Dobrý den, som tu prvý krát, neviem ktorý log mam použiť na tento problém, ktorý som zadal v predmete. Občas mi začne notebook vykonávať nejakú činnosť a ked nazriem do správcu, tak hostitel služby zaberá dosť % pamäte. Viete poradiť?
dakujem
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Hostitel služby-místni služba - zaberá pamäť
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119677
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Hostitel služby-místni služba - zaberá pamäť
Zdravím!
Zkusíme to. Dejte log FRST: http://forum.viry.cz/viewtopic.php?f=13&t=133100 .
Zkusíme to. Dejte log FRST: http://forum.viry.cz/viewtopic.php?f=13&t=133100 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Hostitel služby-místni služba - zaberá pamäť
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Mimmy (administrator) on MIMI on 27-03-2015 19:17:50
Running from C:\Users\Mimmy\Desktop
Loaded Profiles: Mimmy (Available profiles: Mimmy)
Platform: Windows 8 Pro (X64) OS Language: Čeština (Česká republika)
Internet Explorer Version 10 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\slsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Windows\PersonalizeEnabler.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-27] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-27]
CHR Extension: (Google Docs) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-27]
CHR Extension: (Google Drive) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-27]
CHR Extension: (YouTube) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-27]
CHR Extension: (Google Search) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-27]
CHR Extension: (Google Sheets) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-27]
CHR Extension: (Black & white theme) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmohofkmppcgglcmlccpbokkkefigipi [2015-03-27]
CHR Extension: (Facebook for Chrome) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2015-03-27]
CHR Extension: (Google Wallet) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-27]
CHR Extension: (Instagram) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\oacfdfgmgfbpgjgpgghdcjfaajdiggho [2015-03-27]
CHR Extension: (Instagram for Chrome) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb [2015-03-27]
CHR Extension: (Gmail) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-27]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 slsvc; C:\Windows\slsvc.exe [10240 2012-09-25] (Microsoft Corporation) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwNe64.sys [11400192 2012-06-02] (Intel Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-27 19:17 - 2015-03-27 19:18 - 00004835 _____ () C:\Users\Mimmy\Desktop\FRST.txt
2015-03-27 19:17 - 2015-03-27 19:17 - 00000000 ____D () C:\FRST
2015-03-27 19:17 - 2015-03-27 17:53 - 02095616 _____ (Farbar) C:\Users\Mimmy\Desktop\FRST64.exe
2015-03-27 18:01 - 2015-03-27 18:01 - 00002259 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-27 18:01 - 2015-03-27 18:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-03-27 18:00 - 2015-03-27 19:05 - 00000960 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-27 18:00 - 2015-03-27 18:05 - 00000956 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-27 18:00 - 2015-03-27 18:01 - 00000000 ____D () C:\Users\Mimmy\AppData\Local\Google
2015-03-27 18:00 - 2015-03-27 18:01 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-27 18:00 - 2015-03-27 18:00 - 00003932 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-03-27 18:00 - 2015-03-27 18:00 - 00003696 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-03-27 17:44 - 2015-03-27 17:44 - 00000451 _____ () C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-03-27 17:44 - 2015-03-27 17:44 - 00000117 _____ () C:\Windows\system32\netcfg-35156.txt
2015-03-27 17:42 - 2015-03-27 17:42 - 00000117 _____ () C:\Windows\system32\netcfg-1376500.txt
2015-03-27 17:42 - 2015-03-27 17:42 - 00000000 _RSHD () C:\Windows Activation Technologies
2015-03-27 17:42 - 2012-09-28 02:26 - 00087040 _____ () C:\Windows\PersonalizeEnabler.exe
2015-03-27 17:42 - 2012-09-27 00:31 - 00084992 _____ () C:\Windows\SLCHook.dll
2015-03-27 17:42 - 2012-09-26 13:39 - 01357312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2015-03-27 17:42 - 2012-09-25 13:32 - 00010240 _____ (Microsoft Corporation) C:\Windows\slsvc.exe
2015-03-27 17:42 - 2009-03-07 06:02 - 00102912 _____ () C:\Windows\EasyHook64.dll
2015-03-27 17:41 - 2012-07-26 04:07 - 00415232 _____ (Microsoft Corporation) C:\Windows\system32\GenuineCenter.dll
2015-03-27 17:41 - 2012-07-26 04:05 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenterCPL.dll
2015-03-27 17:35 - 2015-03-27 17:35 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-03-27 17:32 - 2015-03-27 17:32 - 00000000 ____D () C:\Program Files\Intel
