FD02-4133-B979-61C6EF75B87C} : C:\Users\Datart\Desktop\Mario2.exe [x] -> NALEZENO
¤¤¤ spuštění položky : 0 ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 755fa23fc7bdf38818a9648301173d42
[BSP] ef4dcff40e4069ba3e5d400e2af0d247 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 694822 MB
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_S_04022014_140616.txt >>
Re: Prosím o kontrolu logu z FRST
Znovu spustte RogueKiller jako spravce (pokud jste ho jeste nezavrel/a, rovnou kliknete na napis Smazat)Probehne kratoucky testik a pak se zpristupni vpravo nahore tlacitko Prohledat. Na to kliknete a probehne dalsi test.
Po dokonceni kliknete na napis Smazat.
Pak kliknete na napis Zprava a objevi se log. Ten mi sem vlozte.
Pak kliknete na napis Oprava Host a Zprava.
Objevi se dalsi log. I ten mi sem vlozte.
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu z FRST
RogueKiller V8.8.15 [Mar 27 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Datart [Práva správce]
Mód : Odebrat -- Datum : 04/02/2014 15:54:20
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ naplánované úlohy : 4 ¤¤¤
[V2][SUSP PATH] Origin : C:\Users\Datart\AppData\Roaming\Origin\update.vbe [-] -> VYMAZÁNO
[V2][SUSP PATH] PileFile logon : C:\Users\Datart\AppData\Local\Temp\DLL Suite 2013.0.0.2061 KeygenDownload_ADDC\DLL_Suite_2013.0.0.2061_Keygen_Downloader.exe [x] -> VYMAZÁNO
[V2][SUSP PATH] {66C6D694-E23E-4633-9CB7-ADA5E6363F71} : C:\Users\Datart\Desktop\Mario2.exe [x] -> VYMAZÁNO
[V2][SUSP PATH] {F3CC731D-FD02-4133-B979-61C6EF75B87C} : C:\Users\Datart\Desktop\Mario2.exe [x] -> VYMAZÁNO
¤¤¤ spuštění položky : 0 ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 755fa23fc7bdf38818a9648301173d42
[BSP] ef4dcff40e4069ba3e5d400e2af0d247 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 694822 MB
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_D_04022014_155420.txt >>
RKreport[0]_S_04022014_140616.txt;RKreport[0]_S_04022014_155111.txt;RKreport[0]_S_04022014_155403.txt
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Datart [Práva správce]
Mód : Odebrat -- Datum : 04/02/2014 15:54:20
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ naplánované úlohy : 4 ¤¤¤
[V2][SUSP PATH] Origin : C:\Users\Datart\AppData\Roaming\Origin\update.vbe [-] -> VYMAZÁNO
[V2][SUSP PATH] PileFile logon : C:\Users\Datart\AppData\Local\Temp\DLL Suite 2013.0.0.2061 KeygenDownload_ADDC\DLL_Suite_2013.0.0.2061_Keygen_Downloader.exe [x] -> VYMAZÁNO
[V2][SUSP PATH] {66C6D694-E23E-4633-9CB7-ADA5E6363F71} : C:\Users\Datart\Desktop\Mario2.exe [x] -> VYMAZÁNO
[V2][SUSP PATH] {F3CC731D-FD02-4133-B979-61C6EF75B87C} : C:\Users\Datart\Desktop\Mario2.exe [x] -> VYMAZÁNO
¤¤¤ spuštění položky : 0 ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Browser Addons : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 755fa23fc7bdf38818a9648301173d42
[BSP] ef4dcff40e4069ba3e5d400e2af0d247 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 694822 MB
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_D_04022014_155420.txt >>
RKreport[0]_S_04022014_140616.txt;RKreport[0]_S_04022014_155111.txt;RKreport[0]_S_04022014_155403.txt
Re: Prosím o kontrolu logu z FRST
RogueKiller V8.8.15 [Mar 27 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Datart [Práva správce]
Mód : Oprava HOSTS -- Datum : 04/02/2014 15:54:56
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost
Dokončeno : << RKreport[0]_H_04022014_155456.txt >>
RKreport[0]_D_04022014_155420.txt;RKreport[0]_S_04022014_140616.txt;RKreport[0]_S_04022014_155111.txt
RKreport[0]_S_04022014_155403.txt
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Datart [Práva správce]
Mód : Oprava HOSTS -- Datum : 04/02/2014 15:54:56
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost
Dokončeno : << RKreport[0]_H_04022014_155456.txt >>
RKreport[0]_D_04022014_155420.txt;RKreport[0]_S_04022014_140616.txt;RKreport[0]_S_04022014_155111.txt
RKreport[0]_S_04022014_155403.txt
Re: Prosím o kontrolu logu z FRST
Pokud nemate, zazalohujte si radeji dulezita data (fotky, dokumenty, atd.) Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc! Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.Vypnete antivir i dalsi pripadne zabezpeceni.
Kliknete na ComboFix pravym mysidlem a levym na Spustit jako spravce
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte
Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace Kdyz windows nabehne, ale pri spousteni ruznych programu bude hlasena chyba, staci restartovat pc a bude to v poradkuPokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Přispějete na provoz fóra?