Zakázaný prístup na DVDrom a USB. vírus?

[leila19]

Dobrý večer,
pravdepodobne mám v počítači nejakú háveď, čo sposobila zakázaný prístup na mechaniky - nejde mi nič - dvdrom, usb... po zapnutí počítača a spustení Windowsu sa zobrazí "ADMINISTRATOR HAS PROHIBITED ACCESS TO CD/DVD ROM DRIVES". V ovladacích paneloch je vsetko ok, hlási, že zariadenia fungujú správne. len jednotlive ikony na dvdrom, usb a diskety su preciarknute cerveným...System Restore nepomohol. Eset ani SpyBot nič nenašiel... citala som nieco o logoch HijackThis, to by mohlo odhalit pricinu. len ja netusim ako na to a co s tým dalej. prosím vás o akekolvek info. vdaka

[stell]

Zdravim,,

Stiahnes>>RSIT >>logy vloz sem,

[leila19]

Logfile of random's system information tool 1.07 (written by random/random)
Run by Admin at 2010-05-15 20:50:07
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 9 GB (12%) free of 76 GB
Total RAM: 502 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:56:14, on 15.5.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\Program Files\Intel\IDU\awtray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Muiltmedia keyboard Utility\2.0\KbdAp32A.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Documents and Settings\Admin\Dokumenty\Downloads\RSIT.exe
C:\Program Files\trend micro\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [awTray.exe] "C:\Program Files\Intel\IDU\awtray.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard Utility\2.0\KbdAp32A.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

--
End of file - 9508 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-06-09 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-08 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-08 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-06-09 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-02-07 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-02-07 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-02-07 118784]
"SigmatelSysTrayApp"=sttray.exe []
"IntelAudioStudio"=C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe [2006-08-02 9134080]
"ipTray.exe"=C:\Program Files\Intel\IDU\iptray.exe [2005-12-02 1687552]
"awTray.exe"=C:\Program Files\Intel\IDU\awtray.exe [2005-12-01 1305600]
"DiskeeperSystray"=C:\Program Files\Executive Software\Diskeeper\DkIcon.exe [2005-04-30 196696]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2007-06-29 286720]
"FLMK08KB"=C:\Program Files\Muiltmedia keyboard Utility\2.0\KbdAp32A.exe [2006-10-24 383488]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"MMTray"=C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [2001-11-30 90112]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-09-28 185896]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-10-11 75304]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2007-09-14 267064]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2006-11-24 487424]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-11-10 406016]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2010-02-26 2140880]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-17 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-17 1667584]
"NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-06-02 1957888]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-12-06 167368]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-04-20 26192680]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-02-07 139264]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{443a0ae0-529a-11df-a057-001676a4102f}]
shell\AutoRun\command - E:\Startme.exe


======List of files/folders created in the last 1 months======

2010-05-15 20:50:12 ----D---- C:\Program Files\trend micro
2010-05-15 20:50:07 ----D---- C:\rsit
2010-05-15 17:42:10 ----D---- C:\WINDOWS\LastGood
2010-05-15 17:41:10 ----D---- C:\Program Files\Sunbelt Software
2010-05-15 13:19:43 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-05-15 13:19:43 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-05-14 14:07:22 ----D---- C:\Documents and Settings\Admin\Data aplikací\ESET
2010-05-14 14:03:33 ----D---- C:\Documents and Settings\All Users\Data aplikací\ESET
2010-05-10 17:10:41 ----A---- C:\WINDOWS\system32\spmsg.dll
2010-05-10 17:10:34 ----DC---- C:\WINDOWS\$NtUninstallKB926239$
2010-05-10 17:09:04 ----DC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-05-10 17:06:29 ----D---- C:\WINDOWS\system32\LogFiles
2010-05-10 17:06:12 ----DC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-05-09 12:50:25 ----D---- C:\Documents and Settings\Admin\Data aplikací\skypePM
2010-05-09 12:49:16 ----D---- C:\Documents and Settings\Admin\Data aplikací\Skype
2010-05-09 12:48:38 ----D---- C:\Program Files\Common Files\Skype
2010-05-09 12:47:51 ----RD---- C:\Program Files\Skype
2010-05-09 12:47:39 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype
2010-05-08 22:41:36 ----D---- C:\Program Files\Google
2010-05-08 22:26:40 ----D---- C:\WINDOWS\Sun
2010-05-08 22:20:25 ----D---- C:\Documents and Settings\All Users\Data aplikací\Sun
2010-05-08 22:20:20 ----D---- C:\Program Files\Common Files\Java
2010-05-08 22:19:44 ----A---- C:\WINDOWS\system32\javaws.exe
2010-05-08 22:19:44 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-05-08 22:19:43 ----A---- C:\WINDOWS\system32\javaw.exe
2010-05-08 22:19:43 ----A---- C:\WINDOWS\system32\java.exe
2010-05-08 22:19:08 ----D---- C:\Program Files\Java
2010-05-08 22:17:50 ----D---- C:\Documents and Settings\Admin\Data aplikací\Sun
2010-05-08 19:29:39 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-05-08 19:28:55 ----D---- C:\WINDOWS\system32\PreInstall
2010-05-08 19:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-05-08 19:28:52 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-08 18:49:32 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-05-08 18:17:31 ----D---- C:\Documents and Settings\All Users\Data aplikací\Alwil Software
2010-05-08 14:04:49 ----D---- C:\Documents and Settings\Admin\Data aplikací\Mozilla
2010-05-08 14:04:40 ----D---- C:\Program Files\Mozilla Firefox

