pad systému - hraní her

[Roli]

Ještě poradím tenhle prográmek:
http://download.cnet.com/SlimDrivers-Fr ... 79940.html
Na aktualizaci driverů (ovladačů).
Potom na aktualizaci softwaru:
http://www.filehippo.com/updatechecker/

Žádný autoupdater třetích stran nedoporučuji !

A ještě mě napadlo stáhni tenhle program:
http://www.aida64.com/downloads/aida64extreme200exe
Po spuštění dáš počítač >> Snímače a zkontroluj teploty a napiš nám je sem.
Dále můžeš zkusit dát Nástroje >> Test stability sytému.

To by šlo

[_N0b0dY_]

mahajana

jo to nevím, kde to zjistím?

Strejda:

vyzkoušel sem vše ještě zkontroluju ty windows aktualizace a pak se pustím do testu

[mahajana]

treba takhle -->> http://idoc.vsb.cz/cs/okruhy/cit/pc/bez ... zace/win7/

[_N0b0dY_]

vypis z AIDY

http://leteckaposta.cz/644330322

[StrejdaProšek]

To Roli:
Ahoj program sám nic neaktualizuje jen uživatelovi nabízí nové verze nainstalovaných programů, což je praktické.
To platí u obou dvou

_N0b0dY_:
Teploty mezi 25°C až 40°C, což je velice slušné, ale chtělo by to pc trochu zatížit.
Zkus třeba tenhle program:
http://www.3dmark.com/3dmark11/download/

[_N0b0dY_]

Strejda

tak sem tam hodil ten 3Dmark a po chvilce to spadlo a vpravo dole mě to napsalo

KERNEL MODEL DRIVER verze 285.62(poslední aktualizace) přestal pracovat a byl uspěšně obnovem tomu prochazelo několikrát probliknutí monitoru(černá obrazovka a 3Dmark)

poté již jen černá obrazovka

PC sem musel vypnout čudlikem a znovu nahodit

[Roli]

To Roli:
Ahoj program sám nic neaktualizuje jen uživatelovi nabízí nové verze nainstalovaných programů, což je praktické.
To platí u obou dvou

Já vím, ale to že mi něco šmejdí po PC a následně to posílá do netu se mě fakt nelíbí.

[_N0b0dY_]

Tak při druhým pokusu se situace opakuje opět hláška:

KERNEL MODEL DRIVER verze 285.62 přestal pracovat a byl uspěšně obnoven

naštěstí sem ihned 3Dmark vypnul spravcem uloh tak že sem nemusel PC restarovat

neví někdo kde by mohla být chyba??

zde ještě přikládám log z RSITu

http://leteckaposta.cz/676669232

[StrejdaProšek]

Našel jsem článek, kde uživatel řeší podobný problém:
http://www.svethardware.cz/forum/showthread.php?t=46089
A kde mu rádce dal radu co pomohla.
Pokud se na to cejtíš zkus, ale je to práce v registrech, takže si můžeš poškodit systém
Tady to je, ale raděj požádej nějakýho známýho co se vyzná v pc, aby ti pomoh:
http://msdn.microsoft.com/en-us/windows ... 87368.aspx
Pokud něčemu nebudeš rozumět ptej se od toho jsme tady
A ještě jeden dotaz máš nainstalovaný SP 1?

[_N0b0dY_]

Strejda:

jojo SP 1 mám nainstalovaný

no mrknu na to a uvidim...dneska to zase padalo...a už mě to jebe aji do her....

[Roli]

_N0b0dY_

Tohle fixni v HJT :

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [Steam] "C:\Hry\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [GarenaMessenger] "C:\Hry\Garena Plus\GarenaMessenger.exe"
O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files (x86)\Zrychleni Pocitace\PCSpeedUp.lnk

HJT najdeš zde :

C:\Program Files\trend micro\Jirka.exe

Fix znamená že spustíš HJT jako admin

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.


Přes Start >> Všechny programy >> Příslušenství >> Spustit >> napiš - services.msc >> Enter. Najdi službu :

NVIDIA Update Service Daemon

NAUpdate

klikni na ni pravým myšítkem, zvol vlastnosti, na další kartě nejprve službu zastav tlačítkem Zastavit a u položky Typ spouštění zvol Zakázáno.


Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém


Defragmentuj disk buď integrovaným windows nástrojem,

nebo jinou aplikací, například Defragglerem


Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

[_N0b0dY_]

Roli:

tak udělal jsem vše jak si řekl zde je log z combfixu:

ComboFix 11-10-29.03 - Jirka 29.10.2011 18:38:40.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.8175.6951 [GMT 2:00]
Spuštěný z: c:\users\Jirka\Desktop\ComboFix.exe
AV: F-Secure Profi Antivirus 9.01 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: F-Secure Profi Antivirus 9.01 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: F-Secure Profi Antivirus 9.01 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-09-28 do 2011-10-29 )))))))))))))))))))))))))))))))
.
.
2011-10-29 16:41 . 2011-10-29 16:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-29 13:58 . 2011-10-29 13:58 -------- d-----w- c:\program files (x86)\Defraggler
2011-10-29 08:31 . 2011-10-29 08:31 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{71580668-7C49-4B6E-BDF3-FB16D38D5C05}\offreg.dll
2011-10-28 13:21 . 2011-10-28 13:21 -------- d-----w- c:\program files\GamePark2
2011-10-27 21:27 . 2011-10-29 13:52 -------- d-----w- c:\program files\trend micro
2011-10-27 21:27 . 2011-10-27 21:27 -------- d-----w- C:\rsit
2011-10-27 21:05 . 2011-10-27 21:05 -------- d-----w- c:\program files (x86)\Futuremark
2011-10-27 21:05 . 2011-10-27 21:05 -------- d-----w- c:\program files\Futuremark
2011-10-27 20:56 . 2011-10-27 20:56 -------- d-----w- c:\program files (x86)\MSXML 4.0
2011-10-27 20:42 . 2011-10-27 20:42 -------- d-----w- c:\program files (x86)\Intel
2011-10-27 20:42 . 2000-01-01 00:00 53248 ----a-w- c:\windows\SysWow64\CSVer.dll
2011-10-27 20:42 . 2011-10-27 20:42 -------- d-----w- C:\Intel
2011-10-27 20:37 . 2011-10-27 20:37 -------- d-----w- c:\program files (x86)\Realtek
2011-10-27 20:34 . 2011-10-27 20:44 15672 ----a-w- c:\windows\system32\drivers\SWDUMon.sys
2011-10-27 20:33 . 2011-10-27 21:21 -------- d-----w- c:\program files (x86)\FileHippo.com
2011-10-27 20:07 . 2011-10-27 20:09 -------- d-----w- c:\program files (x86)\Common Files\Nero
2011-10-27 20:07 . 2011-10-27 20:13 -------- d-----w- c:\program files (x86)\Nero
2011-10-27 20:07 . 2011-10-27 20:13 -------- d-----w- c:\programdata\Nero
2011-10-27 19:47 . 2011-10-27 19:49 -------- d-----w- c:\program files (x86)\Zrychleni Pocitace
2011-10-27 19:47 . 2011-10-27 19:47 -------- d-----w- c:\program files (x86)\Phyxion.net
2011-10-27 19:01 . 2010-06-02 02:55 77656 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2011-10-26 20:44 . 2011-10-29 08:28 -------- d-----w- c:\programdata\NVIDIA
2011-10-26 20:42 . 2011-10-26 20:42 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-10-26 20:41 . 2011-03-03 21:59 1359976 ----a-w- c:\windows\system32\nvhdagenco642040.dll
2011-10-26 20:41 . 2011-03-21 06:31 1619048 ----a-w- c:\windows\system32\nvdispco6420140.dll
2011-10-26 20:41 . 2011-03-21 06:31 1404008 ----a-w- c:\windows\system32\nvgenco642060.dll
2011-10-26 20:41 . 2011-10-15 08:53 2458432 ----a-w- c:\windows\SysWow64\nvapi.dll
2011-10-26 20:41 . 2011-03-21 06:31 11240 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-10-26 20:36 . 2011-10-27 19:02 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2011-10-26 20:13 . 2008-07-10 09:01 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 540688 ----a-w- c:\windows\system32\d3dx10_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 1942552 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 4992520 ----a-w- c:\windows\system32\D3DX9_39.dll
2011-10-26 19:32 . 2011-10-29 08:29 -------- d-----w- c:\windows\system32\wbem\repository
2011-10-26 17:48 . 2010-10-08 01:41 13416 ----a-w- c:\windows\system32\drivers\nvflash.sys
2011-10-26 17:48 . 2011-10-27 20:40 -------- d--h--w- c:\program files (x86)\Temp
2011-10-26 17:20 . 2011-10-26 17:20 -------- d-----w- C:\found.000
2011-10-26 14:53 . 2011-10-26 19:26 -------- d-----w- c:\users\UpdatusUser
2011-10-26 14:07 . 2011-10-26 14:07 -------- d-----w- c:\program files (x86)\ASUS
2011-10-26 11:17 . 2011-10-26 11:17 21712 ----a-w- c:\windows\SysWow64\drivers\DrvAgent64.SYS
2011-10-26 10:33 . 2011-10-27 19:03 -------- d-----w- C:\zaloha
2011-10-26 09:58 . 2011-10-26 09:58 -------- d-----w- c:\program files (x86)\FinalWire
2011-10-26 09:48 . 2011-10-26 09:48 -------- d-----w- c:\program files (x86)\CCleaner
2011-10-26 09:21 . 2011-10-27 16:17 -------- d-----w- c:\program files\WhoCrashed
2011-10-26 00:52 . 2011-10-26 01:34 -------- d-----w- c:\programdata\Blizzard Entertainment
2011-10-26 00:52 . 2011-10-26 00:57 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment
2011-10-26 00:42 . 2011-10-26 00:42 107832 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-10-26 00:42 . 2011-10-26 00:42 66872 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-10-26 00:42 . 2011-10-26 00:42 2250024 ----a-w- c:\windows\SysWow64\pbsvc.exe
2011-10-26 00:18 . 2011-10-26 00:18 -------- d-----w- c:\program files (x86)\Creative
2011-10-26 00:18 . 2002-06-06 12:38 139264 ----a-w- c:\windows\SysWow64\eax.dll
2011-10-26 00:18 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-10-25 23:31 . 2011-10-29 13:53 -------- d-----w- c:\program files (x86)\Ask.com
2011-10-25 23:30 . 2011-10-25 23:31 -------- d-----w- c:\program files (x86)\The KMPlayer
2011-10-25 23:25 . 2011-10-25 23:31 42672 ----a-w- c:\windows\SysWow64\drivers\fsbts.sys
2011-10-25 23:25 . 2011-10-25 23:39 45624 ----a-w- c:\windows\system32\drivers\fses.sys
2011-10-25 23:25 . 2011-10-25 23:40 94280 ----a-w- c:\windows\system32\drivers\fsdfw.sys
2011-10-25 23:24 . 2011-10-25 23:41 -------- d-----w- c:\program files (x86)\F-Secure
2011-10-25 23:24 . 2011-10-25 23:24 -------- d-----w- c:\programdata\fssg
2011-10-25 23:24 . 2011-10-25 23:25 -------- d-----w- c:\programdata\f-secure
2011-10-25 21:23 . 2011-10-25 21:23 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2011-10-25 21:19 . 2011-10-25 21:19 -------- d-----w- C:\NVIDIA
2011-10-25 21:10 . 2011-10-25 21:10 -------- d-----w- c:\windows\SysWow64\Wat
2011-10-25 21:10 . 2011-10-25 21:10 -------- d-----w- c:\windows\system32\Wat
2011-10-25 21:02 . 2011-10-25 21:04 -------- d-----r- c:\program files (x86)\Skype
2011-10-25 21:02 . 2011-10-25 21:02 -------- d-----w- c:\programdata\Skype
2011-10-25 18:43 . 2011-10-29 08:29 -------- d-----w- c:\programdata\GarenaMessenger
2011-10-25 18:42 . 2011-10-25 23:19 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
2011-10-25 17:50 . 2011-10-25 20:42 -------- d-----w- c:\program files (x86)\Common Files\Steam
2011-10-25 17:41 . 2011-10-27 20:40 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
2011-10-25 17:30 . 2011-10-25 17:31 -------- d-----w- C:\totalcmd
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\UC.PIF
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\RAR.PIF
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\NOCLOSE.PIF
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\LHA.PIF
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\ARJ.PIF
2011-10-25 17:13 . 2011-10-25 17:13 270912 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-10-25 17:13 . 2011-10-25 17:13 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2011-10-25 17:13 . 2011-10-25 17:13 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-10-25 17:06 . 2011-10-28 16:09 -------- d-----w- C:\Hry
2011-10-25 17:05 . 2011-10-25 17:05 -------- d-----w- c:\program files (x86)\uTorrent
2011-10-25 16:36 . 2011-10-25 23:20 -------- d-----w- c:\programdata\Norton
2011-10-25 16:05 . 2011-09-06 03:03 3138048 ----a-w- c:\windows\system32\win32k.sys
2011-10-25 16:05 . 2011-08-17 05:26 613888 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-25 16:05 . 2011-08-17 05:25 108032 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-25 16:05 . 2011-08-17 04:24 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll
2011-10-25 16:05 . 2011-08-17 04:19 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax
2011-10-25 16:05 . 2011-08-27 05:37 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-25 16:05 . 2011-08-27 05:37 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-10-25 16:05 . 2011-08-27 04:26 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-10-25 16:05 . 2011-08-27 04:26 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
2011-10-25 16:05 . 2011-10-18 00:27 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{71580668-7C49-4B6E-BDF3-FB16D38D5C05}\mpengine.dll
2011-10-25 16:02 . 2010-08-16 13:31 19936 ------w- c:\windows\system32\pwdrvio.sys
2011-10-25 16:02 . 2010-08-16 13:31 13280 ------w- c:\windows\system32\pwdspio.sys
2011-10-25 16:02 . 2010-08-16 13:31 801352 ----a-w- c:\windows\system32\pwNative.exe
2011-10-19 17:00 . 2011-10-19 17:00 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-19 17:00 . 2011-10-19 17:00 -------- d-----w- c:\windows\SysWow64\Macromed
2011-10-19 17:00 . 2011-10-19 17:00 -------- d-----w- c:\windows\system32\Macromed
2011-10-19 16:59 . 2011-10-19 16:59 -------- d-----w- c:\programdata\McAfee
2011-10-17 06:26 . 2011-10-17 06:26 -------- d-----w- c:\users\Public\CyberLink
2011-10-17 06:25 . 2011-10-17 06:26 -------- d-----w- c:\programdata\CyberLink
2011-10-17 06:24 . 2011-10-27 21:05 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2011-10-17 06:24 . 2011-10-17 06:24 -------- d-----w- c:\program files (x86)\CyberLink
