VIRY.CZ

Dobrý den,

Poslední dobou mám pocit, že počítač startuje po zapnutí pomaleji, resp. trvá delší dobu než systém kompletně naběhne. Přiznám se, že Windows jsem již nepřeinstaloval po dobu nejméně čtyř let, nicméně bych přesto chtěl nejdřív poprosit o kontrolu logu.

Děkuji moc, Rosťa

ComboFix 14-03-16.01 - lloyds 17-Mar-14 9:19.10.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.1.1033.18.3069.1885 [GMT 0:00]
Running from: c:\users\lloyds\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2014-02-17 to 2014-03-17 )))))))))))))))))))))))))))))))
.
.
2014-03-17 09:27 . 2014-03-17 09:27 -------- d-----w- c:\users\Public\AppData\Local\temp
2014-03-17 09:27 . 2014-03-17 09:27 -------- d-----w- c:\users\Public.lloyds-PC\AppData\Local\temp
2014-03-17 09:27 . 2014-03-17 09:27 -------- d-----w- c:\users\Guest\AppData\Local\temp
2014-03-17 09:27 . 2014-03-17 09:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-14 20:50 . 2014-03-14 20:50 5777288 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-03-14 19:29 . 2014-02-04 02:32 624128 ----a-w- c:\windows\system32\qedit.dll
2014-03-14 19:29 . 2014-02-04 02:04 509440 ----a-w- c:\windows\SysWow64\qedit.dll
2014-03-14 19:29 . 2014-02-04 02:32 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-03-14 19:29 . 2014-02-04 02:04 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2014-03-14 19:29 . 2014-02-06 09:01 10536864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{14242E85-F184-427F-BBAB-EA81C25D2CBF}\mpengine.dll
2014-03-05 23:40 . 2014-03-05 23:40 -------- d-----w- c:\windows\Migration
2014-02-25 00:24 . 2014-02-25 00:24 -------- d-----w- c:\users\lloyds\AppData\Local\Eraser 6
2014-02-24 23:56 . 2014-02-24 23:56 -------- d-----w- c:\program files\Eraser
2014-02-18 08:02 . 2013-12-21 09:53 548864 ----a-w- c:\windows\system32\vbscript.dll
2014-02-18 08:02 . 2013-12-21 08:56 454656 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-02-17 23:50 . 2014-02-18 16:17 -------- d-----w- c:\program files\Recuva
2014-02-17 22:49 . 2013-12-24 23:09 1987584 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2014-02-17 22:49 . 2013-12-24 22:48 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2014-02-17 22:49 . 2013-11-26 08:16 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
2014-02-17 22:49 . 2013-11-22 22:48 3928064 ----a-w- c:\windows\system32\d2d1.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-14 20:50 . 2012-04-04 05:32 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-03-14 20:50 . 2011-08-22 14:43 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-18 08:15 . 2011-08-25 02:46 88567024 ----a-w- c:\windows\system32\MRT.exe
2013-12-22 23:06 . 2013-12-22 23:06 194048 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-12-22 23:05 . 2013-12-22 23:05 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-12-22 23:05 . 2013-12-22 23:05 645120 ----a-w- c:\windows\SysWow64\jsIntl.dll
2013-12-22 23:05 . 2013-12-22 23:05 235008 ----a-w- c:\windows\system32\elshyph.dll
2013-12-22 23:05 . 2013-12-22 23:05 182272 ----a-w- c:\windows\SysWow64\msls31.dll
2013-12-22 23:05 . 2013-12-22 23:05 62464 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-12-22 23:05 . 2013-12-22 23:05 34816 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2013-12-22 23:05 . 2013-12-22 23:05 337408 ----a-w- c:\windows\SysWow64\html.iec
2013-12-22 23:05 . 2013-12-22 23:05 24576 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-12-22 23:05 . 2013-12-22 23:05 151552 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-12-22 23:05 . 2013-12-22 23:05 139264 ----a-w- c:\windows\SysWow64\wextract.exe
2013-12-22 23:05 . 2013-12-22 23:05 1051136 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-12-22 23:05 . 2013-12-22 23:05 61952 ----a-w- c:\windows\SysWow64\MshtmlDac.dll
2013-12-22 23:05 . 2013-12-22 23:05 36352 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-12-22 23:05 . 2013-12-22 23:05 13312 ----a-w- c:\windows\SysWow64\mshta.exe
2013-12-22 23:05 . 2013-12-22 23:05 86016 ----a-w- c:\windows\SysWow64\iesysprep.dll
2013-12-22 23:05 . 2013-12-22 23:05 74240 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-12-22 23:05 . 2013-12-22 23:05 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-12-22 23:05 . 2013-12-22 23:05 111616 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-12-22 23:05 . 2013-12-22 23:05 942592 ----a-w- c:\windows\system32\jsIntl.dll
2013-12-22 23:05 . 2013-12-22 23:05 86016 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-12-22 23:05 . 2013-12-22 23:05 247808 ----a-w- c:\windows\system32\msls31.dll
2013-12-22 23:05 . 2013-12-22 23:05 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-12-22 23:05 . 2013-12-22 23:05 13312 ----a-w- c:\windows\system32\msfeedssync.exe
