Nevím jestli to souvisí s nějakou havětí v pc, ale mám i určité nepříjemnosti v pc. Když počítač probouzím z úsporného režimu, tak se to neděje, ale když ho zapínám z úplného vypnutí, tak ano. Jde o to, že po zapnutí podezřele dlouho trvá, než ikonka antiviru u hodin zezelená z červené barvy a ikonka připojení k síti se připojí (prostě jsou tam neobvykle dlouho červené ikonky). A pak ještě když jdu po zapnutí pc na nějakou stránku, která používá diskuzní systém disqus.com, tak mi počítač vždycky na několik sekund (třeba i půl minuty, jen tipuji, neměřím to) vytuhne a nedá se s ním nic dělat. Tak nevím jestli z to může nějaká havěť, nebo nějaký doplněk ve Firefoxu, nebo si stránka stahuje data z přetížených serverů.
Logfile of random's system information tool 1.06 (written by random/random)
Run by aldik at 2013-09-14 13:15:13
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 41 GB (42%) free of 99 GB
Total RAM: 3326 MB (52% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"MSC"=c:\Program Files\Microsoft Security Client\msseces.exe [2013-06-20 995176]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27 919008]
"VX6000"=C:\Windows\vVX6000.exe [2010-05-20 764784]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"SkyDrive"=C:\Users\aldik\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [2013-08-14 257136]
"Google Update"=C:\Users\aldik\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-06 116648]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"3943E1C2C50B9EDE4FDAF065822DB80C29DCA610._service_run"=C:\Program Files\Google\Chrome\Application\chrome.exe [2013-09-02 829392]
"Facebook Update"=C:\Users\aldik\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-30 138096]
"googletalk"=C:\Users\aldik\AppData\Roaming\Google\Google Talk\googletalk.exe [2007-01-01 3739648]
"cz.seznam.software.autoupdate"=C:\Users\aldik\AppData\Roaming\Seznam.cz\szninstall.exe [2013-05-16 1062472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2012-08-28 3671904]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-05-20 119152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX6000]
C:\Windows\vVX6000.exe [2010-05-20 764784]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2013-09-14 13:15:13 ----D---- C:\rsit
2013-09-14 13:15:13 ----D---- C:\Program Files\trend micro
2013-09-09 08:42:19 ----HD---- C:\SkyDriveTemp
2013-08-28 11:00:25 ----A---- C:\Windows\system32\WMVDECOD.DLL
2013-08-26 17:29:07 ----D---- C:\Users\aldik\AppData\Roaming\vlc
2013-08-23 12:38:20 ----A---- C:\Windows\system32\vbscript.dll
2013-08-23 12:38:20 ----A---- C:\Windows\system32\mshtmled.dll
2013-08-23 12:38:18 ----A---- C:\Windows\system32\jsproxy.dll
2013-08-23 12:38:18 ----A---- C:\Windows\system32\ieui.dll
2013-08-23 12:38:17 ----A---- C:\Windows\system32\msfeeds.dll
2013-08-23 12:38:17 ----A---- C:\Windows\system32\ieUnatt.exe
2013-08-23 12:38:16 ----A---- C:\Windows\system32\wininet.dll
2013-08-23 12:38:16 ----A---- C:\Windows\system32\jscript.dll
2013-08-23 12:38:15 ----A---- C:\Windows\system32\url.dll
2013-08-23 12:38:15 ----A---- C:\Windows\system32\jscript9.dll
2013-08-23 12:38:13 ----A---- C:\Windows\system32\iertutil.dll
2013-08-23 12:38:12 ----A---- C:\Windows\system32\urlmon.dll
2013-08-23 12:38:11 ----A---- C:\Windows\system32\ieframe.dll
2013-08-23 12:38:09 ----A---- C:\Windows\system32\mshtml.dll
2013-08-18 14:53:51 ----D---- C:\Users\aldik\AppData\Roaming\Mp3tag
2013-08-17 10:24:02 ----D---- C:\Program Files\Mozilla Firefox
2013-08-15 10:08:45 ----A---- C:\Windows\system32\icaapi.dll
2013-08-15 10:08:19 ----A---- C:\Windows\system32\tzres.dll
2013-08-15 10:08:16 ----A---- C:\Windows\system32\rpcrt4.dll
2013-08-15 10:08:14 ----A---- C:\Windows\system32\ntoskrnl.exe
2013-08-15 10:08:13 ----A---- C:\Windows\system32\ntkrnlpa.exe
2013-08-15 10:08:13 ----A---- C:\Windows\system32\ntdll.dll
2013-08-15 10:08:02 ----A---- C:\Windows\system32\wintrust.dll
2013-08-15 10:08:02 ----A---- C:\Windows\system32\cryptsvc.dll
2013-08-15 10:08:02 ----A---- C:\Windows\system32\cryptnet.dll
2013-08-15 10:08:02 ----A---- C:\Windows\system32\crypt32.dll
======List of files/folders modified in the last 1 months======
2013-09-14 13:15:14 ----D---- C:\Windows\Prefetch
2013-09-14 13:15:13 ----RD---- C:\Program Files
2013-09-14 13:15:09 ----D---- C:\Windows\Temp
2013-09-14 10:59:42 ----SHD---- C:\System Volume Information
2013-09-14 10:51:45 ----D---- C:\Users\aldik\AppData\Roaming\Seznam.cz
2013-09-13 10:12:31 ----D---- C:\Windows\system32\catroot
2013-09-13 10:12:28 ----D---- C:\Windows\winsxs
2013-09-07 11:34:41 ----SD---- C:\Users\aldik\AppData\Roaming\Microsoft
2013-09-06 13:04:16 ----D---- C:\Program Files\Opera
2013-09-05 06:53:32 ----D---- C:\Windows\system32\catroot2
2013-08-30 14:23:44 ----SHD---- C:\Windows\Installer
2013-08-30 14:23:39 ----D---- C:\Users\aldik\AppData\Roaming\Mozilla
2013-08-30 10:00:15 ----D---- C:\Windows\System32
2013-08-29 14:08:28 ----D---- C:\Users\aldik\AppData\Roaming\Skype
2013-08-27 11:26:14 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2013-08-23 14:23:28 ----D---- C:\Windows\Microsoft.NET
2013-08-23 14:23:26 ----RSD---- C:\Windows\assembly
2013-08-23 13:09:06 ----D---- C:\Windows\rescache
2013-08-23 12:51:17 ----D---- C:\Windows\system32\migration
2013-08-23 12:51:17 ----D---- C:\Windows\system32\drivers
2013-08-23 12:51:17 ----D---- C:\Windows\system32\cs-CZ
2013-08-23 12:51:17 ----D---- C:\Program Files\Internet Explorer
2013-08-23 12:50:06 ----D---- C:\Windows\system32\MRT
2013-08-23 12:47:37 ----A---- C:\Windows\system32\mrt.exe
