VIRY.CZ

Zdravim vás,

hrozně rád bych sem dal log z RSIT, ale když ho chci spustit, tak mi vyhodí takovouhle chybu:
Obrázek

HijackThis mi zase hlásí, že není platná aplikace Win32.

Tak přejdu k věci. Mám Windows 7 Ultimate 64 bit. Jednou jsem potřeboval do biosu, tak jsem PC restartoval, ale zapoměl jsem zmačknout včas příkaz ke spuštění biosu a začal se samozřejmě startovat Windows. A jelikož jsem byl v tu chvíli nějak netrpělivý, tak jsem zmáčkl během startovací obrazovky tvrdej reset, protože se mi nechtělo čekat, než se zase nastartuje. No a to byla chyba. Je pravda, že tohle jsem udělal několikrát a nic se nestalo, ale teď se asi něco stalo. Od té doby co jsem tohle udělal mi totiž systém občas pěkně nepříjemně zamrzá. Ale ne takovým způsobem, že by procesor v tu chvíli jel na 100%. Jede úplně normálně. Ale prostě na nějakou dobu se vše zasekne. Nejde na nic kliknout a na oknech se po chvíli napíše "neodpovídá". Po chvíli se to ale zase normálně rozjede. Nejvíc to dělá když pustím Mozillu pak i během puštěné Mozilli. Myslel jsem si, že to dělá jen ta Mozilla, ale děje se to i když puštěná není. Ale je pravda, že ne tolik. Tak snad poradíte. Předem díky.

Je mi jasné, že asi budete chtít ode mě log, ale opravdu mi to hlásí chybu. Nevím proč.

Keď vám túto chybu vyhodí v strede procesu moc to nevadí, pretože log sa už ukončil takže ho nájdete v zložke C:/rsit/log.txt a ten skopírujete sem. Zdá sa mi, že tento problem sa tu už riešil, ale neviem nájsť kde presne sa riešil.

K W7 tento problem som mal tiež a vyriešil som ho, vedel by som Vám pomôcť ak by to nebol vírus, ak to bude vírus pomôžu Vám radcovia. Ide o to, či Vám zamŕzajú aplikácie hneď po štarte systému (Nenabehli všetky veci a on prioritu presunie na iné procesy) alebo pri bežnou používaní.

K tej mozille, je to tým ,že ju spustite hneď po štarte a tak nedostane dostatok pamäte a pomaly sa načitáva. Odporúčam si nastaviť ktoré aplikácie sa majú pri štarte spúštať a ktoré nie. Zrýchli to počítač. Taktiež sa môže stať, že sa Vám pri načítaní veľkého súboru mozilla zamrzne, ale následne sa po 10s obnoví, to je chyba mozilli, s tým sa neda nič robiť.

Odporúčam si počítač prečistiť (Defragmentovať, prečistiť registre a podobne.). Postačí program CCleaner

Ďakujem

aiRen píše: K W7 tento problem som mal tiež a vyriešil som ho, vedel by som Vám pomôcť ak by to nebol vírus, ak to bude vírus pomôžu Vám radcovia. Ide o to, či Vám zamŕzajú aplikácie hneď po štarte systému (Nenabehli všetky veci a on prioritu presunie na iné procesy) alebo pri bežnou používaní.

Při startu to skoro vůbec není. A o aplikace taky moc nejde.

aiRen píše: K tej mozille, je to tým ,že ju spustite hneď po štarte a tak nedostane dostatok pamäte a pomaly sa načitáva. Odporúčam si nastaviť ktoré aplikácie sa majú pri štarte spúštať a ktoré nie. Zrýchli to počítač. Taktiež sa môže stať, že sa Vám pri načítaní veľkého súboru mozilla zamrzne, ale následne sa po 10s obnoví, to je chyba mozilli, s tým sa neda nič robiť.

