zpráva je šíleně dlouhá a nevejde se sem. Myslím, že to zkontrolovalo všechny PC v bytovce......
Co nás zajímá? Co mám konkrétně zkopírovat?
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu, PC se mi poslední dobou sám restartuje
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
petatape píše:zpráva je šíleně dlouhá a nevejde se sem. Myslím, že to zkontrolovalo všechny PC v bytovce......
Stačí ta část od Počítač přes Základní deska až po Síť.petatape píše:Co nás zajímá? Co mám konkrétně zkopírovat?
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
Počítač:
Typ počítače Víceprocesorový osobní počítač s rozhraním ACPI
Operační systém Microsoft Windows XP Professional
Aktualizace Service pack [ TRIAL VERSION ]
Internet Explorer 7.0.5730.13 (IE 7.0)
DirectX 4.09.00.0904 (DirectX 9.0c)
Jméno počítače PETR-D455EAF4C9
Jméno uživatele petr
Přihlašovací doména [ TRIAL VERSION ]
Datum / Čas 2013-07-10 / 22:09
Základní deska:
Typ CPU Intel Pentium 4 541, 3200 MHz (16 x 200)
Název základní desky ASRock 775i65G (3 PCI, 1 AGP, 1 AMR, 2 DDR DIMM, Audio, Video, LAN)
Čipová sada základní desky Intel Springdale-G i865G
Pracovní paměť [ TRIAL VERSION ]
DIMM1: Buffalo 512 MB PC3200 DDR SDRAM (3.0-3-3-8 @ 200 MHz) (2.5-3-3-7 @ 166 MHz) (2.0-2-2-6 @ 133 MHz)
DIMM3: A-Data DNGC1A16 [ TRIAL VERSION ]
Typ BIOSu AMI (10/26/06)
Komunikační porty (COM a LPT) Komunikační port (COM1)
Komunikační porty (COM a LPT) Port ECP tiskárny (LPT1)
Zobrazení:
Grafický adaptér NVIDIA GeForce FX 5500 (128 MB)
3D-akcelerátor nVIDIA GeForce FX 5500
Monitor Fujitsu Siemens ScaleoView L22W-14 [22" LCD] (YE8B002734)
Multimédia:
Zvukový adaptér C-Media I9739A/9761 @ Intel 82801EB ICH5 - AC'97 Audio Controller [A-2/A-3]
Nosiče dat:
Ovladač IDE Intel(R) 82801EB Ultra ATA Storage Controllers
Disketová jednotka Disketová jednotka
Disková jednotka MAXTOR STM3160212A (160 GB, 7200 RPM, Ultra-ATA/100)
Optická jednotka HL-DT-ST DVD-RAM GH22NP20 (DVD+R9:16x, DVD-R9:12x, DVD+RW:22x/8x, DVD-RW:22x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Stav SMART pevného disku OK
Oddíly:
C: (NTFS) [ TRIAL VERSION ]
Celková velikost [ TRIAL VERSION ]
Vstupní zařízení:
Klávesnice Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Myš Myš Microsoft pro port PS/2
Síť:
Primární adresa IP [ TRIAL VERSION ]
Primární adresa MAC 00-13-8F-F1-08-DA
Síťový adaptér Realtek RTL8139 Family PCI Fast Ethernet NIC (192. [ TRIAL VERSION ])
Tohle stačí?
Typ počítače Víceprocesorový osobní počítač s rozhraním ACPI
Operační systém Microsoft Windows XP Professional
Aktualizace Service pack [ TRIAL VERSION ]
Internet Explorer 7.0.5730.13 (IE 7.0)
DirectX 4.09.00.0904 (DirectX 9.0c)
Jméno počítače PETR-D455EAF4C9
Jméno uživatele petr
Přihlašovací doména [ TRIAL VERSION ]
Datum / Čas 2013-07-10 / 22:09
Základní deska:
Typ CPU Intel Pentium 4 541, 3200 MHz (16 x 200)
Název základní desky ASRock 775i65G (3 PCI, 1 AGP, 1 AMR, 2 DDR DIMM, Audio, Video, LAN)
Čipová sada základní desky Intel Springdale-G i865G
Pracovní paměť [ TRIAL VERSION ]
DIMM1: Buffalo 512 MB PC3200 DDR SDRAM (3.0-3-3-8 @ 200 MHz) (2.5-3-3-7 @ 166 MHz) (2.0-2-2-6 @ 133 MHz)
DIMM3: A-Data DNGC1A16 [ TRIAL VERSION ]
Typ BIOSu AMI (10/26/06)
Komunikační porty (COM a LPT) Komunikační port (COM1)
Komunikační porty (COM a LPT) Port ECP tiskárny (LPT1)
Zobrazení:
Grafický adaptér NVIDIA GeForce FX 5500 (128 MB)
3D-akcelerátor nVIDIA GeForce FX 5500
Monitor Fujitsu Siemens ScaleoView L22W-14 [22" LCD] (YE8B002734)
Multimédia:
Zvukový adaptér C-Media I9739A/9761 @ Intel 82801EB ICH5 - AC'97 Audio Controller [A-2/A-3]
Nosiče dat:
Ovladač IDE Intel(R) 82801EB Ultra ATA Storage Controllers
Disketová jednotka Disketová jednotka
Disková jednotka MAXTOR STM3160212A (160 GB, 7200 RPM, Ultra-ATA/100)
Optická jednotka HL-DT-ST DVD-RAM GH22NP20 (DVD+R9:16x, DVD-R9:12x, DVD+RW:22x/8x, DVD-RW:22x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Stav SMART pevného disku OK
Oddíly:
C: (NTFS) [ TRIAL VERSION ]
Celková velikost [ TRIAL VERSION ]
Vstupní zařízení:
Klávesnice Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Myš Myš Microsoft pro port PS/2
Síť:
Primární adresa IP [ TRIAL VERSION ]
Primární adresa MAC 00-13-8F-F1-08-DA
Síťový adaptér Realtek RTL8139 Family PCI Fast Ethernet NIC (192. [ TRIAL VERSION ])
Tohle stačí?
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
petatape píše:Tohle stačí?
Tak že TADY máš poslední možné ovladače grafiky.
Nainstaluj je, restartuj PC a dej vědět jaký je stav.
P.S. v mezičase otevři skříň PC a stlačeným vzduchem odstraň případný prach ze všech komponent.
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
teď odjíždím na dovču. Vše udělám za 14 dní a dám vědět....
zatím díky
zatím díky
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
V pohodě, času dost a užij si dovčupetatape píše:teď odjíždím na dovču. Vše udělám za 14 dní a dám vědět....
zatím díky
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
ten problém je snad vyřešen...díky.