2013-08-23 12:40:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2013-08-23 12:40:56 ----D---- C:\Windows\inf
2013-08-18 20:36:34 ----D---- C:\Program Files\Mozilla Maintenance Service
2013-08-16 20:48:51 ----D---- C:\Users\aldik\AppData\Roaming\FileZilla
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Asapi;Asapi; C:\Windows\system32\drivers\Asapi.sys [2000-01-08 10240]
R2 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-18 107392]
R3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2013-02-19 10919200]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 usbaudio;Ovladač zvuků USB (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
R3 VX6000;Microsoft LifeCam VX-6000; C:\Windows\system32\DRIVERS\VX6000Xp.sys [2010-05-20 2074480]
R3 WudfPf;@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000; C:\Windows\system32\drivers\WudfPf.sys [2012-07-26 66560]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]
S3 ax7cdo6t;ax7cdo6t; C:\Windows\system32\drivers\ax7cdo6t.sys []
S3 cpuz136;cpuz136; \??\C:\Users\aldik\AppData\Local\Temp\cpuz136\cpuz136_x32.sys []
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HTCAND32;HTC Device Driver; C:\Windows\System32\Drivers\ANDROIDUSB.sys [2009-06-10 24576]
S3 htcnprot;HTC NDIS Protocol Driver; C:\Windows\system32\DRIVERS\htcnprot.sys [2012-12-07 23040]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-05-20 139632]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2013-06-20 22208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2013-01-31 634656]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-10-10 1258856]
R2 PassThru Service;Internet Pass-Through Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [2012-12-07 167424]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]
R3 NisSrv;@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; c:\Program Files\Microsoft Security Client\NisSrv.exe [2013-06-20 295376]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-06 116648]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-06-21 162408]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-06 116648]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2013-08-17 117656]
S3 WPFFontCache_v0400;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-04-18 754856]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Preventivka s možným problémem
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Preventivka s možným problémem
Zdravím, přes Odebrat programy odinstaluj Seznam.cz a Facebook Update
Smaž nepotřebné soubory
pomocí CCleaneru
návod :
Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš
Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)
čištění registru je třeba několikrát zopakovat !
Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém
Stáhni a ulož na plochu AdwCleaner,
ukonči všechny programy včetně prohlížeče a dvojklikem spusť,
objeví se okno kde vlevo nahoře klikni na Scan.
Po té proběhne sken a po jeho skončení klikni na Report a to co na Tebe vypadne mi sem zkopíruj.
Smaž nepotřebné soubory
pomocí CCleaneru
návod :
Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš
Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)
čištění registru je třeba několikrát zopakovat !
Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém
Stáhni a ulož na plochu AdwCleaner,
ukonči všechny programy včetně prohlížeče a dvojklikem spusť,
objeví se okno kde vlevo nahoře klikni na Scan.
Po té proběhne sken a po jeho skončení klikni na Report a to co na Tebe vypadne mi sem zkopíruj.
Re: Preventivka s možným problémem
Stala se drobná chybka po skenování tím programem, nedopatřením jsem klikl vedle na Clean, asi proběhla nějaká čistka, restartoval se pc, takže obsah prvního scanu už asi nemám, tak dám až ten druhý scan (nevím jestli je stejný) plus obsah souboru, který na mě vypadnul po restartu 
Scan:
# AdwCleaner v3.004 - Report created 15/09/2013 at 19:36:29
# Updated 15/09/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : aldik - MYCOMPUTER
# Running from : C:\Users\aldik\Downloads\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v9.0.8112.16502
-\\ Mozilla Firefox v23.0.1 (cs)
[ File : C:\Users\aldik\AppData\Roaming\Mozilla\Firefox\Profiles\d6i2u5kk.default\prefs.js ]
-\\ Google Chrome v29.0.1547.66
[ File : C:\Users\aldik\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4130 octets] - [15/09/2013 19:26:25]
AdwCleaner[R1].txt - [828 octets] - [15/09/2013 19:36:29]
AdwCleaner[S0].txt - [4267 octets] - [15/09/2013 19:29:36]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [947 octets] ##########
Clean:
# AdwCleaner v3.004 - Report created 15/09/2013 at 19:29:36
# Updated 15/09/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : aldik - MYCOMPUTER
# Running from : C:\Users\aldik\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Ask
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Users\aldik\AppData\Local\PackageAware
File Deleted : C:\Users\aldik\AppData\Roaming\Mozilla\Firefox\Profiles\d6i2u5kk.default\user.js
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\BI
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Tarma Installer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
***** [ Browsers ] *****
-\\ Internet Explorer v9.0.8112.16502
-\\ Mozilla Firefox v23.0.1 (cs)
[ File : C:\Users\aldik\AppData\Roaming\Mozilla\Firefox\Profiles\d6i2u5kk.default\prefs.js ]
Line Deleted : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"AppsHat\",\"description\":\"AppsHat\",\"button\":{\"tooltip\":\"Visit AppsHat.com\",\"icon\":\"hxxp://www.bigspeedpro.com/button/%affi[...]