To s tím spouštěním, tím to není. Mozillu vůbec nemám nastavenou, aby se mi spouštěla při startu. To podle mě není dobrý. Jinak vím co máš (snad si můžem tykat, jsme na internetu

) na mysli. Když spouštím Mozillu, tak se mi v ní otvírá asi 20 stránek (tabů). Samozřejmě že to při tom parádně zamrzá, ale to je normál. Navíc to nezamrzá nějak dlouze. Je to spíš jen takové zasekávající načítání těch stránek. Ale během chvilky se vše stejně načte a jede to. Tohle nemyslím. Problém, který mám je ten, že se mi zasekne celé PC i když jsem vůbec na nic neklikl. Prostě jen třeba jezdím myší nebo prostě nedělám vůbec nic. Najednou prostě zamrzne. A jediný co jde je hejbat tou myší. Ale už nemohu na nic kliknout a s žádným oknem nemohu hnout. Ale po asi 20ti vteřinách (což teda není až tak krátká doba) se to zase rozjede. Jak říkám, dělá to nejvíc, když mám otevřenou Mozillu, ale dělá to i když otevřená není. Zase je ale zajímavé, že když mám třeba pušťenou nějakou hru, tak se mi PC nezasekává. No občas se taky zasek, ale to je vzácné. Prostě je problém možná s okenním prohlížečem (explorer.exe), ale nevím prostě no.

Tady dávám ještě specifikace mého PC:
Win7 Ultimate 64bit | Intel Core 2 Quad Q9550, 2833MHz| 2x2GB RAM (4GB) 800Mhz DDR3| NVIDIA GeForce GTX 275 (896MB) 666Mhz

Jinak díky za radu s tím logem. Tady je. Snad to pomůže:

Ďakujem[/quote]

Logfile of random's system information tool 1.06 (written by random/random)
Run by Víťa at 2010-02-06 22:43:03
Microsoft Windows 7 Ultimate
System drive C: has 944 GB (66%) free of 1431 GB
Total RAM: 4094 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:04, on 6.2.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Users\Víťa\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Víťa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Stáhnout s IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Stáhnout s IDM obsah FLV videa - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Stáhnout s IDM všechny odkazy - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/f ... wflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Dragon Age: Prameny - aktualizace obsahu (DAUpdaterSvc) - BioWare - C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9394 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2009-11-11 173488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-11-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~2\FlashFXP\IEFlash.dll [2006-03-31 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-10-19 1345336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll [2009-10-30 1019336]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-10-19 1345336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"=C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [2008-07-11 229480]
"UpdReg"=C:\Windows\UpdReg.EXE [2000-05-11 90112]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"VirtualCloneDrive"=C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2009-05-26 85160]
"CTxfiHlp"=C:\Windows\system32\CTXFIHLP.EXE [2008-07-22 23040]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-11-22 149280]
"SweetIM"=C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [2009-10-20 111928]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]
"PlayNC Launcher"= []
"ISUSPM"=C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files (x86)\Stardock\Object Desktop\IconPackager\iprepair.dll [2009-01-28 70960]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Base]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Boot Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Boot file system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Browser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CryptSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\DcomLaunch]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dhcp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\DnsCache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EventLog]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\File system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HelpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ipnat.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LanmanServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LanmanWorkstation]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LmHosts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Messenger]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NDIS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NDIS Wrapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ndisuio]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBIOS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBIOSGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetDDEGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Netlogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetMan]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetworkProvider]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PCI Configuration]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PlugPlay]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PNP Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PNP_TDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Primary disk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdsessmgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcSs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCSI Class]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sermouse.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Streams Drivers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Tcpip]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vgasave.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{36FC9E60-C465-11CF-8056-444553540000}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E965-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E967-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E969-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E972-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E973-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E974-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E975-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E977-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E980-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\FlashFXP\FlashFXP.exe"="C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files (x86)\FlashFXP\FlashFXP.exe"="C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\B]
shell\AutoRun\command - B:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02f03d60-c0b7-11de-9fec-001fd0262f97}]
shell\AutoRun\command - B:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ec3dc43-c096-11de-97a3-806e6f6e6963}]
shell\AutoRun\command - I:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c796a24-d750-11de-8b01-001fd0262f97}]
shell\AutoRun\command - G:\startup.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-06 22:41:08 ----D---- C:\rsit
2010-02-06 22:41:08 ----D---- C:\Program Files (x86)\trend micro
2010-01-31 08:37:15 ----A---- C:\Windows\system32\OpenCL.dll
2010-01-31 08:37:14 ----A---- C:\Windows\system32\nvwgf2um.dll
2010-01-31 08:37:13 ----A---- C:\Windows\system32\nvoglv32.dll
2010-01-31 08:37:13 ----A---- C:\Windows\system32\nvencodemft.dll
2010-01-31 08:37:13 ----A---- C:\Windows\system32\nvdecodemft.dll
2010-01-31 08:37:11 ----A---- C:\Windows\system32\nvd3dum.dll
2010-01-31 08:37:11 ----A---- C:\Windows\system32\nvcuvid.dll
2010-01-31 08:37:11 ----A---- C:\Windows\system32\nvcuvenc.dll
2010-01-31 08:37:11 ----A---- C:\Windows\system32\nvcuda.dll
2010-01-31 08:37:10 ----A---- C:\Windows\system32\nvcompiler.dll
2010-01-31 08:37:10 ----A---- C:\Windows\system32\nvapi.dll
2010-01-29 14:34:40 ----D---- C:\Program Files (x86)\SpeedFan
2010-01-27 21:11:55 ----A---- C:\Windows\explorer.exe
2010-01-27 21:11:54 ----A---- C:\Windows\system32\explorer.exe
2010-01-25 10:22:52 ----A---- C:\Windows\system32\mshtml.dll
2010-01-25 10:22:51 ----A---- C:\Windows\system32\ieframe.dll
2010-01-25 10:22:50 ----A---- C:\Windows\system32\urlmon.dll
2010-01-25 10:22:50 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-25 10:22:49 ----A---- C:\Windows\system32\wininet.dll
2010-01-25 10:22:49 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-20 22:42:16 ----A---- C:\Windows\system32\NVStWiz.exe
2010-01-14 16:35:47 ----D---- C:\Windows\Minidump
2010-01-14 00:48:22 ----D---- C:\ProgramData\SweetIM
2010-01-14 00:48:22 ----D---- C:\Program Files (x86)\SweetIM
2010-01-13 09:47:27 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 09:47:27 ----A---- C:\Windows\system32\fontsub.dll
2010-01-12 18:58:48 ----D---- C:\Program Files (x86)\Silent Hill - Homecoming