2015-03-27 17:32 - 2015-03-27 17:32 - 00000000 ____D () C:\Program Files (x86)\Intel
2015-03-27 17:32 - 2015-03-27 17:32 - 00000000 ____D () C:\Intel
2015-03-27 17:32 - 2014-10-01 19:54 - 00064000 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2015-03-27 17:32 - 2014-10-01 19:54 - 00060416 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2015-03-27 17:31 - 2015-03-27 18:47 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4096688171-3135115655-3737931858-1001
2015-03-27 17:25 - 2015-03-27 17:25 - 00001414 _____ () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-27 17:25 - 2015-03-27 17:25 - 00000000 ____D () C:\Users\Mimmy\AppData\Roaming\Adobe
2015-03-27 17:25 - 2015-03-27 17:25 - 00000000 ____D () C:\Users\Mimmy\AppData\Local\VirtualStore
2015-03-27 17:24 - 2015-03-27 17:59 - 00292546 _____ () C:\Windows\WindowsUpdate.log
2015-03-27 17:24 - 2015-03-27 17:39 - 00000000 ____D () C:\Users\Mimmy
2015-03-27 17:24 - 2015-03-27 17:25 - 00000000 ____D () C:\Users\Mimmy\AppData\Local\Packages
2015-03-27 17:24 - 2015-03-27 17:25 - 00000000 ____D () C:\ProgramData\PRICache
2015-03-27 17:24 - 2015-03-27 17:24 - 00000020 ___SH () C:\Users\Mimmy\ntuser.ini
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Šablony
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Soubory cookie
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Poslední
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Okolní tiskárny
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Okolní síť
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Nabídka Start
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Dokumenty
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Documents\Obrázky
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Documents\Hudba
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Documents\Filmy
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Data aplikací
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\AppData\Local\Data aplikací
2015-03-27 17:24 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-27 17:24 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-27 17:24 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-27 17:24 - 2012-07-26 09:13 - 00000000 ____D () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-27 17:23 - 2015-03-27 17:23 - 00000000 ____D () C:\Windows\CSC
2015-03-27 17:21 - 2015-03-27 17:21 - 00000117 _____ () C:\Windows\system32\netcfg-112187.txt
2015-03-27 17:21 - 2015-03-27 17:21 - 00000117 _____ () C:\Windows\system32\netcfg-109156.txt
2015-03-27 17:21 - 2015-03-27 17:21 - 00000117 _____ () C:\Windows\system32\netcfg-109125.txt
2015-03-27 17:21 - 2015-03-27 17:21 - 00000117 _____ () C:\Windows\system32\netcfg-103062.txt
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Public\Documents\Obrázky
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Public\Documents\Hudba
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Public\Documents\Filmy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Šablony
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Soubory cookie
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Poslední
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Okolní tiskárny
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Okolní síť
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Nabídka Start
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Dokumenty
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Documents\Obrázky
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Documents\Hudba
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Documents\Filmy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Data aplikací
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Data aplikací
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\Documents\Obrázky
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\Documents\Hudba
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\Documents\Filmy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Data aplikací
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Šablony
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Plocha
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Nabídka Start
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Dokumenty
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Data aplikací