======List of files/folders modified in the last 1 months======

2010-05-15 20:53:27 ----D---- C:\WINDOWS\Temp
2010-05-15 20:50:12 ----RD---- C:\Program Files
2010-05-15 17:49:13 ----SHD---- C:\WINDOWS\Installer
2010-05-15 17:48:35 ----HD---- C:\WINDOWS\inf
2010-05-15 17:42:10 ----D---- C:\WINDOWS
2010-05-15 17:41:55 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-15 17:41:37 ----D---- C:\WINDOWS\system32\drivers
2010-05-15 17:41:37 ----D---- C:\WINDOWS\system32
2010-05-15 11:20:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-15 01:03:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-15 01:00:46 ----A---- C:\WINDOWS\NeroDigital.ini
2010-05-14 14:06:08 ----D---- C:\WINDOWS\system32\CatRoot
2010-05-14 14:03:33 ----D---- C:\Program Files\Eset
2010-05-14 13:52:46 ----D---- C:\WINDOWS\Prefetch
2010-05-14 13:50:08 ----D---- C:\WINDOWS\AppPatch
2010-05-14 13:49:26 ----D---- C:\WINDOWS\system32\config
2010-05-14 13:49:15 ----D---- C:\WINDOWS\system32\wbem
2010-05-14 13:49:14 ----D---- C:\WINDOWS\Registration
2010-05-14 13:48:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-14 13:48:45 ----D---- C:\Program Files\Windows Media Player
2010-05-14 13:47:08 ----D---- C:\WINDOWS\system32\Restore
2010-05-13 14:58:15 ----A---- C:\WINDOWS\imsins.BAK
2010-05-10 17:10:16 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2010-05-10 17:07:44 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-05-10 17:06:55 ----HD---- C:\Program Files\InstallShield Installation Information
2010-05-10 17:06:55 ----D---- C:\Program Files\Sony Ericsson
2010-05-10 17:06:55 ----D---- C:\Documents and Settings\All Users\Data aplikací\Sony Ericsson
2010-05-09 12:48:38 ----D---- C:\Program Files\Common Files
2010-05-08 22:41:42 ----SD---- C:\WINDOWS\Tasks
2010-05-08 18:50:29 ----D---- C:\WINDOWS\SoftwareDistribution
2010-05-08 18:50:17 ----D---- C:\WINDOWS\Help
2010-05-08 18:17:48 ----D---- C:\WINDOWS\WinSxS
2010-05-08 18:17:46 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-05-08 18:17:31 ----D---- C:\Program Files\Alwil Software
2010-05-08 14:04:16 ----SD---- C:\Documents and Settings\Admin\Data aplikací\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2010-02-26 114984]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2010-02-26 55232]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-17 39936]
R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2010-02-26 139192]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2010-02-26 134488]
R2 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2006-11-07 27924]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 SIODRV;SIODRV; \??\C:\WINDOWS\system32\drivers\SIODRV.SYS []
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2005-02-23 11264]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-01-12 163328]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2010-02-26 32584]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-02-07 1399615]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-10-23 6144]
R3 sfng32;Sonic Focus Plugin for Sigmatel HDA; C:\WINDOWS\system32\drivers\sfng32.sys [2005-12-02 41728]
R3 SMBios;Intel (R) System Management BIOS Service; C:\WINDOWS\system32\DRIVERS\SMBios.sys [2003-11-03 36484]
R3 smbusp;Intel(R) SMBus 2.0 Driver; C:\WINDOWS\system32\DRIVERS\intelsmb.sys [2005-03-15 21248]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-07-27 1171464]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R4 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys []
S3 a8hzaz0o;a8hzaz0o; C:\WINDOWS\system32\drivers\a8hzaz0o.sys []
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 90800]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]
R2 AWService;AdminWorks Agent X6; C:\Program Files\Intel\IDU\awServ.exe [2005-12-02 66560]
R2 Diskeeper;Diskeeper; C:\Program Files\Executive Software\Diskeeper\DkService.exe [2005-04-30 622700]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2010-02-26 810120]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-05-08 153376]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2005-05-04 9150464]
R2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe [2006-01-19 49152]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2007-09-14 503608]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-08 136176]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2010-02-26 33560]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]