Line Deleted : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAADlElEQVQ4jb3S3U9adxwG8F/BuooQAQscXj0cOIC8nANUPYjoHDClvqAoZ04gpqsZKmrUV[...]
Line Deleted : user_pref("extensions.personas.lastselected2", "{\"id\":\"370165\",\"name\":\"Moment Of Tranquility\",\"category\":null,\"description\":\"Matching Wallpaper hxxp://sinine88.deviantart.com/art/Sweet-Si[...]
Line Deleted : user_pref("extensions.xnotifier.accounts.[gmail#alan.repka@gmail.com].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[hotmail#alan.repka@hotmail.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[hotmail#aldik7@ewa4live.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[imap#aldik7@seznam.cz|imap.seznam.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[imap#moje-jmeno@atlas.cz|imap.atlas.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[imap#musicvideotv@atlas.cz|imap.atlas.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[imap#mv-obchody@mujmail.cz|imap.atlas.cz].inboxOnly", true);
Line Deleted : user_pref("lightweightThemes.usedThemes", "[{\"id\":\"372322\",\"name\":\"Black FF\",\"headerURL\":\"hxxps://addons.mozilla.org/_files/372322/header.jpg?1334913629\",\"footerURL\":\"hxxps://addons.moz[...]
-\\ Google Chrome v29.0.1547.66
[ File : C:\Users\aldik\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4130 octets] - [15/09/2013 19:26:25]
AdwCleaner[S0].txt - [4127 octets] - [15/09/2013 19:29:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4187 octets] ##########
Scan:
# AdwCleaner v3.004 - Report created 15/09/2013 at 19:36:29
# Updated 15/09/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : aldik - MYCOMPUTER
# Running from : C:\Users\aldik\Downloads\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v9.0.8112.16502
-\\ Mozilla Firefox v23.0.1 (cs)
[ File : C:\Users\aldik\AppData\Roaming\Mozilla\Firefox\Profiles\d6i2u5kk.default\prefs.js ]
-\\ Google Chrome v29.0.1547.66
[ File : C:\Users\aldik\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4130 octets] - [15/09/2013 19:26:25]
AdwCleaner[R1].txt - [828 octets] - [15/09/2013 19:36:29]
AdwCleaner[S0].txt - [4267 octets] - [15/09/2013 19:29:36]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [947 octets] ##########
Clean:
# AdwCleaner v3.004 - Report created 15/09/2013 at 19:29:36
# Updated 15/09/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : aldik - MYCOMPUTER
# Running from : C:\Users\aldik\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Ask
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Users\aldik\AppData\Local\PackageAware
File Deleted : C:\Users\aldik\AppData\Roaming\Mozilla\Firefox\Profiles\d6i2u5kk.default\user.js
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\BI
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Tarma Installer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
***** [ Browsers ] *****
-\\ Internet Explorer v9.0.8112.16502
-\\ Mozilla Firefox v23.0.1 (cs)
[ File : C:\Users\aldik\AppData\Roaming\Mozilla\Firefox\Profiles\d6i2u5kk.default\prefs.js ]
Line Deleted : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"AppsHat\",\"description\":\"AppsHat\",\"button\":{\"tooltip\":\"Visit AppsHat.com\",\"icon\":\"hxxp://www.bigspeedpro.com/button/%affi[...]
Line Deleted : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAADlElEQVQ4jb3S3U9adxwG8F/BuooQAQscXj0cOIC8nANUPYjoHDClvqAoZ04gpqsZKmrUV[...]
Line Deleted : user_pref("extensions.personas.lastselected2", "{\"id\":\"370165\",\"name\":\"Moment Of Tranquility\",\"category\":null,\"description\":\"Matching Wallpaper hxxp://sinine88.deviantart.com/art/Sweet-Si[...]
Line Deleted : user_pref("extensions.xnotifier.accounts.[gmail#alan.repka@gmail.com].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[hotmail#alan.repka@hotmail.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[hotmail#aldik7@ewa4live.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[imap#aldik7@seznam.cz|imap.seznam.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[imap#moje-jmeno@atlas.cz|imap.atlas.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[imap#musicvideotv@atlas.cz|imap.atlas.cz].inboxOnly", true);
Line Deleted : user_pref("extensions.xnotifier.accounts.[imap#mv-obchody@mujmail.cz|imap.atlas.cz].inboxOnly", true);
Line Deleted : user_pref("lightweightThemes.usedThemes", "[{\"id\":\"372322\",\"name\":\"Black FF\",\"headerURL\":\"hxxps://addons.mozilla.org/_files/372322/header.jpg?1334913629\",\"footerURL\":\"hxxps://addons.moz[...]
-\\ Google Chrome v29.0.1547.66
[ File : C:\Users\aldik\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4130 octets] - [15/09/2013 19:26:25]
AdwCleaner[S0].txt - [4127 octets] - [15/09/2013 19:29:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4187 octets] ##########
Re: Preventivka s možným problémem
Naštěstí se nic nestaloaldik píše:Stala se drobná chybka po skenování tím programem, nedopatřením jsem klikl vedle na Clean, ........
Stáhni a ulož na plochu ComboFix,
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
Re: Preventivka s možným problémem
ComboFix 13-09-14.01 - aldik 16.09.2013 10:16:46.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3326.2390 [GMT 2:00]
Spuštěný z: c:\users\aldik\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\aldik\AppData\Local\Google\Chrome\User Data\Default\preferences
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Asapi
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-16 do 2013-09-16 )))))))))))))))))))))))))))))))
.
.
