Dobrý den, prosím o kontorlu logu. PC je celkově pomalý a všude vyskakujou reklamy.
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-12-2014
Ran by Paul at 2014-12-29 21:13:03
Running from C:\Documents and Settings\Paul\Plocha
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\uTorrent) (Version: 3.4.2.36318 - BitTorrent Inc.)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 CE (HKLM\...\Adobe Photoshop 7.0 CE) (Version: 7.0 CE - Adobe Systems, Inc.)
Adobe Reader 9.3 - Czech (HKLM\...\{AC76BA86-7AD7-1029-7B44-A93000000001}) (Version: 9.3.0 - Adobe Systems Incorporated)
Aktualizace systému Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Aktualizace systému Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení pro Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Aktualizace zabezpečení systému Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2846071) (Version: 1 - Microsoft Corporation) Hidden
Aktualizace zabezpečení systému Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Aktualizace zabezpečení systému Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FlvPlayer (HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\FlvPlayer) (Version: ${VERSION} - ) <==== ATTENTION
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.45.4.3 - Marvell)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
moters (HKLM\...\{c8730ca5-3f82-41cc-65e2-01b87600cd89}) (Version: 1.0.0 - ningsup) <==== ATTENTION
Mozilla Firefox 34.0.5 (x86 cs) (HKLM\...\Mozilla Firefox 34.0.5 (x86 cs)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
OffersWizard Network System Driver (HKLM\...\inethnfd) (Version: 1.0.0.3001 - ) <==== ATTENTION
Oprava Hotfix systému Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Oprava Hotfix systému Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Oprava Hotfix systému Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5413 - Realtek Semiconductor Corp.)
Search Protect (HKLM\...\SearchProtect) (Version: 2.19.10.160 - Client Connect LTD) <==== ATTENTION
Seznam Software (HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\SeznamInstall) (Version: - Seznam.cz)
Software Version Updater (HKLM\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.4.2 - ) <==== ATTENTION
Tenda Wireless LAN Card (HKLM\...\{192BCCC6-C47B-4473-B187-5164185A413C}) (Version: 1.0.0.0 - Tenda)
The KMPlayer (remove only) (HKLM\...\The KMPlayer) (Version: - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Intel (NETw4x32) net (02/25/2007 11.1.0.86) (HKLM\...\A5F682C869AF68EB8EDD49BDADFC08B7DF1C11C3) (Version: 02/25/2007 11.1.0.86 - Intel)
Windows Driver Package - Intel (w29n51) net (02/08/2007 9.0.4.33) (HKLM\...\FC9E80E6E67400E836A009325C6E1CF5D77EFB1D) (Version: 02/08/2007 9.0.4.33 - Intel)
Windows Driver Package - Intel net (02/25/2007 11.1.0.86) (HKLM\...\2B77EDB2643AA62CA7DD23F4E52CA138F61AF7B8) (Version: 02/25/2007 11.1.0.86 - Intel)
Windows Driver Package - Intel net (02/25/2007 11.1.0.86) (HKLM\...\D1E8C9A9258DD7BF813A3525430A4EB3576736EA) (Version: 02/25/2007 11.1.0.86 - Intel)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031517 - Microsoft Corporation)
WinRAR 5.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E2}) (Version: 18.5.11111 - WinZip Computing, S.L. )
WirelessControl (HKLM\...\{003CD4FD-DB3E-4D12-9A34-8C00FA8A680F}) (Version: 1.00.0000 - ITE)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-484763869-1788223648-682003330-1004_Classes\CLSID\{3050f406-98b5-11cf-bb82-00aa00bdce0b}\InprocServer32 -> C:\Documents and Settings\Paul\Data aplikací\moters\roalward.dll ()
==================== Restore Points =========================
01-10-2014 16:15:58 Kontrolní bod systému
02-10-2014 16:47:59 Kontrolní bod systému
03-10-2014 17:07:57 Kontrolní bod systému
04-10-2014 19:47:39 Kontrolní bod systému
06-10-2014 13:40:48 Kontrolní bod systému
07-10-2014 14:08:05 Kontrolní bod systému
08-10-2014 16:16:24 Kontrolní bod systému
09-10-2014 18:09:44 Kontrolní bod systému
13-10-2014 10:07:44 Kontrolní bod systému
16-10-2014 17:42:57 Kontrolní bod systému
17-10-2014 21:12:13 Kontrolní bod systému
19-10-2014 19:49:45 Kontrolní bod systému
21-10-2014 10:25:16 Kontrolní bod systému
22-10-2014 14:24:37 Kontrolní bod systému
24-10-2014 13:46:10 Kontrolní bod systému
25-10-2014 21:00:02 Kontrolní bod systému
27-10-2014 18:57:19 Kontrolní bod systému
28-10-2014 19:47:01 Kontrolní bod systému
29-10-2014 20:21:52 Kontrolní bod systému
30-10-2014 21:13:55 Kontrolní bod systému
31-10-2014 21:30:05 Kontrolní bod systému
02-11-2014 13:28:11 Kontrolní bod systému
04-11-2014 09:16:16 Kontrolní bod systému
06-11-2014 14:21:33 Kontrolní bod systému
07-11-2014 14:40:27 Kontrolní bod systému
08-11-2014 15:41:08 Kontrolní bod systému
09-11-2014 15:52:20 Kontrolní bod systému
10-11-2014 16:22:26 Kontrolní bod systému
11-11-2014 17:25:42 Kontrolní bod systému
12-11-2014 21:46:49 Kontrolní bod systému
14-11-2014 12:58:56 Kontrolní bod systému
15-11-2014 17:30:55 Kontrolní bod systému
16-11-2014 18:14:48 Kontrolní bod systému
17-11-2014 18:21:25 Kontrolní bod systému
18-11-2014 20:55:18 Kontrolní bod systému
20-11-2014 11:42:15 Kontrolní bod systému
21-11-2014 13:12:58 Kontrolní bod systému
22-11-2014 19:03:34 Kontrolní bod systému
24-11-2014 09:48:37 Kontrolní bod systému
25-11-2014 10:23:43 Kontrolní bod systému
26-11-2014 10:43:53 Kontrolní bod systému
27-11-2014 19:00:36 Kontrolní bod systému
28-11-2014 12:47:34 Odebráno: AVG PC TuneUp 2014
28-11-2014 12:48:02 Odebráno: AVG PC TuneUp 2014 (cs-CZ)
29-11-2014 15:14:04 Kontrolní bod systému
30-11-2014 20:09:50 Kontrolní bod systému
02-12-2014 14:46:56 Kontrolní bod systému
03-12-2014 15:01:12 Kontrolní bod systému
04-12-2014 16:06:26 Kontrolní bod systému
05-12-2014 18:35:49 Kontrolní bod systému
08-12-2014 08:40:12 Kontrolní bod systému
09-12-2014 13:08:36 Kontrolní bod systému
10-12-2014 20:16:14 Kontrolní bod systému
11-12-2014 21:14:34 Kontrolní bod systému
12-12-2014 21:58:07 Kontrolní bod systému
14-12-2014 12:07:16 Kontrolní bod systému
15-12-2014 13:00:48 Kontrolní bod systému
16-12-2014 15:52:45 Kontrolní bod systému
17-12-2014 15:56:13 Kontrolní bod systému
19-12-2014 08:57:37 Kontrolní bod systému
20-12-2014 09:28:27 Kontrolní bod systému
21-12-2014 11:54:21 Kontrolní bod systému
22-12-2014 21:28:29 Kontrolní bod systému
23-12-2014 21:40:23 Kontrolní bod systému
24-12-2014 22:51:07 Kontrolní bod systému
28-12-2014 11:30:45 Kontrolní bod systému
29-12-2014 18:40:43 Kontrolní bod systému
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-18 13:00 - 2004-08-18 13:00 - 00000737 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Documents and Settings\Paul\Data aplikací\6315\Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2013-04-21 20:44 - 2013-04-21 20:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-22 16:39 - 2014-12-22 16:39 - 00313856 _____ () C:\WINDOWS\system32\nethtsrv.exe
2014-12-22 16:39 - 2014-12-22 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-12-22 16:39 - 2014-12-22 16:39 - 00325120 _____ () C:\WINDOWS\system32\hfpapi.dll
2014-12-22 16:39 - 2014-12-22 16:39 - 00335360 _____ () C:\WINDOWS\system32\netupdsrv.exe
2014-11-28 12:39 - 2013-03-29 12:37 - 00059384 _____ () C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\bin\6279libfoxloader.dll
2014-10-07 21:27 - 2014-10-07 21:27 - 00108032 _____ () C:\Documents and Settings\Paul\Data aplikací\moters\roalward.dll
2014-11-28 12:39 - 2013-04-12 09:13 - 00457208 _____ () C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\bin\szndesktop.exe
2014-11-28 12:39 - 2013-03-25 15:39 - 00894968 _____ () C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\bin\lightspeed.dll
2014-11-28 12:39 - 2014-02-05 15:38 - 00076288 _____ () C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\bin\libchinst.dll
2013-07-11 15:31 - 2010-06-14 13:38 - 00984416 _____ () C:\Program Files\Tenda\Common\RaWLAPI.dll
2013-07-11 15:31 - 2010-06-29 09:34 - 00480608 _____ () C:\WINDOWS\system32\DiagFunc.dll
2014-12-09 10:32 - 2014-12-09 10:33 - 03758192 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-12-10 10:53 - 2014-12-10 10:53 - 16841392 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-484763869-1788223648-682003330-500 - Administrator - Enabled)
Guest (S-1-5-21-484763869-1788223648-682003330-501 - Limited - Disabled)
HelpAssistant (S-1-5-21-484763869-1788223648-682003330-1000 - Limited - Disabled)
Paul (S-1-5-21-484763869-1788223648-682003330-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Paul
SUPPORT_388945a0 (S-1-5-21-484763869-1788223648-682003330-1002 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Síťový adaptér Ethernet
Description: Síťový adaptér Ethernet
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/27/2014 08:09:55 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Načtení automatické aktualizace pořadového čísla kořenového seznamu jiného výrobce z: <http://www.download.windowsupdate.com/m ... ootseq.txt> se nezdařilo. Chyba: Takové síťové připojení neexistuje.