======List of files/folders modified in the last 1 months======

2010-02-06 22:43:04 ----D---- C:\Windows\Temp
2010-02-06 22:41:08 ----RD---- C:\Program Files (x86)
2010-02-06 22:40:14 ----D---- C:\Users\Víťa\AppData\Roaming\DMCache
2010-02-06 22:02:25 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-02-06 22:02:14 ----D---- C:\Program Files (x86)\Zoom Player
2010-02-06 21:03:10 ----D---- C:\Windows\System32
2010-02-06 21:03:10 ----D---- C:\Windows\inf
2010-02-06 20:58:53 ----D---- C:\Users\Víťa\AppData\Roaming\ICQ
2010-02-05 23:25:47 ----SHD---- C:\System Volume Information
2010-02-04 14:38:35 ----D---- C:\ProgramData\NVIDIA
2010-02-04 14:33:47 ----D---- C:\Windows
2010-02-04 13:30:26 ----D---- C:\Windows\Prefetch
2010-02-04 13:25:46 ----D---- C:\Users\Víťa\AppData\Roaming\Adobe
2010-02-04 13:00:48 ----SHD---- C:\Windows\Installer
2010-02-04 13:00:23 ----D---- C:\Windows\SysWOW64
2010-02-04 12:59:41 ----D---- C:\Windows\Help
2010-02-04 12:59:07 ----RD---- C:\Program Files
2010-01-31 08:38:59 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2010-01-31 08:38:59 ----D---- C:\Program Files (x86)\AGEIA Technologies
2010-01-31 08:38:41 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2010-01-29 14:34:30 ----D---- C:\Users\Víťa\AppData\Roaming\IDM
2010-01-27 21:54:33 ----D---- C:\Windows\winsxs
2010-01-27 21:49:41 ----D---- C:\Program Files (x86)\Internet Explorer
2010-01-25 10:19:41 ----D---- C:\Windows\Tasks
2010-01-25 10:19:31 ----D---- C:\Windows\AppCompat
2010-01-25 10:19:31 ----D---- C:\Users\Víťa\AppData\Roaming\Winamp
2010-01-25 10:19:30 ----D---- C:\Windows\registration
2010-01-20 12:40:08 ----D---- C:\Users\Víťa\AppData\Roaming\uTorrent
2010-01-14 00:48:22 ----HD---- C:\ProgramData
2010-01-12 19:16:44 ----RSD---- C:\Windows\assembly

Sem už asi bude musieť nastúpiť radca aby sa na ten log pozrel

Ešte ho čítať neviem.

Máte klávesnicu alebo myšku ešte na staré porty ? Skúste si dať do počítača USB klavesnicu/myš niekedy aj toto robi problémy, alebo to môže byť harddisk, ktorý sa pri bootovani mohol poškodiť.