2015-03-27 17:18 - 2015-03-27 17:18 - 00001136 _____ () C:\Windows\system32\netcfg-71468.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00001136 _____ () C:\Windows\system32\netcfg-65875.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00001102 _____ () C:\Windows\system32\netcfg-80531.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000197 _____ () C:\Windows\system32\netcfg-66859.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000185 _____ () C:\Windows\system32\netcfg-61937.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000164 _____ () C:\Windows\system32\netcfg-59734.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000163 _____ () C:\Windows\system32\netcfg-80281.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000161 _____ () C:\Windows\system32\netcfg-61390.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000160 _____ () C:\Windows\system32\netcfg-60984.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000160 _____ () C:\Windows\system32\netcfg-60500.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000160 _____ () C:\Windows\system32\netcfg-58875.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000159 _____ () C:\Windows\system32\netcfg-60250.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000157 _____ () C:\Windows\system32\netcfg-60718.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000157 _____ () C:\Windows\system32\netcfg-59328.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000150 _____ () C:\Windows\system32\netcfg-59953.txt
2015-03-27 17:17 - 2015-03-27 17:17 - 00000432 _____ () C:\Windows\PFRO.log
2015-03-27 17:16 - 2015-03-27 17:24 - 00000000 ____D () C:\Windows\Panther
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-27 18:57 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2015-03-27 18:02 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2015-03-27 17:48 - 2012-07-26 11:01 - 00693070 _____ () C:\Windows\system32\perfh005.dat
2015-03-27 17:48 - 2012-07-26 11:01 - 00140226 _____ () C:\Windows\system32\perfc005.dat
2015-03-27 17:48 - 2012-07-26 08:28 - 01626896 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-27 17:44 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-27 17:42 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp
2015-03-27 17:42 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-03-27 17:41 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\restore
2015-03-27 17:35 - 2012-07-26 08:21 - 00016602 _____ () C:\Windows\setupact.log
2015-03-27 17:24 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2015-03-27 17:24 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2015-03-27 17:20 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\Recovery
2015-03-27 17:20 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows NT
2015-03-27 17:20 - 2012-07-26 06:37 - 00000000 __RHD () C:\Users\Default
2015-03-27 17:19 - 2012-07-26 09:13 - 00001720 _____ () C:\Windows\DtcInstall.log
2015-03-27 17:17 - 2012-07-26 08:19 - 00281632 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-27 17:16 - 2012-07-26 09:13 - 00262144 _____ () C:\Windows\system32\config\BCD-Template
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-03-27 17:17
==================== End Of Log ============================
dakujem
Ran by Mimmy (administrator) on MIMI on 27-03-2015 19:17:50
Running from C:\Users\Mimmy\Desktop
Loaded Profiles: Mimmy (Available profiles: Mimmy)
Platform: Windows 8 Pro (X64) OS Language: Čeština (Česká republika)
Internet Explorer Version 10 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\slsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Windows\PersonalizeEnabler.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-27] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-27]
CHR Extension: (Google Docs) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-27]
CHR Extension: (Google Drive) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-27]
CHR Extension: (YouTube) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-27]
CHR Extension: (Google Search) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-27]
CHR Extension: (Google Sheets) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-27]
CHR Extension: (Black & white theme) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmohofkmppcgglcmlccpbokkkefigipi [2015-03-27]
CHR Extension: (Facebook for Chrome) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2015-03-27]
CHR Extension: (Google Wallet) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-27]
CHR Extension: (Instagram) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\oacfdfgmgfbpgjgpgghdcjfaajdiggho [2015-03-27]
CHR Extension: (Instagram for Chrome) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb [2015-03-27]
CHR Extension: (Gmail) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-27]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 slsvc; C:\Windows\slsvc.exe [10240 2012-09-25] (Microsoft Corporation) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwNe64.sys [11400192 2012-06-02] (Intel Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-27 19:17 - 2015-03-27 19:18 - 00004835 _____ () C:\Users\Mimmy\Desktop\FRST.txt