Ale na druhém PC mi najednou místo google vyskakuje tohle: search.conduit.com a neumím se toho zbavit. Nevíš co s tím? Díky za radu
Ale na druhém PC mi najednou místo google vyskakuje tohle: search.conduit.com a neumím se toho zbavit. Nevíš co s tím? Díky za radu
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
Bezvapetatape píše:ten problém je snad vyřešen...díky
Dej mi sem z něj aktuální log z Rsit kouknu na to.petatape píše:Ale na druhém PC mi najednou místo google vyskakuje tohle: search.conduit.com a neumím se toho zbavit. Nevíš co s tím? Díky za radu
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
Logfile of random's system information tool 1.06 (written by random/random)
Run by Master at 2013-08-05 08:24:36
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (28%) free of 38 GB
Total RAM: 1022 MB (54% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\avast! Emergency Update.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}]
DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-05-06 194912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-08-02 463272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77e8143b-6759-416e-b521-82cfed75150b}]
DivX Browser Bar Toolbar - C:\Program Files\DivX_Browser_Bar\prxtbDivX.dll [2013-07-17 226592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-05-09 198688]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-08-02 171944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-05-09 198688]
{77e8143b-6759-416e-b521-82cfed75150b} - DivX Browser Bar Toolbar - C:\Program Files\DivX_Browser_Bar\prxtbDivX.dll [2013-07-17 226592]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-11-02 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-11-02 126976]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2013-05-09 4858968]
"KeySpy"=C:\Documents and Settings\Master\Dokumenty\Downloads\Keymaster\KeySpy.exe [2007-04-07 217088]
"KONICA MINOLTA PagePro 1350WStatusDisplay"=C:\WINDOWS\system32\MSTMON_Q.EXE [2004-11-26 167936]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12 253816]
"DivXMediaServer"=C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [2013-05-20 450560]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13 1263952]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13 1263952]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Program Files\ICQ7.7\ICQ.exe [2012-03-13 127040]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-11-02 348160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Akamai\netsession_win.exe"="C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Client"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ICQ7.7\ICQ.exe"="C:\Program Files\ICQ7.7\ICQ.exe:*:Enabled:ICQ7.7"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ICQ7.7\ICQ.exe"="C:\Program Files\ICQ7.7\ICQ.exe:*:Enabled:ICQ7.7"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5575dce6-f80e-11e1-b44f-000d60a860ad}]
shell\AutoRun\command - E:\urDrive.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8028d36-5710-11e1-b3b7-000d60a860ad}]
shell\AutoRun\command - E:\sources\sperr32.exe x64
======List of files/folders created in the last 1 months======
2013-08-05 08:24:36 ----D---- C:\rsit
2013-08-05 08:24:36 ----D---- C:\Program Files\trend micro
2013-08-02 16:35:46 ----D---- C:\Program Files\DivX_Browser_Bar
2013-08-02 16:33:15 ----D---- C:\Documents and Settings\All Users\Data aplikací\Conduit
2013-08-02 15:52:00 ----A---- C:\WINDOWS\system32\javaws.exe
2013-08-02 15:51:55 ----A---- C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-02 15:51:55 ----A---- C:\WINDOWS\system32\javaw.exe
2013-08-02 15:51:55 ----A---- C:\WINDOWS\system32\java.exe
2013-08-02 15:51:22 ----D---- C:\Program Files\Java
======List of files/folders modified in the last 1 months======
2013-08-05 08:24:36 ----RD---- C:\Program Files
2013-08-05 07:42:22 ----D---- C:\WINDOWS\Temp
2013-08-05 07:34:02 ----D---- C:\WINDOWS
2013-08-03 19:01:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-08-03 18:58:15 ----D---- C:\Program Files\Trell
2013-08-03 18:22:14 ----D---- C:\WINDOWS\Prefetch
2013-08-03 18:21:57 ----D---- C:\Program Files\Ztrl
2013-08-03 16:31:31 ----D---- C:\WINDOWS\Debug
2013-08-03 15:57:01 ----D---- C:\Program Files\Mozilla Firefox
2013-08-02 16:39:59 ----D---- C:\Program Files\DivX
2013-08-02 16:39:59 ----D---- C:\Documents and Settings\All Users\Data aplikací\DivX
2013-08-02 16:39:57 ----RSD---- C:\WINDOWS\Fonts
2013-08-02 16:37:20 ----D---- C:\WINDOWS\system32
2013-08-02 16:37:07 ----D---- C:\Program Files\Common Files\DivX Shared
2013-08-02 15:54:36 ----SHD---- C:\WINDOWS\Installer
2013-08-02 15:51:32 ----A---- C:\WINDOWS\system32\npDeployJava1.dll
2013-08-02 15:51:31 ----A---- C:\WINDOWS\system32\deployJava1.dll
2013-08-02 15:46:58 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-29 18:58:02 ----D---- C:\WINDOWS\system32\CatRoot2
2013-07-10 11:57:41 ----A---- C:\WINDOWS\MSTMON_Q.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2013-03-07 21576]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2013-05-09 49760]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2013-06-28 770344]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2013-06-28 369584]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2013-05-09 56080]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2013-05-09 29816]
R2 aswMonFlt;aswMonFlt; \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys []
R2 MLPTDR_Q;MLPTDR_Q; \??\C:\WINDOWS\system32\MLPTDR_Q.SYS []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-11-02 773565]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 ALSysIO;ALSysIO; \??\C:\DOCUME~1\Master\LOCALS~1\Temp\ALSysIO.sys []
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 sr;Ovladač filtru Obnovy systému; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73344]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-05-09 46808]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre7\bin\jqs.exe [2013-08-02 182184]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-02 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-02 257416]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-02 136176]
S3 idsvc;Služba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-19 129976]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Run by Master at 2013-08-05 08:24:36
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (28%) free of 38 GB
Total RAM: 1022 MB (54% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\avast! Emergency Update.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}]
DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-05-06 194912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-08-02 463272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77e8143b-6759-416e-b521-82cfed75150b}]
DivX Browser Bar Toolbar - C:\Program Files\DivX_Browser_Bar\prxtbDivX.dll [2013-07-17 226592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-05-09 198688]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-08-02 171944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-05-09 198688]
{77e8143b-6759-416e-b521-82cfed75150b} - DivX Browser Bar Toolbar - C:\Program Files\DivX_Browser_Bar\prxtbDivX.dll [2013-07-17 226592]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-11-02 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-11-02 126976]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2013-05-09 4858968]
"KeySpy"=C:\Documents and Settings\Master\Dokumenty\Downloads\Keymaster\KeySpy.exe [2007-04-07 217088]
"KONICA MINOLTA PagePro 1350WStatusDisplay"=C:\WINDOWS\system32\MSTMON_Q.EXE [2004-11-26 167936]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12 253816]
