Preventivní LOG systému (Vadné RAM?)

[MrFruty]

Zdravím,
pro jistotu bych si rád nechal zkontrolovat počítač,dále bych rád upozornil že na foru mám v HW sekci stále (a už pár dní) nezodpovězený topic (http://forum.viry.cz/viewtopic.php?f=54&t=145549). Děkuji .

Logfile of random's system information tool 1.10 (written by random/random)
Run by Fruty at 2015-08-10 18:04:08
Microsoft Windows 7 Ultimate Service Pack 1
System drive C: has 82 GB (17%) free of 477 GB
Total RAM: 4094 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:04:21, on 10.8.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17910)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\System Explorer\SystemExplorer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Fruty\Downloads\adwcleaner_4.208.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Fruty\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Fruty.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SystemExplorerAutoStart] "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-21-103076760-3154198757-3525002997-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Autodesk Application Manager Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: System Explorer Service (SystemExplorerHelpService) - Mister Group - C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9701 bytes

======Scheduled tasks folder======

C:\Windows\tasks\dsmonitor.job - C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-03 460384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-20 565304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17 441592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 562904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-03 172640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2015-04-20 5512912]
"SoundMAXPnP"=C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [2009-06-05 1310720]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-06-08 334896]
"SystemExplorerAutoStart"=C:\Program Files (x86)\System Explorer\SystemExplorer.exe [2015-07-26 3391720]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-21 1475584]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro37]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro37.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro37Crusader]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro37CrusaderBoot]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"vidc.tscc"=tsccvid.dll
"VIDC.X264"=x264vfw.dll
"VIDC.XVID"=xvidvfw.dll
"VIDC.FFDS"=ff_vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.l3codecp"=l3codecp.acm
"VIDC.FPS1"=frapsvid.dll
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2015-08-10 17:54:53 ----A---- C:\TDSSKiller.3.1.0.5_10.08.2015_17.54.53_log.txt
2015-08-10 17:25:12 ----A---- C:\Windows\SysWOW64\nvStreaming.exe
2015-08-09 20:56:19 ----D---- C:\Program Files (x86)\trend micro
2015-08-09 20:56:18 ----D---- C:\rsit
2015-08-09 20:45:06 ----D---- C:\ProgramData\SystemExplorer
2015-08-09 20:44:58 ----D---- C:\Program Files (x86)\System Explorer
2015-08-09 20:26:08 ----SHD---- C:\Config.Msi
2015-08-09 17:42:45 ----D---- C:\ProgramData\Uniblue
2015-08-09 17:42:03 ----D---- C:\Users\Fruty\AppData\Roaming\Uniblue
2015-08-09 17:42:03 ----D---- C:\Program Files (x86)\Uniblue
2015-08-07 16:34:49 ----AD---- C:\ProgramData\TEMP
2015-08-07 16:34:32 ----D---- C:\Program Files (x86)\HDD Regenerator
2015-08-07 15:19:25 ----A---- C:\TDSSKiller.3.1.0.5_07.08.2015_15.19.25_log.txt
2015-08-07 14:34:08 ----D---- C:\Program Files (x86)\NirSoft
2015-08-07 14:20:38 ----D---- C:\Windows\Minidump
2015-08-06 20:32:20 ----D---- C:\ProgramData\HitmanPro
