Problem se svchost.exe

[motji]

Podívejte se, jestli nemáte v prohlížeči událostí nějaké chyby k tomu odhlašování.

start-spustit - napište chkdsk /f/r
-[enter]
souhlas - restartuje se pc a nechá se disk zkontrolovat

[majkyyyy]

Provedl jsem, napsalo to, že jmenovka svazku je chybná, ale že svazek je bezchybný

A v prohližeči událostí jsou 3 chyby při každém pokusu o vypnutí:

1)Služba ASInsHelp neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
2) Služba HID Input Service byla ukončena s následující chybou:
Uvedený modul nebyl nalezen.
3) Zavedení následujícího ovladače pro spouštění počítače nebo systému se nezdařilo:
sptd

Ale jak se na to teď dívám tak se ty chyby píší spíš při spouštění systému

[motji]

podle času poznáte, kdy se ty chyby vypisují, ne?

[majkyyyy]

Takže, udělal jsem ten chkdsk ten se dělal ccca hodinu
Ty chyby se vypisují při startu, ale počítač nejde softwarově vypnout, pouze tvrdý restart

Ty chyby vypisují chybu ve službě HID input service, tu když chci spustit přes services.msc tak to napíše nelze spustit spužbu, uvedený modul nebyl nalezen

[motji]

A zakázat tu službu můžete?

[majkyyyy]

Jo zakázat to jde bez problému

[majkyyyy]

Dvě chyby už se mi podařilo odstranit, ale s tím HID si vážně nevím rady

[motji]

Ani když ji zakážete, tak se to nevyřeší?

[majkyyyy]

Když jsem to zkusil zakázat tak už se chyba v prohlížeči událostí neobjevuje, ale problém se nevyřešil.
Tato chyba se tam však objevuje pořád:
Služba ASInsHelp neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.
Předpokládám, že to bude zdroj problému. (Musím teď na 2 hod od PC, tak se na to prosím mrkněte a jak přijedu vyzkouším)
Věřím, že to vyřešíme

[motji]

Já ted jdu také od počítače a budu tu až večer.
Nicméně tohle už je mimo okruh mých znalostí, poprosím kolegu, ať se na to mrkne

[MiliNess]

Dobrý den, Motji mě poprosila, abychom se na to podívali.
1)Pokud máte nainstalovanou utilitu Asus PC Probe II, tak ji buď odinstalujte nebo reinstalujte. Této utilitě patří služba ASInsHelp
Pokud by to zlobilo i nadále, najděte v RegEditu klíč HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ASInsHelp a smažte ho.
Pokud budete reinstalovat, stáhněte si nejnovější verzi.
2)Služba HID Input service je nutná, pokud používáte rozšířené vlastnosti myši a klávesnice (třeba ta extra tlačítka)
Spusťte RegEdit, najděte klíč HKEY_LOCAL_MACHINE\CurrentControlSet\Services\HidServ , klikněte na něj pravým tlačítkem a zvolte exportovat. Soubor, který se vytvoří upněte na http://www.leteckaposta.cz

Co se týče tí chyby s SPTD, stačí stáhnout a nainstalovat novou verzi. http://www.disk-tools.com/download

[majkyyyy]

Děkuji za rady, počítač je již OK, vše funguje jak má. Tu službu HID nchám tak jak je, nemám žádnou multifunkční klávesnici ani myš, takže to víceméně nemá smysl. Díky tobě a teda hlavně Motji, vážně jsem si s tím vším nevěděl rady

[motji]

Takže už je vše v pořádku?

I za kolegu - není zač .
Hezký víkend

[flying_dragon]

Dobrý den, mám ten samý problém. Zde zasílám výpis z ComboFix. Děkuji



ComboFix 10-08-08.03 - Ghost 10.08.2010 12:46:16.1.1 - x86
Spuštěný z: c:\documents and settings\Ghost\Plocha\ComboFix.exe
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Ghost\LOCALS~1\Temp\WERe8bb.dir00
c:\docume~1\Ghost\LOCALS~1\Temp\WERe8bb.dir00\appcompat.txt
c:\docume~1\Ghost\LOCALS~1\Temp\WERe8bb.dir00\manifest.txt
c:\docume~1\Ghost\LOCALS~1\Temp\WERe8bb.dir00\svchost.exe.hdmp
c:\docume~1\Ghost\LOCALS~1\Temp\WERe8bb.dir00\svchost.exe.mdmp
c:\program files\Antbar\Ant.com Toolbar\tbHElper.dll
c:\windows\system32\AutoRun.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-10 do 2010-08-10 )))))))))))))))))))))))))))))))
.