2013-09-16 08:22 . 2013-09-16 08:24 -------- d-----w- c:\users\aldik\AppData\Local\temp
2013-09-16 08:22 . 2013-09-16 08:22 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-09-16 08:22 . 2013-09-16 08:22 -------- d-----w- c:\users\Guest\AppData\Local\temp
2013-09-16 08:22 . 2013-09-16 08:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-15 17:26 . 2013-09-15 17:37 -------- d-----w- C:\AdwCleaner
2013-09-15 10:46 . 2013-08-06 07:28 7166848 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{26CC1561-5FC7-4F93-A19D-0752E9A417E6}\mpengine.dll
2013-09-14 11:15 . 2013-09-14 11:15 -------- d-----w- C:\rsit
2013-09-14 11:15 . 2013-09-14 11:15 -------- d-----w- c:\program files\trend micro
2013-09-14 08:58 . 2013-08-06 07:28 7166848 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-09-13 08:12 . 2013-07-16 04:35 615936 ----a-w- c:\windows\system32\themeui.dll
2013-09-13 08:12 . 2013-08-08 01:45 2049536 ----a-w- c:\windows\system32\win32k.sys
2013-09-09 06:42 . 2013-09-09 06:42 -------- d-----w- C:\SkyDriveTemp
2013-09-07 08:47 . 2013-09-07 08:46 718712 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1B7F4EDD-FD9D-4E8C-991E-7BA9667E76E2}\gapaengine.dll
2013-08-28 09:00 . 2013-08-02 04:09 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-08-26 15:29 . 2013-09-09 12:08 -------- d-----w- c:\users\aldik\AppData\Roaming\vlc
2013-08-18 12:53 . 2013-08-18 12:54 -------- d-----w- c:\users\aldik\AppData\Roaming\Mp3tag
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-27 09:26 . 2012-10-06 12:36 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-27 09:26 . 2012-10-06 12:36 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-22 17:41 . 2012-10-09 08:54 697992 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-07-17 19:41 . 2013-08-15 08:08 2048 ----a-w- c:\windows\system32\tzres.dll
2013-07-10 09:47 . 2013-08-15 08:08 783360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-07-09 12:10 . 2013-08-15 08:08 1205168 ----a-w- c:\windows\system32\ntdll.dll
2013-07-08 04:55 . 2013-08-15 08:08 3551680 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-08 04:55 . 2013-08-15 08:08 3603904 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-08 04:20 . 2013-08-15 08:08 172544 ----a-w- c:\windows\system32\wintrust.dll
2013-07-08 04:16 . 2013-08-15 08:08 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-07-08 04:16 . 2013-08-15 08:08 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-07-08 04:16 . 2013-08-15 08:08 992768 ----a-w- c:\windows\system32\crypt32.dll
2013-07-05 03:20 . 2013-08-15 08:08 914880 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-07-05 01:43 . 2013-08-15 08:08 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-06-18 19:50 . 2013-06-18 19:50 211560 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2012-08-30 20:03 107392 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-08-14 12:05 222832 ----a-w- c:\users\aldik\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-08-14 12:05 222832 ----a-w- c:\users\aldik\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-08-14 12:05 222832 ----a-w- c:\users\aldik\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SkyDrive"="c:\users\aldik\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" [2013-08-14 257136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"3943E1C2C50B9EDE4FDAF065822DB80C29DCA610._service_run"="c:\program files\Google\Chrome\Application\chrome.exe" [2013-09-02 829392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"VX6000"="c:\windows\vVX6000.exe" [2010-05-20 764784]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2012-12-7 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-08-28 13:52 3671904 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2010-05-20 13:27 119152 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX6000]
2010-05-20 13:27 764784 ----a-w- c:\windows\vVX6000.exe
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-04 08:35 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-06 15:35]
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-06 15:35]
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000Core.job
- c:\users\aldik\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-21 15:35]
.
2013-09-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000UA.job
- c:\users\aldik\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-21 15:35]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\program files\ICQ7M\ICQ.exe
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\aldik\AppData\Roaming\Mozilla\Firefox\Profiles\d6i2u5kk.default\
FF - prefs.js: browser.search.selectedEngine -
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-16 10:25
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(972)
c:\program files\RocketDock\RocketDock.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\WUDFHost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Celkový čas: 2013-09-16 10:29:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-09-16 08:29
.
Před spuštěním: Volných bajtů: 45 270 114 304
Po spuštění: Volných bajtů: 45 050 855 424
.
- - End Of File - - 2F4648660F501D929CD79B1ED2A6615A
5C616939100B85E558DA92B899A0FC36
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3326.2390 [GMT 2:00]
Spuštěný z: c:\users\aldik\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\aldik\AppData\Local\Google\Chrome\User Data\Default\preferences
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Asapi
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-16 do 2013-09-16 )))))))))))))))))))))))))))))))
.
.