"DivXMediaServer"=C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [2013-05-20 450560]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13 1263952]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13 1263952]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Program Files\ICQ7.7\ICQ.exe [2012-03-13 127040]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-11-02 348160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Akamai\netsession_win.exe"="C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Client"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ICQ7.7\ICQ.exe"="C:\Program Files\ICQ7.7\ICQ.exe:*:Enabled:ICQ7.7"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ICQ7.7\ICQ.exe"="C:\Program Files\ICQ7.7\ICQ.exe:*:Enabled:ICQ7.7"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5575dce6-f80e-11e1-b44f-000d60a860ad}]
shell\AutoRun\command - E:\urDrive.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8028d36-5710-11e1-b3b7-000d60a860ad}]
shell\AutoRun\command - E:\sources\sperr32.exe x64
======List of files/folders created in the last 1 months======
2013-08-05 08:24:36 ----D---- C:\rsit
2013-08-05 08:24:36 ----D---- C:\Program Files\trend micro
2013-08-02 16:35:46 ----D---- C:\Program Files\DivX_Browser_Bar
2013-08-02 16:33:15 ----D---- C:\Documents and Settings\All Users\Data aplikací\Conduit
2013-08-02 15:52:00 ----A---- C:\WINDOWS\system32\javaws.exe
2013-08-02 15:51:55 ----A---- C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-02 15:51:55 ----A---- C:\WINDOWS\system32\javaw.exe
2013-08-02 15:51:55 ----A---- C:\WINDOWS\system32\java.exe
2013-08-02 15:51:22 ----D---- C:\Program Files\Java
======List of files/folders modified in the last 1 months======
2013-08-05 08:24:36 ----RD---- C:\Program Files
2013-08-05 07:42:22 ----D---- C:\WINDOWS\Temp
2013-08-05 07:34:02 ----D---- C:\WINDOWS
2013-08-03 19:01:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-08-03 18:58:15 ----D---- C:\Program Files\Trell
2013-08-03 18:22:14 ----D---- C:\WINDOWS\Prefetch
2013-08-03 18:21:57 ----D---- C:\Program Files\Ztrl
2013-08-03 16:31:31 ----D---- C:\WINDOWS\Debug
2013-08-03 15:57:01 ----D---- C:\Program Files\Mozilla Firefox
2013-08-02 16:39:59 ----D---- C:\Program Files\DivX
2013-08-02 16:39:59 ----D---- C:\Documents and Settings\All Users\Data aplikací\DivX
2013-08-02 16:39:57 ----RSD---- C:\WINDOWS\Fonts
2013-08-02 16:37:20 ----D---- C:\WINDOWS\system32
2013-08-02 16:37:07 ----D---- C:\Program Files\Common Files\DivX Shared
2013-08-02 15:54:36 ----SHD---- C:\WINDOWS\Installer
2013-08-02 15:51:32 ----A---- C:\WINDOWS\system32\npDeployJava1.dll
2013-08-02 15:51:31 ----A---- C:\WINDOWS\system32\deployJava1.dll
2013-08-02 15:46:58 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-29 18:58:02 ----D---- C:\WINDOWS\system32\CatRoot2
2013-07-10 11:57:41 ----A---- C:\WINDOWS\MSTMON_Q.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2013-03-07 21576]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2013-05-09 49760]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2013-06-28 770344]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2013-06-28 369584]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2013-05-09 56080]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2013-05-09 29816]
R2 aswMonFlt;aswMonFlt; \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys []
R2 MLPTDR_Q;MLPTDR_Q; \??\C:\WINDOWS\system32\MLPTDR_Q.SYS []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-11-02 773565]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 ALSysIO;ALSysIO; \??\C:\DOCUME~1\Master\LOCALS~1\Temp\ALSysIO.sys []
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 sr;Ovladač filtru Obnovy systému; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73344]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-05-09 46808]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre7\bin\jqs.exe [2013-08-02 182184]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-02 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-02 257416]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-02 136176]
S3 idsvc;Služba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-19 129976]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
Smaž nepotřebné soubory
pomocí CCleaneru
návod :
Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš
Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)
čištění registru je třeba několikrát zopakovat !
Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém
Stáhni a ulož na plochu AdwCleaner,
ukonči všechny programy včetně prohlížeče a dvojklikem spusť,
objeví se okno kde vlevo dole klikni na Search.
Po té proběhne sken a po jeho skončení na Tebe vypadne log, který mi sem zkopíruj.
pomocí CCleaneru
návod :
Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš
Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)
čištění registru je třeba několikrát zopakovat !
Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém
Stáhni a ulož na plochu AdwCleaner,
ukonči všechny programy včetně prohlížeče a dvojklikem spusť,
objeví se okno kde vlevo dole klikni na Search.
Po té proběhne sken a po jeho skončení na Tebe vypadne log, který mi sem zkopíruj.
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
# AdwCleaner v2.306 - Log vytvooen 06/08/2013 v 12:41:35
# Aktualizováno 19/07/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Master - X
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Master\Plocha\adwcleaner.exe
# Volba [Prohledat]
***** [Služby] *****
***** [Soubory / Složky] *****
Složka Nalezeno : C:\DOCUME~1\Master\LOCALS~1\Temp\boost_interprocess
Složka Nalezeno : C:\DOCUME~1\Master\LOCALS~1\Temp\CT3288691
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\Conduit
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\ICQ\ICQToolbar
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\CT3288691
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\OpenCandy
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\pdfforge
Složka Nalezeno : C:\Documents and Settings\Master\Local Settings\Data aplikací\Conduit
Složka Nalezeno : C:\Documents and Settings\Master\Local Settings\Data aplikací\DivX_Browser_Bar
Složka Nalezeno : C:\Program Files\DivX_Browser_Bar
Složka Nalezeno : C:\Program Files\ICQ6Toolbar
Soubor Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\Conduit.xml
Soubor Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\icqplugin.xml
Soubor Nalezeno : C:\END
***** [Registry] *****
Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{77E8143B-6759-416E-B521-82CFED75150B}]
Hodnota Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{77E8143B-6759-416E-B521-82CFED75150B}]
Klíe Nalezeno : HKCU\Software\Conduit
Klíe Nalezeno : HKCU\Software\ConduitSearchScopes
Klíe Nalezeno : HKCU\Software\DivX_Browser_Bar
Klíe Nalezeno : HKCU\Software\ICQ\ICQToolbar
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Klíe Nalezeno : HKCU\Software\SmartBar
Klíe Nalezeno : HKCU\Toolbar
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Toolbar.CT3288691
Klíe Nalezeno : HKLM\Software\Conduit
Klíe Nalezeno : HKLM\Software\DivX_Browser_Bar
Klíe Nalezeno : HKLM\Software\Freeze.com
Klíe Nalezeno : HKLM\Software\ICQ\ICQToolbar
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA6D8DCD-DF6F-42CA-92C6-1F9CFC9F17AD}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5986F96-F9AF-4B02-A408-322C084F3046}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX_Browser_Bar Toolbar
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN10065213722440227&UM=2&ctid=CT3288691
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