2015-03-27 19:17 - 2015-03-27 19:17 - 00000000 ____D () C:\FRST
2015-03-27 19:17 - 2015-03-27 17:53 - 02095616 _____ (Farbar) C:\Users\Mimmy\Desktop\FRST64.exe
2015-03-27 18:01 - 2015-03-27 18:01 - 00002259 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-27 18:01 - 2015-03-27 18:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-03-27 18:00 - 2015-03-27 19:05 - 00000960 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-27 18:00 - 2015-03-27 18:05 - 00000956 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-27 18:00 - 2015-03-27 18:01 - 00000000 ____D () C:\Users\Mimmy\AppData\Local\Google
2015-03-27 18:00 - 2015-03-27 18:01 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-27 18:00 - 2015-03-27 18:00 - 00003932 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-03-27 18:00 - 2015-03-27 18:00 - 00003696 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-03-27 17:44 - 2015-03-27 17:44 - 00000451 _____ () C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-03-27 17:44 - 2015-03-27 17:44 - 00000117 _____ () C:\Windows\system32\netcfg-35156.txt
2015-03-27 17:42 - 2015-03-27 17:42 - 00000117 _____ () C:\Windows\system32\netcfg-1376500.txt
2015-03-27 17:42 - 2015-03-27 17:42 - 00000000 _RSHD () C:\Windows Activation Technologies
2015-03-27 17:42 - 2012-09-28 02:26 - 00087040 _____ () C:\Windows\PersonalizeEnabler.exe
2015-03-27 17:42 - 2012-09-27 00:31 - 00084992 _____ () C:\Windows\SLCHook.dll
2015-03-27 17:42 - 2012-09-26 13:39 - 01357312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2015-03-27 17:42 - 2012-09-25 13:32 - 00010240 _____ (Microsoft Corporation) C:\Windows\slsvc.exe
2015-03-27 17:42 - 2009-03-07 06:02 - 00102912 _____ () C:\Windows\EasyHook64.dll
2015-03-27 17:41 - 2012-07-26 04:07 - 00415232 _____ (Microsoft Corporation) C:\Windows\system32\GenuineCenter.dll
2015-03-27 17:41 - 2012-07-26 04:05 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenterCPL.dll
2015-03-27 17:35 - 2015-03-27 17:35 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-03-27 17:32 - 2015-03-27 17:32 - 00000000 ____D () C:\Program Files\Intel
2015-03-27 17:32 - 2015-03-27 17:32 - 00000000 ____D () C:\Program Files (x86)\Intel
2015-03-27 17:32 - 2015-03-27 17:32 - 00000000 ____D () C:\Intel
2015-03-27 17:32 - 2014-10-01 19:54 - 00064000 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2015-03-27 17:32 - 2014-10-01 19:54 - 00060416 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2015-03-27 17:31 - 2015-03-27 18:47 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4096688171-3135115655-3737931858-1001
2015-03-27 17:25 - 2015-03-27 17:25 - 00001414 _____ () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-27 17:25 - 2015-03-27 17:25 - 00000000 ____D () C:\Users\Mimmy\AppData\Roaming\Adobe
2015-03-27 17:25 - 2015-03-27 17:25 - 00000000 ____D () C:\Users\Mimmy\AppData\Local\VirtualStore
2015-03-27 17:24 - 2015-03-27 17:59 - 00292546 _____ () C:\Windows\WindowsUpdate.log
2015-03-27 17:24 - 2015-03-27 17:39 - 00000000 ____D () C:\Users\Mimmy
2015-03-27 17:24 - 2015-03-27 17:25 - 00000000 ____D () C:\Users\Mimmy\AppData\Local\Packages
2015-03-27 17:24 - 2015-03-27 17:25 - 00000000 ____D () C:\ProgramData\PRICache
2015-03-27 17:24 - 2015-03-27 17:24 - 00000020 ___SH () C:\Users\Mimmy\ntuser.ini
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Šablony
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Soubory cookie
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Poslední
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Okolní tiskárny
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Okolní síť
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Nabídka Start
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Dokumenty
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Documents\Obrázky
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Documents\Hudba
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Documents\Filmy
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\Data aplikací
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2015-03-27 17:24 - 2015-03-27 17:24 - 00000000 _SHDL () C:\Users\Mimmy\AppData\Local\Data aplikací
2015-03-27 17:24 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-27 17:24 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-27 17:24 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-27 17:24 - 2012-07-26 09:13 - 00000000 ____D () C:\Users\Mimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-27 17:23 - 2015-03-27 17:23 - 00000000 ____D () C:\Windows\CSC
2015-03-27 17:21 - 2015-03-27 17:21 - 00000117 _____ () C:\Windows\system32\netcfg-112187.txt