2015-08-05 23:03:50 ----D---- C:\Program Files (x86)\Rockstar Games
2015-08-05 19:20:11 ----D---- C:\Users\Fruty\AppData\Roaming\Grand Theft Auto V
2015-08-05 12:23:49 ----D---- C:\Program Files (x86)\R.G. Mechanics
2015-08-03 19:59:24 ----D---- C:\Program Files (x86)\Common Files\Java
2015-08-03 10:12:03 ----D---- C:\Program Files (x86)\LogMeIn Hamachi
2015-08-02 23:33:00 ----A---- C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-02 23:07:56 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2015-08-02 23:07:56 ----A---- C:\Windows\SysWOW64\iernonce.dll
2015-08-02 23:07:56 ----A---- C:\Windows\SysWOW64\ieetwproxystub.dll
2015-08-02 23:07:55 ----A---- C:\Windows\SysWOW64\MshtmlDac.dll
2015-08-02 23:07:54 ----A---- C:\Windows\SysWOW64\vbscript.dll
2015-08-02 23:07:54 ----A---- C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-08-02 23:07:54 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2015-08-02 23:07:53 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2015-08-02 23:07:53 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2015-08-02 23:07:52 ----A---- C:\Windows\SysWOW64\iesetup.dll
2015-08-02 23:07:52 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2015-08-02 23:07:51 ----A---- C:\Windows\SysWOW64\jscript.dll
2015-08-02 23:07:50 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2015-08-02 23:07:50 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2015-08-02 23:07:50 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2015-08-02 23:07:47 ----A---- C:\Windows\SysWOW64\wininet.dll
2015-08-02 23:07:47 ----A---- C:\Windows\SysWOW64\msrating.dll
2015-08-02 23:07:47 ----A---- C:\Windows\SysWOW64\mshtmlmedia.dll
2015-08-02 23:07:06 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2015-08-02 23:07:06 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2015-08-02 23:07:02 ----A---- C:\Windows\SysWOW64\tdh.dll
2015-08-02 23:06:59 ----A---- C:\Windows\SysWOW64\ntdll.dll
2015-08-02 23:06:59 ----A---- C:\Windows\SysWOW64\kernel32.dll
2015-08-02 23:06:59 ----A---- C:\Windows\SysWOW64\advapi32.dll
2015-08-02 23:06:58 ----A---- C:\Windows\SysWOW64\tracerpt.exe
2015-08-02 23:06:58 ----A---- C:\Windows\SysWOW64\sechost.dll
2015-08-02 23:06:58 ----A---- C:\Windows\SysWOW64\logman.exe
2015-08-02 23:06:57 ----A---- C:\Windows\SysWOW64\typeperf.exe
2015-08-02 23:06:57 ----A---- C:\Windows\SysWOW64\relog.exe
2015-08-02 23:06:57 ----A---- C:\Windows\SysWOW64\KernelBase.dll
2015-08-02 23:06:56 ----A---- C:\Windows\SysWOW64\setup16.exe
2015-08-02 23:06:56 ----A---- C:\Windows\SysWOW64\diskperf.exe
2015-08-02 23:06:55 ----A---- C:\Windows\SysWOW64\srclient.dll
2015-08-02 23:06:54 ----A---- C:\Windows\SysWOW64\ntvdm64.dll
2015-08-02 23:06:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-08-02 23:06:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-08-02 23:06:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-08-02 23:06:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-08-02 23:06:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-08-02 23:06:53 ----A---- C:\Windows\SysWOW64\wow32.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-08-02 23:06:52 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-08-02 23:06:52 ----A---- C:\Windows\SysWOW64\instnm.exe
2015-08-02 23:06:52 ----A---- C:\Windows\SysWOW64\apisetschema.dll
2015-08-02 23:06:51 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-08-02 23:06:51 ----A---- C:\Windows\SysWOW64\user.exe
2015-08-02 23:05:54 ----A---- C:\Windows\SysWOW64\wuwebv.dll
2015-08-02 23:05:54 ----A---- C:\Windows\SysWOW64\wups.dll
2015-08-02 23:05:54 ----A---- C:\Windows\SysWOW64\wudriver.dll