2013-12-22 23:05 . 2013-12-22 23:05 131072 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-12-22 23:05 . 2013-12-22 23:05 90112 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-12-22 23:05 . 2013-12-22 23:05 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-12-22 23:05 . 2013-12-22 23:05 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-12-22 23:05 . 2013-12-22 23:05 105984 ----a-w- c:\windows\system32\iesysprep.dll
2013-12-22 23:05 . 2013-12-22 23:05 616104 ----a-w- c:\windows\system32\ieapfltr.dat
2013-12-22 23:05 . 2013-12-22 23:05 453120 ----a-w- c:\windows\system32\dxtmsft.dll
2013-12-22 23:05 . 2013-12-22 23:05 413696 ----a-w- c:\windows\system32\html.iec
2013-12-22 23:05 . 2013-12-22 23:05 40448 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2013-12-22 23:05 . 2013-12-22 23:05 296960 ----a-w- c:\windows\system32\dxtrans.dll
2013-12-22 23:05 . 2013-12-22 23:05 84992 ----a-w- c:\windows\system32\mshtmled.dll
2013-12-22 23:05 . 2013-12-22 23:05 81408 ----a-w- c:\windows\system32\icardie.dll
2013-12-22 23:05 . 2013-12-22 23:05 30208 ----a-w- c:\windows\system32\licmgr10.dll
2013-12-22 23:05 . 2013-12-22 23:05 263376 ----a-w- c:\windows\system32\iedkcs32.dll
2013-12-22 23:05 . 2013-12-22 23:05 243200 ----a-w- c:\windows\system32\webcheck.dll
2013-12-22 23:05 . 2013-12-22 23:05 235520 ----a-w- c:\windows\system32\url.dll
2013-12-22 23:05 . 2013-12-22 23:05 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-12-22 23:05 . 2013-12-22 23:05 143872 ----a-w- c:\windows\system32\wextract.exe
2013-12-22 23:05 . 2013-12-22 23:05 1228800 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-12-22 23:05 . 2013-12-22 23:05 101376 ----a-w- c:\windows\system32\inseng.dll
2013-12-22 23:05 . 2013-12-22 23:05 83968 ----a-w- c:\windows\system32\MshtmlDac.dll
2013-12-22 23:05 . 2013-12-22 23:05 774144 ----a-w- c:\windows\system32\jscript.dll
2013-12-22 23:05 . 2013-12-22 23:05 62464 ----a-w- c:\windows\system32\pngfilt.dll
2013-12-22 23:05 . 2013-12-22 23:05 48128 ----a-w- c:\windows\system32\imgutil.dll
2013-12-22 23:05 . 2013-12-22 23:05 147968 ----a-w- c:\windows\system32\occache.dll
2013-12-22 23:05 . 2013-12-22 23:05 13824 ----a-w- c:\windows\system32\mshta.exe
2013-12-22 23:05 . 2013-12-22 23:05 135680 ----a-w- c:\windows\system32\iepeers.dll
2013-12-22 22:40 . 2013-05-07 12:48 84720 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-12-22 22:40 . 2013-04-01 20:23 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-22 22:40 . 2013-04-01 20:23 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-18 21:09 . 2014-01-27 23:49 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-12-18 06:13 . 2011-08-19 06:04 270496 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-03-14 689744]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"HP Software Update"="d:\program files (x86)\HP tiskárna\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
c:\users\lloyds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
start.lnk - c:\users\lloyds\rceyx\start.vbs [2013-12-25 188]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;d:\program files (x86)\Skype\Updater\Updater.exe;d:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys;c:\windows\SYSNATIVE\DRIVERS\enecir.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TF1D091010;TF1D091010;c:\windows\system32\DRIVERS\TF1D091010.sys;c:\windows\SYSNATIVE\DRIVERS\TF1D091010.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe;c:\windows\SYSNATIVE\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 12:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-05 20:26 1150280 ----a-w- c:\program files (x86)\Google\Chrome\Application\33.0.1750.146\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2014-03-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 20:50]
.
2014-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-26 01:46]
.
2014-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-26 01:46]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"lxczbmgr.exe"="c:\program files (x86)\Lexmark 1200 Series\lxczbmgr.exe" [2009-04-27 74408]
"Eraser"="c:\progra~1\Eraser\Eraser.exe" [2012-05-22 980920]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.ulozto.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: postsignum.cz\www
TCP: DhcpNameServer = 10.0.0.138
.
- - - - ORPHANS REMOVED - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.12"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2014-03-17 09:30:52
ComboFix-quarantined-files.txt 2014-03-17 09:30
ComboFix2.txt 2014-01-15 07:54
ComboFix3.txt 2014-01-07 17:24
ComboFix4.txt 2014-01-06 19:57
ComboFix5.txt 2014-01-21 09:04
.
Pre-Run: 47,121,715,200 bytes free
Post-Run: 46,786,420,736 bytes free
.
- - End Of File - - EBD7D46605A166ABC1B671CA7E10A5F4
A36C5E4F47E84449FF07ED3517B43A31