2011-10-17 06:24 . 2011-10-17 06:23 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-10-17 06:24 . 2011-10-17 06:23 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-10-17 06:24 . 2011-10-17 06:23 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2011-10-14 22:54 . 2011-10-14 22:54 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2011-10-14 13:03 . 2011-10-17 06:32 -------- d-----w- c:\windows\Panther
2011-10-14 13:03 . 2011-10-14 13:03 -------- d-----w- C:\Boot
2011-10-14 13:00 . 2011-02-05 17:10 642944 ----a-w- c:\windows\system32\winload.efi
2011-10-14 12:59 . 2009-09-23 01:34 4513792 ----a-w- c:\windows\system32\vpc.exe
2011-10-14 12:59 . 2009-09-23 01:33 936448 ----a-w- c:\windows\system32\vmsal.exe
2011-10-14 12:59 . 2009-09-23 01:33 1209856 ----a-w- c:\windows\system32\VMWindow.exe
2011-10-14 12:59 . 2009-09-23 01:33 2262016 ----a-w- c:\windows\system32\VPCWizard.exe
2011-10-14 12:59 . 2009-09-23 01:32 1369600 ----a-w- c:\windows\system32\VPCSettings.exe
2011-10-14 12:59 . 2009-09-23 01:32 562176 ----a-w- c:\windows\system32\VMCPropertyHandler.dll
2011-10-14 12:59 . 2011-10-14 12:59 -------- d-----w- c:\windows\system32\OEM
2011-10-14 12:49 . 2010-10-19 15:34 56344 ----a-w- c:\windows\system32\drivers\HECIx64.sys
2011-10-14 12:48 . 2010-11-05 22:45 438808 ----a-w- c:\windows\system32\drivers\iaStor.sys
2011-10-14 12:48 . 2011-06-10 12:34 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
2011-10-14 12:48 . 2011-06-10 12:34 539240 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2011-10-14 12:48 . 2011-06-10 12:34 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2011-10-14 12:48 . 2011-05-25 11:19 76160 ----a-w- c:\windows\system32\drivers\EtronXHCI.sys
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-19 16:43 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-15 08:53 . 2011-03-20 15:34 222528 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2011-03-20 15:34 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2011-03-20 15:34 137536 ----a-w- c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2011-03-20 15:33 837952 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll
2011-10-15 08:53 . 2011-03-20 15:33 10406208 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2011-03-20 15:33 5067584 ----a-w- c:\windows\system32\nvsvc64.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
"F-Secure Manager"="c:\program files (x86)\F-Secure\Common\FSM32.EXE" [2009-08-05 199264]
"F-Secure TNB"="c:\program files (x86)\F-Secure\FSGUI\TNBUtil.exe" [2009-08-05 2349664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamePark klient 2.lnk - c:\program files\GamePark2\gpcl.exe [2011-10-28 442880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SetupARService;SetupARService;c:\program files (x86)\Realtek\Audio\SetupAfterRebootService.exe [2011-10-27 24576]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 EraserUtilDrv11113;EraserUtilDrv11113;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11113.sys [x]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\F-Secure\ORSP Client\fsorsp.exe [2011-10-25 61088]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2011-03-01 130976]
R3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]
R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-03-21 2218600]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\F-Secure\HIPS\drivers\fshs.sys [2009-08-05 57920]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [x]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [x]
S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\F-Secure\Anti-Virus\minifilter\fsvista.sys [2009-08-05 14904]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [x]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\F-Secure\Anti-Virus\minifilter\fsgk.sys [2011-10-25 198808]
S3 GGSAFERDriver;GGSAFER Driver;c:\hry\Garena Plus\Room\safedrv.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.garena.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
LSP: c:\program files (x86)\F-Secure\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\users\Jirka\AppData\Roaming\Mozilla\Firefox\Profiles\gakom9ws.default\
FF - prefs.js: browser.startup.homepage - google.cz
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
AddRemove-Mafia Game - c:\windows\system32\MafiaSetup.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-10-29 18:42:29
ComboFix-quarantined-files.txt 2011-10-29 16:42
.
Před spuštěním: Volných bajtů: 866 792 714 240
Po spuštění: Volných bajtů: 866 741 948 416
.
- - End Of File - - 75450287D6922B70454D2BCDC33639FF