Error: (12/27/2014 08:09:55 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Načtení automatické aktualizace pořadového čísla kořenového seznamu jiného výrobce z: <http://www.download.windowsupdate.com/m ... ootseq.txt> se nezdařilo. Chyba: Takové síťové připojení neexistuje.
Error: (12/27/2014 08:09:55 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Načtení automatické aktualizace pořadového čísla kořenového seznamu jiného výrobce z: <http://www.download.windowsupdate.com/m ... ootseq.txt> se nezdařilo. Chyba: Daná operace se vrátila, protože vypršel časový limit.
Error: (12/27/2014 08:09:40 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Načtení automatické aktualizace pořadového čísla kořenového seznamu jiného výrobce z: <http://www.download.windowsupdate.com/m ... ootseq.txt> se nezdařilo. Chyba: Daná operace se vrátila, protože vypršel časový limit.
Error: (12/21/2014 00:22:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Chybující aplikace plugin-container.exe, verze 34.0.5.5443, chybující modul mozalloc.dll, verze 34.0.5.5443, adresa chyby 0x00001425.
Zpracování události, specifické pro médium ([plugin-container.exe!ws!])
Error: (11/30/2014 00:17:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Zablokovaná aplikace FlvPlayerSetup.exe, verze 0.0.0.0, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.
Error: (11/30/2014 00:17:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Chybující aplikace plugin-container.exe, verze 33.1.0.5423, chybující modul mozalloc.dll, verze 33.1.0.5423, adresa chyby 0x00001425.
Zpracování události, specifické pro médium ([plugin-container.exe!ws!])
Error: (11/29/2014 04:31:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Chybující aplikace plugin-container.exe, verze 33.1.0.5423, chybující modul mozalloc.dll, verze 33.1.0.5423, adresa chyby 0x00001425.
Zpracování události, specifické pro médium ([plugin-container.exe!ws!])
Error: (11/28/2014 00:46:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Chybující aplikace plugin-container.exe, verze 33.1.0.5423, chybující modul mozalloc.dll, verze 33.1.0.5423, adresa chyby 0x00001425.
Zpracování události, specifické pro médium ([plugin-container.exe!ws!])
System errors:
=============
Error: (12/27/2014 08:13:32 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Zapůjčení adresy IP 192.168.1.38 pro síťovou kartu s adresou C83A35CC3425 byla
serverem DHCP 192.168.2.1 odmítnuta. (Server DHCP odeslal zprávu DHCPNACK).
Error: (12/20/2014 08:50:25 AM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Počítači nebyla přiřazena síťová adresa (serverem
DHCP) pro síťovou kartu se síťovou adresou C83A35CC3425. Došlo k následující
chybě:
%%1223.
Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru
DHCP.
Error: (12/18/2014 08:46:08 AM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Počítači nebyla přiřazena síťová adresa (serverem
DHCP) pro síťovou kartu se síťovou adresou C83A35CC3425. Došlo k následující
chybě:
%%121.
Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru
DHCP.
Error: (12/17/2014 11:53:00 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Služba Orbiter přestala během spouštění reagovat.
Error: (12/16/2014 08:36:17 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Služba Orbiter přestala během spouštění reagovat.
Error: (12/15/2014 07:39:54 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Služba Orbiter přestala během spouštění reagovat.
Error: (12/14/2014 10:39:27 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Služba Orbiter přestala během spouštění reagovat.
Error: (12/13/2014 08:40:23 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Služba Orbiter přestala během spouštění reagovat.
Error: (12/12/2014 08:55:56 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Služba Orbiter přestala během spouštění reagovat.
Error: (12/11/2014 04:41:00 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Služba Orbiter přestala během spouštění reagovat.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Percentage of memory in use: 57%
Total physical RAM: 2038.04 MB
Available physical RAM: 861.79 MB
Total Pagefile: 3931.23 MB
Available Pagefile: 2939.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1927.79 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.04 GB) (Free:40.42 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: E13BD324)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Zavirovaný PC. Prosím o kontrolu logu.
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119679
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Zavirovaný PC. Prosím o kontrolu logu.
Zdravím!
Spusťte nejprve tuto utilitu:
Spusťte nejprve tuto utilitu:
Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Zavirovaný PC. Prosím o kontrolu logu.
# AdwCleaner v4.106 - Report created 30/12/2014 at 20:01:53
# Updated 21/12/2014 by Xplode
# Database : 2014-12-28.1 [Live]
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Paul - PAVEL-7669FECDA
# Running from : C:\Documents and Settings\Paul\Plocha\adwcleaner_4.106.exe
# Option : Clean
***** [ Services ] *****
Service Deleted : CltMngSvc
[#] Service Deleted : nethfdrv
Service Deleted : NethxxpService
Service Deleted : ServiceUpdater
[#] Service Deleted : {2488d407-f8a5-4291-8384-3d11d01d0e42}Gt
[#] Service Deleted : {bfe54fc4-dd3e-45f5-91e1-0a6a7adcbc7e}Gt
***** [ Files / Folders ] *****
Folder Deleted : C:\Documents and Settings\All Users\Data aplikací\Babylon
Folder Deleted : C:\Documents and Settings\All Users\Nabídka Start\Programy\FlvPlayer
Folder Deleted : C:\Program Files\SearchProtect
Folder Deleted : C:\Program Files\Dolphin Deals
Folder Deleted : C:\Program Files\Zrychleni Pocitace
Folder Deleted : C:\DOCUME~1\Paul\LOCALS~1\Temp\Dolphin Deals
Folder Deleted : C:\Documents and Settings\Paul\Local Settings\Data aplikací\SearchProtect
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\Babylon
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\FlvPlayer
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\OpenCandy
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\RHEng
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\Extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
File Deleted : C:\Documents and Settings\All Users\Plocha\FlvPlayer.lnk
File Deleted : C:\WINDOWS\system32\drivers\nethfdrv.sys
File Deleted : C:\WINDOWS\system32\hfpapi.dll
File Deleted : C:\WINDOWS\system32\installd.exe
File Deleted : C:\WINDOWS\system32\nethtsrv.exe
File Deleted : C:\WINDOWS\system32\netupdsrv.exe
File Deleted : C:\WINDOWS\system32\drivers\{2488d407-f8a5-4291-8384-3d11d01d0e42}Gt.sys
File Deleted : C:\WINDOWS\system32\drivers\{bfe54fc4-dd3e-45f5-91e1-0a6a7adcbc7e}Gt.sys
File Deleted : C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\searchplugins\Babylon.xml
File Deleted : C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\searchplugins\trovi-search.xml
***** [ Scheduled Tasks ] *****
Task Deleted : AmiUpdXp
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Deleted : HKLM\SOFTWARE\FlvPlayer
Key Deleted : HKLM\SOFTWARE\SearchProtect
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FlvPlayer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\inethnfd
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c8730ca5-3f82-41cc-65e2-01b87600cd89}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c8730ca5-3f82-41cc-65e2-01b87600cd89}
Data Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v34.0.5 (x86 cs)
[tu51v1er.default\prefs.js] - Line Deleted : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid ... 2-616B-434[...]