Zdravim

Jen se zeptam pouzivate legalni operacni system, nejvyssi licence Ultimate zrovna neni bezna domaci verze

:arrow:Co se tyce ComboFixu, ktery jste pouzil, tak na zaklade licence a pravidel fora ptam, umite s nim pracovat (spusteni, rozlusteni logu, napsani skriptu)?

Licencni podminky ComboFixu hovori jasne "Nikdy by nemel byt pouzit v prostredi bez dozoru zkusene osoby"


Nebezpeci CFka

• Je urcen primarne pro radce - jeho svevolnym pouzitim ztracite narok na podporu
• Maze stopy po haveti, takze v logu z RSIT neni nic videt
• Jeho log je treba dolustit, jelikoz neumi smazat vse - to ovsem tezko zvladnete pokud k tomu nejste vyskolen
• CF muze mit bug = sunda Vam system, pokud nevite kam co uklada, jak co obnovit, mate system v kytkam a ceka Vas reinstal
• CF taky bohuzel prozatim nekontroluje nektere dulezite knihovny (napr. hal.dll) - ty treba mazou nektere typy haveti (napr. angela) - smaze Vam po restartu hal.dll = nenajede Vam system a jste o radek vyse = reinstal

Taky zdravím,

Tak hlavně se musím přiznat, že nejsem žádný profesionál...

Systém mám snad legální, již jsem jej koupil s laptopem

Co se týče CF, tak již před nějakým časem, když jsem si začal pomalu všímat, že spuštění trvá trošku delší dobu tak jsem někde narazil na fórum, kde se právě doporučovalo použití CF a následné zaslání logu. Bohužel jsem to tenkrát nedotáhl až dokonce, a pustil jsem se do toho až dnes když mám dovolenou. Právě jsem se rozhodoval, jestli to má ještě nějaký smysl zachraňovat nebo to rovnou zformátovat a přeinstalovat znovu. Jak píši výše, nejsem žádný odborník, ale rád se učím a zjišťují nové možnosti které se můžou někdy v budoucnu hodit. To ale asi moc rád neslyšíte, takže jsem nejspíš asi zralý na . Šlo mi jen o ten log, a názor nějakého odborníka, jak jste třeba vy... Nicméně, naběhnutí systému netrvá třeba hodinu, nebo pět min. je to pouze pomalejší, ale zajímalo by mě co to způsobuje, popřípadě jak to lze identifikovat potažmo řešit... Pro mně je samozřejmě nejjednodušší přeinstalovat celý operační systém... Proto tenhle dotaz...