-\\ Mozilla Firefox v12.0 (cs)
Soubor : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\prefs.js
Nalezeno : user_pref("CT3288691.FF19Solved", "true");
Nalezeno : user_pref("CT3288691.UserID", "UN25394611342687186");
Nalezeno : user_pref("CT3288691.addressUrlXPETakeover", "true");
Nalezeno : user_pref("CT3288691.autoDisableScopes", -1);
Nalezeno : user_pref("CT3288691.browser.search.defaultthis.engineName", "true");
Nalezeno : user_pref("CT3288691.defaultSearchXPETakeover", "true");
Nalezeno : user_pref("CT3288691.fullUserID", "UN25394611342687186.IN.20130802163342");
Nalezeno : user_pref("CT3288691.installDate", "02/08/2013 16:33:41");
Nalezeno : user_pref("CT3288691.installSessionId", "{CA9B2A36-3EF2-4252-A66A-C29F09893E00}");
Nalezeno : user_pref("CT3288691.installSp", "true");
Nalezeno : user_pref("CT3288691.installerVersion", "1.5.4.5");
Nalezeno : user_pref("CT3288691.keyword", "true");
Nalezeno : user_pref("CT3288691.originalHomepage", "hxxp://www.google.cz/");
Nalezeno : user_pref("CT3288691.originalSearchAddressUrl", "");
Nalezeno : user_pref("CT3288691.originalSearchEngine", "Google");
Nalezeno : user_pref("CT3288691.originalSearchEngineName", "ICQ Search");
Nalezeno : user_pref("CT3288691.searchRevert", "false");
Nalezeno : user_pref("CT3288691.searchUserMode", "2");
Nalezeno : user_pref("CT3288691.smartbar.homepage", "true");
Nalezeno : user_pref("CT3288691.startPageXPETakeover", "true");
Nalezeno : user_pref("CT3288691.versionFromInstaller", "10.16.9.6");
Nalezeno : user_pref("CT3288691.xpeMode", "3");
Nalezeno : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Nalezeno : user_pref("browser.search.defaultenginename", "DivX Browser Bar Customized Web Search");
Nalezeno : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar Customized Web Search");
Nalezeno : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&CUI[...]
Nalezeno : user_pref("browser.search.selectedEngine", "DivX Browser Bar Customized Web Search");
Nalezeno : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3288691&octid=CT3288691&Sea[...]
Nalezeno : user_pref("icqtoolbar.installsource", "1");
Nalezeno : user_pref("icqtoolbar.showPc", true);
Nalezeno : user_pref("icqtoolbar.skip_default_search", "yes");
Nalezeno : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&SearchSource=2&CU[...]
Nalezeno : user_pref("smartbar.addressBarOwnerCTID", "CT3288691");
Nalezeno : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113[...]
Nalezeno : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Nalezeno : user_pref("smartbar.defaultSearchOwnerCTID", "CT3288691");
Nalezeno : user_pref("smartbar.homePageOwnerCTID", "CT3288691");
Nalezeno : user_pref("smartbar.machineId", "WBOSIJHDWQ/LURQYAZ0SOREKP2UDBRNRXOC5FW9/3GIIGGHUF9KEKQUWFITQ3MVNBGA[...]
Nalezeno : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113426[...]
Soubor : C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\091kdnsl.default\prefs.js
[OK] Soubor je eistý.
-\\ Google Chrome v28.0.1500.95
Soubor : C:\Documents and Settings\Master\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences
Nalezeno [l.2959] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3288691&SearchSource=48&CUI=UN40784858401724820&UM=2&sspv=CHNTI3" ]
*************************
AdwCleaner[R1].txt - [7961 octets] - [06/08/2013 12:41:35]
########## EOF - C:\AdwCleaner[R1].txt - [8021 octets] ##########
# Aktualizováno 19/07/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Master - X
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Master\Plocha\adwcleaner.exe
# Volba [Prohledat]
***** [Služby] *****
***** [Soubory / Složky] *****
Složka Nalezeno : C:\DOCUME~1\Master\LOCALS~1\Temp\boost_interprocess
Složka Nalezeno : C:\DOCUME~1\Master\LOCALS~1\Temp\CT3288691
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\Conduit
Složka Nalezeno : C:\Documents and Settings\All Users\Data aplikací\ICQ\ICQToolbar
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\CT3288691
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\OpenCandy
Složka Nalezeno : C:\Documents and Settings\Master\Data aplikací\pdfforge
Složka Nalezeno : C:\Documents and Settings\Master\Local Settings\Data aplikací\Conduit
Složka Nalezeno : C:\Documents and Settings\Master\Local Settings\Data aplikací\DivX_Browser_Bar
Složka Nalezeno : C:\Program Files\DivX_Browser_Bar
Složka Nalezeno : C:\Program Files\ICQ6Toolbar
Soubor Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\Conduit.xml
Soubor Nalezeno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\icqplugin.xml
Soubor Nalezeno : C:\END
***** [Registry] *****
Hodnota Nalezeno : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{77E8143B-6759-416E-B521-82CFED75150B}]
Hodnota Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{77E8143B-6759-416E-B521-82CFED75150B}]
Klíe Nalezeno : HKCU\Software\Conduit
Klíe Nalezeno : HKCU\Software\ConduitSearchScopes
Klíe Nalezeno : HKCU\Software\DivX_Browser_Bar
Klíe Nalezeno : HKCU\Software\ICQ\ICQToolbar
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Klíe Nalezeno : HKCU\Software\SmartBar
Klíe Nalezeno : HKCU\Toolbar
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Toolbar.CT3288691
Klíe Nalezeno : HKLM\Software\Conduit
Klíe Nalezeno : HKLM\Software\DivX_Browser_Bar
Klíe Nalezeno : HKLM\Software\Freeze.com
Klíe Nalezeno : HKLM\Software\ICQ\ICQToolbar
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA6D8DCD-DF6F-42CA-92C6-1F9CFC9F17AD}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5986F96-F9AF-4B02-A408-322C084F3046}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Nalezeno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX_Browser_Bar Toolbar
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN10065213722440227&UM=2&ctid=CT3288691
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
-\\ Mozilla Firefox v12.0 (cs)
Soubor : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\prefs.js
Nalezeno : user_pref("CT3288691.FF19Solved", "true");
Nalezeno : user_pref("CT3288691.UserID", "UN25394611342687186");
Nalezeno : user_pref("CT3288691.addressUrlXPETakeover", "true");
Nalezeno : user_pref("CT3288691.autoDisableScopes", -1);
Nalezeno : user_pref("CT3288691.browser.search.defaultthis.engineName", "true");
Nalezeno : user_pref("CT3288691.defaultSearchXPETakeover", "true");
Nalezeno : user_pref("CT3288691.fullUserID", "UN25394611342687186.IN.20130802163342");
Nalezeno : user_pref("CT3288691.installDate", "02/08/2013 16:33:41");
Nalezeno : user_pref("CT3288691.installSessionId", "{CA9B2A36-3EF2-4252-A66A-C29F09893E00}");
Nalezeno : user_pref("CT3288691.installSp", "true");
Nalezeno : user_pref("CT3288691.installerVersion", "1.5.4.5");
Nalezeno : user_pref("CT3288691.keyword", "true");
Nalezeno : user_pref("CT3288691.originalHomepage", "hxxp://www.google.cz/");
Nalezeno : user_pref("CT3288691.originalSearchAddressUrl", "");
Nalezeno : user_pref("CT3288691.originalSearchEngine", "Google");
Nalezeno : user_pref("CT3288691.originalSearchEngineName", "ICQ Search");
Nalezeno : user_pref("CT3288691.searchRevert", "false");
Nalezeno : user_pref("CT3288691.searchUserMode", "2");
Nalezeno : user_pref("CT3288691.smartbar.homepage", "true");
Nalezeno : user_pref("CT3288691.startPageXPETakeover", "true");
Nalezeno : user_pref("CT3288691.versionFromInstaller", "10.16.9.6");
Nalezeno : user_pref("CT3288691.xpeMode", "3");
Nalezeno : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Nalezeno : user_pref("browser.search.defaultenginename", "DivX Browser Bar Customized Web Search");
Nalezeno : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar Customized Web Search");
Nalezeno : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&CUI[...]