2010-08-09 16:45 . 2010-08-09 16:45 -------- d-----w- C:\rsit
2010-08-09 09:44 . 2010-08-09 09:44 -------- d-----w- c:\program files\GamePark
2010-08-08 20:39 . 2010-08-09 23:39 -------- d-----w- c:\program files\HLSW
2010-08-08 18:39 . 2010-08-08 18:39 -------- d-----w- c:\program files\Common Files\Skype
2010-08-08 15:22 . 2010-08-08 15:22 -------- d-----w- c:\program files\Activision
2010-08-06 11:53 . 2010-08-06 11:53 -------- d-----w- c:\program files\Common Files\HP
2010-08-06 11:51 . 2007-03-28 12:01 117760 ----a-w- c:\windows\system32\hpzll5ha.dll
2010-08-06 11:51 . 2007-03-28 11:57 274944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5ha.dll
2010-08-05 19:35 . 2010-08-05 19:35 -------- d-----w- C:\d435e415ec1496f1c24bd51bb0
2010-08-05 19:33 . 2010-08-05 19:33 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-08-05 19:33 . 2010-08-05 19:33 -------- d-----w- C:\195c3a85862e1c6f166d
2010-08-05 19:33 . 2010-08-05 19:33 -------- d-----w- C:\6bb21422e3ead22f5dc3fba5
2010-08-05 07:26 . 2010-08-05 07:26 -------- d-----w- c:\windows\system32\KB905474
2010-08-04 20:45 . 2010-08-04 20:45 -------- d-----w- c:\windows\ie8updates
2010-08-04 16:05 . 2010-05-06 10:35 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-08-04 16:05 . 2010-05-06 10:35 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-08-04 16:05 . 2010-05-06 10:35 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-08-04 16:05 . 2010-05-06 10:35 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-08-04 16:05 . 2010-05-06 10:35 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-08-04 16:05 . 2010-05-06 10:35 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-04 16:05 . 2010-05-06 10:35 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-08-04 16:05 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-08-04 16:04 . 2008-04-21 21:15 216576 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-08-02 14:03 . 2010-08-02 14:03 -------- d-----w- c:\program files\Ocean Coast Themes
2010-07-28 17:35 . 2010-07-28 17:35 -------- d-----w- C:\$AVG
2010-07-27 06:30 . 2010-07-27 06:30 8466432 -c----w- c:\windows\system32\dllcache\shell32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-09 23:37 . 2009-10-10 20:47 219128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-08-09 23:09 . 2009-10-10 20:48 138592 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-08-09 16:34 . 2009-01-12 16:15 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-08-08 21:01 . 2009-10-10 20:48 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-08-08 18:39 . 2009-02-16 06:03 -------- d-----r- c:\program files\Skype
2010-08-08 16:09 . 2009-07-24 14:56 -------- d-----w- c:\program files\EA GAMES
2010-08-08 16:08 . 2010-04-23 13:04 -------- d-----w- c:\program files\Quake III Arena
2010-08-08 16:07 . 2010-05-17 12:24 -------- d-----w- c:\program files\Codemasters
2010-08-08 15:28 . 2007-05-07 18:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-06 12:25 . 2001-10-25 14:00 75312 ----a-w- c:\windows\system32\perfc005.dat
2010-08-06 12:25 . 2001-10-25 14:00 423370 ----a-w- c:\windows\system32\perfh005.dat
2010-08-06 11:54 . 2009-03-23 13:33 -------- d-----w- c:\program files\HP
2010-08-02 07:59 . 2009-06-04 10:15 -------- d-----w- c:\program files\Ubisoft
2010-07-31 17:02 . 2009-06-04 17:46 -------- d-----w- c:\program files\Counter-Strike 1.6
2010-07-09 07:52 . 2010-07-09 06:20 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-09 07:52 . 2010-07-09 07:52 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-09 07:52 . 2010-07-09 06:20 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-07-09 07:52 . 2010-07-09 06:20 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-03 17:17 . 2010-07-03 17:17 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-07-03 17:17 . 2010-07-03 17:17 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-07-02 08:48 . 2010-07-02 08:48 -------- d-----w- c:\program files\ModelH
2010-07-02 08:48 . 2010-07-02 08:48 796672 ----a-w- c:\windows\GPInstall.exe
2010-06-30 13:26 . 2010-06-30 13:26 -------- d-----w- c:\program files\Wanadoo Edition
2010-06-21 12:14 . 2010-06-21 12:14 -------- d-----w- c:\program files\SoftGate
2010-06-15 17:36 . 2009-01-12 23:09 -------- d-----w- c:\program files\AVG
2010-06-14 14:31 . 2007-05-07 17:42 744448 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2005-07-25 06:41 . 2005-08-04 07:15 110657 ----a-w- c:\program files\Common Files\UninstallDrv.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-09 2065760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-09 07:52 12536 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\ICQ7.1\\ICQ.exe"=
"c:\\Program Files\\ICQ7.1\\aolload.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 CEDTVLDR;DVB-T USB2.0 device firmware loader;c:\windows\system32\Drivers\CEDTVLDR.sys [2005-02-15 16640]
R3 krdpdre;krdpdre;c:\docume~1\Ghost\LOCALS~1\Temp\krdpdre.sys [x]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [x]
R3 PROLINKDTV;PROLINK USB2.0 DVB-T device;c:\windows\system32\Drivers\CEUSBDVB.sys [2005-08-15 19072]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-05-08 238080]
R4 KoopPdfService;KoopPdfService;c:\program files\Kooperativa\Services\KoopPDFServer.exe [2010-05-24 447488]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-07-03 691696]
R4 xmasbus;xmasbus;c:\windows\system32\DRIVERS\xmasbus.sys [2003-12-21 140800]
S0 xmasscsi;xmasscsi;c:\windows\System32\Drivers\xmasscsi.sys [2003-12-23 5248]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-07-09 216400]
S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-07-09 243024]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-07-09 308136]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\bin\fbguard.exe [2007-12-11 65536]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\bin\fbserver.exe [2007-12-11 1531989]
S3 ip100xp;ASUS NX1001 Network Adapter NT Driver;c:\windows\system32\DRIVERS\ipfnd51.sys [2006-03-27 26752]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'