2015-08-02 23:05:54 ----A---- C:\Windows\SysWOW64\wuapp.exe
2015-08-02 23:05:54 ----A---- C:\Windows\SysWOW64\wuapi.dll
2015-08-02 23:05:33 ----A---- C:\Windows\SysWOW64\DWrite.dll
2015-08-02 23:05:27 ----A---- C:\Windows\SysWOW64\cewmdm.dll
2015-08-02 23:05:22 ----A---- C:\Windows\SysWOW64\atmfd.dll
2015-08-02 23:05:21 ----A---- C:\Windows\SysWOW64\lpk.dll
2015-08-02 23:05:21 ----A---- C:\Windows\SysWOW64\fontsub.dll
2015-08-02 23:05:21 ----A---- C:\Windows\SysWOW64\dciman32.dll
2015-08-02 23:05:21 ----A---- C:\Windows\SysWOW64\atmlib.dll
2015-08-02 23:05:09 ----A---- C:\Windows\SysWOW64\certcli.dll
2015-08-02 23:04:13 ----A---- C:\Windows\SysWOW64\wmp.dll
2015-08-02 23:04:07 ----A---- C:\Windows\SysWOW64\wmploc.DLL
2015-08-02 23:04:07 ----A---- C:\Windows\SysWOW64\spwmp.dll
2015-08-02 23:04:07 ----A---- C:\Windows\SysWOW64\dxmasf.dll
2015-08-02 23:02:14 ----A---- C:\Windows\SysWOW64\jscript9diag.dll
2015-08-02 23:02:14 ----A---- C:\Windows\SysWOW64\jscript9.dll
2015-08-02 23:02:08 ----A---- C:\Windows\SysWOW64\mstscax.dll
2015-08-02 23:02:06 ----A---- C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-02 23:02:05 ----A---- C:\Windows\SysWOW64\tsgqec.dll
2015-08-02 23:01:41 ----A---- C:\Windows\SysWOW64\poqexec.exe
2015-08-02 23:01:29 ----A---- C:\Windows\SysWOW64\shimeng.dll
2015-08-02 23:01:29 ----A---- C:\Windows\SysWOW64\sdbinst.exe
2015-08-02 23:01:29 ----A---- C:\Windows\SysWOW64\apphelp.dll
2015-08-02 23:01:10 ----A---- C:\Windows\SysWOW64\InkEd.dll
2015-08-02 23:00:45 ----A---- C:\Windows\SysWOW64\msi.dll
2015-08-02 23:00:45 ----A---- C:\Windows\SysWOW64\authui.dll
2015-08-02 23:00:44 ----A---- C:\Windows\SysWOW64\msimsg.dll
2015-08-02 23:00:44 ----A---- C:\Windows\SysWOW64\msihnd.dll
2015-08-02 23:00:44 ----A---- C:\Windows\SysWOW64\msiexec.exe
2015-08-02 23:00:19 ----A---- C:\Windows\SysWOW64\mshtml.dll
2015-08-02 23:00:18 ----A---- C:\Windows\SysWOW64\urlmon.dll
2015-08-02 23:00:18 ----A---- C:\Windows\SysWOW64\ieui.dll
2015-08-02 23:00:18 ----A---- C:\Windows\SysWOW64\ieframe.dll
2015-08-02 23:00:15 ----A---- C:\Windows\SysWOW64\iertutil.dll
2015-08-02 23:00:05 ----A---- C:\Windows\SysWOW64\wpdshext.dll
2015-08-02 22:59:55 ----A---- C:\Windows\SysWOW64\gdi32.dll
2015-08-02 22:57:55 ----A---- C:\Windows\SysWOW64\schannel.dll
2015-08-02 22:57:55 ----A---- C:\Windows\SysWOW64\kerberos.dll
2015-08-02 22:57:54 ----A---- C:\Windows\SysWOW64\msv1_0.dll
2015-08-02 22:57:54 ----A---- C:\Windows\SysWOW64\adtschema.dll
2015-08-02 22:57:53 ----A---- C:\Windows\SysWOW64\wdigest.dll
2015-08-02 22:57:53 ----A---- C:\Windows\SysWOW64\TSpkg.dll
2015-08-02 22:57:53 ----A---- C:\Windows\SysWOW64\rpcrt4.dll
2015-08-02 22:57:53 ----A---- C:\Windows\SysWOW64\ncrypt.dll
2015-08-02 22:57:53 ----A---- C:\Windows\SysWOW64\cryptbase.dll
2015-08-02 22:57:52 ----A---- C:\Windows\SysWOW64\sspicli.dll
2015-08-02 22:57:52 ----A---- C:\Windows\SysWOW64\secur32.dll
2015-08-02 22:57:52 ----A---- C:\Windows\SysWOW64\msobjs.dll
2015-08-02 22:57:52 ----A---- C:\Windows\SysWOW64\msaudite.dll
2015-08-02 22:57:52 ----A---- C:\Windows\SysWOW64\credssp.dll
2015-08-02 22:57:52 ----A---- C:\Windows\SysWOW64\auditpol.exe
2015-08-02 22:57:36 ----A---- C:\Windows\SysWOW64\ole32.dll
2015-08-02 22:57:28 ----A---- C:\Windows\SysWOW64\comctl32.dll
2015-08-02 22:57:17 ----A---- C:\Windows\SysWOW64\cryptsvc.dll
2015-08-02 22:57:17 ----A---- C:\Windows\SysWOW64\crypt32.dll
2015-08-02 22:57:15 ----A---- C:\Windows\SysWOW64\wintrust.dll
2015-08-02 22:57:15 ----A---- C:\Windows\SysWOW64\cryptnet.dll
2015-08-02 21:44:57 ----D---- C:\Windows\SysWOW64\URTTEMP
2015-08-02 21:44:31 ----D---- C:\Program Files (x86)\Hercules