[Roli]

Pokud jsi tak ještě neučinil, přesuň Combofix na plochu

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

Folder::
c:\program files (x86)\Ask.com
c:\program files (x86)\Common Files\Symantec Shared
c:\programdata\McAfee
C:\found.000
c:\programdata\Norton

Driver::
EraserUtilDrv11113

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:



Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

[_N0b0dY_]

ComboFix 11-10-29.03 - Jirka 29.10.2011 22:18:44.2.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.8175.6964 [GMT 2:00]
Spuštěný z: c:\users\Jirka\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Jirka\Desktop\CFScript.txt
AV: F-Secure Profi Antivirus 9.01 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: F-Secure Profi Antivirus 9.01 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: F-Secure Profi Antivirus 9.01 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\found.000
c:\found.000\dir0000.chk\Report.wer
c:\found.000\dir0000.chk\WER-878067-0.sysdata.xml
c:\found.000\dir0000.chk\WER6882.tmp.WERInternalMetadata.xml
c:\found.000\dir0001.chk\Report.wer
c:\found.000\dir0001.chk\WER-880532-0.sysdata.xml
c:\found.000\dir0001.chk\WER7030.tmp.WERInternalMetadata.xml
c:\program files (x86)\Ask.com
c:\program files (x86)\Ask.com\assets\oobe\b.png
c:\program files (x86)\Ask.com\assets\oobe\bl.png
c:\program files (x86)\Ask.com\assets\oobe\br.png
c:\program files (x86)\Ask.com\assets\oobe\l.png
c:\program files (x86)\Ask.com\assets\oobe\pointer.png
c:\program files (x86)\Ask.com\assets\oobe\r.png
c:\program files (x86)\Ask.com\assets\oobe\t.png
c:\program files (x86)\Ask.com\assets\oobe\tl.png
c:\program files (x86)\Ask.com\assets\oobe\tr.png
c:\program files (x86)\Ask.com\cobrand.ico
c:\program files (x86)\Ask.com\config.xml
c:\program files (x86)\Ask.com\favicon.ico
c:\program files (x86)\Ask.com\fv_17f2.ico
c:\program files (x86)\Ask.com\mupcfg.xml
c:\program files (x86)\Ask.com\precache.exe
c:\program files (x86)\Ask.com\SaUpdate.exe
c:\program files (x86)\Ask.com\Updater\config.xml
c:\program files (x86)\Ask.com\Updater\Updater.exe
c:\program files (x86)\Ask.com\UpdateTask.exe
c:\program files (x86)\Common Files\Symantec Shared
c:\programdata\McAfee
c:\programdata\McAfee\MCLOGS\McUICnt\McUICnt\McUICnt000.log
c:\programdata\McAfee\MCLOGS\PartnerCustom\McUICnt\McUICnt000.log
c:\programdata\McAfee\MCLOGS\PartnerCustom\SecurityScan_Release\SecurityScan_Release000.log
c:\programdata\McAfee\MCLOGS\PartnerCustom\SSScheduler\SSScheduler000.log
c:\programdata\McAfee\MCLOGS\SecurityScanner\McUICnt\McUICnt000.log
c:\programdata\Norton
c:\programdata\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963}\LC.INI
c:\programdata\Norton\00000082\00000114\000004e8\cltLMS1.dat
c:\programdata\Norton\00000082\00000114\000004e8\cltLMS2.dat
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ERASERUTILDRV11113
-------\Service_EraserUtilDrv11113
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-09-28 do 2011-10-29 )))))))))))))))))))))))))))))))
.
.
2011-10-29 13:58 . 2011-10-29 13:58 -------- d-----w- c:\program files (x86)\Defraggler
2011-10-28 13:21 . 2011-10-28 13:21 -------- d-----w- c:\program files\GamePark2
2011-10-27 21:27 . 2011-10-29 13:52 -------- d-----w- c:\program files\trend micro
2011-10-27 21:27 . 2011-10-27 21:27 -------- d-----w- C:\rsit
2011-10-27 21:05 . 2011-10-27 21:05 -------- d-----w- c:\program files (x86)\Futuremark
2011-10-27 21:05 . 2011-10-27 21:05 -------- d-----w- c:\program files\Futuremark
2011-10-27 20:56 . 2011-10-27 20:56 -------- d-----w- c:\program files (x86)\MSXML 4.0
2011-10-27 20:42 . 2011-10-27 20:42 -------- d-----w- c:\program files (x86)\Intel
2011-10-27 20:42 . 2000-01-01 00:00 53248 ----a-w- c:\windows\SysWow64\CSVer.dll
2011-10-27 20:42 . 2011-10-27 20:42 -------- d-----w- C:\Intel
2011-10-27 20:37 . 2011-10-27 20:37 -------- d-----w- c:\program files (x86)\Realtek
2011-10-27 20:34 . 2011-10-27 20:44 15672 ----a-w- c:\windows\system32\drivers\SWDUMon.sys
2011-10-27 20:33 . 2011-10-27 21:21 -------- d-----w- c:\program files (x86)\FileHippo.com
2011-10-27 20:07 . 2011-10-27 20:09 -------- d-----w- c:\program files (x86)\Common Files\Nero
2011-10-27 20:07 . 2011-10-27 20:13 -------- d-----w- c:\program files (x86)\Nero
2011-10-27 20:07 . 2011-10-27 20:13 -------- d-----w- c:\programdata\Nero
2011-10-27 19:47 . 2011-10-27 19:49 -------- d-----w- c:\program files (x86)\Zrychleni Pocitace