Nalezeno : user_pref("browser.search.selectedEngine", "DivX Browser Bar Customized Web Search");
Nalezeno : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3288691&octid=CT3288691&Sea[...]
Nalezeno : user_pref("icqtoolbar.installsource", "1");
Nalezeno : user_pref("icqtoolbar.showPc", true);
Nalezeno : user_pref("icqtoolbar.skip_default_search", "yes");
Nalezeno : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&SearchSource=2&CU[...]
Nalezeno : user_pref("smartbar.addressBarOwnerCTID", "CT3288691");
Nalezeno : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113[...]
Nalezeno : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Nalezeno : user_pref("smartbar.defaultSearchOwnerCTID", "CT3288691");
Nalezeno : user_pref("smartbar.homePageOwnerCTID", "CT3288691");
Nalezeno : user_pref("smartbar.machineId", "WBOSIJHDWQ/LURQYAZ0SOREKP2UDBRNRXOC5FW9/3GIIGGHUF9KEKQUWFITQ3MVNBGA[...]
Nalezeno : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113426[...]
Soubor : C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\091kdnsl.default\prefs.js
[OK] Soubor je eistý.
-\\ Google Chrome v28.0.1500.95
Soubor : C:\Documents and Settings\Master\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences
Nalezeno [l.2959] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3288691&SearchSource=48&CUI=UN40784858401724820&UM=2&sspv=CHNTI3" ]
*************************
AdwCleaner[R1].txt - [7961 octets] - [06/08/2013 12:41:35]
########## EOF - C:\AdwCleaner[R1].txt - [8021 octets] ##########
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
Znovu spusť AdwCleaner ale tentokrát klikni na Delete,
proběhne restart PC kdy dojde ke smazání nepořádku.
Po té na Tebe opět vypadne log který mi sem zkopíruj.
Stáhni a ulož na plochu ComboFix,
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
proběhne restart PC kdy dojde ke smazání nepořádku.
Po té na Tebe opět vypadne log který mi sem zkopíruj.
Stáhni a ulož na plochu ComboFix,
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
# AdwCleaner v2.306 - Log vytvooen 08/08/2013 v 08:22:24
# Aktualizováno 19/07/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Master - X
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Master\Plocha\adwcleaner.exe
# Volba [Vymazat]
***** [Služby] *****
***** [Soubory / Složky] *****
Složka Vymazáno : C:\DOCUME~1\Master\LOCALS~1\Temp\boost_interprocess
Složka Vymazáno : C:\DOCUME~1\Master\LOCALS~1\Temp\CT3288691
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\Conduit
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\ICQ\ICQToolbar
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\CT3288691
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\Smartbar
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\OpenCandy
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\pdfforge
Složka Vymazáno : C:\Documents and Settings\Master\Local Settings\Data aplikací\Conduit
Složka Vymazáno : C:\Documents and Settings\Master\Local Settings\Data aplikací\DivX_Browser_Bar
Složka Vymazáno : C:\Program Files\DivX_Browser_Bar
Složka Vymazáno : C:\Program Files\ICQ6Toolbar
Soubor Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\Conduit.xml
Soubor Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\icqplugin.xml
Soubor Vymazáno : C:\END
***** [Registry] *****
Hodnota Vymazáno : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{77E8143B-6759-416E-B521-82CFED75150B}]
Hodnota Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{77E8143B-6759-416E-B521-82CFED75150B}]
Klíe Vymazáno : HKCU\Software\Conduit
Klíe Vymazáno : HKCU\Software\ConduitSearchScopes
Klíe Vymazáno : HKCU\Software\DivX_Browser_Bar
Klíe Vymazáno : HKCU\Software\ICQ\ICQToolbar
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Klíe Vymazáno : HKCU\Software\SmartBar
Klíe Vymazáno : HKCU\Toolbar
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\Toolbar.CT3288691
Klíe Vymazáno : HKLM\Software\Conduit
Klíe Vymazáno : HKLM\Software\DivX_Browser_Bar
Klíe Vymazáno : HKLM\Software\Freeze.com
Klíe Vymazáno : HKLM\Software\ICQ\ICQToolbar
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA6D8DCD-DF6F-42CA-92C6-1F9CFC9F17AD}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5986F96-F9AF-4B02-A408-322C084F3046}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX_Browser_Bar Toolbar
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v8.0.6001.18702
Zaminino : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN10065213722440227&UM=2&ctid=CT3288691 --> hxxp://www.google.com
Zaminino : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (cs)
Soubor : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\prefs.js
C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\user.js ... Vymazáno !