[tu51v1er.default\prefs.js] - Line Deleted : user_pref("browser.search.defaultenginename", "Trovi search");
[tu51v1er.default\prefs.js] - Line Deleted : user_pref("browser.search.selectedEngine", "Trovi search");
[tu51v1er.default\prefs.js] - Line Deleted : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid ... -4346-A672[...]
*************************
AdwCleaner[R0].txt - [5725 octets] - [30/12/2014 19:59:22]
AdwCleaner[S0].txt - [5064 octets] - [30/12/2014 20:01:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5124 octets] ##########
# Updated 21/12/2014 by Xplode
# Database : 2014-12-28.1 [Live]
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Paul - PAVEL-7669FECDA
# Running from : C:\Documents and Settings\Paul\Plocha\adwcleaner_4.106.exe
# Option : Clean
***** [ Services ] *****
Service Deleted : CltMngSvc
[#] Service Deleted : nethfdrv
Service Deleted : NethxxpService
Service Deleted : ServiceUpdater
[#] Service Deleted : {2488d407-f8a5-4291-8384-3d11d01d0e42}Gt
[#] Service Deleted : {bfe54fc4-dd3e-45f5-91e1-0a6a7adcbc7e}Gt
***** [ Files / Folders ] *****
Folder Deleted : C:\Documents and Settings\All Users\Data aplikací\Babylon
Folder Deleted : C:\Documents and Settings\All Users\Nabídka Start\Programy\FlvPlayer
Folder Deleted : C:\Program Files\SearchProtect
Folder Deleted : C:\Program Files\Dolphin Deals
Folder Deleted : C:\Program Files\Zrychleni Pocitace
Folder Deleted : C:\DOCUME~1\Paul\LOCALS~1\Temp\Dolphin Deals
Folder Deleted : C:\Documents and Settings\Paul\Local Settings\Data aplikací\SearchProtect
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\Babylon
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\FlvPlayer
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\OpenCandy
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\RHEng
Folder Deleted : C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\Extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
File Deleted : C:\Documents and Settings\All Users\Plocha\FlvPlayer.lnk
File Deleted : C:\WINDOWS\system32\drivers\nethfdrv.sys
File Deleted : C:\WINDOWS\system32\hfpapi.dll
File Deleted : C:\WINDOWS\system32\installd.exe
File Deleted : C:\WINDOWS\system32\nethtsrv.exe
File Deleted : C:\WINDOWS\system32\netupdsrv.exe
File Deleted : C:\WINDOWS\system32\drivers\{2488d407-f8a5-4291-8384-3d11d01d0e42}Gt.sys
File Deleted : C:\WINDOWS\system32\drivers\{bfe54fc4-dd3e-45f5-91e1-0a6a7adcbc7e}Gt.sys
File Deleted : C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\searchplugins\Babylon.xml
File Deleted : C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\searchplugins\trovi-search.xml
***** [ Scheduled Tasks ] *****
Task Deleted : AmiUpdXp
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Deleted : HKLM\SOFTWARE\FlvPlayer
Key Deleted : HKLM\SOFTWARE\SearchProtect
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FlvPlayer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\inethnfd
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c8730ca5-3f82-41cc-65e2-01b87600cd89}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c8730ca5-3f82-41cc-65e2-01b87600cd89}
Data Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v34.0.5 (x86 cs)
[tu51v1er.default\prefs.js] - Line Deleted : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid ... 2-616B-434[...]
[tu51v1er.default\prefs.js] - Line Deleted : user_pref("browser.search.defaultenginename", "Trovi search");
[tu51v1er.default\prefs.js] - Line Deleted : user_pref("browser.search.selectedEngine", "Trovi search");
[tu51v1er.default\prefs.js] - Line Deleted : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid ... -4346-A672[...]
*************************
AdwCleaner[R0].txt - [5725 octets] - [30/12/2014 19:59:22]
AdwCleaner[S0].txt - [5064 octets] - [30/12/2014 20:01:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5124 octets] ##########
-
Rudy
- Site Admin
- Příspěvky: 119679
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Zavirovaný PC. Prosím o kontrolu logu.
Dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Zavirovaný PC. Prosím o kontrolu logu.
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-12-2014
Ran by Paul (administrator) on PAVEL-7669FECDA on 30-12-2014 20:55:43
Running from C:\Documents and Settings\Paul\Plocha
Loaded Profile: Paul (Available profiles: Paul)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Čeština
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Ralink Technology, Corp.) C:\Program Files\Tenda\Common\RaRegistry.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe
(BitTorrent Inc.) C:\Documents and Settings\Paul\Data aplikací\uTorrent\uTorrent.exe
() C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\bin\szndesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Tenda Technology, Corp.) C:\Program Files\Tenda\Common\RaUI.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK32.EXE
(ITE Tech Inc.) C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16342528 2007-05-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe [213936 2006-05-16] (Macrovision Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [seznam-listicka-distribuce] => C:\Program Files\Seznam.cz\distribution\szninstall.exe [1062472 2013-05-16] ()
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [DriverToolkit] => "C:\Program Files\DriverToolkit\DriverToolkit.exe" --autorun
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [cz.seznam.software.autoupdate] => C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\szninstall.exe [1062472 2013-05-16] ()
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [cz.seznam.software.szndesktop] => C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\bin\wszndesktop.exe [92664 2013-04-12] ()
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [uTorrent] => C:\Documents and Settings\Paul\Data aplikací\uTorrent\uTorrent.exe [1720912 2014-12-03] (BitTorrent Inc.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Tenda Wireless Utility.lnk
ShortcutTarget: Tenda Wireless Utility.lnk -> C:\Program Files\Tenda\Common\RaUI.exe (Tenda Technology, Corp.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-484763869-1788223648-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {07320166-21E1-4C38-9541-C978B3D3F2B0} URL = http://search.seznam.cz/?q={searchTerms ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {2636B018-6285-4557-9B38-6DFE14CDB5B8} URL = http://www.mapy.cz/?query={searchTerms} ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {33321562-CB9A-4C49-8E28-3759CA050533} URL = http://www.novinky.cz/hledej?w={searchT ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {84522C62-EB37-4EC9-937F-C59B9DD6F4E3} URL = http://slovnik.seznam.cz/?q={searchTerm ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {8A7FECC2-C211-4416-9FBC-5E0320C0C6E4} URL = http://encyklopedie.seznam.cz/search?q= ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {8FA806CB-D011-431D-8BD2-AA19AF3CD151} URL = http://www.zbozi.cz/?q={searchTerms}&r= ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {CF3756E8-6F9A-4DC9-B911-D2CE67274155} URL = http://www.firmy.cz/?q={searchTerms}&so ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {E80ACA7E-1077-4501-A54D-2731D6D8F03F} URL = http://slovnik.seznam.cz/?q={searchTerm ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {ED0CD609-CA9F-4C33-93E6-969C747FB4F0} URL = http://tv.seznam.cz/hledej?w={searchTer ... arch_16194
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll No File
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> &Adresa - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Společnost Microsoft)
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Documents and Settings\Paul\Data aplikací\moters\roalward.dll ()
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 213.192.60.6
FireFox:
========
FF ProfilePath: C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: Kinotip! Finder and Dowloander! - C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\Extensions\sracka@pica.cz.xpi [2014-05-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-18]
FF HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 RalinkRegistryWriter; C:\Program Files\Tenda\Common\RaRegistry.exe [193888 2010-06-28] (Ralink Technology, Corp.)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 EverestDriver; C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [7168 2005-08-17] () [File not signed]
R3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [1130848 2010-11-10] (Ralink Technology, Corp.)
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [299424 2012-03-27] (Marvell)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-30 19:58 - 2014-12-30 20:02 - 00000000 ____D () C:\AdwCleaner
2014-12-30 19:57 - 2014-12-30 19:57 - 02173952 _____ () C:\Documents and Settings\Paul\Plocha\adwcleaner_4.106.exe
2014-12-30 08:46 - 2014-12-30 08:46 - 00000687 _____ () C:\awhD.tmp
2014-12-29 21:13 - 2014-12-29 21:13 - 00039282 _____ () C:\Documents and Settings\Paul\Plocha\Addition.txt
2014-12-29 21:12 - 2014-12-30 20:56 - 00012160 _____ () C:\Documents and Settings\Paul\Plocha\FRST.txt
2014-12-29 21:10 - 2014-12-30 20:55 - 00000000 ____D () C:\FRST
2014-12-29 21:10 - 2014-12-29 21:10 - 01114624 _____ (Farbar) C:\Documents and Settings\Paul\Plocha\FRST.exe
2014-12-29 17:04 - 2014-12-29 17:04 - 00000687 _____ () C:\awhC.tmp
2014-12-28 19:45 - 2014-12-28 19:45 - 00000687 _____ () C:\awh12.tmp
2014-12-28 07:53 - 2014-12-28 07:53 - 00000687 _____ () C:\awhF.tmp
2014-12-24 21:38 - 2014-12-24 21:38 - 00000687 _____ () C:\awh10.tmp
2014-12-23 09:27 - 2014-12-23 09:27 - 00000687 _____ () C:\awhE.tmp
2014-12-22 20:03 - 2014-12-22 20:03 - 00000687 _____ () C:\awh17.tmp
2014-12-22 16:39 - 2014-12-22 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-12-18 10:52 - 2014-12-18 10:52 - 00064022 _____ () C:\Documents and Settings\Paul\Dokumenty\webcam.php
2014-12-18 10:52 - 2014-12-18 10:52 - 00064022 _____ () C:\Documents and Settings\Paul\Dokumenty\destna.php
2014-12-16 11:37 - 2014-12-16 11:37 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Data aplikací\SearchProtect
2014-12-15 21:24 - 2014-12-15 21:24 - 00023049 _____ () C:\Documents and Settings\Paul\Plocha\picasso.jpeg
2014-12-12 02:34 - 2014-12-12 02:34 - 09610212 _____ () C:\Documents and Settings\Paul\Plocha\DSC_0243.NEF
2014-12-11 09:12 - 2014-12-11 09:12 - 04202552 _____ (http://goforfiles.com) C:\Documents and Settings\Paul\Plocha\True.Detective.S01E06.720p.HDTV.x264-2HD_[PublicHD]_downloader.exe
2014-12-11 09:05 - 2014-12-11 09:05 - 01020928 _____ () C:\Documents and Settings\Paul\Plocha\True Detective S01E03 HDTV x264-KILLERS [eztv].exe
2014-12-09 10:32 - 2014-12-09 10:33 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-12-04 18:37 - 2014-12-04 18:37 - 00006195 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0235.xmp
2014-12-04 18:37 - 2014-12-04 18:37 - 00006193 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0236.xmp
2014-12-04 18:37 - 2014-12-04 18:37 - 00006188 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0237.xmp
2014-12-04 04:30 - 2014-12-04 04:30 - 09948457 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0237.NEF
2014-12-04 04:29 - 2014-12-04 04:29 - 10342074 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0236.NEF
2014-12-04 04:28 - 2014-12-04 04:28 - 10323019 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0235.NEF
2014-12-03 16:35 - 2014-12-03 16:35 - 00000810 _____ () C:\Documents and Settings\Paul\Plocha\µTorrent.lnk
2014-12-03 16:34 - 2014-12-30 20:55 - 00000000 ____D () C:\Documents and Settings\Paul\Data aplikací\uTorrent
2014-12-03 16:34 - 2014-12-03 16:35 - 00000810 _____ () C:\Documents and Settings\Paul\Nabídka Start\µTorrent.lnk
2014-12-03 16:26 - 2014-12-03 16:26 - 01720912 _____ (BitTorrent Inc.) C:\Documents and Settings\Paul\Plocha\uTorrent_3_4_2_36318.exe
2014-11-30 00:11 - 2014-11-30 00:11 - 00000919 _____ () C:\Documents and Settings\Paul\Plocha\Continue Flv Player Installation.lnk
2014-11-30 00:11 - 2014-11-30 00:11 - 00000000 ____D () C:\Documents and Settings\Paul\Local Settings\Data aplikací\Temp
2014-11-30 00:07 - 2014-11-30 00:07 - 01052344 _____ ( ) C:\Documents and Settings\Paul\Dokumenty\FlvPlayerSetup.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-30 20:56 - 2013-07-07 13:14 - 00000000 ____D () C:\Documents and Settings\Paul\Local Settings\Temp
2014-12-30 20:55 - 2013-07-07 13:14 - 00000000 ____D () C:\Documents and Settings\Paul\Plocha
2014-12-30 20:53 - 2013-07-07 14:12 - 00000914 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-30 20:08 - 2014-11-28 12:38 - 00000000 ____D () C:\Documents and Settings\Paul\Data aplikací\Seznam.cz
2014-12-30 20:04 - 2013-07-07 13:08 - 01813586 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-30 20:03 - 2014-03-28 15:20 - 00000220 _____ () C:\WINDOWS\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
2014-12-30 20:03 - 2013-07-07 15:02 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-30 20:03 - 2013-07-07 15:02 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-30 20:03 - 2013-07-07 13:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-30 20:02 - 2013-07-07 14:59 - 00000000 ____D () C:\Documents and Settings\All Users\Plocha
2014-12-30 20:02 - 2013-07-07 13:14 - 00000178 ___SH () C:\Documents and Settings\Paul\ntuser.ini
2014-12-30 20:02 - 2013-07-07 13:14 - 00000000 __RHD () C:\Documents and Settings\Paul\Data aplikací
2014-12-30 20:02 - 2013-07-07 13:14 - 00000000 ___HD () C:\Documents and Settings\Paul\Local Settings\Data aplikací
2014-12-30 20:02 - 2013-07-07 13:13 - 00032620 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-30 20:01 - 2013-07-07 14:59 - 00000000 __RHD () C:\Documents and Settings\All Users\Data aplikací
2014-12-30 20:01 - 2013-07-07 14:59 - 00000000 ___RD () C:\Documents and Settings\All Users\Nabídka Start\Programy
2014-12-30 13:25 - 2013-08-04 14:08 - 00000284 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-12-28 21:44 - 2013-07-12 21:59 - 00000000 ____D () C:\Program Files\The KMPlayer
2014-12-28 21:38 - 2014-02-07 09:59 - 00000000 ____D () C:\Documents and Settings\Paul\Plocha\Filmy
2014-12-27 20:08 - 2004-08-18 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-25 17:44 - 2013-07-14 17:34 - 00137216 _____ () C:\Documents and Settings\Paul\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-23 19:47 - 2013-07-12 17:05 - 00000000 ___RD () C:\Documents and Settings\Paul\Plocha\hudba 2
2014-12-21 19:20 - 2013-07-07 13:06 - 00072479 _____ () C:\WINDOWS\wmsetup.log
2014-12-21 17:16 - 2014-04-27 14:36 - 00000000 ____D () C:\Documents and Settings\Paul\Plocha\foto 2
2014-12-18 11:39 - 2013-07-07 13:14 - 00000000 ___RD () C:\Documents and Settings\Paul\Dokumenty
2014-12-18 09:16 - 2013-07-07 14:59 - 01380952 _____ () C:\WINDOWS\setupapi.log
2014-12-12 14:01 - 2013-07-07 15:00 - 01024832 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-12-10 19:36 - 2013-07-07 14:09 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-12-10 10:53 - 2014-09-10 16:53 - 03981488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-12-10 10:53 - 2013-07-07 14:12 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-10 10:53 - 2013-07-07 14:12 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-08 15:00 - 2014-03-28 15:20 - 00000214 _____ () C:\WINDOWS\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
2014-12-03 16:34 - 2013-07-07 13:14 - 00000000 ___RD () C:\Documents and Settings\Paul\Nabídka Start
Some content of TEMP:
====================
C:\Documents and Settings\Paul\Local Settings\Temp\DolphinDealsSetup.exe
C:\Documents and Settings\Paul\Local Settings\Temp\DseShExt-x86.dll
C:\Documents and Settings\Paul\Local Settings\Temp\fp_pl_pfs_installer.exe
C:\Documents and Settings\Paul\Local Settings\Temp\FreemakeVideoDownloaderFull.exe
C:\Documents and Settings\Paul\Local Settings\Temp\ICReinstall_FlvPlayerSetup.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.6.0.87.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.7.0.109.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.7.0.113.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.8.0.120.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.8.0.121.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.8.0.122.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.8.0.123.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.0.124.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.0.126.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.0.127.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.0.128.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.1.129.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.1.130.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.1.131.exe
C:\Documents and Settings\Paul\Local Settings\Temp\p.exe
C:\Documents and Settings\Paul\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Paul\Local Settings\Temp\SDShelEx-win32.dll
C:\Documents and Settings\Paul\Local Settings\Temp\setup_wm.exe
C:\Documents and Settings\Paul\Local Settings\Temp\SPSetup.exe
C:\Documents and Settings\Paul\Local Settings\Temp\sqlite3.dll
C:\Documents and Settings\Paul\Local Settings\Temp\srv7988.exe
C:\Documents and Settings\Paul\Local Settings\Temp\Updater.exe
C:\Documents and Settings\Paul\Local Settings\Temp\utt79.tmp.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Ran by Paul (administrator) on PAVEL-7669FECDA on 30-12-2014 20:55:43
Running from C:\Documents and Settings\Paul\Plocha
Loaded Profile: Paul (Available profiles: Paul)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Čeština
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Ralink Technology, Corp.) C:\Program Files\Tenda\Common\RaRegistry.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe
(BitTorrent Inc.) C:\Documents and Settings\Paul\Data aplikací\uTorrent\uTorrent.exe
() C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\bin\szndesktop.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Tenda Technology, Corp.) C:\Program Files\Tenda\Common\RaUI.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK32.EXE
(ITE Tech Inc.) C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16342528 2007-05-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe [213936 2006-05-16] (Macrovision Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [seznam-listicka-distribuce] => C:\Program Files\Seznam.cz\distribution\szninstall.exe [1062472 2013-05-16] ()
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [DriverToolkit] => "C:\Program Files\DriverToolkit\DriverToolkit.exe" --autorun
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [cz.seznam.software.autoupdate] => C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\szninstall.exe [1062472 2013-05-16] ()
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [cz.seznam.software.szndesktop] => C:\Documents and Settings\Paul\Data aplikací\Seznam.cz\bin\wszndesktop.exe [92664 2013-04-12] ()
HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Run: [uTorrent] => C:\Documents and Settings\Paul\Data aplikací\uTorrent\uTorrent.exe [1720912 2014-12-03] (BitTorrent Inc.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Tenda Wireless Utility.lnk
ShortcutTarget: Tenda Wireless Utility.lnk -> C:\Program Files\Tenda\Common\RaUI.exe (Tenda Technology, Corp.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-484763869-1788223648-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {07320166-21E1-4C38-9541-C978B3D3F2B0} URL = http://search.seznam.cz/?q={searchTerms ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {2636B018-6285-4557-9B38-6DFE14CDB5B8} URL = http://www.mapy.cz/?query={searchTerms} ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {33321562-CB9A-4C49-8E28-3759CA050533} URL = http://www.novinky.cz/hledej?w={searchT ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {84522C62-EB37-4EC9-937F-C59B9DD6F4E3} URL = http://slovnik.seznam.cz/?q={searchTerm ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {8A7FECC2-C211-4416-9FBC-5E0320C0C6E4} URL = http://encyklopedie.seznam.cz/search?q= ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {8FA806CB-D011-431D-8BD2-AA19AF3CD151} URL = http://www.zbozi.cz/?q={searchTerms}&r= ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {CF3756E8-6F9A-4DC9-B911-D2CE67274155} URL = http://www.firmy.cz/?q={searchTerms}&so ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {E80ACA7E-1077-4501-A54D-2731D6D8F03F} URL = http://slovnik.seznam.cz/?q={searchTerm ... arch_16194
SearchScopes: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> {ED0CD609-CA9F-4C33-93E6-969C747FB4F0} URL = http://tv.seznam.cz/hledej?w={searchTer ... arch_16194
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll No File
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-484763869-1788223648-682003330-1004 -> &Adresa - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Společnost Microsoft)
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Documents and Settings\Paul\Data aplikací\moters\roalward.dll ()
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 213.192.60.6
FireFox:
========
FF ProfilePath: C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: Kinotip! Finder and Dowloander! - C:\Documents and Settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\Extensions\sracka@pica.cz.xpi [2014-05-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-18]
FF HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 RalinkRegistryWriter; C:\Program Files\Tenda\Common\RaRegistry.exe [193888 2010-06-28] (Ralink Technology, Corp.)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 EverestDriver; C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [7168 2005-08-17] () [File not signed]
R3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [1130848 2010-11-10] (Ralink Technology, Corp.)
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [299424 2012-03-27] (Marvell)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-30 19:58 - 2014-12-30 20:02 - 00000000 ____D () C:\AdwCleaner
2014-12-30 19:57 - 2014-12-30 19:57 - 02173952 _____ () C:\Documents and Settings\Paul\Plocha\adwcleaner_4.106.exe
2014-12-30 08:46 - 2014-12-30 08:46 - 00000687 _____ () C:\awhD.tmp
2014-12-29 21:13 - 2014-12-29 21:13 - 00039282 _____ () C:\Documents and Settings\Paul\Plocha\Addition.txt
2014-12-29 21:12 - 2014-12-30 20:56 - 00012160 _____ () C:\Documents and Settings\Paul\Plocha\FRST.txt
2014-12-29 21:10 - 2014-12-30 20:55 - 00000000 ____D () C:\FRST
2014-12-29 21:10 - 2014-12-29 21:10 - 01114624 _____ (Farbar) C:\Documents and Settings\Paul\Plocha\FRST.exe
2014-12-29 17:04 - 2014-12-29 17:04 - 00000687 _____ () C:\awhC.tmp
2014-12-28 19:45 - 2014-12-28 19:45 - 00000687 _____ () C:\awh12.tmp
2014-12-28 07:53 - 2014-12-28 07:53 - 00000687 _____ () C:\awhF.tmp
2014-12-24 21:38 - 2014-12-24 21:38 - 00000687 _____ () C:\awh10.tmp
2014-12-23 09:27 - 2014-12-23 09:27 - 00000687 _____ () C:\awhE.tmp
2014-12-22 20:03 - 2014-12-22 20:03 - 00000687 _____ () C:\awh17.tmp
2014-12-22 16:39 - 2014-12-22 16:39 - 00108544 _____ () C:\WINDOWS\system32\hfnapi.dll
2014-12-18 10:52 - 2014-12-18 10:52 - 00064022 _____ () C:\Documents and Settings\Paul\Dokumenty\webcam.php
2014-12-18 10:52 - 2014-12-18 10:52 - 00064022 _____ () C:\Documents and Settings\Paul\Dokumenty\destna.php
2014-12-16 11:37 - 2014-12-16 11:37 - 00000000 ____D () C:\Documents and Settings\LocalService\Local Settings\Data aplikací\SearchProtect
2014-12-15 21:24 - 2014-12-15 21:24 - 00023049 _____ () C:\Documents and Settings\Paul\Plocha\picasso.jpeg
2014-12-12 02:34 - 2014-12-12 02:34 - 09610212 _____ () C:\Documents and Settings\Paul\Plocha\DSC_0243.NEF
2014-12-11 09:12 - 2014-12-11 09:12 - 04202552 _____ (http://goforfiles.com) C:\Documents and Settings\Paul\Plocha\True.Detective.S01E06.720p.HDTV.x264-2HD_[PublicHD]_downloader.exe
2014-12-11 09:05 - 2014-12-11 09:05 - 01020928 _____ () C:\Documents and Settings\Paul\Plocha\True Detective S01E03 HDTV x264-KILLERS [eztv].exe
2014-12-09 10:32 - 2014-12-09 10:33 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-12-04 18:37 - 2014-12-04 18:37 - 00006195 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0235.xmp
2014-12-04 18:37 - 2014-12-04 18:37 - 00006193 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0236.xmp
2014-12-04 18:37 - 2014-12-04 18:37 - 00006188 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0237.xmp
2014-12-04 04:30 - 2014-12-04 04:30 - 09948457 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0237.NEF
2014-12-04 04:29 - 2014-12-04 04:29 - 10342074 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0236.NEF
2014-12-04 04:28 - 2014-12-04 04:28 - 10323019 _____ () C:\Documents and Settings\Paul\Dokumenty\DSC_0235.NEF
2014-12-03 16:35 - 2014-12-03 16:35 - 00000810 _____ () C:\Documents and Settings\Paul\Plocha\µTorrent.lnk
2014-12-03 16:34 - 2014-12-30 20:55 - 00000000 ____D () C:\Documents and Settings\Paul\Data aplikací\uTorrent
2014-12-03 16:34 - 2014-12-03 16:35 - 00000810 _____ () C:\Documents and Settings\Paul\Nabídka Start\µTorrent.lnk
2014-12-03 16:26 - 2014-12-03 16:26 - 01720912 _____ (BitTorrent Inc.) C:\Documents and Settings\Paul\Plocha\uTorrent_3_4_2_36318.exe
2014-11-30 00:11 - 2014-11-30 00:11 - 00000919 _____ () C:\Documents and Settings\Paul\Plocha\Continue Flv Player Installation.lnk
2014-11-30 00:11 - 2014-11-30 00:11 - 00000000 ____D () C:\Documents and Settings\Paul\Local Settings\Data aplikací\Temp
2014-11-30 00:07 - 2014-11-30 00:07 - 01052344 _____ ( ) C:\Documents and Settings\Paul\Dokumenty\FlvPlayerSetup.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-30 20:56 - 2013-07-07 13:14 - 00000000 ____D () C:\Documents and Settings\Paul\Local Settings\Temp
2014-12-30 20:55 - 2013-07-07 13:14 - 00000000 ____D () C:\Documents and Settings\Paul\Plocha
2014-12-30 20:53 - 2013-07-07 14:12 - 00000914 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-30 20:08 - 2014-11-28 12:38 - 00000000 ____D () C:\Documents and Settings\Paul\Data aplikací\Seznam.cz
2014-12-30 20:04 - 2013-07-07 13:08 - 01813586 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-30 20:03 - 2014-03-28 15:20 - 00000220 _____ () C:\WINDOWS\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
2014-12-30 20:03 - 2013-07-07 15:02 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-30 20:03 - 2013-07-07 15:02 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-30 20:03 - 2013-07-07 13:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-30 20:02 - 2013-07-07 14:59 - 00000000 ____D () C:\Documents and Settings\All Users\Plocha
2014-12-30 20:02 - 2013-07-07 13:14 - 00000178 ___SH () C:\Documents and Settings\Paul\ntuser.ini
2014-12-30 20:02 - 2013-07-07 13:14 - 00000000 __RHD () C:\Documents and Settings\Paul\Data aplikací
2014-12-30 20:02 - 2013-07-07 13:14 - 00000000 ___HD () C:\Documents and Settings\Paul\Local Settings\Data aplikací
2014-12-30 20:02 - 2013-07-07 13:13 - 00032620 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-30 20:01 - 2013-07-07 14:59 - 00000000 __RHD () C:\Documents and Settings\All Users\Data aplikací
2014-12-30 20:01 - 2013-07-07 14:59 - 00000000 ___RD () C:\Documents and Settings\All Users\Nabídka Start\Programy
2014-12-30 13:25 - 2013-08-04 14:08 - 00000284 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-12-28 21:44 - 2013-07-12 21:59 - 00000000 ____D () C:\Program Files\The KMPlayer
2014-12-28 21:38 - 2014-02-07 09:59 - 00000000 ____D () C:\Documents and Settings\Paul\Plocha\Filmy
2014-12-27 20:08 - 2004-08-18 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-25 17:44 - 2013-07-14 17:34 - 00137216 _____ () C:\Documents and Settings\Paul\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-23 19:47 - 2013-07-12 17:05 - 00000000 ___RD () C:\Documents and Settings\Paul\Plocha\hudba 2
2014-12-21 19:20 - 2013-07-07 13:06 - 00072479 _____ () C:\WINDOWS\wmsetup.log
2014-12-21 17:16 - 2014-04-27 14:36 - 00000000 ____D () C:\Documents and Settings\Paul\Plocha\foto 2
2014-12-18 11:39 - 2013-07-07 13:14 - 00000000 ___RD () C:\Documents and Settings\Paul\Dokumenty
2014-12-18 09:16 - 2013-07-07 14:59 - 01380952 _____ () C:\WINDOWS\setupapi.log
2014-12-12 14:01 - 2013-07-07 15:00 - 01024832 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-12-10 19:36 - 2013-07-07 14:09 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-12-10 10:53 - 2014-09-10 16:53 - 03981488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-12-10 10:53 - 2013-07-07 14:12 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-10 10:53 - 2013-07-07 14:12 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-08 15:00 - 2014-03-28 15:20 - 00000214 _____ () C:\WINDOWS\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
2014-12-03 16:34 - 2013-07-07 13:14 - 00000000 ___RD () C:\Documents and Settings\Paul\Nabídka Start
Some content of TEMP:
====================
C:\Documents and Settings\Paul\Local Settings\Temp\DolphinDealsSetup.exe
C:\Documents and Settings\Paul\Local Settings\Temp\DseShExt-x86.dll
C:\Documents and Settings\Paul\Local Settings\Temp\fp_pl_pfs_installer.exe
C:\Documents and Settings\Paul\Local Settings\Temp\FreemakeVideoDownloaderFull.exe
C:\Documents and Settings\Paul\Local Settings\Temp\ICReinstall_FlvPlayerSetup.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.6.0.87.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.7.0.109.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.7.0.113.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.8.0.120.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.8.0.121.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.8.0.122.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.8.0.123.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.0.124.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.0.126.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.0.127.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.0.128.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.1.129.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.1.130.exe
C:\Documents and Settings\Paul\Local Settings\Temp\KMP_3.9.1.131.exe
C:\Documents and Settings\Paul\Local Settings\Temp\p.exe
C:\Documents and Settings\Paul\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Paul\Local Settings\Temp\SDShelEx-win32.dll
C:\Documents and Settings\Paul\Local Settings\Temp\setup_wm.exe
C:\Documents and Settings\Paul\Local Settings\Temp\SPSetup.exe
C:\Documents and Settings\Paul\Local Settings\Temp\sqlite3.dll
C:\Documents and Settings\Paul\Local Settings\Temp\srv7988.exe
C:\Documents and Settings\Paul\Local Settings\Temp\Updater.exe
C:\Documents and Settings\Paul\Local Settings\Temp\utt79.tmp.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
-
Rudy
- Site Admin
- Příspěvky: 119679
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Zavirovaný PC. Prosím o kontrolu logu.
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.Start
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
FF HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
C:\awhC.tmp
C:\awh12.tmp
C:\awh10.tmp
C:\awhE.tmp
C:\awh17.tmp
EmptyTemp
End
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Zavirovaný PC. Prosím o kontrolu logu.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-12-2014
Ran by Paul at 2015-01-03 09:50:19 Run:2
Running from C:\Documents and Settings\Paul\Plocha
Loaded Profile: Paul (Available profiles: Paul)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Start
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
FF HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
C:\awhC.tmp
C:\awh12.tmp
C:\awh10.tmp
C:\awhE.tmp
C:\awh17.tmp
EmptyTemp
End
*****************
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk not found.
"C:\WINDOWS\system32\GroupPolicy\Machine" => File/Directory not found.
HKLM\SOFTWARE\Policies\Google => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Key not found.
HKCR\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => Key not found.
HKCR\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => Key not found.
"C:\Program Files\McAfee Security Scan" => File/Directory not found.
HKU\S-1-5-21-484763869-1788223648-682003330-1004\Software\Mozilla\Firefox\Extensions\\{e4f94d1e-2f53-401e-8885-681602c0ddd8} => Value not found.
C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh => Key not found.
McComponentHostService => Service not found.
"C:\awhC.tmp" => File/Directory not found.
"C:\awh12.tmp" => File/Directory not found.
"C:\awh10.tmp" => File/Directory not found.
"C:\awhE.tmp" => File/Directory not found.
"C:\awh17.tmp" => File/Directory not found.
EmptyTemp => Error: No automatic fix found for this entry.
==== End of Fixlog 09:50:20 ====
Ran by Paul at 2015-01-03 09:50:19 Run:2
Running from C:\Documents and Settings\Paul\Plocha
Loaded Profile: Paul (Available profiles: Paul)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Start
Startup: C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
FF HKU\S-1-5-21-484763869-1788223648-682003330-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
C:\awhC.tmp
C:\awh12.tmp
C:\awh10.tmp
C:\awhE.tmp
C:\awh17.tmp
EmptyTemp
End
*****************
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk not found.
"C:\WINDOWS\system32\GroupPolicy\Machine" => File/Directory not found.
HKLM\SOFTWARE\Policies\Google => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Key not found.
HKCR\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => Key not found.
HKCR\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => Key not found.
"C:\Program Files\McAfee Security Scan" => File/Directory not found.
HKU\S-1-5-21-484763869-1788223648-682003330-1004\Software\Mozilla\Firefox\Extensions\\{e4f94d1e-2f53-401e-8885-681602c0ddd8} => Value not found.
C:\Documents and Settings\All Users\Data aplikací\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh => Key not found.
McComponentHostService => Service not found.
"C:\awhC.tmp" => File/Directory not found.
"C:\awh12.tmp" => File/Directory not found.
"C:\awh10.tmp" => File/Directory not found.
"C:\awhE.tmp" => File/Directory not found.
"C:\awh17.tmp" => File/Directory not found.
EmptyTemp => Error: No automatic fix found for this entry.
==== End of Fixlog 09:50:20 ====
-
Rudy
- Site Admin
- Příspěvky: 119679
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Zavirovaný PC. Prosím o kontrolu logu.
To vypadá, že to vůbec nemazalo. Dejte log ComboFix:
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se
jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine
aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,
pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k
nezadoucim kolizim s rezidentem antispyware.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Zavirovaný PC. Prosím o kontrolu logu.
ComboFix 15-01-05.01 - Paul 05.01.2015 10:15:16.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2038.1565 [GMT 1:00]
Spuštěný z: c:\documents and settings\Paul\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Paul\Local Settings\Temporary Internet Files\Dolphin Deals_iels
c:\windows\IsUn0405.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NETHFDRV
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-12-05 do 2015-01-05 )))))))))))))))))))))))))))))))
.
.
2014-12-30 18:58 . 2014-12-30 19:02 -------- d-----w- C:\AdwCleaner
2014-12-30 07:46 . 2014-12-30 07:46 687 ----a-w- C:\awhD.tmp
2014-12-29 20:10 . 2015-01-03 08:50 -------- d-----w- C:\FRST
2014-12-28 06:53 . 2014-12-28 06:53 687 ----a-w- C:\awhF.tmp
2014-12-22 18:58 . 2014-12-22 18:58 -------- d-----w- c:\program files\Common Files\Config
2014-12-22 15:39 . 2014-12-22 15:39 108544 ----a-w- c:\windows\system32\hfnapi.dll
2014-12-16 10:37 . 2014-12-16 10:37 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\SearchProtect
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-24 08:01 . 2014-12-24 08:01 215360 ----a-w- c:\windows\apppatch\nbin\VC32Loader.dll
2014-12-10 09:53 . 2013-07-07 13:12 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-10 09:53 . 2013-07-07 13:12 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-10 09:53 . 2014-09-10 15:53 3981488 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cz.seznam.software.autoupdate"="c:\documents and settings\Paul\Data aplikací\Seznam.cz\szninstall.exe" [2013-05-16 1062472]
"cz.seznam.software.szndesktop"="c:\documents and settings\Paul\Data aplikací\Seznam.cz\bin\wszndesktop.exe" [2013-04-12 92664]
"uTorrent"="c:\documents and settings\Paul\Data aplikací\uTorrent\uTorrent.exe" [2014-12-03 1720912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-01 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-01 138008]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2014-10-13 113664]
Tenda Wireless Utility.lnk - c:\program files\Tenda\Common\RaUI.exe -s [2013-7-11 6579200]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK32.EXE [2014-5-2 565104]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2013-7-9 650752]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\Paul\\Data aplikací\\uTorrent\\uTorrent.exe"=
.
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [11.7.2013 15:31 19072]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [17.8.2005 23:00 7168]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2015-01-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-07 09:53]
.
2014-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-12-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2015-01-05 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 213.192.60.6
FF - ProfilePath - c:\documents and settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-DriverToolkit - c:\program files\DriverToolkit\DriverToolkit.exe
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
AddRemove-McAfee Security Scan - c:\program files\McAfee Security Scan\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-01-05 10:20
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3760)
c:\documents and settings\Paul\Data aplikací\Seznam.cz\bin\6279libfoxloader.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Tenda\Common\RaRegistry.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\documents and settings\Paul\Data aplikací\Seznam.cz\bin\szndesktop.exe
c:\program files\Tenda\Common\RaUI.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Celkový čas: 2015-01-05 10:23:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2015-01-05 09:23
.
Před spuštěním: Volných bajtů: 44 181 184 512
Po spuštění: Volných bajtů: 45 195 173 888
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2C399C9015FFE89F6F7E9EF0EF574351
413FC2A0C716421B3158746D63736515
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2038.1565 [GMT 1:00]
Spuštěný z: c:\documents and settings\Paul\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Paul\Local Settings\Temporary Internet Files\Dolphin Deals_iels
c:\windows\IsUn0405.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NETHFDRV
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-12-05 do 2015-01-05 )))))))))))))))))))))))))))))))
.
.
2014-12-30 18:58 . 2014-12-30 19:02 -------- d-----w- C:\AdwCleaner
2014-12-30 07:46 . 2014-12-30 07:46 687 ----a-w- C:\awhD.tmp
2014-12-29 20:10 . 2015-01-03 08:50 -------- d-----w- C:\FRST
2014-12-28 06:53 . 2014-12-28 06:53 687 ----a-w- C:\awhF.tmp
2014-12-22 18:58 . 2014-12-22 18:58 -------- d-----w- c:\program files\Common Files\Config
2014-12-22 15:39 . 2014-12-22 15:39 108544 ----a-w- c:\windows\system32\hfnapi.dll
2014-12-16 10:37 . 2014-12-16 10:37 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\SearchProtect
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-24 08:01 . 2014-12-24 08:01 215360 ----a-w- c:\windows\apppatch\nbin\VC32Loader.dll
2014-12-10 09:53 . 2013-07-07 13:12 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-10 09:53 . 2013-07-07 13:12 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-10 09:53 . 2014-09-10 15:53 3981488 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cz.seznam.software.autoupdate"="c:\documents and settings\Paul\Data aplikací\Seznam.cz\szninstall.exe" [2013-05-16 1062472]
"cz.seznam.software.szndesktop"="c:\documents and settings\Paul\Data aplikací\Seznam.cz\bin\wszndesktop.exe" [2013-04-12 92664]
"uTorrent"="c:\documents and settings\Paul\Data aplikací\uTorrent\uTorrent.exe" [2014-12-03 1720912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-01 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-01 138008]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2014-10-13 113664]
Tenda Wireless Utility.lnk - c:\program files\Tenda\Common\RaUI.exe -s [2013-7-11 6579200]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK32.EXE [2014-5-2 565104]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2013-7-9 650752]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\Paul\\Data aplikací\\uTorrent\\uTorrent.exe"=
.
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [11.7.2013 15:31 19072]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [17.8.2005 23:00 7168]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2015-01-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-07 09:53]
.
2014-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-12-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2015-01-05 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 213.192.60.6
FF - ProfilePath - c:\documents and settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-DriverToolkit - c:\program files\DriverToolkit\DriverToolkit.exe
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
AddRemove-McAfee Security Scan - c:\program files\McAfee Security Scan\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-01-05 10:20
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3760)
c:\documents and settings\Paul\Data aplikací\Seznam.cz\bin\6279libfoxloader.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Tenda\Common\RaRegistry.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\documents and settings\Paul\Data aplikací\Seznam.cz\bin\szndesktop.exe
c:\program files\Tenda\Common\RaUI.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Celkový čas: 2015-01-05 10:23:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2015-01-05 09:23
.
Před spuštěním: Volných bajtů: 44 181 184 512
Po spuštění: Volných bajtů: 45 195 173 888
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2C399C9015FFE89F6F7E9EF0EF574351
413FC2A0C716421B3158746D63736515
-
Rudy
- Site Admin
- Příspěvky: 119679
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Zavirovaný PC. Prosím o kontrolu logu.
Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.KillAll::
File::
C:\awhD.tmp
C:\awhF.tmp
c:\windows\system32\hfnapi.dll
Reboot::
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Zavirovaný PC. Prosím o kontrolu logu.
ComboFix 15-01-05.01 - Paul 07.01.2015 10:42:18.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2038.1408 [GMT 1:00]
Spuštěný z: c:\documents and settings\Paul\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Config\uninstinethnfd.exe
c:\program files\Common Files\Config\ver.xml
c:\windows\system32\hfnapi.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-12-07 do 2015-01-07 )))))))))))))))))))))))))))))))
.
.
2014-12-30 18:58 . 2014-12-30 19:02 -------- d-----w- C:\AdwCleaner
2014-12-30 07:46 . 2014-12-30 07:46 687 ----a-w- C:\awhD.tmp
2014-12-29 20:10 . 2015-01-03 08:50 -------- d-----w- C:\FRST
2014-12-28 06:53 . 2014-12-28 06:53 687 ----a-w- C:\awhF.tmp
2014-12-22 18:58 . 2015-01-07 09:49 -------- d-----w- c:\program files\Common Files\Config
2014-12-16 10:37 . 2014-12-16 10:37 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\SearchProtect
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-24 08:01 . 2014-12-24 08:01 215360 ----a-w- c:\windows\apppatch\nbin\VC32Loader.dll
2014-12-10 09:53 . 2013-07-07 13:12 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-10 09:53 . 2013-07-07 13:12 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-10 09:53 . 2014-09-10 15:53 3981488 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cz.seznam.software.autoupdate"="c:\documents and settings\Paul\Data aplikací\Seznam.cz\szninstall.exe" [2013-05-16 1062472]
"cz.seznam.software.szndesktop"="c:\documents and settings\Paul\Data aplikací\Seznam.cz\bin\wszndesktop.exe" [2013-04-12 92664]
"uTorrent"="c:\documents and settings\Paul\Data aplikací\uTorrent\uTorrent.exe" [2014-12-03 1720912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-01 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-01 138008]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2014-10-13 113664]
Tenda Wireless Utility.lnk - c:\program files\Tenda\Common\RaUI.exe -s [2013-7-11 6579200]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK32.EXE [2014-5-2 565104]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2013-7-9 650752]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\Paul\\Data aplikací\\uTorrent\\uTorrent.exe"=
.
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [11.7.2013 15:31 19072]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [17.8.2005 23:00 7168]
.
Obsah adresáře 'Naplánované úlohy'
.
2015-01-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-07 09:53]
.
2014-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-12-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2015-01-07 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 213.192.60.6
FF - ProfilePath - c:\documents and settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-01-07 10:50
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
Celkový čas: 2015-01-07 10:52:28
ComboFix-quarantined-files.txt 2015-01-07 09:52
ComboFix2.txt 2015-01-05 09:23
.
Před spuštěním: Volných bajtů: 45 253 586 944
Po spuštění: Volných bajtů: 45 252 280 320
.
- - End Of File - - 2733FB9DDEF8FFE32E836F8A9A17145F
413FC2A0C716421B3158746D63736515
FAKT DĚKUJU
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2038.1408 [GMT 1:00]
Spuštěný z: c:\documents and settings\Paul\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Config\uninstinethnfd.exe
c:\program files\Common Files\Config\ver.xml
c:\windows\system32\hfnapi.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-12-07 do 2015-01-07 )))))))))))))))))))))))))))))))
.
.
2014-12-30 18:58 . 2014-12-30 19:02 -------- d-----w- C:\AdwCleaner
2014-12-30 07:46 . 2014-12-30 07:46 687 ----a-w- C:\awhD.tmp
2014-12-29 20:10 . 2015-01-03 08:50 -------- d-----w- C:\FRST
2014-12-28 06:53 . 2014-12-28 06:53 687 ----a-w- C:\awhF.tmp
2014-12-22 18:58 . 2015-01-07 09:49 -------- d-----w- c:\program files\Common Files\Config
2014-12-16 10:37 . 2014-12-16 10:37 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\SearchProtect
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-24 08:01 . 2014-12-24 08:01 215360 ----a-w- c:\windows\apppatch\nbin\VC32Loader.dll
2014-12-10 09:53 . 2013-07-07 13:12 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-10 09:53 . 2013-07-07 13:12 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-10 09:53 . 2014-09-10 15:53 3981488 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cz.seznam.software.autoupdate"="c:\documents and settings\Paul\Data aplikací\Seznam.cz\szninstall.exe" [2013-05-16 1062472]
"cz.seznam.software.szndesktop"="c:\documents and settings\Paul\Data aplikací\Seznam.cz\bin\wszndesktop.exe" [2013-04-12 92664]
"uTorrent"="c:\documents and settings\Paul\Data aplikací\uTorrent\uTorrent.exe" [2014-12-03 1720912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-01 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-01 138008]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2014-10-13 113664]
Tenda Wireless Utility.lnk - c:\program files\Tenda\Common\RaUI.exe -s [2013-7-11 6579200]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK32.EXE [2014-5-2 565104]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2013-7-9 650752]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\Paul\\Data aplikací\\uTorrent\\uTorrent.exe"=
.
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [11.7.2013 15:31 19072]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [17.8.2005 23:00 7168]
.
Obsah adresáře 'Naplánované úlohy'
.
2015-01-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-07 09:53]
.
2014-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-12-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2015-01-07 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 213.192.60.6
FF - ProfilePath - c:\documents and settings\Paul\Data aplikací\Mozilla\Firefox\Profiles\tu51v1er.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-01-07 10:50
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
Celkový čas: 2015-01-07 10:52:28
ComboFix-quarantined-files.txt 2015-01-07 09:52
ComboFix2.txt 2015-01-05 09:23
.
Před spuštěním: Volných bajtů: 45 253 586 944
Po spuštění: Volných bajtů: 45 252 280 320
.
- - End Of File - - 2733FB9DDEF8FFE32E836F8A9A17145F
413FC2A0C716421B3158746D63736515
FAKT DĚKUJU
-
Rudy
- Site Admin
- Příspěvky: 119679
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Zavirovaný PC. Prosím o kontrolu logu.
Smazáno. CF odinstalujte pomocí T-Cleaneru: http://vyosek.tym.cz/pro_usery/T-Cleaner.exe . Je vše v pořádku?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?