2011-10-27 19:47 . 2011-10-27 19:47 -------- d-----w- c:\program files (x86)\Phyxion.net
2011-10-27 19:01 . 2010-06-02 02:55 77656 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2011-10-26 20:44 . 2011-10-29 20:22 -------- d-----w- c:\programdata\NVIDIA
2011-10-26 20:42 . 2011-10-26 20:42 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-10-26 20:41 . 2011-03-03 21:59 1359976 ----a-w- c:\windows\system32\nvhdagenco642040.dll
2011-10-26 20:41 . 2011-03-21 06:31 1619048 ----a-w- c:\windows\system32\nvdispco6420140.dll
2011-10-26 20:41 . 2011-03-21 06:31 1404008 ----a-w- c:\windows\system32\nvgenco642060.dll
2011-10-26 20:41 . 2011-10-15 08:53 2458432 ----a-w- c:\windows\SysWow64\nvapi.dll
2011-10-26 20:41 . 2011-03-21 06:31 11240 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-10-26 20:36 . 2011-10-27 19:02 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2011-10-26 20:13 . 2008-07-10 09:01 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 540688 ----a-w- c:\windows\system32\d3dx10_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 1942552 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2011-10-26 20:13 . 2008-07-10 09:00 4992520 ----a-w- c:\windows\system32\D3DX9_39.dll
2011-10-26 19:32 . 2011-10-29 20:22 -------- d-----w- c:\windows\system32\wbem\repository
2011-10-26 17:48 . 2010-10-08 01:41 13416 ----a-w- c:\windows\system32\drivers\nvflash.sys
2011-10-26 17:48 . 2011-10-27 20:40 -------- d--h--w- c:\program files (x86)\Temp
2011-10-26 14:53 . 2011-10-26 19:26 -------- d-----w- c:\users\UpdatusUser
2011-10-26 14:07 . 2011-10-26 14:07 -------- d-----w- c:\program files (x86)\ASUS
2011-10-26 11:17 . 2011-10-26 11:17 21712 ----a-w- c:\windows\SysWow64\drivers\DrvAgent64.SYS
2011-10-26 10:33 . 2011-10-27 19:03 -------- d-----w- C:\zaloha
2011-10-26 09:58 . 2011-10-26 09:58 -------- d-----w- c:\program files (x86)\FinalWire
2011-10-26 09:48 . 2011-10-26 09:48 -------- d-----w- c:\program files (x86)\CCleaner
2011-10-26 09:21 . 2011-10-27 16:17 -------- d-----w- c:\program files\WhoCrashed
2011-10-26 00:52 . 2011-10-26 01:34 -------- d-----w- c:\programdata\Blizzard Entertainment
2011-10-26 00:52 . 2011-10-26 00:57 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment
2011-10-26 00:42 . 2011-10-26 00:42 107832 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-10-26 00:42 . 2011-10-26 00:42 66872 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-10-26 00:42 . 2011-10-26 00:42 2250024 ----a-w- c:\windows\SysWow64\pbsvc.exe
2011-10-26 00:18 . 2011-10-26 00:18 -------- d-----w- c:\program files (x86)\Creative
2011-10-26 00:18 . 2002-06-06 12:38 139264 ----a-w- c:\windows\SysWow64\eax.dll
2011-10-26 00:18 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-10-25 23:30 . 2011-10-25 23:31 -------- d-----w- c:\program files (x86)\The KMPlayer
2011-10-25 23:25 . 2011-10-25 23:31 42672 ----a-w- c:\windows\SysWow64\drivers\fsbts.sys
2011-10-25 23:25 . 2011-10-25 23:39 45624 ----a-w- c:\windows\system32\drivers\fses.sys
2011-10-25 23:25 . 2011-10-25 23:40 94280 ----a-w- c:\windows\system32\drivers\fsdfw.sys
2011-10-25 23:24 . 2011-10-25 23:41 -------- d-----w- c:\program files (x86)\F-Secure
2011-10-25 23:24 . 2011-10-25 23:24 -------- d-----w- c:\programdata\fssg
2011-10-25 23:24 . 2011-10-25 23:25 -------- d-----w- c:\programdata\f-secure
2011-10-25 21:23 . 2011-10-25 21:23 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2011-10-25 21:19 . 2011-10-25 21:19 -------- d-----w- C:\NVIDIA
2011-10-25 21:10 . 2011-10-25 21:10 -------- d-----w- c:\windows\SysWow64\Wat
2011-10-25 21:10 . 2011-10-25 21:10 -------- d-----w- c:\windows\system32\Wat
2011-10-25 21:02 . 2011-10-25 21:04 -------- d-----r- c:\program files (x86)\Skype
2011-10-25 21:02 . 2011-10-25 21:02 -------- d-----w- c:\programdata\Skype
2011-10-25 18:43 . 2011-10-29 18:47 -------- d-----w- c:\programdata\GarenaMessenger
2011-10-25 17:50 . 2011-10-25 20:42 -------- d-----w- c:\program files (x86)\Common Files\Steam
2011-10-25 17:41 . 2011-10-27 20:40 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
2011-10-25 17:30 . 2011-10-25 17:31 -------- d-----w- C:\totalcmd
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\UC.PIF
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\RAR.PIF
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\NOCLOSE.PIF
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\LHA.PIF
2011-10-25 17:30 . 2010-12-17 05:56 545 ----a-w- c:\windows\ARJ.PIF