2015-03-27 17:21 - 2015-03-27 17:21 - 00000117 _____ () C:\Windows\system32\netcfg-109156.txt
2015-03-27 17:21 - 2015-03-27 17:21 - 00000117 _____ () C:\Windows\system32\netcfg-109125.txt
2015-03-27 17:21 - 2015-03-27 17:21 - 00000117 _____ () C:\Windows\system32\netcfg-103062.txt
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Public\Documents\Obrázky
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Public\Documents\Hudba
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Public\Documents\Filmy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Šablony
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Soubory cookie
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Poslední
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Okolní tiskárny
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Okolní síť
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Nabídka Start
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Dokumenty
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Documents\Obrázky
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Documents\Hudba
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Documents\Filmy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\Data aplikací
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Data aplikací
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\Documents\Obrázky
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\Documents\Hudba
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\Documents\Filmy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Data aplikací
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Šablony
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Plocha
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Nabídka Start
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Dokumenty
2015-03-27 17:20 - 2015-03-27 17:20 - 00000000 _SHDL () C:\ProgramData\Data aplikací
2015-03-27 17:18 - 2015-03-27 17:18 - 00001136 _____ () C:\Windows\system32\netcfg-71468.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00001136 _____ () C:\Windows\system32\netcfg-65875.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00001102 _____ () C:\Windows\system32\netcfg-80531.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000197 _____ () C:\Windows\system32\netcfg-66859.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000185 _____ () C:\Windows\system32\netcfg-61937.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000164 _____ () C:\Windows\system32\netcfg-59734.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000163 _____ () C:\Windows\system32\netcfg-80281.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000161 _____ () C:\Windows\system32\netcfg-61390.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000160 _____ () C:\Windows\system32\netcfg-60984.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000160 _____ () C:\Windows\system32\netcfg-60500.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000160 _____ () C:\Windows\system32\netcfg-58875.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000159 _____ () C:\Windows\system32\netcfg-60250.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000157 _____ () C:\Windows\system32\netcfg-60718.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000157 _____ () C:\Windows\system32\netcfg-59328.txt
2015-03-27 17:18 - 2015-03-27 17:18 - 00000150 _____ () C:\Windows\system32\netcfg-59953.txt
2015-03-27 17:17 - 2015-03-27 17:17 - 00000432 _____ () C:\Windows\PFRO.log
2015-03-27 17:16 - 2015-03-27 17:24 - 00000000 ____D () C:\Windows\Panther
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-27 18:57 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2015-03-27 18:02 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2015-03-27 17:48 - 2012-07-26 11:01 - 00693070 _____ () C:\Windows\system32\perfh005.dat
2015-03-27 17:48 - 2012-07-26 11:01 - 00140226 _____ () C:\Windows\system32\perfc005.dat
2015-03-27 17:48 - 2012-07-26 08:28 - 01626896 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-27 17:44 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-27 17:42 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp
2015-03-27 17:42 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-03-27 17:41 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\restore
2015-03-27 17:35 - 2012-07-26 08:21 - 00016602 _____ () C:\Windows\setupact.log
2015-03-27 17:24 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2015-03-27 17:24 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2015-03-27 17:20 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\Recovery
2015-03-27 17:20 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows NT
2015-03-27 17:20 - 2012-07-26 06:37 - 00000000 __RHD () C:\Users\Default