Vymazáno : user_pref("CT3288691.FF19Solved", "true");
Vymazáno : user_pref("CT3288691.FirstTime", "true");
Vymazáno : user_pref("CT3288691.FirstTimeFF3", "true");
Vymazáno : user_pref("CT3288691.UserID", "UN25394611342687186");
Vymazáno : user_pref("CT3288691.addressUrlXPETakeover", "true");
Vymazáno : user_pref("CT3288691.autoDisableScopes", -1);
Vymazáno : user_pref("CT3288691.browser.search.defaultthis.engineName", "true");
Vymazáno : user_pref("CT3288691.defaultSearch", "true");
Vymazáno : user_pref("CT3288691.defaultSearchXPETakeover", "true");
Vymazáno : user_pref("CT3288691.enableAlerts", "true");
Vymazáno : user_pref("CT3288691.enableSearchFromAddressBar", "true");
Vymazáno : user_pref("CT3288691.fixPageNotFoundError", "true");
Vymazáno : user_pref("CT3288691.fixPageNotFoundErrorByUser", "true");
Vymazáno : user_pref("CT3288691.fixUrls", true);
Vymazáno : user_pref("CT3288691.fullUserID", "UN25394611342687186.IN.20130802163342");
Vymazáno : user_pref("CT3288691.installDate", "02/08/2013 16:33:41");
Vymazáno : user_pref("CT3288691.installId", "stub.exe");
Vymazáno : user_pref("CT3288691.installSessionId", "{CA9B2A36-3EF2-4252-A66A-C29F09893E00}");
Vymazáno : user_pref("CT3288691.installSp", "true");
Vymazáno : user_pref("CT3288691.installType", "conduitnsisintegration");
Vymazáno : user_pref("CT3288691.installerVersion", "1.5.4.5");
Vymazáno : user_pref("CT3288691.isCheckedStartAsHidden", true);
Vymazáno : user_pref("CT3288691.keyword", "true");
Vymazáno : user_pref("CT3288691.lastVersion", "10.16.9.6");
Vymazáno : user_pref("CT3288691.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Vymazáno : user_pref("CT3288691.migrateAppsAndComponents", true);
Vymazáno : user_pref("CT3288691.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.conduit.c[...]
Vymazáno : user_pref("CT3288691.openThankYouPage", "false");
Vymazáno : user_pref("CT3288691.openUninstallPage", "true");
Vymazáno : user_pref("CT3288691.originalHomepage", "hxxp://www.google.cz/");
Vymazáno : user_pref("CT3288691.originalSearchAddressUrl", "");
Vymazáno : user_pref("CT3288691.originalSearchEngine", "Google");
Vymazáno : user_pref("CT3288691.originalSearchEngineName", "ICQ Search");
Vymazáno : user_pref("CT3288691.revertSettingsEnabled", "false");
Vymazáno : user_pref("CT3288691.searchInNewTabEnabledByUser", "true");
Vymazáno : user_pref("CT3288691.searchRevert", "false");
Vymazáno : user_pref("CT3288691.searchSuggestEnabledByUser", "true");
Vymazáno : user_pref("CT3288691.searchUserMode", "2");
Vymazáno : user_pref("CT3288691.serviceLayer_services_serviceMap_lastUpdate", "1375872661614");
Vymazáno : user_pref("CT3288691.settingsINI", true);
Vymazáno : user_pref("CT3288691.shouldFirstTimeDialog", "false");
Vymazáno : user_pref("CT3288691.smartbar.CTID", "CT3288691");
Vymazáno : user_pref("CT3288691.smartbar.Uninstall", "0");
Vymazáno : user_pref("CT3288691.smartbar.homepage", "true");
Vymazáno : user_pref("CT3288691.smartbar.toolbarName", "DivX Browser Bar ");
Vymazáno : user_pref("CT3288691.startPage", "true");
Vymazáno : user_pref("CT3288691.startPageXPETakeover", "true");
Vymazáno : user_pref("CT3288691.versionFromInstaller", "10.16.9.6");
Vymazáno : user_pref("CT3288691.xpeMode", "3");
Vymazáno : user_pref("CT3288691_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Vymazáno : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Vymazáno : user_pref("browser.search.defaultenginename", "DivX Browser Bar Customized Web Search");
Vymazáno : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar Customized Web Search");
Vymazáno : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&CUI[...]
Vymazáno : user_pref("browser.search.selectedEngine", "DivX Browser Bar Customized Web Search");
Vymazáno : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3288691&octid=CT3288691&Sea[...]
Vymazáno : user_pref("icqtoolbar.installsource", "1");
Vymazáno : user_pref("icqtoolbar.showPc", true);
Vymazáno : user_pref("icqtoolbar.skip_default_search", "yes");
Vymazáno : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&SearchSource=2&CU[...]
Vymazáno : user_pref("smartbar.addressBarOwnerCTID", "CT3288691");
Vymazáno : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113[...]
Vymazáno : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Vymazáno : user_pref("smartbar.defaultSearchOwnerCTID", "CT3288691");
Vymazáno : user_pref("smartbar.homePageOwnerCTID", "CT3288691");
Vymazáno : user_pref("smartbar.machineId", "WBOSIJHDWQ/LURQYAZ0SOREKP2UDBRNRXOC5FW9/3GIIGGHUF9KEKQUWFITQ3MVNBGA[...]
Vymazáno : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113426[...]
Soubor : C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\091kdnsl.default\prefs.js
[OK] Soubor je eistý.
-\\ Google Chrome v28.0.1500.95
Soubor : C:\Documents and Settings\Master\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences
Vymazáno [l.2959] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3288691&SearchSource=48&CUI[...]
*************************
AdwCleaner[R1].txt - [8090 octets] - [06/08/2013 12:41:35]
AdwCleaner[S1].txt - [10064 octets] - [08/08/2013 08:22:24]
########## EOF - C:\AdwCleaner[S1].txt - [10125 octets] ##########
# Aktualizováno 19/07/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Master - X
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Master\Plocha\adwcleaner.exe
# Volba [Vymazat]
***** [Služby] *****
***** [Soubory / Složky] *****
Složka Vymazáno : C:\DOCUME~1\Master\LOCALS~1\Temp\boost_interprocess
Složka Vymazáno : C:\DOCUME~1\Master\LOCALS~1\Temp\CT3288691
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\Conduit
Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\ICQ\ICQToolbar
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\CT3288691
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\Smartbar
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\OpenCandy
Složka Vymazáno : C:\Documents and Settings\Master\Data aplikací\pdfforge
Složka Vymazáno : C:\Documents and Settings\Master\Local Settings\Data aplikací\Conduit
Složka Vymazáno : C:\Documents and Settings\Master\Local Settings\Data aplikací\DivX_Browser_Bar
Složka Vymazáno : C:\Program Files\DivX_Browser_Bar
Složka Vymazáno : C:\Program Files\ICQ6Toolbar
Soubor Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\Conduit.xml
Soubor Vymazáno : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\searchplugins\icqplugin.xml
Soubor Vymazáno : C:\END
***** [Registry] *****
Hodnota Vymazáno : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{77E8143B-6759-416E-B521-82CFED75150B}]
Hodnota Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{77E8143B-6759-416E-B521-82CFED75150B}]
Klíe Vymazáno : HKCU\Software\Conduit
Klíe Vymazáno : HKCU\Software\ConduitSearchScopes
Klíe Vymazáno : HKCU\Software\DivX_Browser_Bar
Klíe Vymazáno : HKCU\Software\ICQ\ICQToolbar
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Klíe Vymazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Klíe Vymazáno : HKCU\Software\SmartBar
Klíe Vymazáno : HKCU\Toolbar
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\Toolbar.CT3288691
Klíe Vymazáno : HKLM\Software\Conduit
Klíe Vymazáno : HKLM\Software\DivX_Browser_Bar
Klíe Vymazáno : HKLM\Software\Freeze.com
Klíe Vymazáno : HKLM\Software\ICQ\ICQToolbar
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA6D8DCD-DF6F-42CA-92C6-1F9CFC9F17AD}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5986F96-F9AF-4B02-A408-322C084F3046}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77E8143B-6759-416E-B521-82CFED75150B}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD937C23-9304-4E9E-9FD3-0E00B88E2C2E}
Klíe Vymazáno : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DivX_Browser_Bar Toolbar
***** [Internetové prohlížeee] *****
-\\ Internet Explorer v8.0.6001.18702
Zaminino : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN10065213722440227&UM=2&ctid=CT3288691 --> hxxp://www.google.com
Zaminino : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (cs)
Soubor : C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\prefs.js
C:\Documents and Settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\user.js ... Vymazáno !