Hezké odpoledne

na žádost kolegy vám kouknu na log

Jednotky I a G jsou co?

Odinstalujte přes přidat/odebrat programy SWEETIm Toolbar a DAEMON Tools Toolbar
-smažte složky C:\Program Files (x86)\SweetIM\Toolbars a C:\Program Files (x86)\DAEMON Tools Toolbar

Z mého podpisu stahněte Ccleaner
-nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner

záložka Registry
-klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy

udělat zálohu registrů - nemusíte
-kliknete opravit všechny problémy

ok

zavřít

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.

Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken

NIC NEMAZAT

-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.

Vše jsem provedl a nepomohlo to

Jednotka "I" je DVD mechanika a jednotka "G" je virtuální jednotka z programu Virtual CloneDrive. Teď ale zjišťuju, že když na obě tyto jednotky dvakrát kliknu, tak mi to napíše chybovou hlášku, že aplikace nebyla nalezena. Já totiž asi před 14ti dny měnil skříň a tak jsem samozřejmě i DVD mechaniku musel vypojit a zase zapojit. A je fakt, že si nepamatuju, že by mi to znovu instalovalo ovladače. Ale to si zase myslím, že to je jedno, když se to vypojí a zapojí. Ty ovladače už tam přece jsou. A když tam dám nějaký disk, tak ho to normálně načte.

Ten MBRAM mi našel asi deset problémů. Ale samé trainery do her. To jsem přesně čekal, že je to najde jako viry, protože se hackujou do her. To je ale jejich účelem. Jsou to cheaty. I nod mi u nich hlásí nějaký trojan. Samozřejmě to žádný vir není.

Podle pravidel fora se zde nelegálními programy nezabýváme. nejen že je to nelegální, ale dost často v nich opravdu vir bývá, a tak představují pro systém hrozbu zavirování . já Vám zde nebudu pomáhat odvirovávat počítač, aby jste si ho následně nějakým keygenem zaviroval.
Takže se domluvíme - bud mi ukážete log z mbamu a soubory smažete, nebo nebudeme pokračovat

Trainery ale nejsou nelegální

Jinak bych to sem nepsal. Vím, že se tu nelegální věci nemaj probírat.

Zítra sem dám log. Sice už je zítra, ale je pozdě (nebo spíš brzy?

), takže jdu spát.

Každopádně děkuji za vaší ochotu mi pomoct

Ale vsadím se, že to stejně zase skončí reinstalací systému. Jen doufám, že není problém v některém z komponentů v PC.

Dobře, pak sem vložte log

Ještě se poradím s kolegy, jestli to není hw chyba

motji píše:Dobře, pak sem vložte log
Ještě se poradím s kolegy, jestli to není hw chyba

To ani nechci domýšket

A kdyby to tak bylo, tak to snad ani nechci vědět. Do toho PC už jsem vrazil takových 25.000 kč. Vše je v něm ještě prakticky nové

Zde je ten log:

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3702
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

7.2.2010 21:34:59
mbam-log-2010-02-07 (21-34-59).txt

Typ kontroly: Kompletní kontrola (C:\|E:\|)
Zkontrolované objekty: 437048
Uplynulý čas: 57 minute(s), 8 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované adresáře: 0
Infikované soubory: 12

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Not selected for removal.