Každopádně děkuji za odpověď..

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222

• Provedte aktualizaci
• Provedte uplny sken - nic nemazte
• MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

Zdravím,

Tak jsem vše, snad správně provedl dle Vaších pokynů s výsledkem níže. Dle mně laika v tom reportu jsou všude nuly, třeba tam Vy něco objevíte více. Jinak čestně, CF jsem již smazal , což je i možná škoda že až tak pozdě . Až jsem naštvaný sám na sebe, dle toho co jsem mi odepsal po prvně. Příště, jej již nepoužiji.
Ještě asi stojí za zmínku, že dnes jsem po delší době potřeboval kalkulačku. Již delší dobu jsem se divil proč mám na ploše dva zástupce na Windows kalkulačku, ale nikdy jsem to neřešil, nechal jsem je tam oba. Dnes jsem tu kalkulačku náhodou potřeboval, tak jsem na ní klikl a ku podivu se mi neotevřela kalkulačka ale v Chromu se mi otevřela nějaká stránka na reklamu od Aviry, (což je můj antivirus). Klikal jsem na toho zástupce ještě několik krát a pořád stejný, i ta stránka se otvírala pořád stejná. Zkoušel jsem toho zástupce smazat pravou myší, ale žádná reakce, nic. Reagovalo to pouze na levou myš a pořád to otvíralo tu stránku v Chromu. Povedlo se mi smazat toho zástupce té kalkulačky z plochy až po kliknutí na Můj počítač - Plocha - pravá myš na kalkulačka - odstranit. Ten druhý zástupce kalkulačky na ploše fungoval po celou dobu správně.
"Chvilinku" trvalo (přes dvě hodiny) než mi ten Malwarebytes zkontroluje systém, tak jsem byl mezitím na Ebay-i. Stránka načetla vyhledávanou položku, (myslím že na stránce bylo 50 položek),kolečkem myši jsem došel vlastně na konec té stránky. Vpravo dole na konci stránky je odkaz ze šipkou který má usnadnit návrat na začátek stránky, aby člověk nemusel zas točit do němoty kolečkem myši přes položky které již viděl. No a zas jednou, kliknu na tu šipku a zas místo toho aby mě to vrátilo na začátek, Chrome otevřel novou stránku, stejnou jak popisuji výše na reklamu od Aviry. A vždy na tu stejnou. Tohle se mi nikdy ještě nestalo, dnes po prvně. Třeba pomůže smazat cokies, ale třeba to má něco společné s tím co dělám, a to je zjistit jestli v tom systému nebude nějaký ten "bacil"

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Verze: v2014.03.19.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Rosty :: lloyds-PC [administrátor]

19-Mar-14 20:44:57
mbam-log-2014-03-19 (20-44-57).txt

Typ: Kompletní kontrola (C:\|D:\|E:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 419584
Uplynulý čas: 1 hodin, 59 minut, 28 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

A na závěr, ještě jeden dotaz...(nic ve zlém, přispívám občas malinko i na wikipedii (báječný zdroj informací a hlavně bez reklam)) vždy připájíte odkaz na možnosti podpory fóra, no a po kliknutí na PayPal naskočí stránka http://forum.viry.cz/viewtopic.php?f=35 ... 7#p1293450 . (Zvolené téma neexistuje). Zajímalo by mě tedy čím to je, popřípadě jiné možnosti podpory. Doufám tedy že přístup na tu stránku neblokuje nějaká havěť z mého laptopu .

Děkuji moc za Váš čas, R.

Diky za upozorneni ohledne tematu, upravim

Dejte log z FRST http://forum.viry.cz/viewtopic.php?f=13&t=133100 a mrknem na ty reklamy