Vymazáno : user_pref("CT3288691.FF19Solved", "true");
Vymazáno : user_pref("CT3288691.FirstTime", "true");
Vymazáno : user_pref("CT3288691.FirstTimeFF3", "true");
Vymazáno : user_pref("CT3288691.UserID", "UN25394611342687186");
Vymazáno : user_pref("CT3288691.addressUrlXPETakeover", "true");
Vymazáno : user_pref("CT3288691.autoDisableScopes", -1);
Vymazáno : user_pref("CT3288691.browser.search.defaultthis.engineName", "true");
Vymazáno : user_pref("CT3288691.defaultSearch", "true");
Vymazáno : user_pref("CT3288691.defaultSearchXPETakeover", "true");
Vymazáno : user_pref("CT3288691.enableAlerts", "true");
Vymazáno : user_pref("CT3288691.enableSearchFromAddressBar", "true");
Vymazáno : user_pref("CT3288691.fixPageNotFoundError", "true");
Vymazáno : user_pref("CT3288691.fixPageNotFoundErrorByUser", "true");
Vymazáno : user_pref("CT3288691.fixUrls", true);
Vymazáno : user_pref("CT3288691.fullUserID", "UN25394611342687186.IN.20130802163342");
Vymazáno : user_pref("CT3288691.installDate", "02/08/2013 16:33:41");
Vymazáno : user_pref("CT3288691.installId", "stub.exe");
Vymazáno : user_pref("CT3288691.installSessionId", "{CA9B2A36-3EF2-4252-A66A-C29F09893E00}");
Vymazáno : user_pref("CT3288691.installSp", "true");
Vymazáno : user_pref("CT3288691.installType", "conduitnsisintegration");
Vymazáno : user_pref("CT3288691.installerVersion", "1.5.4.5");
Vymazáno : user_pref("CT3288691.isCheckedStartAsHidden", true);
Vymazáno : user_pref("CT3288691.keyword", "true");
Vymazáno : user_pref("CT3288691.lastVersion", "10.16.9.6");
Vymazáno : user_pref("CT3288691.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Vymazáno : user_pref("CT3288691.migrateAppsAndComponents", true);
Vymazáno : user_pref("CT3288691.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.conduit.c[...]
Vymazáno : user_pref("CT3288691.openThankYouPage", "false");
Vymazáno : user_pref("CT3288691.openUninstallPage", "true");
Vymazáno : user_pref("CT3288691.originalHomepage", "hxxp://www.google.cz/");
Vymazáno : user_pref("CT3288691.originalSearchAddressUrl", "");
Vymazáno : user_pref("CT3288691.originalSearchEngine", "Google");
Vymazáno : user_pref("CT3288691.originalSearchEngineName", "ICQ Search");
Vymazáno : user_pref("CT3288691.revertSettingsEnabled", "false");
Vymazáno : user_pref("CT3288691.searchInNewTabEnabledByUser", "true");
Vymazáno : user_pref("CT3288691.searchRevert", "false");
Vymazáno : user_pref("CT3288691.searchSuggestEnabledByUser", "true");
Vymazáno : user_pref("CT3288691.searchUserMode", "2");
Vymazáno : user_pref("CT3288691.serviceLayer_services_serviceMap_lastUpdate", "1375872661614");
Vymazáno : user_pref("CT3288691.settingsINI", true);
Vymazáno : user_pref("CT3288691.shouldFirstTimeDialog", "false");
Vymazáno : user_pref("CT3288691.smartbar.CTID", "CT3288691");
Vymazáno : user_pref("CT3288691.smartbar.Uninstall", "0");
Vymazáno : user_pref("CT3288691.smartbar.homepage", "true");
Vymazáno : user_pref("CT3288691.smartbar.toolbarName", "DivX Browser Bar ");
Vymazáno : user_pref("CT3288691.startPage", "true");
Vymazáno : user_pref("CT3288691.startPageXPETakeover", "true");
Vymazáno : user_pref("CT3288691.versionFromInstaller", "10.16.9.6");
Vymazáno : user_pref("CT3288691.xpeMode", "3");
Vymazáno : user_pref("CT3288691_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Vymazáno : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Vymazáno : user_pref("browser.search.defaultenginename", "DivX Browser Bar Customized Web Search");
Vymazáno : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar Customized Web Search");
Vymazáno : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&CUI[...]
Vymazáno : user_pref("browser.search.selectedEngine", "DivX Browser Bar Customized Web Search");
Vymazáno : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3288691&octid=CT3288691&Sea[...]
Vymazáno : user_pref("icqtoolbar.installsource", "1");
Vymazáno : user_pref("icqtoolbar.showPc", true);
Vymazáno : user_pref("icqtoolbar.skip_default_search", "yes");
Vymazáno : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3288691&SearchSource=2&CU[...]
Vymazáno : user_pref("smartbar.addressBarOwnerCTID", "CT3288691");
Vymazáno : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113[...]
Vymazáno : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Vymazáno : user_pref("smartbar.defaultSearchOwnerCTID", "CT3288691");
Vymazáno : user_pref("smartbar.homePageOwnerCTID", "CT3288691");
Vymazáno : user_pref("smartbar.machineId", "WBOSIJHDWQ/LURQYAZ0SOREKP2UDBRNRXOC5FW9/3GIIGGHUF9KEKQUWFITQ3MVNBGA[...]
Vymazáno : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3288691&CUI=UN253946113426[...]
Soubor : C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\091kdnsl.default\prefs.js
[OK] Soubor je eistý.
-\\ Google Chrome v28.0.1500.95
Soubor : C:\Documents and Settings\Master\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences
Vymazáno [l.2959] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3288691&SearchSource=48&CUI[...]