======List of files/folders modified in the last 1 month======

2015-08-11 03:04:38 ----SHD---- C:\Windows\Installer
2015-08-11 03:04:38 ----D---- C:\Windows\Tasks
2015-08-11 03:04:37 ----D---- C:\Program Files (x86)\Steam
2015-08-11 03:04:21 ----D---- C:\Windows\registration
2015-08-11 03:00:09 ----SHD---- C:\System Volume Information
2015-08-10 18:04:21 ----D---- C:\Windows\Prefetch
2015-08-10 18:04:17 ----D---- C:\Windows\Temp
2015-08-10 17:59:57 ----D---- C:\Windows\winsxs
2015-08-10 17:54:53 ----D---- C:\AdwCleaner
2015-08-10 17:53:30 ----D---- C:\Users\Fruty\AppData\Roaming\Skype
2015-08-10 17:51:34 ----D---- C:\Windows
2015-08-10 17:26:11 ----D---- C:\ProgramData\NVIDIA Corporation
2015-08-10 17:25:44 ----D---- C:\ProgramData\NVIDIA
2015-08-10 17:25:30 ----D---- C:\Windows\SysWOW64
2015-08-10 17:25:29 ----D---- C:\Windows\inf
2015-08-10 17:25:29 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2015-08-10 17:21:22 ----D---- C:\Windows\System32
2015-08-09 20:56:19 ----RD---- C:\Program Files (x86)
2015-08-09 20:45:06 ----D---- C:\ProgramData
2015-08-09 19:50:39 ----D---- C:\Program Files (x86)\Windows Media Player
2015-08-09 19:35:52 ----D---- C:\Users\Fruty\AppData\Roaming\MPC-HC
2015-08-09 19:35:52 ----D---- C:\Users\Fruty\AppData\Roaming\BitTorrent
2015-08-09 19:34:58 ----D---- C:\Windows\SoftwareDistribution
2015-08-08 00:19:03 ----D---- C:\Users\Fruty\AppData\Roaming\PhotoFiltre 7
2015-08-08 00:19:02 ----D---- C:\Users\Fruty\AppData\Roaming\DAEMON Tools Lite
2015-08-06 20:36:36 ----D---- C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-08-06 16:55:57 ----D---- C:\Windows\Logs
2015-08-06 16:55:57 ----D---- C:\Windows\debug
2015-08-06 13:55:43 ----D---- C:\ProgramData\Skype
2015-08-06 13:55:26 ----RD---- C:\Program Files (x86)\Skype
2015-08-05 23:03:46 ----RD---- C:\Program Files
2015-08-05 04:05:58 ----SD---- C:\Users\Fruty\AppData\Roaming\Microsoft
2015-08-03 21:43:46 ----RSD---- C:\Windows\assembly
2015-08-03 21:03:25 ----HD---- C:\$Windows.~BT
2015-08-03 20:27:21 ----D---- C:\Windows\Panther
2015-08-03 19:59:24 ----D---- C:\Program Files (x86)\Common Files
2015-08-03 19:53:37 ----A---- C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-08-03 19:53:02 ----D---- C:\Program Files (x86)\Java
2015-08-03 19:13:05 ----SD---- C:\ProgramData\Microsoft
2015-08-03 17:06:07 ----D---- C:\Windows\rescache
2015-08-03 15:05:07 ----D---- C:\Program Files (x86)\Common Files\Steam
2015-08-03 12:43:06 ----D---- C:\Windows\Microsoft.NET
2015-08-03 10:21:25 ----SD---- C:\Windows\SysWOW64\GWX
2015-08-03 10:07:08 ----D---- C:\Windows\SysWOW64\en-US
2015-08-03 10:07:08 ----D---- C:\Windows\SysWOW64\cs-CZ
2015-08-03 10:07:04 ----D---- C:\Windows\AppPatch
2015-08-03 10:07:03 ----D---- C:\Windows\PolicyDefinitions
2015-08-03 10:07:02 ----D---- C:\Program Files (x86)\Internet Explorer
2015-08-03 00:00:20 ----D---- C:\ProgramData\Microsoft Help
2015-08-02 23:37:03 ----A---- C:\Windows\win.ini
2015-08-02 23:31:23 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2015-08-02 21:45:46 ----A---- C:\Windows\SysWOW64\PerfStringBackup.INI
2015-08-02 21:44:31 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2015-07-23 06:06:23 ----A---- C:\Windows\SysWOW64\SETC34F.tmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswRvrt;avast! Revert; C:\Windows\SysWOW64\drivers\aswRvrt.sys []
R0 aswVmm;avast! VM Monitor; C:\Windows\SysWOW64\drivers\aswVmm.sys []
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 AsIO;AsIO; SysWow64\drivers\AsIO.sys []
R1 AsUpIO;AsUpIO; SysWow64\drivers\AsUpIO.sys []
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys []
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys []
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys []
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys []
R2 aswHwid;avast! HardwareID; C:\Windows\system32\drivers\aswHwid.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys []
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys []
R2 VBoxAswDrv;VBoxAsw Support Driver; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [2015-03-23 273824]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys []
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
R3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys []
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
R3 NVNET;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmf6264.sys []
S3 dmvsc;dmvsc; C:\Windows\system32\drivers\dmvsc.sys []
S3 hitmanpro37;HitmanPro 3.7 Support Driver; \??\C:\Windows\system32\drivers\hitmanpro37.sys []
S3 MBAMWebAccessControl;MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys []
S3 MFE_RR;MFE_RR; \??\C:\Users\Fruty\AppData\Local\Temp\mfe_rr.sys []
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm62x64.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys []
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys []
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys []
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys []
S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys []
S3 terminpt;Microsoft Remote Desktop Input Driver; C:\Windows\system32\drivers\terminpt.sys []
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys []
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys []
S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys []
S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys []
S3 vmbus;vmbus; C:\Windows\system32\drivers\vmbus.sys []
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys []
S4 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM); C:\Windows\system32\drivers\nvvad64v.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdAppMgrSvc;Autodesk Application Manager Service; C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe [2014-12-05 599944]
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2014-12-03 81088]
R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE []
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2015-04-20 343336]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2015-03-09 76888]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2015-02-05 410952]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2012-07-17 2292480]
R3 AvastVBoxSvc;AvastVBox COM Service; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [2015-03-23 4030800]
R3 SystemExplorerHelpService;System Explorer Service; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [2014-12-20 820960]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2014-04-12 103608]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2014-04-11 124088]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-12 107912]
S2 MBAMService;MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2015-06-18 1133880]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2015-06-25 327296]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-12 107912]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe /V []
S3 ose64;Office 64 Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2015-07-24 838336]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-12 139944]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-12 139944]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-12 139944]

-----------------EOF-----------------

[Rudy]

Zdravím!
Jak je na tom váš oper. systém s legalitou?