-----------------EOF-----------------

[stell]

Ty si prihlasena ako administratorka,""??
ak ano odinstaluj C:\Program Files\Spybot
skontroluj v Štart, Spustiť, GPEDIT.MSC

Konfigurácia počítača, Window Nastavenia, Nastavenia zabezpečenia, Miestna
Politiky, Možnosti zabezpečenia.,,ci tu to nemas zakazane,,potom spust USBFIX
-Stiahni na plochu UsbFix
-spust>>zvol Jazyk E-[enter]
-stlac 2-[enter]>po skane log vloz sem

[leila19]

no asi hej, som ako spravca pocitaca, dalsie pouzivatelske ucty nemam vytvorene na tomto pocitaci.
vies, ja sa v tych veciach nevyznam,mne cely windows aj so vsetkym nainstaloval jeden kamos a dalej som neriesila a tie dvdrom, usb sa mi zablokovali v utorok. spybot som si nainstalovala tusim iba dneska. som myslela, ze mi najde daco v tom pocitaci, na notebooku mi raz dost pomohol... takze ho mam dat prec a postupovat tak ako si pisal? dikes

[stell]

ano odinstaluj spybot a postupuj tak ako som napisal,,pred pouzitim USBFIXU-pripoj USB-kluce,,vsetko co pouzivas cez USB.-log potom vloz sem.

[leila19]

dufam, ze som to dobre spravila


############################## | UsbFix V6.113 |

User : Admin (Administrators) # IWORK1000EL
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:33:26 | 15.5.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 3.20GHz
Systém Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : ESET Smart Security 4.2 4.2 [ Enabled | Updated ]
FW : ESET personal firewall[ Enabled ]4.2.35.3

A:\ -> Disketová jednotka 3 1/2"
C:\ -> Místní pevný disk # 74,52 Go (9,3 Go free) # NTFS
D:\ -> Disk CD-ROM
E:\ -> Vyměnitelný disk
F:\ -> Disk CD-ROM

################## | Files # Infected Folders |

Deleted ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Deleted ! C:\Recycler\S-1-5-21-796845957-1708537768-725345543-1003

################## | Registry |


################## | Mountpoints2 |

Deleted ! HKCU\...\Explorer\MountPoints2\{443a0ae0-529a-11df-a057-001676a4102f}\Shell\AutoRun\Command

################## | Listing of the present files |

[23.10.2006 12:21|--a------|0] C:\AUTOEXEC.BAT
[23.10.2006 12:50|-rahs----|211] C:\boot.ini
[25.10.2001 14:00|-rahs----|4952] C:\Bootfont.bin
[23.10.2006 12:21|--a------|0] C:\CONFIG.SYS
[23.10.2006 12:21|-rahs----|0] C:\IO.SYS
[23.10.2006 12:21|-rahs----|0] C:\MSDOS.SYS
[23.10.2006 12:45|-rahs----|47564] C:\NTDETECT.COM
[23.10.2006 12:45|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[15.05.2010 22:37|--a------|1585] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Autorun.inf created by UsbFix (El Desaparecido).

################## | Upload |

Please send the file : C:\UsbFix_Upload_Me_IWORK1000EL.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution .

################## | ! End of report # UsbFix V6.113 ! |

[stell]

dobre,,ako je prístupom na DVDrom a USB.??