2013-09-16 08:22 . 2013-09-16 08:24 -------- d-----w- c:\users\aldik\AppData\Local\temp
2013-09-16 08:22 . 2013-09-16 08:22 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-09-16 08:22 . 2013-09-16 08:22 -------- d-----w- c:\users\Guest\AppData\Local\temp
2013-09-16 08:22 . 2013-09-16 08:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-15 17:26 . 2013-09-15 17:37 -------- d-----w- C:\AdwCleaner
2013-09-15 10:46 . 2013-08-06 07:28 7166848 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{26CC1561-5FC7-4F93-A19D-0752E9A417E6}\mpengine.dll
2013-09-14 11:15 . 2013-09-14 11:15 -------- d-----w- C:\rsit
2013-09-14 11:15 . 2013-09-14 11:15 -------- d-----w- c:\program files\trend micro
2013-09-14 08:58 . 2013-08-06 07:28 7166848 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-09-13 08:12 . 2013-07-16 04:35 615936 ----a-w- c:\windows\system32\themeui.dll
2013-09-13 08:12 . 2013-08-08 01:45 2049536 ----a-w- c:\windows\system32\win32k.sys
2013-09-09 06:42 . 2013-09-09 06:42 -------- d-----w- C:\SkyDriveTemp
2013-09-07 08:47 . 2013-09-07 08:46 718712 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1B7F4EDD-FD9D-4E8C-991E-7BA9667E76E2}\gapaengine.dll
2013-08-28 09:00 . 2013-08-02 04:09 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-08-26 15:29 . 2013-09-09 12:08 -------- d-----w- c:\users\aldik\AppData\Roaming\vlc
2013-08-18 12:53 . 2013-08-18 12:54 -------- d-----w- c:\users\aldik\AppData\Roaming\Mp3tag
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-27 09:26 . 2012-10-06 12:36 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-27 09:26 . 2012-10-06 12:36 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-22 17:41 . 2012-10-09 08:54 697992 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-07-17 19:41 . 2013-08-15 08:08 2048 ----a-w- c:\windows\system32\tzres.dll
2013-07-10 09:47 . 2013-08-15 08:08 783360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-07-09 12:10 . 2013-08-15 08:08 1205168 ----a-w- c:\windows\system32\ntdll.dll
2013-07-08 04:55 . 2013-08-15 08:08 3551680 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-08 04:55 . 2013-08-15 08:08 3603904 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-08 04:20 . 2013-08-15 08:08 172544 ----a-w- c:\windows\system32\wintrust.dll
2013-07-08 04:16 . 2013-08-15 08:08 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-07-08 04:16 . 2013-08-15 08:08 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-07-08 04:16 . 2013-08-15 08:08 992768 ----a-w- c:\windows\system32\crypt32.dll
2013-07-05 03:20 . 2013-08-15 08:08 914880 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-07-05 01:43 . 2013-08-15 08:08 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-06-18 19:50 . 2013-06-18 19:50 211560 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2012-08-30 20:03 107392 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-08-14 12:05 222832 ----a-w- c:\users\aldik\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-08-14 12:05 222832 ----a-w- c:\users\aldik\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-08-14 12:05 222832 ----a-w- c:\users\aldik\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SkyDrive"="c:\users\aldik\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" [2013-08-14 257136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"3943E1C2C50B9EDE4FDAF065822DB80C29DCA610._service_run"="c:\program files\Google\Chrome\Application\chrome.exe" [2013-09-02 829392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"VX6000"="c:\windows\vVX6000.exe" [2010-05-20 764784]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2012-12-7 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-08-28 13:52 3671904 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2010-05-20 13:27 119152 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX6000]
2010-05-20 13:27 764784 ----a-w- c:\windows\vVX6000.exe
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-04 08:35 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-06 15:35]
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-06 15:35]
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000Core.job
- c:\users\aldik\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-21 15:35]
.
2013-09-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000UA.job
- c:\users\aldik\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-21 15:35]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\program files\ICQ7M\ICQ.exe
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\aldik\AppData\Roaming\Mozilla\Firefox\Profiles\d6i2u5kk.default\
FF - prefs.js: browser.search.selectedEngine -
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-16 10:25
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(972)
c:\program files\RocketDock\RocketDock.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\WUDFHost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Celkový čas: 2013-09-16 10:29:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-09-16 08:29
.
Před spuštěním: Volných bajtů: 45 270 114 304
Po spuštění: Volných bajtů: 45 050 855 424
.
- - End Of File - - 2F4648660F501D929CD79B1ED2A6615A
5C616939100B85E558DA92B899A0FC36
Re: Preventivka s možným problémem
Někde se asi stala chyba, když chci spustit nějaký z té lišty nahoře (program používám už roky a bez problémů), tak se mi objeví chyba.. viz.obrázek (spustit můžu z té lišty jen ty složky). Přitom programy stále nainstalované jsou (naštěstí), jinou cestou spustit jdou.
Edit: Beru zpět, už to jde jak má.. jen stačilo vypnout a zapnout ten program
(přitom před započetím scanování jsem ho vypínal).
Edit: Beru zpět, už to jde jak má.. jen stačilo vypnout a zapnout ten program
(přitom před započetím scanování jsem ho vypínal).- Přílohy
-
- lista_err.jpg (191.97 KiB) Zobrazeno 3453 x
Re: Preventivka s možným problémem
No asi takhle, všechny ty lišty a zkrášlovadla občas dokáží pěkně rozhodit systém.
Přes Start >> Spustit zkopíruj do okna:
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Dále bych aktualizoval ovladače ke grafice, pokud nevíš co tam máš použij AIDU
Sice se jedná o trial ale náš účel splní.
Nainstaluj ji >> spusť >> klik na Počítač >> dále Přehled,
nahoře v aplikaci klikni na Zpráva vyber Rychlá zpráva >> Prostý text
a vše mi sem zkopíruj, koukneme se co se s tím dá dělat.
Přes Start >> Spustit zkopíruj do okna:
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Dále bych aktualizoval ovladače ke grafice, pokud nevíš co tam máš použij AIDU
Sice se jedná o trial ale náš účel splní.
Nainstaluj ji >> spusť >> klik na Počítač >> dále Přehled,
nahoře v aplikaci klikni na Zpráva vyber Rychlá zpráva >> Prostý text
a vše mi sem zkopíruj, koukneme se co se s tím dá dělat.
Re: Preventivka s možným problémem
Chápu, proto taky lišty a zkrášlovadla nepoužívám. Teda kromě RocketDock, to je jediná vyjímka. Se Seznam lištičkou jsem teda už taky skončil..
Aby jsem nemusel příspěvek rozdělovat (do jednoho se mi to nevešlo), tak ten report z Aidy je tady https://docs.google.com/file/d/0B7ppviq ... sp=sharing (je to nastavené jako veřejné, takže si ten soubor txt v poho stáhnete)
Aby jsem nemusel příspěvek rozdělovat (do jednoho se mi to nevešlo), tak ten report z Aidy je tady https://docs.google.com/file/d/0B7ppviq ... sp=sharing (je to nastavené jako veřejné, takže si ten soubor txt v poho stáhnete)
Re: Preventivka s možným problémem
Ovladače nainstalovány, ale teda stav se mi zdá pořád stejný..
Re: Preventivka s možným problémem
No šmejdem to není, tak budem hledat chybku někde jinde.
Nejdříve defragmentuj disk buď integrovaným windows nástrojem,
nebo jinou aplikací, například Defragglerem
Ikdyž to s tím nemá úplně co společného v Nastavení napájení zapni Podporu režimu spánku.