2010-08-10 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-05-26 13:23]

2010-08-10 c:\windows\Tasks\User_Feed_Synchronization-{736FAE5A-097D-48E1-A7DF-65BBDFF9D65F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2010-08-10 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-08-05 20:18]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Ghost\Data aplikací\Mozilla\Firefox\Profiles\6eh8o9qh.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8 ... &gfns=1&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Toolbar-Locked - (no file)
WebBrowser-{6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-SystemKey - c:\documents and settings\All Users\Data aplikací\SystemKey\SystemKey.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-10 12:49
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1390067357-1957994488-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:7b,1a,f7,98,ea,3f,aa,55,83,50,a0,b3,c3,19,f0,99,b3,10,a2,c0,4c,
2d,28,53,71,d7,98,da,72,d5,38,fe,9f,c8,8f,c9,0c,12,ea,08,2b,dc,06,3f,a4,98,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-08-10 12:51:53
ComboFix-quarantined-files.txt 2010-08-10 10:51

Před spuštěním: Volných bajtů: 128 248 844 288
Po spuštění: Volných bajtů: 128 838 377 472

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

- - End Of File - - 97B96DE0C09F96478EB2625299B0EBC3

[motji]

Hezké odpoledne

Příště si prosím založte vlastní topic, takto je to nepřehledné. Děkuji .


Zapojte do pc všechny usb klíče, flashky...co používáte

Použijte USB fix
http://www.viry.cz/forum/viewtopic.php?f=24&t=102308


Před stažením vypněte rezidentní štít antiviru, má na Usbfix falešnou detekci
-spusťte
-klikněte na volbu deletion , potvrdte enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt