FaceBook vir

[NeBreC]

Zdravím,


Logfile of random's system information tool 1.09 (written by random/random)
Run by Mata at 2011-07-29 18:26:30
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 77 GB (50%) free of 153 GB
Total RAM: 1023 MB (31% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-688789844-1177238915-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-688789844-1177238915-1003UA.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin1.dll [2010-12-25 3911776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
CescrtHlpr Object - C:\Program Files\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll [2010-10-26 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
uTorrentBar Toolbar - C:\Program Files\uTorrentBar\tbuTo0.dll [2010-12-25 3911776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-07-21 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-07-21 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2010-03-25 968000]
{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - uTorrentBar Toolbar - C:\Program Files\uTorrentBar\tbuTo0.dll [2010-12-25 3911776]
{30F9B915-B755-4826-820B-08FBA6BD249D} - Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin1.dll [2010-12-25 3911776]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2010-09-06 1048888]
{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - facemoods Toolbar - C:\Program Files\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll [2010-10-26 217088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-10-16 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-10-16 13851752]
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2010-08-26 1753192]
"RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe [2004-10-11 589824]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"Windows Firewall"=C:\DOCUME~1\Mata\LOCALS~1\Temp\lsass.exe [2010-11-13 57344]
"facemoods"=C:\Program Files\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe [2010-10-26 323584]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-04-08 254696]
"wxpdrv"=C:\WINDOWS\update.1\svchost.exe [2011-07-21 1180672]
"5450106.exe"=C:\DOCUME~1\Mata\LOCALS~1\Temp\5450106.exe [2011-07-21 245760]
"sysdriver32.exe"=C:\WINDOWS\sysdriver32.exe [2011-07-25 261632]
"sysdriver32_.exe"=C:\WINDOWS\sysdriver32_.exe [2011-07-25 256000]
"6116078.exe"=C:\DOCUME~1\Mata\LOCALS~1\Temp\6116078.exe [2011-07-21 245760]
"5907052.exe"=C:\WINDOWS\TEMP\5907052.exe [2011-07-21 245760]
"systemup"=C:\WINDOWS\systemup.exe [2011-07-21 118784]
"l1rezerv.exe"=C:\WINDOWS\l1rezerv.exe [2011-07-25 235520]
"8179713-loader2.exe"=C:\WINDOWS\TEMP\8179713-loader2.exe [2011-07-21 245760]
"71498644-loader2.exe"=C:\DOCUME~1\Mata\LOCALS~1\Temp\71498644-loader2.exe [2011-07-22 249344]
"7120418.exe"=C:\WINDOWS\TEMP\7120418.exe [2011-07-25 256000]
"4759350.exe"=C:\WINDOWS\TEMP\4759350.exe [2011-07-27 502272]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"Google Update"=C:\Documents and Settings\Mata\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe [2010-11-25 136176]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-11-27 395128]
"Windows Firewall"=C:\DOCUME~1\Mata\LOCALS~1\Temp\lsass.exe [2010-11-13 57344]
"hellowworld.exe"=C:\hellowworld\hellowworld.exe [2009-02-09 91136]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []
"ICQ"=C:\Program Files\ICQ7.2\ICQ.exe [2011-01-05 133432]
"Steam"=C:\Program Files\Steam\steam.exe [2011-07-22 1242448]

C:\Documents and Settings\Mata\Nabídka Start\Programy\Po spuštění
ctfmon.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=1
"EnableLUA"=0
"EnableSecureUIAPaths"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSharedDocuments"=1
"NoInstrumentation"=1
"NoWindowsUpdate"=1
"NoResolveTrack"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=1
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\XtremeZone\Counter Strike 1.6\hl.exe"="C:\Program Files\XtremeZone\Counter Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\ICQ7.2\ICQ.exe"="C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Program Files\ICQ7.2\aolload.exe"="C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
"C:\Program Files\Valve\hl.exe"="C:\Program Files\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Documents and Settings\Mata\Plocha\CATACLYSM\Launcher.exe"="C:\Documents and Settings\Mata\Plocha\CATACLYSM\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\Steam\steamapps\common\lead and gold gangs of the wild west\lag_win32_public_dev.exe"="C:\Program Files\Steam\steamapps\common\lead and gold gangs of the wild west\lag_win32_public_dev.exe:*:Enabled:Lead and Gold - Gangs of the Wild West"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Run a DLL as an App"
"C:\Program Files\EA GAMES\Battlefield Play4Free\BFP4f.exe"="C:\Program Files\EA GAMES\Battlefield Play4Free\BFP4f.exe:*:Enabled:BFP4f"
"C:\Program Files\Sanctum\Binaries\Win32\ShippingPC-SanctumGame.exe"="C:\Program Files\Sanctum\Binaries\Win32\ShippingPC-SanctumGame.exe:*:Enabled:ShippingPC-SanctumGame"
"C:\Program Files\Steam\steamapps\gronkfjerden\team fortress 2\hl2.exe"="C:\Program Files\Steam\steamapps\gronkfjerden\team fortress 2\hl2.exe:*:Enabled:hl2"
"C:\Documents and Settings\Mata\Dokumenty\Downloads\Flash-Player.exe"="C:\Documents and Settings\Mata\Dokumenty\Downloads\Flash-Player.exe:*:Enabled:C:\Documents and Settings\Mata\Dokumenty\Downloads\Flash-Player.exe"
"C:\WINDOWS\update.1\svchost.exe"="C:\WINDOWS\update.1\svchost.exe:*:Enabled:C:\WINDOWS\update.1\svchost.exe"
"C:\WINDOWS\update.2\svchost.exe"="C:\WINDOWS\update.2\svchost.exe:*:Enabled:C:\WINDOWS\update.2\svchost.exe"
"C:\Program Files\Steam\steamapps\gronkfjerden\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\gronkfjerden\counter-strike\hl.exe:*:Enabled:Counter-Strike"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\WINDOWS\update.2\3252.exe"="C:\WINDOWS\update.2\3252.exe:*:Enabled:C:\WINDOWS\update.2\3252.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ICQ7.2\ICQ.exe"="C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Program Files\ICQ7.2\aolload.exe"="C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"VIDC.FFDS"=C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"vidc.VP60"=C:\WINDOWS\system32\vp6vfw.dll
"vidc.VP61"=C:\WINDOWS\system32\vp6vfw.dll
"VIDC.MPG4"=mpg4c32.dll
"VIDC.MP42"=mpg4c32.dll

======List of files/folders created in the last 1 month======

2011-07-29 18:26:30 ----D---- C:\rsit
2011-07-29 18:26:30 ----D---- C:\Program Files\trend micro
2011-07-28 11:47:19 ----A---- C:\WINDOWS\ntbtlog.txt
2011-07-22 07:41:01 ----D---- C:\Program Files\Common Files\Steam
2011-07-22 07:41:00 ----D---- C:\Program Files\Steam
2011-07-22 07:16:22 ----D---- C:\WINDOWS\system32\appmgmt
2011-07-21 22:21:12 ----D---- C:\WINDOWS\ufa
2011-07-21 22:21:12 ----D---- C:\WINDOWS\rpcminer
2011-07-21 22:21:12 ----D---- C:\WINDOWS\phoenix
2011-07-21 22:20:48 ----A---- C:\WINDOWS\btc_client_iplist.txt
2011-07-21 21:24:02 ----A---- C:\WINDOWS\ddh_iplist.txt
2011-07-21 21:23:54 ----A---- C:\WINDOWS\l1rezerv.exe
2011-07-21 21:23:37 ----A---- C:\WINDOWS\systemup.exe
2011-07-21 21:23:20 ----A---- C:\WINDOWS\iecheck_iplist.txt
2011-07-21 21:22:58 ----HD---- C:\WINDOWS\update.2
2011-07-21 21:21:25 ----HD---- C:\WINDOWS\update.5.0
2011-07-21 21:21:05 ----A---- C:\WINDOWS\unrar.exe
2011-07-21 21:19:38 ----A---- C:\WINDOWS\iplist.txt
2011-07-21 20:19:33 ----A---- C:\WINDOWS\sysdriver32_.exe
2011-07-21 20:19:19 ----A---- C:\WINDOWS\sysdriver32.exe
2011-07-21 20:19:02 ----A---- C:\WINDOWS\front_ip_list.txt
2011-07-21 20:18:53 ----HD---- C:\WINDOWS\update.1
2011-07-21 20:18:53 ----A---- C:\WINDOWS\services32.exe
2011-07-21 18:18:29 ----D---- C:\Documents and Settings\Mata\Data aplikací\.minecraft
2011-07-21 18:18:09 ----D---- C:\Documents and Settings\All Users\Data aplikací\Sun
2011-07-21 18:18:06 ----D---- C:\Program Files\Common Files\Java
2011-07-21 18:17:42 ----A---- C:\WINDOWS\system32\javaws.exe
2011-07-21 18:17:42 ----A---- C:\WINDOWS\system32\javaw.exe
2011-07-21 18:17:42 ----A---- C:\WINDOWS\system32\java.exe
2011-07-21 18:17:42 ----A---- C:\WINDOWS\system32\deployJava1.dll
2011-07-21 18:17:23 ----D---- C:\Program Files\Java
2011-07-21 18:16:31 ----D---- C:\Documents and Settings\Mata\Data aplikací\Sun
2011-07-15 08:30:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2507938$
2011-07-15 08:27:08 ----HDC---- C:\WINDOWS\$NtUninstallKB2555917$
2011-07-14 08:10:33 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2011-07-14 08:10:33 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2011-07-14 08:10:33 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2011-07-14 08:10:32 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2011-07-04 11:42:46 ----D---- C:\1543e9021f518939f56e99f2bb90
2011-07-04 11:42:42 ----D---- C:\76339dade125ec5eceeb341abbbd8a
2011-07-04 09:14:13 ----D---- C:\a59638d8cd83a24b72838c8ebdf3
2011-07-04 07:44:33 ----D---- C:\2e55272e5cea582729bdf5645a9406
2011-07-02 20:26:42 ----D---- C:\Program Files\ZHLT
2011-07-02 20:25:26 ----D---- C:\Program Files\Valve Hammer Editor
2011-07-02 07:30:23 ----D---- C:\637ba7889375d3cc2b7887fb
2011-06-30 07:07:37 ----D---- C:\309c6ed531fe059c0a

======List of files/folders modified in the last 1 month======

2011-07-29 18:26:30 ----RD---- C:\Program Files
2011-07-29 17:57:42 ----D---- C:\Documents and Settings\Mata\Data aplikací\uTorrent
2011-07-29 17:57:25 ----D---- C:\WINDOWS\Temp
2011-07-28 22:48:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-07-28 21:03:24 ----D---- C:\WINDOWS\system32\CatRoot2
2011-07-28 11:47:19 ----D---- C:\WINDOWS
2011-07-22 15:25:11 ----D---- C:\Documents and Settings\Mata\Data aplikací\ICQ
2011-07-22 07:41:00 ----SHD---- C:\WINDOWS\Installer
2011-07-22 07:17:33 ----D---- C:\Program Files\Common Files\InstallShield
2011-07-22 07:17:30 ----D---- C:\Program Files\EA GAMES
2011-07-22 07:16:22 ----D---- C:\WINDOWS\system32
2011-07-21 21:27:58 ----RSD---- C:\WINDOWS\assembly
2011-07-21 21:26:29 ----SHD---- C:\System Volume Information
2011-07-21 18:18:06 ----D---- C:\Program Files\Common Files
2011-07-15 21:40:30 ----HD---- C:\WINDOWS\inf
2011-07-15 08:30:25 ----D---- C:\WINDOWS\system32\DllCache
2011-07-15 08:30:19 ----A---- C:\WINDOWS\system32\MRT.INI
2011-07-15 08:27:34 ----A---- C:\WINDOWS\system32\MRT.exe
2011-07-15 08:27:14 ----A---- C:\WINDOWS\imsins.BAK
2011-07-14 08:51:48 ----HD---- C:\WINDOWS\$hf_mig$
2011-07-14 08:01:04 ----D---- C:\WINDOWS\Network Diagnostic

+ chci se zeptat jestli je to problém související nebo jiný. Mám strašně pomalý internet, někdy mi i stránku nechce aktualizovat. Jestli mám přeinstalovat celý windows nebo tak.

Děkuji za odpoved.

[chodnik74]

Dobrý den
Nebojte,vše opravíme..přeinstalování nebude třeba

Stáhněte Rkillz jednoho odkazu,kdyby nešel spustit první,tak zkuste další(havěť někdy blokuje spuštění určitých typů souborů)

Rkill EXE:
http://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM:
http://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR:
http://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif

Nyní nerestartujte PC!


Stáhněte program exeHelper.com

• Spuste program jako správce(pravým klikem myši spustit jako správce )
• Program vytvoří log exehelperlog.txt a ten sem vložte

Stáhněte program RogueKiller

• Spuste program
• Stiskněte klávesu 2,3,4 a enter
• Objeví se vám log a ten sem vložte

[NeBreC]

To je dobrá zpráva, že se to vyřeší bez přeinstalovaní windowsů. Nenapsal jste mi, jetsli mám vložit text z Rkillt tak, že pro jistotu ho Vám jsem dám.

Rkillz:


This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 29.07.2011 at 19:06:20.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:

\\.\globalroot\Device\svchost.exe\svchost.exe
C:\DOCUME~1\Mata\LOCALS~1\Temp\lsass.exe
C:\Documents and Settings\Mata\Nabídka Start\Programy\Po spuC:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Mata\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mata\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mata\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mata\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mata\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe


Rkill completed on 29.07.2011 at 19:06:42.

exeHelper:


exeHelper by Raktor
Build 20100414
Run at 18:55:34 on 07/29/11
Now searching...
Checking for numerical processes...
Removing HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5450106.exe
Removing HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6116078.exe
Removing HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8179713-loader2.exe
Removing HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7120418.exe
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

exeHelper by Raktor
Build 20100414
Run at 19:10:11 on 07/29/11
Now searching...
Checking for numerical processes...
Removing HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5907052.exe
Removing HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\71498644-loader2.exe
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

RogueKiller:

RogueKiller V5.2.8 [07/23/2011] by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion- ... ntees.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Mata [Admin rights]
Mode: Remove -- Date : 07/29/2011 19:10:56

Bad processes: 7
[SVCHOST] svchost.exe -- c:\windows\update.1\svchost.exe -> KILLED
[SUSP PATH] systemup.exe -- c:\windows\systemup.exe -> KILLED
[SUSP PATH] l1rezerv.exe -- c:\windows\l1rezerv.exe -> KILLED
[SVCHOST] svchost.exe -- c:\windows\update.5.0\svchost.exe -> KILLED
[SUSP PATH] sysdriver32.exe -- c:\windows\sysdriver32.exe -> KILLED
[SVCHOST] svchost.exe -- c:\windows\update.2\svchost.exe -> KILLED
[SUSP PATH] exeHelper (1).com -- c:\documents and settings\mata\plocha\exehelper (1).com -> KILLED

Registry Entries: 13
[SUSP PATH] HKCU\[...]\Run : Windows Firewall (C:\DOCUME~1\Mata\LOCALS~1\Temp\lsass.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Firewall (C:\DOCUME~1\Mata\LOCALS~1\Temp\lsass.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : sysdriver32.exe ("C:\WINDOWS\sysdriver32.exe" rezerv) -> DELETED
[SUSP PATH] HKLM\[...]\Run : sysdriver32_.exe ("C:\WINDOWS\sysdriver32_.exe" rezerv) -> DELETED
[SUSP PATH] HKLM\[...]\Run : systemup ("C:\WINDOWS\systemup.exe" stand) -> DELETED
[SUSP PATH] HKLM\[...]\Run : l1rezerv.exe ("C:\WINDOWS\l1rezerv.exe") -> DELETED
[SUSP PATH] HKLM\[...]\Run : 4759350.exe ("C:\WINDOWS\TEMP\4759350.exe") -> DELETED
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

HOSTS File:
127.0.0.1 localhost
127.0.0.1 vkontakte.ru
127.0.0.1 http://www.vkontakte.ru
127.0.0.1 login.vk.com
127.0.0.1 vk.com
127.0.0.1 http://www.vk.com
127.0.0.1 odnoklassniki.ru
127.0.0.1 http://www.odnoklassniki.ru
127.0.0.1 facebook.com
127.0.0.1 http://www.facebook.com
127.0.0.1 af-za.facebook.com
127.0.0.1 az-az.facebook.com
127.0.0.1 id-id.facebook.com
127.0.0.1 ms-my.facebook.com
127.0.0.1 bs-ba.facebook.com
127.0.0.1 ca-es.facebook.com
127.0.0.1 cs-cz.facebook.com
127.0.0.1 cy-gb.facebook.com
127.0.0.1 da-dk.facebook.com
127.0.0.1 de-de.facebook.com
[...]


Finished : << RKreport[1].txt >>
RKreport[1].txt

Dodám, že se mi vypl při těchto akcí počítač, musel jsem ho resetovat a ještě se zeptám, jaký bezplatný antivirus by jste mi doporučil?

[chodnik74]

Doporučil bych vám Avast,ale ten nainstalujeme,až bude PC bez virů

Program nepoužívejte bez doporučení Rádce a pozorně se řiďte následujících pokynu,protože program netoleruje chyby a může dojít k úplnému poškození systému!!

• Stáhneme si Combofix
• Program uložíme nejlépe na Plochu
• Vypneme všechny rezidentní štíty.Jak antiviru,tak antispywaru a firewallu
• Vypneme všechny běžící aplikace (ICQ,prohlížeč,programy) a necháme pouze Combofix
• Spustíme Combofix.exe s administrátorským oprávněním
  U Windows XP se přihlásíme pod účtem správce
  Ve Windows 7 a Vista klikněte pravým tlačítkem myši na Combofix.exe a dejte ,,Spustit jako správce,,)
• Hned po startu programu na vás vyskočí licenční podmínky,tak potvrdíme tlačítkemANO
• Pokud vám Combofix nabídne instalaci Konzoly pro zotavení,tak souhlaste a nechte nainstalovat(zde je potřeba aktivní připojení na internet)
• Pokračujte dle pokynů programu a během skenování na nic neklikejte,na pc nepracujte(ICQ,jiné aplikace,internet..).Nechte počítač v klidu.
• Celý sken tvá mezi 5-15 min,ale pokud je v PC hodně havěti,tak se čas může lišit.
• Po skončení skenování(případném restartu počítače) se vám zobrazí log z Combofixu,který mi vložte sem(Kdyby se log nezobrazil,tak jej najdete zde: C:\ComboFix.txt
• (Pokud si nevíte rady s kterýmkoliv z výše uvedených kroků,tak se ptejte nebo mrkněte na detailnější návod včetně obrázků http://www.bleepingcomputer.com/combofi ... t-combofix )

[NeBreC]

Když program napsal, že restartuje windows, tak to trvalo strašnou dobu. Tak jsem zmáčkl můj oblíbený malý čudlík na počítači a resetoval jsem ho. Poté se koukám do C:\ a ten text nikde, jedině se mi objevila ikonka počítače (Tento počítač) a je pojmenován Combofix. Ale cítím změny v rychlosti internetu a doufám si říct, že se to opravilo, ale pro jistotu co mám ještě udělat pro to aby se text někde objevil? Jinak Tě poprosím o ňákou důvěřivou stránku na stáhnutí avastu, děkuji.

[chodnik74]

Spust počítač v nouzovém režimu...(při startu počítače mačkej F8)

A znovu spust combofix Avast ještě né až bude čisto..

[NeBreC]

Omlouvám se, ale nezjistil jsem kde vymazat příspěvek.

[NeBreC]

Proběhlo to úspěšně


ComboFix 11-07-29.01 - Mata 29.07.2011 20:09:03.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.737 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mata\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Autorun.inf
c:\hellowworld\hellowworld.exe
c:\recycled\Recycled
C:\wincl32.bin
c:\wincl32.bin\config.bin
c:\wincl32.bin\wincl32.bin.exe
c:\windows\$NtUninstallKB29244$
c:\windows\$NtUninstallKB29244$\1610558728
c:\windows\$NtUninstallKB29244$\764125256\loader.tlb
c:\windows\system32\drivers\serial.sys
.
---- Předchozí spuštění -------
.
C:\autorun.inf
C:\hellowworld
c:\hellowworld\hellowworld.exe
C:\Install.exe
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.4\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.4\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.4\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.4\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.4\uninstall.exe
c:\program files\facemoods.com\sqlite3.dll
c:\recycled\Recycled
c:\windows\$NtUninstallKB29244$\764125256\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
c:\windows\$NtUninstallKB29244$\764125256\click.tlb
c:\windows\$NtUninstallKB29244$\764125256\L\ulaoseve
c:\windows\$NtUninstallKB29244$\764125256\U\@00000001
c:\windows\$NtUninstallKB29244$\764125256\U\@000000c0
c:\windows\$NtUninstallKB29244$\764125256\U\@000000cb
c:\windows\$NtUninstallKB29244$\764125256\U\@000000cf
c:\windows\$NtUninstallKB29244$\764125256\U\@80000000
c:\windows\$NtUninstallKB29244$\764125256\U\@800000c0
c:\windows\$NtUninstallKB29244$\764125256\U\@800000cb
c:\windows\$NtUninstallKB29244$\764125256\U\@800000cf
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\btc_client_iplist.txt
c:\windows\ddh_iplist.txt
c:\windows\front_ip_list.txt
c:\windows\geoiplist
c:\windows\geoiplist.rar
c:\windows\iecheck_iplist.txt
c:\windows\info1
c:\windows\iplist.txt
c:\windows\l1rezerv.exe
c:\windows\loader2.exe_ok
c:\windows\phoenix
c:\windows\phoenix.rar
c:\windows\phoenix\kernels\phatk\__init__.py
c:\windows\phoenix\kernels\phatk\__init__.pyc
c:\windows\phoenix\kernels\phatk\BFIPatcher.py
c:\windows\phoenix\kernels\phatk\BFIPatcher.pyc
c:\windows\phoenix\kernels\phatk\kernel.cl
c:\windows\phoenix\kernels\poclbm\__init__.py
c:\windows\phoenix\kernels\poclbm\__init__.pyc
c:\windows\phoenix\kernels\poclbm\BFIPatcher.py
c:\windows\phoenix\kernels\poclbm\BFIPatcher.pyc
c:\windows\phoenix\kernels\poclbm\kernel.cl
c:\windows\phoenix\phoenix.exe
c:\windows\proc_list1.log
c:\windows\rpcminer
c:\windows\rpcminer.rar
c:\windows\rpcminer\bitcoinminercuda_10.cubin
c:\windows\rpcminer\bitcoinminercuda_11.cubin
c:\windows\rpcminer\bitcoinminercuda_20.cubin
c:\windows\rpcminer\bitcoinmineropencl.cl
c:\windows\rpcminer\cudart32_32_16.dll
c:\windows\rpcminer\curllib.dll
c:\windows\rpcminer\libeay32.dll
c:\windows\rpcminer\libsasl.dll
c:\windows\rpcminer\openldap.dll
c:\windows\rpcminer\rpcminer-4way.exe
c:\windows\rpcminer\rpcminer-cpu.exe
c:\windows\rpcminer\rpcminer-cuda.exe
c:\windows\rpcminer\rpcminer-opencl.exe
c:\windows\rpcminer\ssleay32.dll
c:\windows\services32.exe
c:\windows\sysdriver32.exe
c:\windows\sysdriver32_.exe
c:\windows\system32\drivers\etc\HSTS~1
c:\windows\systemup.exe
c:\windows\ufa.rar
c:\windows\update.1
c:\windows\update.1\svchost.exe
c:\windows\update.2
c:\windows\update.2\3252.exe
c:\windows\update.2\svchost.exe
c:\windows\update.5.0
c:\windows\update.5.0\svchost.exe
c:\windows\winsetupapi.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SRVBTCCLIENT
-------\Legacy_SRVIECHECK
-------\Legacy_SRVSYSDRIVER32
-------\Legacy_SSHNAS
-------\Legacy_WXPDRIVERS
-------\Service_srvbtcclient
-------\Service_srviecheck
-------\Service_srvsysdriver32
-------\Service_wxpdrivers
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-28 do 2011-07-29 )))))))))))))))))))))))))))))))
.
.
2011-07-29 16:26 . 2011-07-29 16:26 -------- d-----w- c:\program files\trend micro
2011-07-29 16:26 . 2011-07-29 16:26 -------- d-----w- C:\rsit
2011-07-22 05:41 . 2011-07-22 05:41 -------- d-----w- c:\program files\Common Files\Steam
2011-07-22 05:41 . 2011-07-22 05:41 -------- d-----w- c:\documents and settings\All Users\Nabdka Start
2011-07-22 05:41 . 2011-07-28 19:25 -------- d-----w- c:\program files\Steam
2011-07-21 20:21 . 2011-07-21 20:21 -------- d-----w- c:\windows\ufa
2011-07-21 19:21 . 2011-07-21 20:21 246272 ----a-w- c:\windows\unrar.exe
2011-07-21 18:19 . 2011-07-21 18:19 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2011-07-21 16:18 . 2011-07-21 16:19 -------- d-----w- c:\documents and settings\Mata\Data aplikací\.minecraft
2011-07-21 16:18 . 2011-07-21 16:18 -------- d-----w- c:\program files\Common Files\Java
2011-07-21 16:17 . 2011-07-21 16:17 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-07-21 16:17 . 2011-07-21 16:17 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-21 16:17 . 2011-07-21 16:17 -------- d-----w- c:\program files\Java
2011-07-14 06:10 . 2011-07-14 06:10 81920 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-14 06:10 . 2011-07-14 06:10 221184 ----a-w- c:\windows\system32\wrap_oal.dll
2011-07-14 06:10 . 2001-05-16 14:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2011-07-14 06:10 . 2001-05-11 10:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2011-07-04 09:42 . 2011-07-04 09:42 -------- d-----w- C:\1543e9021f518939f56e99f2bb90
2011-07-04 09:42 . 2011-07-04 09:42 -------- d-----w- C:\76339dade125ec5eceeb341abbbd8a
2011-07-04 07:14 . 2011-07-04 07:14 -------- d-----w- C:\a59638d8cd83a24b72838c8ebdf3
2011-07-04 05:44 . 2011-07-04 05:44 -------- d-----w- C:\2e55272e5cea582729bdf5645a9406
2011-07-02 18:26 . 2011-07-02 18:26 -------- d-----w- c:\program files\ZHLT
2011-07-02 18:25 . 2011-07-02 18:25 -------- d-----w- c:\program files\Valve Hammer Editor
2011-07-02 05:30 . 2011-07-02 05:30 -------- d-----w- C:\637ba7889375d3cc2b7887fb
2011-06-30 05:07 . 2011-06-30 05:07 -------- d-----w- C:\309c6ed531fe059c0a
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-20 04:53 . 2011-06-10 16:30 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2008-04-14 05:45 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:32 . 2010-11-24 14:57 692736 ----a-w- c:\windows\system32\inetcomm.dll
2007-05-01 02:19 . 2007-06-13 17:14 10505728 ----a-w- c:\program files\vegas70.exe
2007-05-01 02:16 . 2007-06-13 17:14 3406336 ----a-w- c:\program files\vegas70k.dll
2007-05-01 02:14 . 2007-06-13 17:14 1349632 ----a-w- c:\program files\sfvstwrap.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-06 . C1BD669C43A9EF205C1568DC7183FAA8 . 53472 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
.
[-] 2004-11-28 13:36 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\program files\uTorrentBar\tbuTo0.dll" [2010-12-25 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-25 10:28 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngin1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2010-12-25 10:28 3911776 ----a-w- c:\program files\uTorrentBar\tbuTo0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\program files\uTorrentBar\tbuTo0.dll" [2010-12-25 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin1.dll" [2010-12-25 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"= "c:\program files\uTorrentBar\tbuTo0.dll" [2010-12-25 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-11-27 395128]
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2011-01-05 133432]
"Steam"="c:\program files\Steam\steam.exe" [2011-07-22 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Mata\Nabˇdka Start\Programy\Po spuçtŘnˇ\
ctfmon.exe [2006-6-27 20480]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
"EnableSecureUIAPaths"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\Documents and Settings\\Mata\\Plocha\\CATACLYSM\\Launcher.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Sanctum\\Binaries\\Win32\\ShippingPC-SanctumGame.exe"=
"c:\\Documents and Settings\\Mata\\Dokumenty\\Downloads\\Flash-Player.exe"=
"c:\\Program Files\\Steam\\steamapps\\gronkfjerden\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8186:TCP"= 8186:TCP:tlykyfot
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.11.2010 22:18 691696]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [17.12.2010 20:39 247096]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S2 mjrrpwh;Center Driver;c:\windows\system32\svchost.exe -k netsvcs [14.4.2008 8:52 14336]
S3 cwbke;cwbke;\??\c:\windows\system32\03.tmp --> c:\windows\system32\03.tmp [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
mjrrpwh
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-29 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-11-25 21:18]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.facemoods.com/?a=bf
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll
HKCU-Run-wincl32.bin.exe - c:\wincl32.bin\wincl32.bin.exe
HKCU-Run-hellowworld.exe - c:\hellowworld\hellowworld.exe
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe
HKLM-Run-wxpdrv - c:\windows\update.1\svchost.exe
HKU-Default-Run-hellowworld.exe - c:\hellowworld\hellowworld.exe
AddRemove-Counter Strike 1.6 2.1 - c:\program files\XtremeZone\Counter Strike 1.6\Uninstall.exe
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.4\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-29 20:17
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\cwbke]
"ImagePath"="\??\c:\windows\system32\03.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mjrrpwh]
"ServiceDll"="c:\windows\system32\tpomejt.dll"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(588)
c:\program files\NVIDIA Corporation\nView\nview.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\rundll32.exe
c:\documents and settings\Mata\Nabídka Start\Programy\Po spuc:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2011-07-29 20:19:16 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-29 18:19
.
Před spuštěním: Volných bajtů: 85 788 192 768
Po spuštění: Volných bajtů: 85 700 218 880
.
- - End Of File - - 2809E6E21E046A6C1A1FEC9C7A15757C

Trošku jsem se na ten text koukal a něco tam je napsáno se steamem, zajímalo by mě co to znamená, protože mi píše windows, když chci zapnout steam, že mám přístup odepřen, děkuji za odpoveď.

[chodnik74]

Otevřeme si Poznámkový blok

• (stiskneme klávesovou kombinaci WIN+R a napíšeme ,,notepad,, bez úvozovek a dáme enter)
• Vložíme do něj následující script:

  Kód: Vybrat vše

  
  KillAll::
  
  File::
  c:\windows\unrar.exe
  c:\windows\system32\03.tmp
  c:\windows\system32\tpomejt.dll
  
  Folder::
  c:\windows\ufa
  
  Restore::
  c:\windows\system32\wuauclt.exe
  c:\windows\system32\sfcfiles.dll
  
  DDS::
  uStart Page = hxxp://start.facemoods.com/?a=bf
  
  Registry::
  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
  "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
  [-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
  [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
  "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
  [-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
  [-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
  "{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"=-
  [-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "DAEMON Tools Lite"=-
  "uTorrent"=-
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "NvMediaCenter"=-
  "SunJavaUpdateSched"=-
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
  "DisableStatusMessages"=dword:00000000
  "EnableSecureUIAPaths"=dword:00000001
  [HKEY_LOCAL_MACHINE\software\microsoft\security center]
  "FirewallOverride"=dword:00000000
  "DisableThumbnailCache"=dword:00000000
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
  "EnableFirewall"=dword:00000001
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
  "8186:TCP"=-
  [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\cwbke]
  [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mjrrpwh]
  
  Driver::
  cwbke
  mjrrpwh
  
  Reboot::
  

• Soubor uložíme na Plochu jako CFScript.txt
• Poté tento soubor uchopíme levým tlačítkem myši a přetáhneme na ikonu Combofixu a upustíme
  
  
• Poté Combofix provede všechny operace a udělá nový log,který sem vložte

[NeBreC]

ComboFix 11-07-29.03 - Mata 30.07.2011 12:28:07.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.674 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mata\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Mata\Plocha\CFScript.txt
.
FILE ::
"c:\windows\system32\03.tmp"
"c:\windows\system32\tpomejt.dll"
"c:\windows\unrar.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
c:\recycled\Recycled
c:\windows\ufa
c:\windows\ufa\ufa.exe
c:\windows\unrar.exe
.
c:\windows\system32\sfcfiles.dll . . . je infikován!!
.
Nakažená kopie c:\windows\system32\wuauclt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{E260E212-2B38-4B9B-A825-F9B2769B38DE}\RP242\A0212700.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MJRRPWH
-------\Service_cwbke
-------\Service_mjrrpwh
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-28 do 2011-07-30 )))))))))))))))))))))))))))))))
.
.
2011-07-29 16:26 . 2011-07-29 16:26 -------- d-----w- c:\program files\trend micro
2011-07-29 16:26 . 2011-07-29 16:26 -------- d-----w- C:\rsit
2011-07-22 05:41 . 2011-07-22 05:41 -------- d-----w- c:\program files\Common Files\Steam
2011-07-22 05:41 . 2011-07-22 05:41 -------- d-----w- c:\documents and settings\All Users\Nabdka Start
2011-07-22 05:41 . 2011-07-28 19:25 -------- d-----w- c:\program files\Steam
2011-07-21 18:19 . 2011-07-21 18:19 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2011-07-21 16:18 . 2011-07-21 16:19 -------- d-----w- c:\documents and settings\Mata\Data aplikací\.minecraft
2011-07-21 16:18 . 2011-07-21 16:18 -------- d-----w- c:\program files\Common Files\Java
2011-07-21 16:17 . 2011-07-21 16:17 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-07-21 16:17 . 2011-07-21 16:17 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-21 16:17 . 2011-07-21 16:17 -------- d-----w- c:\program files\Java
2011-07-14 06:10 . 2011-07-14 06:10 81920 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-14 06:10 . 2011-07-14 06:10 221184 ----a-w- c:\windows\system32\wrap_oal.dll
2011-07-14 06:10 . 2001-05-16 14:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2011-07-14 06:10 . 2001-05-11 10:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2011-07-04 09:42 . 2011-07-04 09:42 -------- d-----w- C:\1543e9021f518939f56e99f2bb90
2011-07-04 09:42 . 2011-07-04 09:42 -------- d-----w- C:\76339dade125ec5eceeb341abbbd8a
2011-07-04 07:14 . 2011-07-04 07:14 -------- d-----w- C:\a59638d8cd83a24b72838c8ebdf3
2011-07-04 05:44 . 2011-07-04 05:44 -------- d-----w- C:\2e55272e5cea582729bdf5645a9406
2011-07-02 18:26 . 2011-07-02 18:26 -------- d-----w- c:\program files\ZHLT
2011-07-02 18:25 . 2011-07-02 18:25 -------- d-----w- c:\program files\Valve Hammer Editor
2011-07-02 05:30 . 2011-07-02 05:30 -------- d-----w- C:\637ba7889375d3cc2b7887fb
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-20 04:53 . 2011-06-10 16:30 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2008-04-14 05:45 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:32 . 2010-11-24 14:57 692736 ----a-w- c:\windows\system32\inetcomm.dll
2007-05-01 02:19 . 2007-06-13 17:14 10505728 ----a-w- c:\program files\vegas70.exe
2007-05-01 02:16 . 2007-06-13 17:14 3406336 ----a-w- c:\program files\vegas70k.dll
2007-05-01 02:14 . 2007-06-13 17:14 1349632 ----a-w- c:\program files\sfvstwrap.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-11-28 13:36 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2011-07-29_18.17.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-30 10:34 . 2011-07-30 10:34 16384 c:\windows\temp\Perflib_Perfdata_190.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2011-01-05 133432]
"Steam"="c:\program files\Steam\steam.exe" [2011-07-22 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Mata\Nabˇdka Start\Programy\Po spuçtŘnˇ\
ctfmon.exe [2006-6-27 20480]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\Documents and Settings\\Mata\\Plocha\\CATACLYSM\\Launcher.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Sanctum\\Binaries\\Win32\\ShippingPC-SanctumGame.exe"=
"c:\\Documents and Settings\\Mata\\Dokumenty\\Downloads\\Flash-Player.exe"=
"c:\\Program Files\\Steam\\steamapps\\gronkfjerden\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.11.2010 22:18 691696]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [17.12.2010 20:39 247096]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-30 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-11-25 21:18]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 10.0.0.138
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-30 12:35
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2156)
c:\program files\NVIDIA Corporation\nView\nview.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\SOUNDMAN.EXE
c:\documents and settings\Mata\Nabídka Start\Programy\Po spuc:\program files\ICQ6Toolbar\ICQ Service.exe
c:\windows\system32\rundll32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-07-30 12:37:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-30 10:37
ComboFix2.txt 2011-07-29 18:19
.
Před spuštěním: Volných bajtů: 85 874 036 736
Po spuštění: Volných bajtů: 85 862 727 680
.
- - End Of File - - F91FFC2D8B38416C4A93FCEB3276EC87

[chodnik74]

výborně.. odinstalujte ICQ6Toolbar

Stiskněte klávesovou kombinaci WIN+R( nebo start-spustit ),čímž se vám otevře okno pro zadání příkazu pro spuštění a zkopírujte a vložte sem následujíci text: Combofix /Uninstall a dejte enter

OTC

• Spustíme,zmáčkneme CleanUp a potvrdíme YES Program uklidí a následně restartuje

T-Cleaner

• Spustíme,zmáčkneme klávesu A a potvrdíme ENTER(některé antiviry mohou detekovat utilitu jako vir-jedá se o falešný poplach,proto IGNOROVAT nebo dočasně vypnout antivir )
• po použití T-Cleaner smažte

TFC

• Stáhneme a spustíme program
• Klikneme na Start a potvrdíme OK
• Program začne uklízet,poté restartuje pc
• po použití program smažte

Malwarebytes' Anti-Malware

• Stáhneme,nainstalujeme a spustíme(pokud si nevíte rady jak,klikněte ZDE)
• Vybereme Úplná kontrola a klikneme na tlačítko Prohledat
• Program provede kontrolu počítače a na konci se vám objeví hláska,že bylo skenování dokončeno,tak potvrdíme tlačítkem OK
• Objeví se vám log,který mi sem vložte
• NIC NEMAZAT!!Program mívá občas falešné detekce,takže mazat budeme až po konzultaci

[NeBreC]

Po hodině se to dokopalo do konce


www.malwarebytes.org

Verze databáze:

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.7.2011 14:22:00
mbam-log-2011-07-30 (14-21-55).txt

Typ: Úplná kontrola (C:\|)
Kontrolované objekty: 180948
Uplynulý čas: 1 hodin, 18 minut, 30 sekund

Infikované procesy v paměti: 1
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 1
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 9

Infikované procesy v paměti:
c:\documents and settings\Mata\nabídka start\Programy\po spuštění\ctfmon.exe (Trojan.VB) -> 1840 -> No action taken.

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\documents and settings\Mata\nabídka start\Programy\po spuštění\ctfmon.exe (Trojan.VB) -> No action taken.
c:\Recycled\Recycled\ctfmon.exe (Trojan.VB) -> No action taken.
c:\WINDOWS\Ekugaa.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Mata\dokumenty\downloads\flash-player (1).exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Mata\dokumenty\downloads\flash-player.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Mata\dokumenty\downloads\ventrilo-2.1.4.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Mata\dokumenty\downloads\ventrilomix05.exe (Trojan.Wreckit) -> No action taken.
c:\documents and settings\Mata\dokumenty\downloads\the sims 3 - razor1911 final maxspeed\the sims 3 - razor1911 maxspeed www.torentz.3xforum.ro\razor1911\the_sims_3_keygen.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Mata\Plocha\rk_quarantine\lsass.exe.vir (Trojan.Dropper) -> No action taken.

[chodnik74]

Nalezené položky smazat


Údržba PC:

1)Čištění dočasných složek + neplatné registry
Ccleaner

• Stáhneme a nainstalujeme program
• Spustíme program
• ČISTIČ
  Windows zde necháme vše jak je (pokud používáme IE,tak odškrkneme jeho položky) a zaškrkneme položky Start Menu zástupci a Zástupci na ploše
  Aplikace - necháme jak je,ale pokud používáme nějaký prohlížeč (Google chrome,Firefox,Opera..) tak odškrkneme jeho položky
  >Stiskeneme tlačítko Analyzovat a poté Spustit Cleaner
• Registry
  >Stiskneme tlačítko Hledej problémy,program začne hledat neplatné registry..podé zvolíme Opravit vybrané problémy..
  >Program se zeptá,zda chceme vytvořit zálohu registrů,zvolíme ano a uložíme si někde zálohu(kdyby byli po opravení registru s něčím problémy,tak zálohu obnovíme tak,že spustíme uloženou zálohu a potvrdíme ano),dále zvolíme Opravit všechny problémy a Zavřít
  >opakujte dokud nebude registr bez problémů
• Program používáme 1x 14dní (záleží na používání pc,můžeme i jednou týdně)

2)Defragmentace disku
Defraggler

• Stáhneme a nainstalujeme program
• Spustíme program
• Vybereme disk ( C:,D:..prostě který používáme)
• Pokud je ve sloupci Fragmentace více než 5% dejte Defragmentovat
• Proveďte se všemi používanými disky
• Provádíme 1x za měsíc

3)Aktualizace programů
FileHippo.com Update Checker

• Stáhneme a nainstalujeme program(Při instalaci odškrkneme volbu Run at Startup )
• Spustíme program
• Program vyhledá nainstalované programy v PC a zjistí dostupné aktualizace
• Poté se vám otevře internetová stránka,kde budou nabídnuté aplikace k aktualizování
  >X Updates Detected..to jsou dostupné aktualizace..
  > klikneme na zelenou šipečku a stáhneme program,poté nainstalujeme jeho aktuální verzi
  > X Beta Updates Detected..tyto aktualizace nestahujte,jedná se o betaverze,které jsou ve vývoji a jsou nestabilní
• Provádíme 1x za 14 dní nebo jednou za měsíc

Jak se chová PC + nový RSIT

[NeBreC]

Dobrý večer.

RSIT:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Mata at 2011-07-30 20:01:27
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 100 GB (66%) free of 153 GB
Total RAM: 1023 MB (23% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-07-30 305328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll [2011-07-30 1007160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-07-21 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-07-21 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2010-03-25 968000]
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-07-30 305328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-10-16 13851752]
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2010-08-26 1753192]
"RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe [2004-10-11 589824]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"TaskTray"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ICQ"=C:\Program Files\ICQ7.2\ICQ.exe [2011-01-05 133432]
"Steam"=C:\Program Files\Steam\steam.exe [2011-07-22 1242448]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2011-07-30 39408]
"FileHippo.com"=C:\Program Files\FileHippo.com\UpdateChecker.exe [2010-08-09 248832]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoSharedDocuments"=1
"NoInstrumentation"=1
"NoResolveTrack"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\ICQ7.2\ICQ.exe"="C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Program Files\ICQ7.2\aolload.exe"="C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
"C:\Documents and Settings\Mata\Plocha\CATACLYSM\Launcher.exe"="C:\Documents and Settings\Mata\Plocha\CATACLYSM\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Sanctum\Binaries\Win32\ShippingPC-SanctumGame.exe"="C:\Program Files\Sanctum\Binaries\Win32\ShippingPC-SanctumGame.exe:*:Enabled:ShippingPC-SanctumGame"
"C:\Documents and Settings\Mata\Dokumenty\Downloads\Flash-Player.exe"="C:\Documents and Settings\Mata\Dokumenty\Downloads\Flash-Player.exe:*:Enabled:C:\Documents and Settings\Mata\Dokumenty\Downloads\Flash-Player.exe"
"C:\Program Files\Steam\steamapps\gronkfjerden\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\gronkfjerden\counter-strike\hl.exe:*:Enabled:Counter-Strike"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Documents and Settings\Mata\Local Settings\temp\Blizzard Installer Bootstrap - 004f4b60\Installer.exe"="C:\Documents and Settings\Mata\Local Settings\temp\Blizzard Installer Bootstrap - 004f4b60\Installer.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\Mata\Local Settings\temp\Blizzard Installer Bootstrap - 002591bc\Installer.exe"="C:\Documents and Settings\Mata\Local Settings\temp\Blizzard Installer Bootstrap - 002591bc\Installer.exe:*:Enabled:Blizzard Downloader"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ICQ7.2\ICQ.exe"="C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Program Files\ICQ7.2\aolload.exe"="C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"VIDC.FFDS"=C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"vidc.VP60"=C:\WINDOWS\system32\vp6vfw.dll
"vidc.VP61"=C:\WINDOWS\system32\vp6vfw.dll
"VIDC.MPG4"=mpg4c32.dll
"VIDC.MP42"=mpg4c32.dll

======List of files/folders created in the last 1 month======

2011-07-30 20:01:27 ----D---- C:\rsit
2011-07-30 19:55:06 ----D---- C:\Program Files\Driver-Soft
2011-07-30 19:48:56 ----D---- C:\Documents and Settings\Mata\Data aplikací\Google
2011-07-30 19:44:22 ----D---- C:\Program Files\FileHippo.com
2011-07-30 19:06:52 ----D---- C:\Program Files\World of Warcraft.temp
2011-07-30 15:39:41 ----D---- C:\Program Files\Defraggler
2011-07-30 15:32:41 ----D---- C:\Program Files\CCleaner
2011-07-30 15:31:18 ----D---- C:\Program Files\Google
2011-07-30 15:31:18 ----D---- C:\Documents and Settings\All Users\Data aplikací\Google
2011-07-30 14:25:27 ----D---- C:\Documents and Settings\All Users\Data aplikací\Blizzard
2011-07-30 14:23:30 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2011-07-30 13:01:38 ----D---- C:\Documents and Settings\Mata\Data aplikací\Malwarebytes
2011-07-30 13:01:34 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2011-07-30 13:01:34 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-07-30 13:01:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-07-30 13:01:31 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2011-07-30 12:49:01 ----SHD---- C:\RECYCLER
2011-07-30 12:34:53 ----RSHD---- C:\Recycled
2011-07-30 12:33:21 ----D---- C:\WINDOWS\temp
2011-07-29 19:23:31 ----A---- C:\Boot.bak
2011-07-29 19:23:25 ----RASHD---- C:\cmdcons
2011-07-29 18:26:30 ----D---- C:\Program Files\trend micro
2011-07-22 07:41:01 ----D---- C:\Program Files\Common Files\Steam
2011-07-22 07:41:00 ----D---- C:\Program Files\Steam
2011-07-22 07:16:22 ----D---- C:\WINDOWS\system32\appmgmt
2011-07-21 18:18:29 ----D---- C:\Documents and Settings\Mata\Data aplikací\.minecraft
2011-07-21 18:18:09 ----D---- C:\Documents and Settings\All Users\Data aplikací\Sun
2011-07-21 18:18:06 ----D---- C:\Program Files\Common Files\Java
2011-07-21 18:17:42 ----A---- C:\WINDOWS\system32\javaws.exe
2011-07-21 18:17:42 ----A---- C:\WINDOWS\system32\javaw.exe
2011-07-21 18:17:42 ----A---- C:\WINDOWS\system32\java.exe
2011-07-21 18:17:42 ----A---- C:\WINDOWS\system32\deployJava1.dll
2011-07-21 18:17:23 ----D---- C:\Program Files\Java
2011-07-21 18:16:31 ----D---- C:\Documents and Settings\Mata\Data aplikací\Sun
2011-07-15 08:30:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2507938$
2011-07-15 08:27:08 ----HDC---- C:\WINDOWS\$NtUninstallKB2555917$
2011-07-14 08:10:33 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2011-07-14 08:10:33 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2011-07-14 08:10:33 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2011-07-14 08:10:32 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2011-07-04 11:42:46 ----D---- C:\1543e9021f518939f56e99f2bb90
2011-07-04 11:42:42 ----D---- C:\76339dade125ec5eceeb341abbbd8a
2011-07-04 09:14:13 ----D---- C:\a59638d8cd83a24b72838c8ebdf3
2011-07-04 07:44:33 ----D---- C:\2e55272e5cea582729bdf5645a9406
2011-07-02 20:26:42 ----D---- C:\Program Files\ZHLT
2011-07-02 20:25:26 ----D---- C:\Program Files\Valve Hammer Editor
2011-07-02 07:30:23 ----D---- C:\637ba7889375d3cc2b7887fb