[leila19]

su stale preciarknute, takze je to rovnake. vypisuje mi to stale odoprety pristup

[stell]

pozerala si v GPEDIT.MSC ci nemas zakazane??
tento program kedy si instalovala??
C:\Program Files\Intel\IDU

[leila19]

ten program tam mam dost dlho, niekolko rokov. ale som si vsimla, ze ked vypinam pocitac, tak mi stale vyhodi, ze program awtray.exe neodpoveda, musim ho ukoncit sama. a to je v tom Intel IDU, vsak?

a pozerala som to zabezpecenie, skopirovala som cely zoznam:

Zásady Nastavení zabezpečení

Audit: auditovat oprávnění k zálohování a obnovení dat Zakázáno
Audit: auditovat přístup globálních systémových objektů Zakázáno
Audit: není-li možno protokolovat auditování zabezpečení, vypnout okamžitě systém Zakázáno
Člen domény: je-li možno, digitálně podepsat data zabezpečeného kanálu Povoleno
Člen domény: je-li možno, digitálně zašifrovat data zabezpečeného kanálu Povoleno
Člen domény: Maximální doba platnosti hesla účtu počítače 30 dnů
Člen domény: Nepovolit změnu hesla účtu počítače Zakázáno
Člen domény: vyžadovat silný klíč relace (Windows 2000 nebo vyšší) Zakázáno
Člen domény: vždy digitálně zašifrovat nebo podepsat data zabezpečeného kanálu Povoleno
DCOM: Omezení přístupu pro počítač v syntaxi jazyka SDDL (Security Descriptor Definition Language) Nedefinováno
DCOM: Omezení spouštění pro počítač v syntaxi jazyka SDDL (Security Descriptor Definition Language) Nedefinováno
Interaktivní přihlašování: chování při odebrání karty Smart Card Žádná akce
Interaktivní přihlašování: název zprávy pro uživatele pokoušející se přihlásit Nedefinováno
Interaktivní přihlašování: nevyžadovat stisknutí kláves Ctrl+Alt+Del Nedefinováno
Interaktivní přihlašování: nezobrazovat naposledy použité uživatelské jméno Zakázáno
Interaktivní přihlašování: počet předchozích přihlášení uložených v mezipaměti pro případ, že řadič domény není k dispozici 10 přihlášení
Interaktivní přihlašování: Požadovat kartu Smart Card Nedefinováno
Interaktivní přihlašování: Požadovat ověření řadičem domény k odemknutí pracovní stanice Zakázáno
Interaktivní přihlašování: text zprávy pro uživatele pokoušející se přihlásit
Interaktivní přihlašování: vyzvat uživatele ke změně hesla před jeho vypršením 14 dnů
Klient sítě Microsoft: pokud server souhlasí, digitálně podepsat komunikaci Povoleno
Klient sítě Microsoft: serverům SMB třetích stran odesílat nezašifrované heslo Zakázáno
Klient sítě Microsoft: vždy digitálně podepsat komunikaci Zakázáno
Konzola pro zotavení: Umožnit automatické přihlášení správce Zakázáno
Konzola pro zotavení: Umožnit kopírování disket a přístup ke všem jednotkám a složkám Zakázáno
Kryptografie systému: K šifrování, výpočtu hodnoty hash a k podepisování používat algoritmus vyhovující standardu FIPS Zakázáno
Přístup do sítě: Povolit anonymní překlad SID/názvu Zakázáno
Přístup k síti: Model sdílení a zabezpečení místních účtů Pouze hosté - ověřovat místní uživatele jako účet Guest
Přístup k síti: Nepovolit anonymní tvorbu výčtu účtů SAM Povoleno
Přístup k síti: Nepovolit anonymní tvorbu výčtu účtů SAM a sdílených položek Zakázáno
Přístup k síti: Nepovolit ukládání pověření a hesel .NET Passport k ověřování k síti Zakázáno
Přístup k síti: Použít oprávnění účtu Everyone pro anonymní uživatele Zakázáno
Přístup k síti: Povolit anonymní přístup k pojmenovaným kanálům COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser
Přístup k síti: Sdílené položky s povoleným anonymním přístupem COMCFG,DFS$
Přístup k síti: Vzdáleně přístupné cesty registru System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
Řadič domény: Nepovolit změnu hesla účtu počítače Nedefinováno
Řadič domény: povolit operátorům serveru (Server Operators) plánovat úlohy Nedefinováno
Řadič domény: Požadavky podepisování serveru LDAP Nedefinováno
Server sítě Microsoft: automaticky odpojit uživatele po uplynutí doby přihlášení (místní) Povoleno
Server sítě Microsoft: Pokud klient souhlasí, digitálně podepsat komunikaci Zakázáno
Server sítě Microsoft: požadovaná délka nečinnosti před odpojením relace 15 minut
Server sítě Microsoft: Vždy digitálně komunikaci Zakázáno
Systémové objekty: posílit výchozí oprávnění k interním systémovým objektům (např. symbolické odkazy) Povoleno
Systémové objekty: Pro podsystémy nezaložené na systému Windows požadovat rozlišování malých a velkých písmen. Povoleno
Systémové objekty: Výchozí vlastník objektů vytvořených členy skupiny Administrators Tvůrce objektu
Účty: Omezit použití prázdné hesla místního účtu pouze pro přihlášení ke konzole. Povoleno
Účty: Přejmenovat účet hosta Guest
Účty: Přejmenovat účet správce Administrator
Účty: Stav účtu hosta Zakázáno
Účty: Stav účtu správce Povoleno
Vypnutí: povolit vypnutí systému bez nutnosti přihlášení Povoleno
Vypnutí: vyčistit stránkovací soubor virtuální paměti Zakázáno
Zabezpečení sítě: Minimální zabezpečení relací klientů na základě NTLM SSP včetně zabezpečeného volání RPC Bez minima
Zabezpečení sítě: Minimální zabezpečení relací serverů na základě NTLM SSP včetně zabezpečeného volání RPC Bez minima
Zabezpečení sítě: Neukládat hodnot hash systému LAN Manager při příští změně hesla Zakázáno
Zabezpečení sítě: Požadavky podepisování serveru LDAP Vyjednat podepisování
Zabezpečení sítě: Úroveň ověřování pro systém LAN Manager Odeslat odpovědi LM a NTLM
Zabezpečení sítě: Vynutit odhlášení pokud vyprší časový limit pro přihlášení Zakázáno
Zařízení: chování při instalaci nepodepsaného ovladače Zobrazit upozornění a povolit instalaci
Zařízení: omezit přístup k disketové jednotce pouze na uživatele přihlášené místně Zakázáno
Zařízení: omezit přístup k jednotce CD-ROM pouze na uživatele přihlášené místně Zakázáno
Zařízení: povolit vyjmutí z dokovací stanice bez nutnosti přihlásit se Povoleno
Zařízení: vysunutí a formátování vyměnitelných médií je povoleno. Administrators