2015-03-27 17:19 - 2012-07-26 09:13 - 00001720 _____ () C:\Windows\DtcInstall.log
2015-03-27 17:17 - 2012-07-26 08:19 - 00281632 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-27 17:16 - 2012-07-26 09:13 - 00262144 _____ () C:\Windows\system32\config\BCD-Template
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-03-27 17:17
==================== End Of Log ============================
dakujem
-
Rudy
- Site Admin
- Příspěvky: 119677
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Hostitel služby-místni služba - zaberá pamäť
Spusťte tuto utilitu:
Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Hostitel služby-místni služba - zaberá pamäť
# AdwCleaner v4.113 - Logfile created 27/03/2015 at 19:36:09
# Updated 22/03/2015 by Xplode
# Database : 2015-03-27.1 [Server]
# Operating system : Windows 8 Pro (x64)
# Username : Mimmy - MIMI
# Running from : C:\Users\Mimmy\Desktop\adwcleaner_4.113.exe
# Option : Cleaning
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Web browsers ] *****
-\\ Internet Explorer v10.0.9200.16384
-\\ Google Chrome v41.0.2272.101
[C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
*************************
AdwCleaner[R0].txt - [863 bytes] - [27/03/2015 19:34:49]
AdwCleaner[S0].txt - [793 bytes] - [27/03/2015 19:36:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [851 bytes] ##########
# Updated 22/03/2015 by Xplode
# Database : 2015-03-27.1 [Server]
# Operating system : Windows 8 Pro (x64)
# Username : Mimmy - MIMI
# Running from : C:\Users\Mimmy\Desktop\adwcleaner_4.113.exe
# Option : Cleaning
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Web browsers ] *****
-\\ Internet Explorer v10.0.9200.16384
-\\ Google Chrome v41.0.2272.101
[C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
*************************
AdwCleaner[R0].txt - [863 bytes] - [27/03/2015 19:34:49]
AdwCleaner[S0].txt - [793 bytes] - [27/03/2015 19:36:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [851 bytes] ##########
-
Rudy
- Site Admin
- Příspěvky: 119677
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Hostitel služby-místni služba - zaberá pamäť
Toto je OK.
Otevřte poznámkový blok a zkopírujte do něj:
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.Start
CHR Extension: (Facebook for Chrome) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2015-03-27]
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
End
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Hostitel služby-místni služba - zaberá pamäť
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Mimmy at 2015-03-29 19:27:56 Run:1
Running from C:\Users\Mimmy\Desktop
Loaded Profiles: Mimmy (Available profiles: Mimmy)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Citace:
Start
CHR Extension: (Facebook for Chrome) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2015-03-27]
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
End
*****************
Citace: => Error: No automatic fix found for this entry.
C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp => Moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Moved successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => Moved successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => Moved successfully.
C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat => Moved successfully.
==== End of Fixlog 19:27:57 ====
pardon za neaktivitu, už som tu
Ran by Mimmy at 2015-03-29 19:27:56 Run:1
Running from C:\Users\Mimmy\Desktop
Loaded Profiles: Mimmy (Available profiles: Mimmy)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Citace:
Start
CHR Extension: (Facebook for Chrome) - C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2015-03-27]
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
End
*****************
Citace: => Error: No automatic fix found for this entry.
C:\Users\Mimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp => Moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Moved successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => Moved successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => Moved successfully.
C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat => Moved successfully.
==== End of Fixlog 19:27:57 ====
pardon za neaktivitu, už som tu
-
Rudy
- Site Admin
- Příspěvky: 119677
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Hostitel služby-místni služba - zaberá pamäť
Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Hostitel služby-místni služba - zaberá pamäť
Nie :/ stále hučí. Teraz zaberá pamať windows modules installer worker
-
Rudy
- Site Admin
- Příspěvky: 119677
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Hostitel služby-místni služba - zaberá pamäť
Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?