======List of files/folders modified in the last 1 month======

2011-07-30 19:58:32 ----D---- C:\WINDOWS\system32\CatRoot2
2011-07-30 19:55:06 ----RD---- C:\Program Files
2011-07-30 15:33:50 ----D---- C:\Documents and Settings\Mata\Data aplikací\uTorrent
2011-07-30 15:33:50 ----D---- C:\Documents and Settings\Mata\Data aplikací\DAEMON Tools Lite
2011-07-30 15:33:42 ----D---- C:\WINDOWS\Logs
2011-07-30 15:33:41 ----D---- C:\WINDOWS\Debug
2011-07-30 15:33:41 ----D---- C:\WINDOWS
2011-07-30 15:32:35 ----SHD---- C:\WINDOWS\Installer
2011-07-30 15:32:26 ----SD---- C:\WINDOWS\Tasks
2011-07-30 14:43:03 ----D---- C:\WINDOWS\system32\drivers
2011-07-30 14:42:30 ----N---- C:\WINDOWS\SchedLgU.Txt
2011-07-30 14:23:30 ----D---- C:\Program Files\Common Files
2011-07-30 12:58:11 ----D---- C:\WINDOWS\system32
2011-07-30 12:52:39 ----D---- C:\WINDOWS\system32\Restore
2011-07-30 12:51:45 ----D---- C:\Program Files\ICQ6Toolbar
2011-07-30 12:49:49 ----D---- C:\Documents and Settings\All Users\Data aplikací\ICQ
2011-07-30 12:35:02 ----A---- C:\WINDOWS\system.ini
2011-07-30 12:34:41 ----D---- C:\WINDOWS\system32\drivers\etc
2011-07-30 12:33:33 ----D---- C:\WINDOWS\system32\config
2011-07-30 12:30:35 ----D---- C:\WINDOWS\AppPatch
2011-07-29 22:51:20 ----D---- C:\Documents and Settings\Mata\Data aplikací\PriceGong
2011-07-29 19:23:31 ----RASH---- C:\boot.ini
2011-07-22 16:23:02 ----D---- C:\Documents and Settings\Mata\Data aplikací\ICQ
2011-07-22 07:19:25 ----HD---- C:\Program Files\InstallShield Installation Information
2011-07-22 07:17:33 ----D---- C:\Program Files\Common Files\InstallShield
2011-07-22 07:17:30 ----D---- C:\Program Files\EA GAMES
2011-07-21 21:27:58 ----RSD---- C:\WINDOWS\assembly
2011-07-21 21:26:29 ----SHD---- C:\System Volume Information
2011-07-15 21:40:30 ----HD---- C:\WINDOWS\inf
2011-07-15 08:30:25 ----D---- C:\WINDOWS\system32\DllCache
2011-07-15 08:30:19 ----A---- C:\WINDOWS\system32\MRT.INI
2011-07-15 08:27:34 ----A---- C:\WINDOWS\system32\MRT.exe
2011-07-14 08:51:48 ----HD---- C:\WINDOWS\$hf_mig$
2011-07-14 08:01:04 ----D---- C:\WINDOWS\Network Diagnostic

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 gagp30kx;Filtr Microsoft Generic AGPv3.0 pro procesorovou platformu K8; C:\WINDOWS\system32\DRIVERS\gagp30kx.sys [2008-04-14 46464]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-11-25 691696]
R0 videX32;videX32; C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R0 xfilt;VIA SATA IDE Hot-plug Driver; C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 17920]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-10-16 9623680]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S0 viamraid;viamraid; C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-07-06 60672]
S3 a23j0ob4;a23j0ob4; C:\WINDOWS\system32\drivers\a23j0ob4.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-07-21 153376]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-10-16 156776]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2011-04-25 90112]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-07-30 136176]
S2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-07-30 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2011-03-16 407336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

3)Aktualizace programů
FileHippo.com Update Checker

• Stáhneme a nainstalujeme program(Při instalaci odškrkneme volbu Run at Startup )
• Spustíme program
• Program vyhledá nainstalované programy v PC a zjistí dostupné aktualizace
• Poté se vám otevře internetová stránka,kde budou nabídnuté aplikace k aktualizování
  >X Updates Detected..to jsou dostupné aktualizace..
  > klikneme na zelenou šipečku a stáhneme program,poté nainstalujeme jeho aktuální verzi
  > X Beta Updates Detected..tyto aktualizace nestahujte,jedná se o betaverze,které jsou ve vývoji a jsou nestabilní
• Provádíme 1x za 14 dní nebo jednou za měsíc

Zmáčkl jsem na zelenou šipečku jak je uvedeno v návodu, a internetová stránka se zobrazila, ale ta byla uplně prázdná i bez www. adresy, důvodem je možná, že se to otevřelo v IE prohlížeči. Počítač běží v klidu, jak nový
+ Mám dotaz, který se netýká témata. Často se stává, že mi windows zapře přístup k aplikacím. Přesněji mi to píše toto:
System windows nemá přístup k určenému zařízení, cestě nebo souboru. K přístupu složce pravděpodobně nemáte patřičná oprávnění.
Stává se to u aplikace steam, kterou jsem kvůli tomuto problému přeinstaloval. Steam šel chvíli, poté se mi sekla hra přes, kterou hraji na steamu (Counter-Strike) a Steam se vypl, když jsem se snažil zapnout Steam už mi to psalo, výše uvedenou chybu. Kdyby jste mi poradil, proč k tomu dochází, budu velmi zavázán, děkuji.

[chodnik74]

Odinstalujte ICQ toolbar a všechny nepotřebné toolbary


Otevřeme si Služby

• Stiskněte klávesovou kombinaci WIN+R( nebo start-spustit ),čímž se vám otevře okno pro zadání příkazu pro spuštění. Zkopírujte a vložte sem následujíci text: services.msc a dejte enter
• Otevře se vám okno se službami vašeho pc,najděte následující služby,dvojklikem rozklikněte,klikneme na Zastavit a dále nastavte Typ spuštění:Zakázano
  

  Kód: Vybrat vše

  Java Quick Starter
  Služba Google Update (gupdate)
  Google Software Updater
  

Otevřeme si Poznámkový blok

• (stiskneme klávesovou kombinaci WIN+R a napíšeme ,,notepad,, bez úvozovek a dáme enter)
• Vložíme do něj následující script:

  Kód: Vybrat vše

  Windows Registry Editor Version 5.00
  
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
  "{855F3B16-6D32-4FE6-8A56-BBB695989046}"=-
  "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  "TaskTray"=-
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  "swg"=-
  "FileHippo.com"=-
  
  
  

• Soubor uložíme jako oprava.reg (při ukládání nastavte Uložit jako typ:Všechny soubory)
• Poté tento soubor spustíme a potvrdíme

Restart pc

K vašemu dotazu..máte práva administrátoru?