[stell]

ok,toto je v poriadku,,
1:Start-spustit-napis msconfig-programy po spusteni-vyber fajku
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [awTray.exe] "C:\Program Files\Intel\IDU\awtray.exe"

ok-pouzit-odinstaluj program intel/IDU-restart
precitaj si toto:
http://translate.google.com/translate?j ... l=en&tl=sk

[leila19]

urobila som to, tie dve polozky som odškrtla a system sa hned restartoval, ale posledny krok - to odinstalovanie programu nejak nemozem najst. v program files je priecinok Intel , ked ho otvorim, ma este viac priecinkov: otvorim IDU, je tam vela ikon ale ja tam nevidim tu ikonu na odinstalovanie... v ovladacich paneloch mam len Intel (R) Desktop utilities, potom Intel (R) graphics media accelerator driver , Intel (R) PRO network conection, Intel audio studio 2.0, tak neviem, co mam odinstalovat z toho.

totiz, ja ani neviem naco a preco ten program vobec v pocitaci je, mam ho tam od zaciatku ako mam pocitac, uz mi ho doniesli s tym rovno z firmy, kde mi robili pocitac...

[stell]

IDU sa hodí pre sledovanie stavu hardware - teplôt ,,takze ti to netreba ..
odinstaluj
Intel (R) Desktop utilities

[leila19]

vdaka za rady, problem vyriesený, odinstalovala som to (a uz mi doslo, ze IDU je skratka pre Intel Desktop Utility )
mechaniky uz fungujú, akurát sa mi vsetky zobrazuju ako neznáma ikona a nespustaju sa samé, musim klikat ale vlastne to bolo spominane aj v tom odkaze co si mi poslal...len som dobre nepochopila ako to vyriesit, mam ist cez nejaký register, ci co a ked zapnem pocitac, tak mi zakazdým vyskakuje upozornenie o zmene konfiguracie systému a ze je teraz v diagnostickom rezime a ci chcem obnovit nastavenia konfiguracie.