*************************
AdwCleaner[R1].txt - [8090 octets] - [06/08/2013 12:41:35]
AdwCleaner[S1].txt - [10064 octets] - [08/08/2013 08:22:24]
########## EOF - C:\AdwCleaner[S1].txt - [10125 octets] ##########
Re: Prosím o kontrolu, PC se mi poslední dobou sám restartuj
ComboFix 13-08-07.01 - Master 08.08.2013 8:35.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1022.566 [GMT 2:00]
Spuštěný z: c:\documents and settings\Master\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-07-08 do 2013-08-08 )))))))))))))))))))))))))))))))
.
.
2013-08-05 06:24 . 2013-08-05 06:24 -------- d-----w- C:\rsit
2013-08-05 06:24 . 2013-08-05 06:24 -------- d-----w- c:\program files\trend micro
2013-08-02 14:35 . 2013-08-02 14:35 -------- d-----w- c:\documents and settings\Master\Local Settings\Data aplikací\Temp
2013-08-02 14:35 . 2013-08-02 14:35 -------- d-----w- c:\documents and settings\Master\Local Settings\Data aplikací\CRE
2013-08-02 13:52 . 2013-08-02 13:51 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-08-02 13:51 . 2013-08-02 13:51 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-08-02 13:51 . 2013-08-02 13:51 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-02 13:51 . 2013-03-07 08:30 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-08-02 13:51 . 2012-01-09 17:54 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-08-02 13:46 . 2013-03-22 09:01 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-02 13:46 . 2012-01-02 13:38 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 13:38 . 2013-03-19 12:12 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-06-28 13:38 . 2012-01-02 12:56 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-06-28 13:38 . 2012-01-02 12:56 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-05-19 14:34 . 2011-12-30 17:36 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"KeySpy"="c:\documents and settings\Master\Dokumenty\Downloads\Keymaster\KeySpy.exe" [2007-04-07 217088]
"KONICA MINOLTA PagePro 1350WStatusDisplay"="c:\windows\system32\MSTMON_Q.EXE" [2004-11-26 167936]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37 1263952 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-03-13 13:45 127040 ----a-w- c:\program files\ICQ7.7\ICQ.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [19.3.2013 14:12 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [19.3.2013 14:12 175176]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [19.3.2013 14:12 21576]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2.1.2012 14:56 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2.1.2012 14:56 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2.1.2012 14:56 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [19.3.2013 14:12 66336]
R2 MLPTDR_Q;MLPTDR_Q;c:\windows\system32\MLPTDR_Q.SYS [22.7.2003 16:44 18848]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2.1.2012 14:56 136176]
S3 ALSysIO;ALSysIO;\??\c:\docume~1\Master\LOCALS~1\Temp\ALSysIO.sys --> c:\docume~1\Master\LOCALS~1\Temp\ALSysIO.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2.1.2012 14:56 136176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 06:26 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-22 13:46]
.
2013-08-08 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-10 08:58]
.
2013-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-02 12:56]
.
2013-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-02 12:56]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://get.adobe.com/flashplayer/completion/aih/?exitcode=0
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.100.1
FF - ProfilePath - c:\documents and settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\
FF - ExtSQL: 2013-08-02 16:33; {77e8143b-6759-416e-b521-82cfed75150b}; c:\documents and settings\Master\Data aplikacĂÂ\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-08 08:43
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(4968)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2013-08-08 08:46:31
ComboFix-quarantined-files.txt 2013-08-08 06:46
.
Před spuštěním: Volných bajtů: 11 122 503 680
Po spuštění: Volných bajtů: 11 662 364 672
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EB1E8EA8FCFEA7136D43ACC284699AB0
413FC2A0C716421B3158746D63736515
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1022.566 [GMT 2:00]
Spuštěný z: c:\documents and settings\Master\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-07-08 do 2013-08-08 )))))))))))))))))))))))))))))))
.
.
2013-08-05 06:24 . 2013-08-05 06:24 -------- d-----w- C:\rsit
2013-08-05 06:24 . 2013-08-05 06:24 -------- d-----w- c:\program files\trend micro
2013-08-02 14:35 . 2013-08-02 14:35 -------- d-----w- c:\documents and settings\Master\Local Settings\Data aplikací\Temp
2013-08-02 14:35 . 2013-08-02 14:35 -------- d-----w- c:\documents and settings\Master\Local Settings\Data aplikací\CRE
2013-08-02 13:52 . 2013-08-02 13:51 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-08-02 13:51 . 2013-08-02 13:51 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-08-02 13:51 . 2013-08-02 13:51 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-02 13:51 . 2013-03-07 08:30 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-08-02 13:51 . 2012-01-09 17:54 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-08-02 13:46 . 2013-03-22 09:01 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-02 13:46 . 2012-01-02 13:38 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 13:38 . 2013-03-19 12:12 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-06-28 13:38 . 2012-01-02 12:56 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-06-28 13:38 . 2012-01-02 12:56 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-05-19 14:34 . 2011-12-30 17:36 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"KeySpy"="c:\documents and settings\Master\Dokumenty\Downloads\Keymaster\KeySpy.exe" [2007-04-07 217088]
"KONICA MINOLTA PagePro 1350WStatusDisplay"="c:\windows\system32\MSTMON_Q.EXE" [2004-11-26 167936]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37 1263952 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-03-13 13:45 127040 ----a-w- c:\program files\ICQ7.7\ICQ.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [19.3.2013 14:12 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [19.3.2013 14:12 175176]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [19.3.2013 14:12 21576]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2.1.2012 14:56 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2.1.2012 14:56 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2.1.2012 14:56 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [19.3.2013 14:12 66336]
R2 MLPTDR_Q;MLPTDR_Q;c:\windows\system32\MLPTDR_Q.SYS [22.7.2003 16:44 18848]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2.1.2012 14:56 136176]
S3 ALSysIO;ALSysIO;\??\c:\docume~1\Master\LOCALS~1\Temp\ALSysIO.sys --> c:\docume~1\Master\LOCALS~1\Temp\ALSysIO.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2.1.2012 14:56 136176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 06:26 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-22 13:46]
.
2013-08-08 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-10 08:58]
.
2013-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-02 12:56]
.
2013-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-02 12:56]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://get.adobe.com/flashplayer/completion/aih/?exitcode=0
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.100.1
FF - ProfilePath - c:\documents and settings\Master\Data aplikací\Mozilla\Firefox\Profiles\tuiyim33.default\
FF - ExtSQL: 2013-08-02 16:33; {77e8143b-6759-416e-b521-82cfed75150b}; c:\documents and settings\Master\Data aplikacĂÂ\Mozilla\Firefox\Profiles\tuiyim33.default\extensions\{77e8143b-6759-416e-b521-82cfed75150b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-08 08:43
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(4968)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2013-08-08 08:46:31
ComboFix-quarantined-files.txt 2013-08-08 06:46
.
Před spuštěním: Volných bajtů: 11 122 503 680
Po spuštění: Volných bajtů: 11 662 364 672
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EB1E8EA8FCFEA7136D43ACC284699AB0
413FC2A0C716421B3158746D63736515
Přispějete na provoz fóra?