2011-10-25 17:13 . 2011-10-25 17:13 270912 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-10-25 17:13 . 2011-10-25 17:13 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2011-10-25 17:13 . 2011-10-25 17:13 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-10-25 17:06 . 2011-10-28 16:09 -------- d-----w- C:\Hry
2011-10-25 17:05 . 2011-10-25 17:05 -------- d-----w- c:\program files (x86)\uTorrent
2011-10-25 16:35 . 2011-10-25 16:35 -------- d-----w- c:\programdata\NortonInstaller
2011-10-25 16:05 . 2011-09-06 03:03 3138048 ----a-w- c:\windows\system32\win32k.sys
2011-10-25 16:05 . 2011-08-17 05:26 613888 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-25 16:05 . 2011-08-17 05:25 108032 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-25 16:05 . 2011-08-17 04:24 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll
2011-10-25 16:05 . 2011-08-17 04:19 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax
2011-10-25 16:05 . 2011-08-27 05:37 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-25 16:05 . 2011-08-27 05:37 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-10-25 16:05 . 2011-08-27 04:26 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-10-25 16:05 . 2011-08-27 04:26 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
2011-10-25 16:05 . 2011-10-18 00:27 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{71580668-7C49-4B6E-BDF3-FB16D38D5C05}\mpengine.dll
2011-10-25 16:02 . 2010-08-16 13:31 19936 ------w- c:\windows\system32\pwdrvio.sys
2011-10-25 16:02 . 2010-08-16 13:31 13280 ------w- c:\windows\system32\pwdspio.sys
2011-10-25 16:02 . 2010-08-16 13:31 801352 ----a-w- c:\windows\system32\pwNative.exe
2011-10-19 17:00 . 2011-10-19 17:00 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-19 17:00 . 2011-10-19 17:00 -------- d-----w- c:\windows\SysWow64\Macromed
2011-10-19 17:00 . 2011-10-19 17:00 -------- d-----w- c:\windows\system32\Macromed
2011-10-17 06:26 . 2011-10-17 06:26 -------- d-----w- c:\users\Public\CyberLink
2011-10-17 06:25 . 2011-10-17 06:26 -------- d-----w- c:\programdata\CyberLink
2011-10-17 06:24 . 2011-10-27 21:05 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2011-10-17 06:24 . 2011-10-17 06:24 -------- d-----w- c:\program files (x86)\CyberLink
2011-10-17 06:24 . 2011-10-17 06:23 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-10-17 06:24 . 2011-10-17 06:23 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-10-17 06:24 . 2011-10-17 06:23 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2011-10-14 22:54 . 2011-10-14 22:54 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2011-10-14 13:03 . 2011-10-17 06:32 -------- d-----w- c:\windows\Panther
2011-10-14 13:03 . 2011-10-14 13:03 -------- d-----w- C:\Boot
2011-10-14 13:00 . 2011-02-05 17:10 642944 ----a-w- c:\windows\system32\winload.efi
2011-10-14 12:59 . 2009-09-23 01:34 4513792 ----a-w- c:\windows\system32\vpc.exe
2011-10-14 12:59 . 2009-09-23 01:33 936448 ----a-w- c:\windows\system32\vmsal.exe
2011-10-14 12:59 . 2009-09-23 01:33 1209856 ----a-w- c:\windows\system32\VMWindow.exe
2011-10-14 12:59 . 2009-09-23 01:33 2262016 ----a-w- c:\windows\system32\VPCWizard.exe
2011-10-14 12:59 . 2009-09-23 01:32 1369600 ----a-w- c:\windows\system32\VPCSettings.exe
2011-10-14 12:59 . 2009-09-23 01:32 562176 ----a-w- c:\windows\system32\VMCPropertyHandler.dll
2011-10-14 12:59 . 2011-10-14 12:59 -------- d-----w- c:\windows\system32\OEM
2011-10-14 12:49 . 2010-10-19 15:34 56344 ----a-w- c:\windows\system32\drivers\HECIx64.sys
2011-10-14 12:48 . 2010-11-05 22:45 438808 ----a-w- c:\windows\system32\drivers\iaStor.sys
2011-10-14 12:48 . 2011-06-10 12:34 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
2011-10-14 12:48 . 2011-06-10 12:34 539240 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2011-10-14 12:48 . 2011-06-10 12:34 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2011-10-14 12:48 . 2011-05-25 11:19 76160 ----a-w- c:\windows\system32\drivers\EtronXHCI.sys
2011-10-14 12:48 . 2011-05-25 11:19 52608 ----a-w- c:\windows\system32\drivers\EtronHub3.sys
2011-10-14 12:48 . 2011-10-14 12:49 -------- d-----w- C:\drivers
2011-10-14 12:47 . 2011-10-17 05:16 -------- d-----w- C:\install
2011-10-14 12:20 . 2011-10-14 12:20 -------- d-----w- c:\windows\cs
2011-10-14 12:20 . 2011-10-14 12:20 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-10-14 12:20 . 2011-10-14 12:20 -------- d-----w- c:\program files (x86)\Windows Live