Pak mi sem dej aktuální log z Rsit.
Nejdříve defragmentuj disk buď integrovaným windows nástrojem,
nebo jinou aplikací, například Defragglerem
Ikdyž to s tím nemá úplně co společného v Nastavení napájení zapni Podporu režimu spánku.
Pak mi sem dej aktuální log z Rsit.
Re: Preventivka s možným problémem
Ještě jsem zapomněl na jeden problém, ve Firefoxu jsou Google mapy v satelitním režimu a street view skoro nepoužitelné, načítá to velice pomalu, přitom Mapy.cz nebo google mapy přes aMapy.cz od Centrumu načítají v pohodě.. tak nevím čím to je, možná nějaký doplněk, ale těch zas tolik nemám. V Chromu google maps ok.
A ten režim spánku zapnutý jsem nejspíš měl, já ho používám běžně.
Logfile of random's system information tool 1.06 (written by random/random)
Run by aldik at 2013-09-17 21:12:36
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 43 GB (44%) free of 99 GB
Total RAM: 3326 MB (44% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSC"=c:\Program Files\Microsoft Security Client\msseces.exe [2013-06-20 995176]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27 919008]
"VX6000"=C:\Windows\vVX6000.exe [2010-05-20 764784]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"SkyDrive"=C:\Users\aldik\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [2013-08-14 257136]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"3943E1C2C50B9EDE4FDAF065822DB80C29DCA610._service_run"=C:\Program Files\Google\Chrome\Application\chrome.exe [2013-09-02 829392]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2012-08-28 3671904]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-05-20 119152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX6000]
C:\Windows\vVX6000.exe [2010-05-20 764784]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
======List of files/folders created in the last 1 months======
2013-09-17 21:12:37 ----D---- C:\Program Files\trend micro
2013-09-17 21:12:36 ----D---- C:\rsit
2013-09-17 08:19:34 ----D---- C:\NVIDIA
2013-09-16 18:53:26 ----SHD---- C:\$RECYCLE.BIN
2013-09-16 18:43:33 ----SD---- C:\32788R22FWJFW
2013-09-16 10:29:19 ----D---- C:\Windows\temp
2013-09-15 19:53:09 ----A---- C:\Windows\system32\mshtmled.dll
2013-09-15 19:53:08 ----A---- C:\Windows\system32\vbscript.dll
2013-09-15 19:53:07 ----A---- C:\Windows\system32\jsproxy.dll
2013-09-15 19:53:07 ----A---- C:\Windows\system32\ieui.dll
2013-09-15 19:53:06 ----A---- C:\Windows\system32\wininet.dll
2013-09-15 19:53:06 ----A---- C:\Windows\system32\msfeeds.dll
2013-09-15 19:53:06 ----A---- C:\Windows\system32\ieUnatt.exe
2013-09-15 19:53:05 ----A---- C:\Windows\system32\jscript9.dll
2013-09-15 19:53:05 ----A---- C:\Windows\system32\jscript.dll
2013-09-15 19:53:04 ----A---- C:\Windows\system32\url.dll
2013-09-15 19:53:03 ----A---- C:\Windows\system32\iertutil.dll
2013-09-15 19:53:02 ----A---- C:\Windows\system32\urlmon.dll
2013-09-15 19:52:58 ----A---- C:\Windows\system32\mshtml.dll
2013-09-15 19:52:57 ----A---- C:\Windows\system32\ieframe.dll
2013-09-13 10:12:38 ----A---- C:\Windows\system32\themeui.dll
2013-08-28 11:00:25 ----A---- C:\Windows\system32\WMVDECOD.DLL
2013-08-26 17:29:07 ----D---- C:\Users\aldik\AppData\Roaming\vlc
2013-08-18 14:53:51 ----D---- C:\Users\aldik\AppData\Roaming\Mp3tag
======List of files/folders modified in the last 1 months======
2013-09-17 21:12:37 ----RD---- C:\Program Files
2013-09-17 21:12:37 ----D---- C:\Windows\Prefetch
2013-09-17 16:01:10 ----SHD---- C:\System Volume Information
2013-09-17 08:30:53 ----D---- C:\Windows
2013-09-17 08:27:44 ----D---- C:\Users\aldik\AppData\Roaming\YouTube Downloader
2013-09-17 08:22:44 ----D---- C:\ProgramData\NVIDIA
2013-09-17 08:22:33 ----D---- C:\Windows\System32
2013-09-17 08:21:15 ----D---- C:\Windows\system32\catroot
2013-09-17 08:21:15 ----D---- C:\Windows\inf
2013-09-16 19:21:08 ----D---- C:\Windows\Tasks
2013-09-16 19:21:08 ----D---- C:\Windows\system32\Tasks
2013-09-16 19:21:07 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2013-09-16 19:09:28 ----D---- C:\Users\aldik\AppData\Roaming\FileZilla
2013-09-16 17:36:36 ----D---- C:\Users\aldik\AppData\Roaming\ICQ
2013-09-16 14:00:48 ----D---- C:\Users\aldik\AppData\Roaming\AIMP3
2013-09-16 14:00:34 ----D---- C:\Users\aldik\AppData\Roaming\Skype
2013-09-16 10:29:20 ----D---- C:\Windows\system32\drivers
2013-09-16 10:24:35 ----A---- C:\Windows\system.ini
2013-09-16 10:23:14 ----D---- C:\Windows\system32\config
2013-09-16 10:20:11 ----D---- C:\Windows\AppPatch
2013-09-16 10:20:09 ----D---- C:\Program Files\Common Files
2013-09-15 20:03:49 ----D---- C:\Windows\system32\migration
2013-09-15 20:03:48 ----D---- C:\Program Files\Internet Explorer
2013-09-15 19:53:28 ----D---- C:\Windows\winsxs
2013-09-15 19:53:23 ----D---- C:\Windows\system32\catroot2
2013-09-15 19:52:43 ----D---- C:\Windows\system32\MRT
2013-09-15 19:50:24 ----D---- C:\Windows\Debug
2013-09-15 19:50:21 ----A---- C:\Windows\system32\mrt.exe
2013-09-15 19:29:36 ----D---- C:\ProgramData
2013-09-15 19:22:20 ----D---- C:\Users\aldik\AppData\Roaming\Seznam.cz
2013-09-15 18:48:14 ----D---- C:\Users\aldik\AppData\Roaming\Google
2013-09-15 18:47:40 ----SHD---- C:\Windows\Installer
2013-09-15 18:44:44 ----SD---- C:\Users\aldik\AppData\Roaming\Microsoft
2013-09-15 11:23:13 ----D---- C:\Program Files\Opera Next