[MrFruty]

Naprosto v pořádku,stále přemýšlím zda využít šance na rezervovaný WIN10 nebo raději počkat.

[Rudy]

Doporučil bych vám počkat. Na tomto fóru je dost případů, které poškorených systémů po tomto upgradu. Zkusíme tento postup:

Stáhněte a spusťte OTL: http://oldtimer.geekstogo.com/OTL.exe . Spusťte, zaškrněte "Pro všechny uživatele", Kontrola na havěť LOP" a Kontrola na hvěť PURITY" a do dolního bílého okna zkopírujte:

CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
atapi.sys
autochk.exe
cdrom.sys
explorer.exe
hal.dll
scecli.dll
services.exe
svchost.exe
tcpip.sys
userinit.exe
winlogon.exe
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s

%PROGRAMFILES%\Mozilla Firefox\firefox.exe /md5
%PROGRAMFILES%\Internet Explorer\iexplore.exe /md5
%PROGRAMFILES%\Opera\opera.exe /md5
%PROGRAMFILES%\Google\Chrome\Application\chrome.exe /md5

%SystemDrive%\PhysicalMBR.bin /md5

*crack* /s
*keygen* /s
*loader* /s

a klikněte na >Prohledat<. Dejte oba logy.

[MrFruty]

Tak mi vznikly problémy v celé parádě.

Nechal jsem OTL aby počítač prohledal,když jsem se k PC vrátil viděl jsem jen BSOD,nedokážu tedy říct zda se test dokončil (pokud si vytvořil logy,kde jsou uloženy?) a taky to,zda to nezpůsobil on,netuším.

4x BSOD když se načetl systém,potom jsem nechal PC chvíli vypnuté a snad to zatím pojede,ale už to vypadalo beznadějně. DUMPY vám dávám zde ke stažení,opravdu mě fascinuje,jak pokaždý PC vypíše jiný důvod chyby...

http://leteckaposta.cz/155062498


Děkuji mockrát za jakoukoliv pomoc ! (Vím že toho máte hodně,tak připomínám že odkaz na můj problém na tomto foru je v prvním mém příspěvku)

EDIT:BSOD vznikl dokonce i v nouzovém režimu (to je ten s chybou page fault in non-paged area)

[MrFruty]

Ale je snad vůbec možné,aby ADWCleaner,Avast Free,Malwarebytes Free,Hitman Pro (trial),TDSSKiller nechytil infekci?Kdyby to bylo tím ?

Více jsem popisoval v tom druhém tématu,ale rád bych ještě dodal,že PC byl odstaven půl roku (v pořádku,nezaprášený,nebyl ve vlhku) a po tom,co nyní opět jede,a postahoval si nové aktualizace pro systém (asi půl GIGA) tak se najednou zbláznil?Všude čtu že je to sloty RAM,ale MemTest86+ (přes USB disk) ani po více testech prostě nic nenašel,dokonce jsem vrátil ovladač grafiky na starší verzi,ani to nepomohlo,snad se počítač nemůže zničit i přesto,že byl půl roku odstaven,mě to fakt už nejde do hlavy.

Už týden to řeším,hledám...Nic co by mi pomohlo,důvod stále neznámý.Používám zde vadný HDD více jak dva roky (program HDD sentinel,ukazuje že 13 vadných sektorů jsou v nahradní oblasti,current pending sector count je na nule) používal jsem ho i předtím kdy jsem problém neměl.

Nevěřím tomu,nebo raději nechci věřit,že je to HW chyba....