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-19 16:43 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-15 08:53 . 2011-03-20 15:34 222528 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2011-03-20 15:34 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2011-03-20 15:34 137536 ----a-w- c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2011-03-20 15:33 837952 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll
2011-10-15 08:53 . 2011-03-20 15:33 10406208 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2011-03-20 15:33 5067584 ----a-w- c:\windows\system32\nvsvc64.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-10-29_16.41.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 05:10 . 2011-10-29 08:30 30920 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-10-29 20:14 30920 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-10-25 15:59 . 2011-10-29 20:14 9070 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3421508198-3722936520-2655904898-1002_UserData.bin
- 2011-10-29 08:28 . 2011-10-29 08:28 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-10-29 20:22 . 2011-10-29 20:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-10-14 13:53 . 2011-10-29 18:07 213658 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2009-07-14 02:36 . 2011-10-29 20:17 785044 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-10-29 20:17 264820 c:\windows\system32\perfc009.dat
+ 2010-11-21 09:27 . 2011-10-29 20:17 289490 c:\windows\system32\perfc005.dat
+ 2009-07-14 05:01 . 2011-10-29 20:21 228720 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-10-29 00:46 228720 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-10-25 16:47 . 2011-10-29 20:11 834207 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3421508198-3722936520-2655904898-1002-12288.dat
+ 2010-11-21 09:27 . 2011-10-29 20:17 1117386 c:\windows\system32\perfh005.dat
+ 2011-10-25 16:23 . 2011-10-29 20:11 4288726 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3421508198-3722936520-2655904898-1002-8192.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
"F-Secure Manager"="c:\program files (x86)\F-Secure\Common\FSM32.EXE" [2009-08-05 199264]
"F-Secure TNB"="c:\program files (x86)\F-Secure\FSGUI\TNBUtil.exe" [2009-08-05 2349664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamePark klient 2.lnk - c:\program files\GamePark2\gpcl.exe [2011-10-28 442880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SetupARService;SetupARService;c:\program files (x86)\Realtek\Audio\SetupAfterRebootService.exe [2011-10-27 24576]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2011-03-01 130976]
R3 GGSAFERDriver;GGSAFER Driver;c:\hry\Garena Plus\Room\safedrv.sys [x]
R3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]
R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-03-21 2218600]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\F-Secure\HIPS\drivers\fshs.sys [2009-08-05 57920]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [x]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [x]
S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\F-Secure\Anti-Virus\minifilter\fsvista.sys [2009-08-05 14904]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [x]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\F-Secure\Anti-Virus\minifilter\fsgk.sys [2011-10-25 198808]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\F-Secure\ORSP Client\fsorsp.exe [2011-10-25 61088]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF31570.3XE" [2010-11-21 345088]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.garena.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
LSP: c:\program files (x86)\F-Secure\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\users\Jirka\AppData\Roaming\Mozilla\Firefox\Profiles\gakom9ws.default\
FF - prefs.js: browser.startup.homepage - google.cz
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-Locked - (no file)
.
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\F-Secure\Common\FSMA32.EXE
c:\program files (x86)\F-Secure\Common\FSHDLL32.EXE
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\PnkBstrB.exe
.
**************************************************************************
.
Celkový čas: 2011-10-29 22:24:15 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-10-29 20:24
.
Před spuštěním: Volných bajtů: 872 966 414 336
Po spuštění: Volných bajtů: 872 726 564 864
.
- - End Of File - - ED8F52446E101E4729D613765FDD5322

[Roli]

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pak dej vědět jestli nastala nějaká změna k lepšímu.