2013-09-06 13:04:16 ----D---- C:\Program Files\Opera
2013-08-30 14:23:39 ----D---- C:\Users\aldik\AppData\Roaming\Mozilla
2013-08-23 14:23:28 ----D---- C:\Windows\Microsoft.NET
2013-08-23 14:23:26 ----RSD---- C:\Windows\assembly
2013-08-23 13:09:06 ----D---- C:\Windows\rescache
2013-08-23 12:51:17 ----D---- C:\Windows\system32\cs-CZ
2013-08-23 12:40:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2013-08-18 20:36:34 ----D---- C:\Program Files\Mozilla Maintenance Service
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-18 107392]
R3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2013-02-19 10919200]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 usbaudio;Ovladač zvuků USB (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
R3 VX6000;Microsoft LifeCam VX-6000; C:\Windows\system32\DRIVERS\VX6000Xp.sys [2010-05-20 2074480]
R3 WudfPf;@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000; C:\Windows\system32\drivers\WudfPf.sys [2012-07-26 66560]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]
S3 am1gxsho;am1gxsho; C:\Windows\system32\drivers\am1gxsho.sys []
S3 cpuz136;cpuz136; \??\C:\Users\aldik\AppData\Local\Temp\cpuz136\cpuz136_x32.sys []
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HTCAND32;HTC Device Driver; C:\Windows\System32\Drivers\ANDROIDUSB.sys [2009-06-10 24576]
S3 htcnprot;HTC NDIS Protocol Driver; C:\Windows\system32\DRIVERS\htcnprot.sys [2012-12-07 23040]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-05-20 139632]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2013-06-20 22208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2013-01-31 634656]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2013-01-31 1259296]
R2 PassThru Service;Internet Pass-Through Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [2012-12-07 167424]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]
R3 NisSrv;@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; c:\Program Files\Microsoft Security Client\NisSrv.exe [2013-06-20 295376]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-06 116648]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-06-21 162408]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-06 116648]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2013-08-17 117656]
S3 WPFFontCache_v0400;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-04-18 754856]
-----------------EOF-----------------
A ten režim spánku zapnutý jsem nejspíš měl, já ho používám běžně.
Logfile of random's system information tool 1.06 (written by random/random)
Run by aldik at 2013-09-17 21:12:36
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 43 GB (44%) free of 99 GB
Total RAM: 3326 MB (44% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-942989333-4141668800-2953325523-1000UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSC"=c:\Program Files\Microsoft Security Client\msseces.exe [2013-06-20 995176]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27 919008]
"VX6000"=C:\Windows\vVX6000.exe [2010-05-20 764784]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"SkyDrive"=C:\Users\aldik\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [2013-08-14 257136]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"3943E1C2C50B9EDE4FDAF065822DB80C29DCA610._service_run"=C:\Program Files\Google\Chrome\Application\chrome.exe [2013-09-02 829392]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2012-08-28 3671904]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-05-20 119152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX6000]
C:\Windows\vVX6000.exe [2010-05-20 764784]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
======List of files/folders created in the last 1 months======
2013-09-17 21:12:37 ----D---- C:\Program Files\trend micro
2013-09-17 21:12:36 ----D---- C:\rsit
2013-09-17 08:19:34 ----D---- C:\NVIDIA
2013-09-16 18:53:26 ----SHD---- C:\$RECYCLE.BIN
2013-09-16 18:43:33 ----SD---- C:\32788R22FWJFW
2013-09-16 10:29:19 ----D---- C:\Windows\temp
2013-09-15 19:53:09 ----A---- C:\Windows\system32\mshtmled.dll
2013-09-15 19:53:08 ----A---- C:\Windows\system32\vbscript.dll
2013-09-15 19:53:07 ----A---- C:\Windows\system32\jsproxy.dll
2013-09-15 19:53:07 ----A---- C:\Windows\system32\ieui.dll
2013-09-15 19:53:06 ----A---- C:\Windows\system32\wininet.dll
2013-09-15 19:53:06 ----A---- C:\Windows\system32\msfeeds.dll
2013-09-15 19:53:06 ----A---- C:\Windows\system32\ieUnatt.exe
2013-09-15 19:53:05 ----A---- C:\Windows\system32\jscript9.dll
2013-09-15 19:53:05 ----A---- C:\Windows\system32\jscript.dll
2013-09-15 19:53:04 ----A---- C:\Windows\system32\url.dll
2013-09-15 19:53:03 ----A---- C:\Windows\system32\iertutil.dll
2013-09-15 19:53:02 ----A---- C:\Windows\system32\urlmon.dll
2013-09-15 19:52:58 ----A---- C:\Windows\system32\mshtml.dll
2013-09-15 19:52:57 ----A---- C:\Windows\system32\ieframe.dll
2013-09-13 10:12:38 ----A---- C:\Windows\system32\themeui.dll
2013-08-28 11:00:25 ----A---- C:\Windows\system32\WMVDECOD.DLL
2013-08-26 17:29:07 ----D---- C:\Users\aldik\AppData\Roaming\vlc
2013-08-18 14:53:51 ----D---- C:\Users\aldik\AppData\Roaming\Mp3tag
======List of files/folders modified in the last 1 months======
2013-09-17 21:12:37 ----RD---- C:\Program Files
2013-09-17 21:12:37 ----D---- C:\Windows\Prefetch
2013-09-17 16:01:10 ----SHD---- C:\System Volume Information
2013-09-17 08:30:53 ----D---- C:\Windows
2013-09-17 08:27:44 ----D---- C:\Users\aldik\AppData\Roaming\YouTube Downloader
2013-09-17 08:22:44 ----D---- C:\ProgramData\NVIDIA
2013-09-17 08:22:33 ----D---- C:\Windows\System32
2013-09-17 08:21:15 ----D---- C:\Windows\system32\catroot
2013-09-17 08:21:15 ----D---- C:\Windows\inf
2013-09-16 19:21:08 ----D---- C:\Windows\Tasks
2013-09-16 19:21:08 ----D---- C:\Windows\system32\Tasks
2013-09-16 19:21:07 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2013-09-16 19:09:28 ----D---- C:\Users\aldik\AppData\Roaming\FileZilla
2013-09-16 17:36:36 ----D---- C:\Users\aldik\AppData\Roaming\ICQ
2013-09-16 14:00:48 ----D---- C:\Users\aldik\AppData\Roaming\AIMP3
2013-09-16 14:00:34 ----D---- C:\Users\aldik\AppData\Roaming\Skype
2013-09-16 10:29:20 ----D---- C:\Windows\system32\drivers
2013-09-16 10:24:35 ----A---- C:\Windows\system.ini
2013-09-16 10:23:14 ----D---- C:\Windows\system32\config
2013-09-16 10:20:11 ----D---- C:\Windows\AppPatch
2013-09-16 10:20:09 ----D---- C:\Program Files\Common Files
2013-09-15 20:03:49 ----D---- C:\Windows\system32\migration
2013-09-15 20:03:48 ----D---- C:\Program Files\Internet Explorer
2013-09-15 19:53:28 ----D---- C:\Windows\winsxs
2013-09-15 19:53:23 ----D---- C:\Windows\system32\catroot2
2013-09-15 19:52:43 ----D---- C:\Windows\system32\MRT
2013-09-15 19:50:24 ----D---- C:\Windows\Debug
2013-09-15 19:50:21 ----A---- C:\Windows\system32\mrt.exe
2013-09-15 19:29:36 ----D---- C:\ProgramData
2013-09-15 19:22:20 ----D---- C:\Users\aldik\AppData\Roaming\Seznam.cz
2013-09-15 18:48:14 ----D---- C:\Users\aldik\AppData\Roaming\Google
2013-09-15 18:47:40 ----SHD---- C:\Windows\Installer
2013-09-15 18:44:44 ----SD---- C:\Users\aldik\AppData\Roaming\Microsoft
2013-09-15 11:23:13 ----D---- C:\Program Files\Opera Next
2013-09-06 13:04:16 ----D---- C:\Program Files\Opera
2013-08-30 14:23:39 ----D---- C:\Users\aldik\AppData\Roaming\Mozilla
2013-08-23 14:23:28 ----D---- C:\Windows\Microsoft.NET
2013-08-23 14:23:26 ----RSD---- C:\Windows\assembly
2013-08-23 13:09:06 ----D---- C:\Windows\rescache
2013-08-23 12:51:17 ----D---- C:\Windows\system32\cs-CZ
2013-08-23 12:40:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2013-08-18 20:36:34 ----D---- C:\Program Files\Mozilla Maintenance Service
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-18 107392]
R3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2013-02-19 10919200]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 usbaudio;Ovladač zvuků USB (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
R3 VX6000;Microsoft LifeCam VX-6000; C:\Windows\system32\DRIVERS\VX6000Xp.sys [2010-05-20 2074480]
R3 WudfPf;@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000; C:\Windows\system32\drivers\WudfPf.sys [2012-07-26 66560]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]
S3 am1gxsho;am1gxsho; C:\Windows\system32\drivers\am1gxsho.sys []
S3 cpuz136;cpuz136; \??\C:\Users\aldik\AppData\Local\Temp\cpuz136\cpuz136_x32.sys []
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HTCAND32;HTC Device Driver; C:\Windows\System32\Drivers\ANDROIDUSB.sys [2009-06-10 24576]
S3 htcnprot;HTC NDIS Protocol Driver; C:\Windows\system32\DRIVERS\htcnprot.sys [2012-12-07 23040]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-05-20 139632]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2013-06-20 22208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2013-01-31 634656]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2013-01-31 1259296]
R2 PassThru Service;Internet Pass-Through Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [2012-12-07 167424]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]
R3 NisSrv;@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; c:\Program Files\Microsoft Security Client\NisSrv.exe [2013-06-20 295376]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-06 116648]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-06-21 162408]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-06 116648]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2013-08-17 117656]
S3 WPFFontCache_v0400;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-04-18 754856]
-----------------EOF-----------------
Re: Preventivka s možným problémem
Mě se to občas také stává.aldik píše:Ještě jsem zapomněl na jeden problém, ve Firefoxu jsou Google mapy v satelitním režimu a street view skoro nepoužitelné, načítá to velice pomalu, přitom Mapy.cz nebo google mapy přes aMapy.cz od Centrumu načítají v pohodě.. tak nevím čím to je, možná nějaký doplněk, ale těch zas tolik nemám. V Chromu google maps ok..
Přes Start >> Všechny programy >> Příslušenství >> Spustit >> napiš - services.msc >> Enter. Najdi službu :
NVIDIA Update Service Daemon
dvojklikem se otevře karta kde nejprve službu zastav tlačítkem Zastavit u položky Typ spouštění vyber Zakázáno a klik na OK.
Pokud vše ostatní funguje "normálně" vypni bod obnovy, restartuj PC a zase ho zapni.
Stáhni a spusť HJT
v okně které se ti otevře klikni na Do a system scan and save a logfile.
Proběhne sken a log který na Tebe vypadne mi sem nakopíruj.
Re: Preventivka s možným problémem
Služba zastavena, ale kde se vypíná ten bod obnovy restartu pc?
Přispějete na provoz fóra?