[MrFruty]

Nakonec mi to nedalo a Memtest dokázal že jsem se mýlil,přidávám fotku,tak jsem 6 hodin vyzkoušel všechny RAM po jednom dokonce dvakrát,ANI v jedné to nenašlo chybu . Takže teď nevím co dál,jestli se ty RAM navzájem "nesnáší",nebo jak je do těch modulů dát,aby společeně fungovali v pořádku,nebo nakonec MemTest tu vadnou RAM nezachytil,ani po hodině testů.No dvě RAMky jsem nechal přes noc 4 hodiny,druhé pouze hodinu (nechávám to na 2 passy).....S tímhle budu potřebovat poradit.(je pravda že tam mám asi 3 různé značky RAM)

Dále jsem se chtěl zmínit,že v některém sestavení RAM modulů ani nenaběhl monitor,mám je teď rozdělené jinak a zatím to jede,tak uvidíme zda nastane problém.Vy jistě umíte více číst v tom Memtestu více než já,takže asi vyčtete víc dle fotky.

Děkuji !

FOTKA:http://leteckaposta.cz/662556302

[Rudy]

Chyb je tam dost. Pokud samotné ramky fungují správně, je možné, že nejsou určeny k chodu v páru. Další možnost je chybné nastavení v biosu. A konečně: není něco v PC přetaktováno? Nejprve v biosu zadejte "Load default settings". Nastavení uložte a restartujte. Můžete banky RAMek prohodit mezi sebou, či je dát do jiných slotů (pokud je to možné).

[MrFruty]

RAMky přeházeny,bios resetován na default,nic nikdy nebylo přetaktováno (voltage je nastaveno na AUTO) . Uvidíme tedy,zde se problém opět ukáže v podobě BSODU,pokud ano,tak sloty RAM vyndám a napíši vám značku,frekvenci a jejich paměť,následně je zkusím ještě proházet,no uvidíme .

Děkuji.

Dodávám :
Při zapnuté hudbě slyším jakési "zaseknutí" na jednu sekundu,je to opravdu mžik,asi tak jako když Vám hraje hudba a začne BSOD,tak já slyším občas takhle se zasekávat hudbu.Problém tudíž asi je pořád,počkáme si na BSOD....

[Rudy]

OK.

[MrFruty]

Zatím je klid,ale abych Vám popsal situaci :

1. Černý slot - Zeppelin 1 GB , 800 Mhz ,není moc stará (četl jsem že Zeppelin jsou šmejdy,tak doufám,že ta moje nepatří hned mezi ně)
2.Žlutý Dual Slot - Transcend 1 GB,600 Mhz (něco kolem)
3,Černý slot - Samsung 1 GB,600 Mhz
4,Žlutý Dual slot - Transcend 1 GB (stejná jako v druhém dual slotu)

[Rudy]

OK, to jsem rád. Spíše tu jde o to, že mají problém běhat spolu. Říkal jste přece, že každá samostatně je bez chyb.

[MrFruty]

Je to možné,pokud by zde byla možnost mojí sestavu RAM přestavět,jak by jste to provedl?Tak abych nemusel kupovat komplet všechny čtyři nové,ta Zeppelin mě štve,s tou jsem to měl asi více promyslet,je pouze rok stará.

Jde o to že do toho počítače se mi už tolik investovat nechce ,jelikož mi chybí zdroj do sestavení naprosto nového PC,zase naopak jsem před rokem dokupoval do tohoto PC základní desku,procesor,zdroj i tu Zeppelinku a ty BSODY to akorát huntují.

Ano,MemTest nenalezl chyby když byli RAMky po jednom,ale to Memtest nenašel párkrát i když byli spolu,až pak vznikla tato fotka kterou jsem sem vkládal.

Potřebuji tedy najít optimální řešení a Vy jako expert (já jsem domáci kutil,co se vše naučil z internetu čtením problémů a vlastnoručních oprav PC) mi ho jistě nabídnete za což budu velice vděčný.

[Rudy]

Na netu k některým typům MB bývá doporučení pamětí RAM. Zkuste si to podle typu základní desky vygooglit a tam se dovíte, které typy jsou doporučeny, příp. které tapy jsou schopné pracovat spolu. Pokud se vám to nrpodaří zjistit, pak bude nejvhodnější řešení mít všechny moduly stejné.