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\Program Files (x86)\FlashFXP\patch_flsxp.exe (Trojan.Downloader) -> Not selected for removal.
C:\Users\Víťa\Documents\Hry\Lineage II\Gracia\Antique 5000x\system\nwindow.dll (Malware.Packer.T) -> Not selected for removal.
C:\Users\Víťa\Documents\Hry\Warriors Orochi (cheats)\warriors-orochi-v1.0-trainer-plus12\asx-wo.exe (Malware.Packer) -> Not selected for removal.
C:\Users\Víťa\Documents\Programy\Flash FXP\fx34\patch_flsxp.exe (Trojan.Downloader) -> Not selected for removal.
C:\Users\Víťa\Documents\Programy\Invisible Browsing\Invisible Browsing v6.5\Crack\Patch.exe (Trojan.Bancos) -> Not selected for removal.
C:\Users\Víťa\Documents\Programy\Z-Brush\Zbrush_3.1\XF-ZBrush3-KG.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Víťa\Documents\Programy\ZOOMplayer\Zoom_Player_Premium_v6.00\Zoom Player Premium v6.00\Crack\patch.exe (Trojan.Agent) -> Not selected for removal.
E:\Hry\Devil May Cry 4\MoFunZone.com--devil_may_cry_4_12_trainer\asx-dmc4_p12.exe (Malware.Packer) -> Not selected for removal.
E:\Hry\Legacy of Kain - Defiance\trainer_2527_legacy_of_kain_defiance_+3_trainer\pztrain.exe (Malware.Packer.Gen) -> Not selected for removal.
E:\Program Files\Dynasty Warriors 6\Trainer.exe (Malware.Packer) -> Not selected for removal.
E:\System Volume Information\_restore{3CB62CC7-D612-4673-923A-42B6DE8BA1CC}\RP115\A0052849.exe (Malware.Packer) -> Not selected for removal.
E:\System Volume Information\_restore{3CB62CC7-D612-4673-923A-42B6DE8BA1CC}\RP115\A0052850.exe (Malware.Packer) -> Not selected for removal.

Vše smažte.
Cracky a podobné nelegální aplikace často obsahujíviry, já Vám tu budu čistit počítač a Vy si ho pak zase zavirujete

.

motji píše:Vše smažte.
Cracky a podobné nelegální aplikace často obsahujíviry, já Vám tu budu čistit počítač a Vy si ho pak zase zavirujete .

Cracky smazány.
Tyto dvě položky mi ale nejdou smazat:

E:\System Volume Information\_restore{3CB62CC7-D612-4673-923A-42B6DE8BA1CC}\RP115\A0052849.exe (Malware.Packer) -> Not selected for removal.
E:\System Volume Information\_restore{3CB62CC7-D612-4673-923A-42B6DE8BA1CC}\RP115\A0052850.exe (Malware.Packer) -> Not selected for removal.

Nejde s nima dělat vůbec nic

klikněte mi do podpisu na SVI a podle návodu vypněte a zapněte obnovu systému, někdy se v ní viry schovávají.

S problémem mechanik - ten Virtual clone odinstalujte, odeberte ve správci zařízení tu mechaniku a restartujte počítač, měli by se načíst.

motji píše: klikněte mi do podpisu na SVI a podle návodu vypněte a zapněte obnovu systému, někdy se v ní viry schovávají.

Provedl jsem, nepomohlo.

motji píše: S problémem mechanik - ten Virtual clone odinstalujte, odeberte ve správci zařízení tu mechaniku a restartujte počítač, měli by se načíst.

Mechanika se už načítá.

Jen bych chtěl ještě dodat, že všechny ty "viry", které jsem právě smazal jsem měl v PC už bůh ví jak dlouho a nikdy jsem neměl problém. Tenhle problém se zamrzáním mám teprve 14 dní a jak jsem psal, děje se to od doby, co jsem PC resetoval při startování Windows (obrazovka s nápisem "Spouštění systému Windows"). Ze začátku to bylo úplně špatný. Špatně se Windows startoval. Ale pak asi jak je ta sedmička už chytrá, tak to vyhledalo nějaké opravy a start už je v pořádku. Ale to zamrzání prostě pořád trvá. Spíš bych hádal, že to je někde v systémových složkách, že se nejspíš nějaké soubory poškodili při tom resetu.

Vypnutí SVI Vám mělo vymazat tyto viry, které byly v obnově systému

E:\System Volume Information\_restore{3CB62CC7-D612-4673-923A-42B6DE8BA1CC}\RP115\A0052849.exe (Malware.Packer) -> Not selected for removal.
E:\System Volume Information\_restore{3CB62CC7-D612-4673-923A-42B6DE8BA1CC}\RP115\A0052850.exe (Malware.Packer) -> Not selected for removal.

To nevadí, že Vám problém nezpůsobily, ale způsobit ho mohou, jsou to potencionálně nebezpečné soubory.

s kolegy jsme se shodli, že to vypadá na poškozený systém. Chtělo by to udělat asi opravu.

Zkuste w7 manager, ale předtím si zazálohujte důležitá data

http://www.yamicsoft.com/windows7manage ... er_x64.exe

-Návod nemáme, ale mělo by to být podobné jako u win XP manageru
http://www.viry.cz/forum/viewtopic.php?f=46&t=17549

VIRY.CZ

Zamrzající Windows 7

Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7

Re: Zamrzající Windows 7