|
| |||||||
| Registrovat | Site Spy | Seznam členů | Darování | Hledat | Dnešní příspěvky | Označit témata jako přečtená | Pravidla fóra |
 |
 |
| | Thread Nástroje |
|
#1
29 března 2009, 08:59
| ||||||||||||
| ||||||||||||
| Za prvé jsem to za předpokladu, že je to správné místo, aby tento. Šel jsem do Ovládacích panelů a výkon a našel pár problémů s výkonem řekl:
Pomalu začínají: http://i7.photobucket.com/albums/y27...tartslowly.jpg Vypínání: http://i7.photobucket.com/albums/y27...downslowly.jpg Také jsem běžel hijackthis a dostal tuto zprávu: http://i7.photobucket.com/albums/y27...rormessage.jpg To je asi opravdu hloupá otázka, ale jak to mám nápravu? Jestliže vás mohl místo mě tím správným směrem, že by bylo skvělé.
__________________
__________________
Euro Mistrovství tip = & Torres Španělsko <- Sakra Měl jsem kladl na ně vsadit Značka chudobu Spravedlnost pro 96 <- Prosím podívejte se Můj systém: HistoryGirls Vlastní Budovat!
|
|
#2
29 března 2009, 11:19
| |||
| |||
| S Windows Vista, musíte klepnout pravým tlačítkem na ikonu HJT a zvolte 'Spustit jako správce'. Jste to udělal jakékoliv údržby v poslední době? Vyčištění disku, oklamat?
__________________  |
|
#3
30 března 2009, 10:11
| |||
| |||
| Jo, já jsem si spustit nástroj Vyčištění disku a oklamat nedávno by to bylo, co je příčinou problémů? New HijackThis Log: Citace:
__________________ Euro Mistrovství tip = & Torres Španělsko <- Sakra Měl jsem kladl na ně vsadit Značka chudobu Spravedlnost pro 96 <- Prosím podívejte se |
|
#4
30 března 2009, 10:30
| |||
| |||
| HijackThis a zvolte Otevřít Do systému kontrolovat jen. Umístěte zatržítko vedle těchto poznámek: (pokud existuje)
Důležité upozornění: Zavřete všechna okna kromě HijackThis a pak klepněte na tlačítko Fix kontrolovány. Konec HijackThis. ---------- Stáhněte ComboFix © subs z jednoho z níže uvedených odkazů. Jistěže top uložit do Desktop. Link # 1 Link # 2 ** Poznámka: Je důležité, že je uložen přímo na váš Desktop Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením ComboFix. Dočasně znemožnit tvůj antivirus, A jakékoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu. Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat. Dvojitým kliknutím combofix.exe & sledovat pokyny. Po dokončení bude vyrábět ComboFix log pro vás. Post ComboFix log V další odpovědi. Důležité upozornění: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit, že na stánku. Nezapomeňte re-umožní váš antivirus a antispyware ochrany při ComboFix je kompletní. Pokud máte problémy s ComboFix použití, viz Jak používat ComboFix
__________________ |
|
#5
30 března 2009, 11:37
| |||
| |||
| Za prvé díky za pomoc a radu. Udělal jsem, co jste řekl HJT a to bylo v pořádku. Nicméně jsem udělal jako odkaz říká o vypnutí rezidentní štít AVG, ale i přes to, když se snažím a spustíme ComboFix to, že stále ještě říká AVG Anti-Virus běží, takže si nejsem úplně jistý proč. Mohl byste navrhnout možná restartování systému?
__________________ Euro Mistrovství tip = & Torres Španělsko <- Sakra Měl jsem kladl na ně vsadit Značka chudobu Spravedlnost pro 96 <- Prosím podívejte se |
|
#6
30 března 2009, 13:39
| |||
| |||
| AVG a Combofix, že mají problém. Jednoduše spusťte ComboFix stejně. AVG, pokud se pokusí zablokovat pak stačí, aby mohla spustit.
__________________ |
|
#7
30 března 2009, 14:21
| |||
| |||
| Právo ok vše hotovo. Log, jak požaduje. Citace:
__________________ Euro Mistrovství tip = & Torres Španělsko <- Sakra Měl jsem kladl na ně vsadit Značka chudobu Spravedlnost pro 96 <- Prosím podívejte se |
|
#8
30 března 2009, 15:17
| |||
| |||
| Odstranit tyto soubory / adresáře, takto: 1. Přejít na Začít > Běžet > Typ Notepad.exe a klikněte OK otevřete Poznámkový blok. To muset třeba Poznámkový blok, WordPad není. 2. Zkopírujte text v níže kód do kolonky zvýraznění celý text a stisknutím Ctrl + C Kód: Killall:: Registry:: [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Monitoring \ SymantecAntiVirus] [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Monitoring \ SymantecFirewall] [-HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ E] [-HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ mountpoints2 \ (c1865685-0291-11dc-b943-806e6f6e6963)] Firefox:: FF - prefs.js: browser.search.defaulturl - hxxp: / / search.conduit.com / ResultsExt.aspx? ctid = CT1178131 & SearchSource = 3 & q = FF - prefs.js: browser.search.selectedEngine - Web Search 4. Potom klikněte na Soubor > Uložit 5. Název souboru CFScript.txt - Uložte soubor do počítače 6. Poté přesuneme CFScript (držte levé tlačítko myši a zároveň přetažením souboru) a pusť ji (uvolněte levé tlačítko myši) do ComboFix.exe, jak vidíte na obrázku níže. Důležité upozornění: Provede instrukce pozorně!  ComboFix začne provádět, stačí sledovat pokyny. Po restartu (v případě, že požádá o restart systému), bude produkovat záznam pro vás. Posta, že log (Combofix.txt) ve své příští odpověď. Poznámka: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit váš systém zmrazit ---------- Stáhnout Nástroj pro odstranění Norton (SymNRT) na ploše. Jakmile stáhli prosím zavřete všechny otevřené prohlížečů, také uložit žádnou práci, protože to může vyžadovat restart.
---------- Váš Java je zastaralý. Starší verze zranitelnosti, které mají škodlivý stránek můžete použít k infikovat váš počítač. Nejprve nainstalovat novou Sun Java Runtime Environment Ujistěte se, že zavřete všechna okna prohlížeče před započetím instalace. Vyjměte starou verzi (y) Stáhnout JavaRa
Doplňková poznámka: V Java Quick Začátečnickou (JQS.exe) dodává služby s cílem zlepšit počáteční spuštění Java appletů a aplikací. Chcete-li zakázat JQS, pokud nechcete používat, přejděte na Start> Ovládací panely> Java> Advanced> Různé a unzaškrtněte políčko pro Java Quick Začátečnickou. Klepněte na tlačítko OK a restartujte počítač. ---------- Stáhnout ATF Cleaner podle Atribune na ploše. Alternativní odkaz ke stažení Poznámka: Vista uživatelé musí používat Spustit jako správce
Všimněte si, že váš systém poběží pomaleji pro restart nebo dva poté, co tento nástroj používá tak, nepropadejte panice. Důležité upozornění: Restartovat počítač, než budete pokračovat. ---------- Jak je počítač spuštěn teď?
__________________ |
|
#9
31 března 2009, 09:25
| |||
| |||
| New ComboFix Log: ComboFix 09-03-29.04 - CHLOE 2009-03-31 16:37:20.2 - NTFSx86 Microsoft ® Windows Vista ™ Ultimate 6.0.6001.1.1252.1.1033.18.2046.1173 [GMT 1:00] Running from: c: \ users \ CHLOE \ Desktop \ ComboFix.exe Příkaz používá přepínače:: C: \ Users \ CHLOE \ Desktop \ CFScript.txt AV: AVG Anti-Virus Zdarma * On-povolen přístup skenování * (Aktualizováno) FW: ZoneAlarm Firewall povolena * * * Vznik nového bodu obnovení . ((((((((((((((((((((((((( Soubory vytvořené od 2009-02-28 do 2009-03-31 ))))))))))) )))))))))))))))))))) . 2009-03-31 17:15. 2009-03-31 17:15 45.056 - a ------ C: \ WINDOWS \ system32 \ acovcnt.exe 2009-03-30 22:26. 2009-03-30 22:26 <DIR> d -------- C: \ Program Files \ MediaMonkey 2009-03-29 16:23. 2008-06-20 02:14 781.344 - a ------ C: \ WINDOWS \ system32 \ PresentationNative_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 622.080 - a ------ C: \ WINDOWS \ system32 \ icardagt.exe 2009-03-29 16:23. 2008-06-20 02:14 326.160 - a ------ C: \ WINDOWS \ system32 \ PresentationHost.exe 2009-03-29 16:23. 2008-06-20 02:14 105.016 - a ------ C: \ WINDOWS \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 97.800 - a ------ C: \ WINDOWS \ system32 \ infocardapi.dll 2009-03-29 16:23. 2008-06-20 02:14 43.544 - a ------ C: \ WINDOWS \ system32 \ PresentationHostProxy.dll 2009-03-29 16:23. 2008-06-20 02:14 37.384 - a ------ C: \ WINDOWS \ system32 \ infocardcpl.cpl 2009-03-29 16:23. 2008-06-20 02:14 11.264 - a ------ C: \ WINDOWS \ system32 \ icardres.dll 2009-03-29 16:15. 2008-07-27 19:03 282.112 - a ------ C: \ WINDOWS \ system32 \ mscoree.dll 2009-03-29 16:15. 2008-07-27 19:03 96.760 - a ------ C: \ WINDOWS \ system32 \ dfshim.dll 2009-03-29 16:15. 2008-07-27 19:03 41.984 - a ------ C: \ WINDOWS \ system32 \ netfxperf.dll 2009-03-29 16:14. 2008-07-27 19:03 158.720 - a ------ C: \ WINDOWS \ system32 \ mscorier.dll 2009-03-29 16:14. 2008-07-27 19:03 83.968 - a ------ C: \ WINDOWS \ system32 \ mscories.dll 2009-03-29 13:52. 2009-03-29 13:53 <DIR> d -------- C: \ Program Files \ Defraggler 2009-03-29 13:26. 2008-02-23 05:38 170.496 - a ------ C: \ WINDOWS \ system32 \ tcpipcfg.dll 2009-03-29 13:26. 2008-02-23 03:41 22.528 - a ------ C: \ WINDOWS \ system32 \ netiougc.exe 2009-03-29 13:25. 2009-02-16 00:10 1.221.512 - a ------ C: \ WINDOWS \ system32 \ zpeng25.dll 2009-03-17 21:57. 2009-03-17 21:57 <DIR> d -------- C: \ Program Files \ Microsoft 2009-03-17 21:56. 2009-03-17 21:56 <DIR> d -------- C: \ WINDOWS \ PCHealth 2009-03-16 22:43. 2009-03-28 22:36 <DIR> d - h ----- C: \ $ $ AVG8.VAULT 2009-03-16 20:59. 2009-03-16 20:59 25 - a ------ C: \ WINDOWS \ cdplayer.ini 2009-03-14 00:34. 2008-12-05 05:32 428544 - ------ C: \ WINDOWS \ system32 \ Encdec.dll 2009-03-14 00:34. 2008-12-05 05:32 293376 - a ------ C: \ WINDOWS \ system32 \ psisdecd.dll 2009-03-14 00:34. 2008-12-05 05:31 217088 - a ------ C: \ WINDOWS \ system32 \ psisrndr.ax 2009-03-14 00:34. 2008-12-05 05:31 177664 - a ------ C: \ WINDOWS \ system32 \ mpg2splt.ax 2009-03-14 00:34. 2008-12-05 05:31 80896 - a ------ C: \ WINDOWS \ system32 \ MSNP.ax 2009-03-14 00:29. 2009-03-14 00:29 <DIR> d -------- C: \ ProgramData \ (00D89592-F643-4D8D-8f0f-AFAE0F14D4C3) 2009-03-14 00:29. 2009-03-14 00:29 <DIR> d -------- C: \ Program Files \ iTunes 2009-03-14 00:29. 2009-03-14 00:29 <DIR> d -------- C: \ Program Files \ iPod 2009-03-14 00:29. 2008-04-17 13:12 107.368 - a ------ C: \ WINDOWS \ system32 \ GEARAspi.dll 2009-03-14 00:29. 2009-01-15 13:19 23.848 - a ------ C: \ WINDOWS \ system32 \ drivers \ GEARAspiWDM.sys 2009-03-14 00:26. 2009-03-14 00:27 <DIR> d -------- C: \ Program Files \ QuickTime 2009-03-12 23:39. 2009-03-12 23:39 <DIR> d -------- C: \ ProgramData \ Kontiki 2009-03-12 23:39. 2009-03-12 23:39 <DIR> d -------- C: \ Program Files \ Kontiki 2009-03-12 23:39. 2009-03-12 23:39 <DIR> d -------- C: \ Program Files \ Channel4 2009-03-12 23:38. 2009-03-12 23:38 <DIR> d -------- C: \ ProgramData \ Channel4 2009-03-11 22:33. 2009-03-31 17:16 <DIR> d -------- C: \ Users \ CHLOE \ tracing 2009-03-11 22:22. 2009-03-11 22:22 <DIR> d -------- C: \ Program Files \ Windows Live SkyDrive 2009-03-11 22:22. 2009-03-17 21:57 <DIR> d -------- C: \ Program Files \ Windows Live 2009-03-11 21:57. 2009-03-11 21:57 <DIR> d -------- C: \ Program Files \ Common Files \ Windows Live 2009-03-11 13:13. 2009-03-11 21:47 <DIR> d -------- C: \ Program Files \ Amazonie 2009-03-11 13:13. 2009-03-11 13:13 107272 - a ------ C: \ WINDOWS \ system32 \ drivers \ avgtdix.sys 2009-03-11 02:09. 2009-01-15 04:36 1.383.424 - a ------ C: \ WINDOWS \ system32 \ mshtml.tlb 2009-03-11 02:09. 2009-01-15 07:11 827.392 - a ------ C: \ WINDOWS \ system32 \ wininet.dll 2009-03-11 02:05. 2008-12-16 04:29 8.147.456 - a ------ C: \ WINDOWS \ system32 \ wmploc.DLL 2009-03-11 02:05. 2008-12-16 06:31 7.680 - a ------ C: \ WINDOWS \ system32 \ spwmp.dll 2009-03-11 02:05. 2008-12-16 06:31 4.096 - a ------ C: \ WINDOWS \ system32 \ Msdxm.ocx 2009-03-11 02:05. 2008-12-16 06:31 4.096 - a ------ C: \ WINDOWS \ system32 \ Dxmasf.dll 2009-03-11 02:03. 2008-12-16 03:42 288.768 - a ------ C: \ WINDOWS \ system32 \ drivers \ Srv.sys 2009-03-11 02:03. 2008-11-27 05:43 268.288 - a ------ C: \ WINDOWS \ system32 \ schannel.dll 2009-03-11 02:02. 2009-02-09 04:10 2033152 - a ------ C: \ WINDOWS \ system32 \ win32k.sys 2009-02-06 19:52. 2009-02-06 19:52 49504 - a ------ C: \ WINDOWS \ system32 \ sirenacm.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-03-31 16:15 --------- d --- aw C: \ ProgramData \ TEMP 2009-03-31 16:14 350.195 --- ha-w C: \ WINDOWS \ system32 \ drivers \ vsconfig.xml 2009-03-29 14:42 --------- d ----- wc: \ ProgramData \ Spybot - Search & Destroy 2009-03-29 14:42 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy 2009-03-29 14:42 --------- d ----- wc: \ Program Files \ CCleaner 2009-03-19 16:48 --------- d ----- wc: \ users \ CHLOE \ AppData \ Roaming \ uTorrent 2009-03-16 19:58 --------- d ----- wc: \ Program Files \ Common Files \ Real 2009-03-13 23:29 --------- d ----- wc: \ ProgramData \ Apple Computer 2009-03-13 23:29 --------- d ----- wc: \ Program Files \ Common Files \ Apple 2009-03-13 23:27 --------- d ----- wc: \ Program Files \ Bonjour 2009-03-12 22:24 --------- d ----- wc: \ Program Files \ Google 2009-03-11 23:07 --------- d ----- wc: \ Program Files \ Microsoft Silverlight 2009-03-11 23:05 --------- d ----- wc: \ Program Files \ Windows Mail 2009-03-11 12:13 325128 ---- aw C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys 2009-03-11 11:52 --------- d ----- wc: \ ProgramData \ AVG8 2009-02-15 23:11 293.528 ---- aw C: \ WINDOWS \ system32 \ drivers \ vsdatant.sys 2009-01-14 20:20 55.232 ---- aw C: \ Users \ CHLOE \ AppData \ Roaming \ GDIPFONTCACHEV1.DAT 2008-12-31 21:51 13.025 ---- aw C: \ Users \ CHLOE \ AppData \ Roaming \ nvModes.dat 2008-12-31 14:32 174 - sha-w C: \ Program Files \ desktop.ini 2008-11-19 15:31 81.920 ---- aw C: \ Users \ CHLOE \ AppData \ Roaming \ ezpinst.exe 2008-11-19 15:31 47.360 ---- aw C: \ Users \ CHLOE \ AppData \ Roaming \ pcouffin.sys 2007-05-31 18:23 77.160 ---- aw C: \ Users \ CHLOE \ DSETUP.dll 2007-05-31 18:23 503.144 ---- aw C: \ Users \ CHLOE \ DXSETUP.exe 2007-05-31 18:23 1.673.576 ---- aw C: \ Users \ CHLOE \ dsetup32.dll . ((((((((((((((((((((((((((((( SnapShot@2009-03-30_22.13.33.29 )))))))))) ))))))))))))))))))))))))))))))) . + 2009-03-31 16:14:31 2.048 - sha-w c: \ windows \ ServiceProfiles \ LocalService \ AppData \ Lo kalorie \ lastalive0.dat + 2009-03-31 16:14:31 2.048 - sha-w c: \ windows \ ServiceProfiles \ LocalService \ AppData \ Lo kalorie \ lastalive1.dat - 2009-03-30 21:07:56 1.048.576 - sha-w c: \ windows \ ServiceProfiles \ LocalService \ NTUSER.DAT + 2009-03-31 16:15:44 1.048.576 - sha-w C: \ WINDOWS \ ServiceProfiles \ LocalService \ NTUSER.DAT - 2009-03-30 21:07:56 1.048.576 - sha-w C: \ WINDOWS \ ServiceProfiles \ NetworkService \ NTUSER.D AT + 2009-03-31 16:15:44 1.048.576 - sha-w C: \ WINDOWS \ ServiceProfiles \ NetworkService \ NTUSER.D AT - 2009-03-30 21:07:06 16.384 - sha-w C: \ WINDOWS \ system32 \ config \ systemprofile \ AppData \ L local \ Microsoft \ Windows \ History \ History.IE5 \ index.d na + 2009-03-31 16:14:35 16.384 - sha-w C: \ WINDOWS \ system32 \ config \ systemprofile \ AppData \ L local \ Microsoft \ Windows \ History \ History.IE5 \ index.d na - 2009-03-30 21:07:06 32.768 - sha-w C: \ WINDOWS \ system32 \ config \ systemprofile \ AppData \ L local \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ index.dat + 2009-03-31 16:14:35 32.768 - sha-w C: \ WINDOWS \ system32 \ config \ systemprofile \ AppData \ L local \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ index.dat - 2009-03-30 21:07:06 16.384 - sha-w C: \ WINDOWS \ system32 \ config \ systemprofile \ AppData \ R oaming \ Microsoft \ Windows \ Cookies \ index.dat + 2009-03-31 16:14:35 16.384 - sha-w C: \ WINDOWS \ system32 \ config \ systemprofile \ AppData \ R oaming \ Microsoft \ Windows \ Cookies \ index.dat - 2009-03-30 19:05:35 126.818 ---- aw C: \ WINDOWS \ system32 \ perfc007.dat + 2009-03-31 15:21:23 126.818 ---- aw C: \ WINDOWS \ system32 \ perfc007.dat - 2009-03-30 19:05:35 119.076 ---- aw C: \ WINDOWS \ system32 \ Perfc009.dat + 2009-03-31 15:21:23 119.076 ---- aw C: \ WINDOWS \ system32 \ Perfc009.dat - 2009-03-30 19:05:35 127.578 ---- aw C: \ WINDOWS \ system32 \ perfc00C.dat + 2009-03-31 15:21:23 127.578 ---- aw C: \ WINDOWS \ system32 \ perfc00C.dat - 2009-03-30 19:05:35 124.352 ---- aw C: \ WINDOWS \ system32 \ perfc010.dat + 2009-03-31 15:21:23 124.352 ---- aw C: \ WINDOWS \ system32 \ perfc010.dat - 2009-03-30 19:05:35 130.866 ---- aw C: \ WINDOWS \ system32 \ perfc013.dat + 2009-03-31 15:21:23 130.866 ---- aw C: \ WINDOWS \ system32 \ perfc013.dat - 2009-03-30 19:05:35 130.272 ---- aw C: \ WINDOWS \ system32 \ perfc019.dat + 2009-03-31 15:21:23 130.272 ---- aw C: \ WINDOWS \ system32 \ perfc019.dat - 2009-03-30 19:05:35 620.942 ---- aw C: \ WINDOWS \ system32 \ perfh007.dat + 2009-03-31 15:21:23 620.942 ---- aw C: \ WINDOWS \ system32 \ perfh007.dat - 2009-03-30 19:05:35 644.794 ---- aw C: \ WINDOWS \ system32 \ Perfh009.dat + 2009-03-31 15:21:23 644.794 ---- aw C: \ WINDOWS \ system32 \ Perfh009.dat - 2009-03-30 19:05:35 672.380 ---- aw C: \ WINDOWS \ system32 \ perfh00C.dat + 2009-03-31 15:21:23 672.380 ---- aw C: \ WINDOWS \ system32 \ perfh00C.dat - 2009-03-30 19:05:35 666.234 ---- aw C: \ WINDOWS \ system32 \ perfh010.dat + 2009-03-31 15:21:23 666.234 ---- aw C: \ WINDOWS \ system32 \ perfh010.dat - 2009-03-30 19:05:35 669.852 ---- aw C: \ WINDOWS \ system32 \ perfh013.dat + 2009-03-31 15:21:23 669.852 ---- aw C: \ WINDOWS \ system32 \ perfh013.dat - 2009-03-30 19:05:35 657.990 ---- aw C: \ WINDOWS \ system32 \ perfh019.dat + 2009-03-31 15:21:23 657.990 ---- aw C: \ WINDOWS \ system32 \ perfh019.dat - 2009-03-30 19:03:55 17.414 ---- aw C: \ WINDOWS \ system32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin + 2009-03-31 16:17:14 18.026 ---- aw C: \ WINDOWS \ system32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin - 2009-03-30 19:03:55 81.750 ---- aw C: \ WINDOWS \ system32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin + 2009-03-31 16:17:14 81.884 ---- aw C: \ WINDOWS \ system32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin - 2009-03-30 19:03:54 68.204 ---- aw C: \ WINDOWS \ system32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin + 2009-03-31 15:15:30 68.346 ---- aw C: \ WINDOWS \ system32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin . - Snapshot reset na aktuální datum -- . ((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "RocketDock" = "c: \ Program Files \ RocketDock \ RocketDock.exe" [2007-09-02 495616] "msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2009-02-06 3885408] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "ASUS Screen Saver Protector" = "c: \ windows \ ASScrPro.exe" [2007-05-15 33136] "IFXSPMGT" = "c: \ windows \ system32 \ ifxspmgt.exe" [2007-02-26 677408] "ZoneAlarm Client" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384] "ATICCC" = "c: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2007-03-01 857648] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ policies \ system] "EnableUIADesktopToggle" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = APSHook.dll avgrsstx.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.ac3filter" = ac3filter.acm [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ lsa] Oznámení Packages REG_MULTI_SZ SceCli ASWLNPkg [HKLM \ ~ \ services \ C: ^ ProgramData ^ Microsoft ^ Wind ows ^ Nabídka Start ^ Programy ^ Po spuštění ^ WinZip Rychlé Pick.lnk] path = C: \ ProgramData \ Microsoft \ Windows \ Nabídka Start \ Programy \ Po spuštění \ WinZip Rychlé Pick.lnk backup = c: \ windows \ pss \ WinZip Rychlé Pick.lnk.CommonStartup backupExtension =. CommonStartup [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ 4oD] - a ------ 2007-04-23 12:23 1032640 C: \ Program Files \ Kontiki \ KHost.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ Adobe Reader Speed Launcher] - a ------ 2008-06-12 02:38 34672 D: \ Program Files \ Reader \ Reader_sl.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ shared tools \ msconfig \ startupreg \ ASUS Camera ScreenSaver] - a ------ 2007-05-15 05:12 37232 c: \ windows \ ASScrProlog.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ shared tools \ msconfig \ startupreg \ Power_Gear] - a ------ 2006-11-02 16:27 61440 c: \ Program Files \ ASUS \ ATK Media \ DMedia.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ AVG8_TRAY] - a ------ 2009-03-11 13:13 1601304 C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ shared tools \ msconfig \ startupreg \ CognizanceTS] -ra ------ 2003-12-21 22:11 17920 c: \ progra ~ 1 \ ASUSSE ~ 1 \ ASUSSE ~ 1 \ bin \ ASTSVCC.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ ehTray.exe] - a ------ 2008-01-19 08:33 125952 C: \ WINDOWS \ ehome \ ehtray.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ shared tools \ msconfig \ startupreg \ Google Update] - ---- t-2009-03-17 22:06 133104 C: \ Users \ CHLOE \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ iTunesHelper] - a ------ 2009-03-11 14:52 342312 C: \ Program Files \ iTunes \ qttask.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ msnmsgr] - a ------ 2009-02-06 19:51 3885408 C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ NvCplDaemon] - a ------ 2007-04-04 12:40 8429568 C: \ WINDOWS \ system32 \ NvMcTray.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ NvMediaCenter] - a ------ 2007-04-04 12:40 81920 c: \ windows \ system32 \ ctfmon.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ shared tools \ msconfig \ startupreg \ NVSvc] - a ------ 2007-04-04 12:40 86016 c: \ windows \ system32 \ nvsvc.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ QuickTime úloh] - a ------ 2009-01-05 17:18 413696 C: \ Program Files \ QuickTime \ QTTask.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ shared tools \ msconfig \ startupreg \ RocketDock] - a ------ 2007-09-02 13:58 495616 C: \ Program Files \ RocketDock \ RocketDock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ SpybotSD TeaTimer] -rahs ---- 2009-03-05 16:07 2260480 C: \ Program Files \ Spybot - Search & Destroy \ SUPERAntiSpyware.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ SunJavaUpdateSched] - a ------ 2008-06-10 04:27 144784 C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ TkBellExe] - a ------ 2009-03-16 20:58 198160 C: \ Program Files \ Common Files \ Real \ WINDOWS \ realsched.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ shared tools \ msconfig \ startupreg \ Windows Defender] - ------ 2008-01-19 08:38 1008184 C: \ Program Files \ Windows Defender \ MSASCui.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ WMPNSCFG] - ------ 2008-01-19 08:33 202240 C: \ Program Files \ Windows Media Player \ wmpnscfg.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ shared tools \ msconfig \ startupreg \ (0228e555-4f9c-4e35-a3ec-b109a192b4c2)] - ------ 2005-07-15 22:48 479232 C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ shared tools \ msconfig \ startupreg \ RtHDVCpl] - a ------ 2007-02-15 10:07 4390912 C: \ WINDOWS \ RtHDVCpl.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Kontrola] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ ZoneLabsFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ DomainProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ FirewallRules] "(71E74FA5-D1FA-4A82-9121-AE2CACB2ED04)" = Profile = Private | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "(2FE2345B-5C77-485E-9855-FC6024DE75EC)" = Profile = Private | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "(CC9CFD37-6799-47CF-9AEE-1063F21C5548)" = Profile = Private | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "(3D44E6E8-68F3-42F0-B97E-1081F1354874)" = UDP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(B2393435-26B3-4482-A391-C964F3370D66)" = TCP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(1B1039C9-3AEF-4B2E-85CA-DA79FB7CDBD3)" = Disabled: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "(F9EC3544-5A35-4D84-A067-E7167563791A)" = Disabled: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "(A9CE85F3-F9BA-4875-B169-9DEF59911C8A)" = Disabled: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "TCP dotazu User (0FAAFA32-F5A3-4C35-9AFD-A648E4B3016E) c: \ \ Program Files \ \ utorrent \ \ utorrent.exe" = UDP: C: \ Program Files \ utorrent \ utorrent.exe: uTorrent "UDP dotazu User (CDC85196-C503-4F00-82DC-B95F8D021895) c: \ \ Program Files \ \ utorrent \ \ utorrent.exe" = TCP: C: \ Program Files \ utorrent \ utorrent.exe: uTorrent "TCP dotazu User (5D761702-BEB7-4B94-B693-1A7EF8E441ED) c: \ \ Program Files \ \ snadné webtv & radio \ \ easywebtv.exe" = UDP: C: \ Program Files \ snadné webtv & radio \ easywebtv.exe : Web TV \ Radio \ Media "UDP dotazu User (A7E2F9B1-976E-49B1-960A-8FE671DECB26) c: \ \ Program Files \ \ snadné webtv & radio \ \ easywebtv.exe" = TCP: C: \ Program Files \ snadné webtv & radio \ easywebtv.exe : Web TV \ Radio \ Media "(978D57EE-8CEF-4E88-B3CC-472590D8A602)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "(038AD6DB-57BA-4294-B6BE-DC5AC329D87A)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "TCP dotazu User (20F3997A-2406-42BC-9A96-17DBA8717938) c: \ \ Program Files \ \ Soulseek \ \ slsk.exe" = UDP: C: \ Program Files \ Soulseek \ slsk.exe: SoulSeek "UDP dotazu User (EBEDABDC-8DFA-4EA4-83A0-5D79C8A2BE45) c: \ \ Program Files \ \ Soulseek \ \ slsk.exe" = TCP: C: \ Program Files \ Soulseek \ slsk.exe: SoulSeek "TCP dotazu User (A2D20908-089C-441B-B9C8-C8811AFCAB9E) c: \ \ Program Files \ \ limewire \ \ limewire.exe" = UDP: C: \ Program Files \ limewire \ limewire.exe: LimeWire "UDP dotazu User (0B6B64F6-D6E9-4D1D-B83A-E6E85E360C05) c: \ \ Program Files \ \ limewire \ \ limewire.exe" = TCP: C: \ Program Files \ limewire \ limewire.exe: LimeWire "(2E890455-237D-4ABA-BE37-B5E6E1862834)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "(DDAAC8F6-7557-495A-82B3-EBFF9330A2CC)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "(5131D757-BC24-44C9-8EA5-E268DFC6DCAC)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "TCP dotazu User (4C52E1A6-D998-41D5-8E99-27F21E3CA7CB) c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP dotazu User (80235B6B-2462-4AC3-8A59-7534841DE76B) c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP dotazu User (049DD1E6-8191 do 4983-A59D-240E79B46042) c: \ \ Program Files \ \ utorrent \ \ utorrent.exe" = UDP: C: \ Program Files \ utorrent \ utorrent.exe: uTorrent "UDP dotazu User (9A00A32D-A675-4425-8F5E-1528AAB521FB) c: \ \ Program Files \ \ utorrent \ \ utorrent.exe" = TCP: C: \ Program Files \ utorrent \ utorrent.exe: uTorrent "TCP dotazu User (348698D9-5A1D-AC00-4E1C-DBDC43BE0ACF) c: \ \ Program Files \ \ Soulseek \ \ slsk.exe" = UDP: C: \ Program Files \ Soulseek \ slsk.exe: SoulSeek "UDP dotazu User (60AFF659-3A7C-488C-9CCA-0A8589DD32FA) c: \ \ Program Files \ \ Soulseek \ \ slsk.exe" = TCP: C: \ Program Files \ Soulseek \ slsk.exe: SoulSeek "TCP dotazu User (3EF98A58-7B3C-42B1-8A5A-CF7DEF59C2A7) c: \ \ Program Files \ \ sopcast \ \ sopcast.exe" = UDP: C: \ Program Files \ sopcast \ sopcast.exe: SopCast Hlavní Aplikace "UDP dotazu User (D8A0735D-6D19-4482-A90A-35A9D023DEBE) c: \ \ Program Files \ \ sopcast \ \ sopcast.exe" = TCP: C: \ Program Files \ sopcast \ sopcast.exe: SopCast Hlavní Aplikace "TCP dotazu User (7B392C25-D64F-4897-B5CC-5C9B83106BB0) c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP dotazu User (9990806D-9198 do 4760-93E7-C65D44E1FE8A) c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP dotazu User (9998DAB7-D775-4620-A491-D752230551A3) c: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "UDP dotazu User (B9293167-A4DC-43ED-893B-B5B1B89F9988) c: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "TCP dotazu User (B04F6C2B-953A-469D-AFD8-4F3AE27A4941) c: \ \ users \ \ chloe \ \ AppData \ \ roaming \ \ s opcast \ \ adv \ \ sopadver.exe" = UDP: C: \ Users \ Chloe \ AppData \ Roaming \ sopcast \ adv \ úplatek adver.exe: sopadver.exe "UDP dotazu User (914B6A2A-9A2A-43A8-B4EA-BB1EEDC476B5) c: \ \ users \ \ chloe \ \ AppData \ \ roaming \ \ s opcast \ \ adv \ \ sopadver.exe" = TCP: C: \ Users \ Chloe \ AppData \ Roaming \ sopcast \ adv \ úplatek adver.exe: sopadver.exe "TCP dotazu User (69F8C35B-6614 do 4033-B40E-59012B10975A) c: \ \ Program Files \ \ bearflix \ \ bearflix.exe" = UDP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "UDP dotazu User (89ABF64F-F79E-456D-9136-82A8675A3E17) c: \ \ Program Files \ \ bearflix \ \ bearflix.exe" = TCP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "(8D76BC83-ABC9-406B-8945-366EA3B7074B)" = UDP: C: \ Program Files \ SmartFTP Client \ SmartFTP.exe: SmartFTP klient "(9FC79C86-3E66-4A61-AA2A-FAB0C61E0453)" = TCP: C: \ Program Files \ SmartFTP Client \ SmartFTP.exe: SmartFTP klient "TCP dotazu User (9FF9F89E-5323-45dB-89F0-BA37B84180EE) c: \ \ Program Files \ \ TVAnts \ \ tvants.exe" = UDP: C: \ Program Files \ TVAnts \ tvants.exe: TVAnts "UDP dotazu User (C10505B7-BDD4-49BB-93E6-E73B8E6C4E33) c: \ \ Program Files \ \ TVAnts \ \ tvants.exe" = TCP: C: \ Program Files \ TVAnts \ tvants.exe: TVAnts "TCP dotazu User (A9E241F3-D69C-4E67-938B-33C91AB576A1) c: \ \ Program Files \ \ tvuplayer \ \ tvuplayer.exe" = UDP: C: \ Program Files \ tvuplayer \ tvuplayer.exe: TVU Herec Komponent "UDP dotazu User (D3542B64-2CF9-4C20-B6CB-1D9096FF27EB) c: \ \ Program Files \ \ tvuplayer \ \ tvuplayer.exe" = TCP: C: \ Program Files \ tvuplayer \ tvuplayer.exe: TVU Herec Komponent "(F8B68D6E-3A24-4B31-8261-FB3CA92B5740)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "TCP dotazu User (4E95BA55-EDF5-491D-9059-F11FF353A128) c: \ \ users \ \ chloe \ \ AppData \ \ roaming \ \ s opcast \ \ adv \ \ sopadver.exe" = UDP: C: \ Users \ Chloe \ AppData \ Roaming \ sopcast \ adv \ úplatek adver.exe: sopadver.exe "UDP dotazu User (55C79E39-F1AC-45C7-8F99-995A835F089A) c: \ \ users \ \ chloe \ \ AppData \ \ roaming \ \ s opcast \ \ adv \ \ sopadver.exe" = TCP: C: \ Users \ Chloe \ AppData \ Roaming \ sopcast \ adv \ úplatek adver.exe: sopadver.exe "TCP dotazu User (A3EF2380-6740-4FD5-913E-D67F54A54B11) c: \ \ Program Files \ \ sopcast \ \ sopcast.exe" = UDP: C: \ Program files \ sopcast \ sopcast.exe: SopCast Hlavní aplikace "UDP dotazu User (E9C164FD-CB41-4D08-9DBA-BDDB929D1C86) c: \ \ Program Files \ \ sopcast \ \ sopcast.exe" = TCP: C: \ Program Files \ sopcast \ sopcast.exe: SopCast Hlavní Aplikace "TCP dotazu User (C1148110-2D5B-4810 do 8651-98FBFD3A6751) c: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "UDP dotazu User (F15683E5-A578-47EE-BEB1-4541978254F4) c: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "TCP dotazu User (CCA39E89-B85B-41BA-9A33-CA6DB37579E4) d: \ \ Program Files \ \ clue.exe" = UDP: D: \ Program Files \ clue.exe: Stopa "UDP dotazu User (39F3C83F-DCF0-43B4-B149-19F3630B3078) d: \ \ Program Files \ \ clue.exe" = TCP: D: \ Program Files \ clue.exe: Stopa "(01834D55-82B5-480D-BEFF-52EDB82BB8B5)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (telefon) "(90ECB35B-6897 do 4166-A35A-04BC39978BA9)" = C: \ Program Files \ AVG \ AVG8 \ avgemc.exe: avgemc.exe "(504F647E-1476 do 4948-AA42-DC1DF85CA9A8)" = C: \ Program Files \ AVG \ AVG8 \ avgupd.exe: avgupd.exe "(CC411EBB-9ACA-4217 do 9994-ABB961E83B3C)" = UDP: C: \ Program Files \ uTorrent \ utorrent.exe: μTorrent (TCP-In) "(031AA3B5-F93B-4E4B-9ED7-66C6B9FFF3E8)" = TCP: C: \ Program Files \ uTorrent \ utorrent.exe: μTorrent (UDP-In) "(1D54F818-ABAC-418F-8F39-17EA7664FABE)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(3C9FFAF4-40EA-450F-A906-D34D3E2EFA72)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(6AC9F5D1-C3AC-4878 do 8740-8A3E10F857E2)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(77045B5E-EC2E-4749-AC23-32130CD39567)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(00BE12C0-42CB-4B64-AA07-80A45C05B97C)" = Disabled: UDP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 "(0A529C81-B8E4-4809-A54B-B5141A997A78)" = Disabled: TCP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ PublicProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 AvgLdx86; AVG Free AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [2008-12-24 325128] R1 AvgTdiX; AVG8 sítě Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [2009-03-11 107272] R1 ItSDisk, ItSDisk c: \ windows \ system32 \ drivers \ itsdis k.sys [2006-05-16 23496] R1 PersonalSecureDrive, PersonalSecureDrive c: \ windows \ system32 \ drivers \ psd.sys [2007-01-23 39080] R2 ASBroker; relaci Makléř c: \ windows \ system32 \ svchost.exe-k Cognizance [2008-08-07 21504] R2 ASChannel; Místní Komunikační kanál, c: \ windows \ system32 \ svchost.exe-k Cognizance [2008-08-07 21504] R2 avg8emc; AVG Free8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2009-03-11 903960] R2 avg8wd; AVG Free8 WatchDog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2009-03-11 298264] R2 HDDlife HDD Přístup služeb; HDDlife HDD Přístup služeb; c: \ Program Files \ BinarySense \ HDDlife 3 \ hldasvc.exe [2007-08-09 816376] R2 SBSDWSCService; SBSD Centrum zabezpečení služeb, c: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [2007-07-15 1153368] R2 StkSSrv; Syntek AVStream USB2.0 WebCam Service; c: \ windows \ system32 \ StkCSrv.exe [2007-02-07 24576] R3 AtcL001; NDIS Miniport Driver pro Attansic L1 Gigabit Ethernet Controller; c: \ windows \ system32 \ drivers \ atl01v32.sy s [2007-03-15 48128] R3 StkCMini; Syntek AVStream USB2.0 1.3M WebCam; c: \ windows \ system32 \ drivers \ StkCMini.sys [2007-02-13 1245056] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost] bthsvcs REG_MULTI_SZ BthServ Vědomost REG_MULTI_SZ ASBroker ASChannel [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ H] \ shell \ AutoRun \ command - H: \ LaunchU3.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ explorer \ mountpoints2 \ (1a4a90a1-32d4-11dc-aa3d-001bfc03310e)] \ shell \ AutoRun \ command - H: \ LaunchU3.exe . Obsah této 'Naplánované úlohy' složce 2009-01-11 c: \ windows \ Tasks \ Defrag Job # 00.job - C: \ Program Files \ DiskTrix \ UltimateDefrag \ UDefrag.exe [] 2009-03-26 C: \ WINDOWS \ Tasks \ GoogleUpdateTaskUserS-1-5-21-3600620296-2450975610-132854369-1000.job - C: \ users \ CHLOE \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe [2009-03-17 22:06] 2009-03-30 c: \ windows \ Tasks \ User_Feed_Synchronization-(5963E371-2796-42F4-9A54-042DA9F406BC). Práci - C: \ windows \ system32 \ msfeedssync.exe [2008-01-19 08:33] . . ------- Doplňkový Scan ------- . uStart Page = hxxp: / / www.google.co.uk/ uInternet Nastavení, ProxyOverride = *. místní IE: E & xportovat do aplikace Microsoft Excel - c: \ progra ~ 1 \ miliontin ~ 2 \ Office10 \ EXCEL.EXE/3000 FF - profilepath - c: \ users \ CHLOE \ AppData \ Roaming \ Mozilla \ Firefox \ Pro soubory \ ppnzryw9.default \ FF - prefs.js: browser.search.defaulturl - hxxp: / / search.conduit.com / ResultsExt.aspx? Ctid = CT1178131 & SearchSource = 3 & q = FF - prefs.js: browser.search.selectedEngine - Web Search FF - prefs.js: browser.startup.homepage - hxxp: / / www.google.co.uk/ FF - složky: C: \ Program Files \ AVG \ AVG8 \ Firefox \ komponenty \ avgssff.dll FF - složky: C: \ Program Files \ AVG \ AVG8 \ ToolbarFF \ komponenty \ vmAVGConnector. Dll FF - složky: C: \ Program Files \ Real \ RealPlayer \ browserrecord \ komponenty \ NPR pbrowserrecordplugin.dll FF - složka: c: \ users \ CHLOE \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ ppnzryw9.default \ extensions \ (463F6CA5-EE3C-4be1-B7E6-7FEE11953374) \ platform \ WINNT \ components \ FoxyTunes. dll FF - plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ np-mswmp.dll FF - plugin: c: \ users \ CHLOE \ AppData \ Local \ Google \ Update \ 1.2.141 ,5 \ npGoogleOneClick7.dll FF - plugin: d: \ Program Files \ Reader \ browser \ nppdf32.dll ---- FIREFOX POLITIKAMI ---- FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.08); user_pref (general.useragent.extra.zencast, Creative ZENcast v2.00.07. ************************************************** ************************ catchme 0.3.1375 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net Rootkit scan 2009-03-31 17:16:10 Windows 6.0.6001 Service Pack 1 NTFS skenování skrytých procesů ... "10ûÿét0ûÿ3ö9sHu [1166747253] 0x75636F44 "10ûÿét0ûÿ3ö9sHu [1166747253] 0x6F6D6D6F skenování skrytých položek autostart ... skenování skrytých souborů ... scan úspěšně dokončena skryté soubory: 0 ************************************************** ************************ . --------------------- DLL Nabito pod tekoucí procesy --------------------- - - - - - - -> 'Lsass.exe' (704) c: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ bin \ ASWLNPkg.dll c: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ bin \ ItMsg.dll - - - - - - -> 'Explorer.exe' (3304) c: \ Program Files \ RocketDock \ RocketDock.dll c: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ Bin \ SFSShell.dll c: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ Bin \ ItMsg.dll . ------------------------ Jiné spuštěných procesů ----------------------- -- . c: \ windows \ system32 \ audiodg.exe c: \ windows \ system32 \ Zone Labs \ vsmon.exe c: \ windows \ system32 \ wlanext.exe C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe c: \ progra ~ 1 \ AVG \ AVG8 \ avgnsx.exe C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ IAANTmon.exe c: \ windows \ system32 \ IFXTCS.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe c: \ windows \ system32 \ IfxPsdSv.exe c: \ windows \ system32 \ PSIService.exe C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe c: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe C: \ Program Files \ AVG \ AVG8 \ avgcsrvx.exe c: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ Bin \ asghost.exe C: \ Program Files \ ATK Hotkey \ HControl.exe C: \ Program Files \ ATKOSD2 \ ATKOSD2.exe C: \ Program Files \ Wireless Console 2 \ wcourier.exe C: \ Program Files \ ASUS \ Splendid \ ACMON.exe C: \ Program Files \ P4G \ BatteryLife.exe c: \ windows \ system32 \ ACEngSvr.exe C: \ Program Files \ ATK Hotkey \ ATKOSD.exe c: \ windows \ system32 \ IfxUAGUI.exe c: \ Program Files \ Infineon \ Security Platform Software \ PSDrt.exe c: \ Program Files \ Infineon \ Security Platform Software \ SpTNA.exe c: \ windows \ system32 \ softwaru WBEM \ WMIADAP.exe c: \ windows \ system32 \ dllhost.exe . ************************************************** ************************ . Celkový čas: 2009-03-31 17:23:29 - počítač byl restartován ComboFix-quarantined-files.txt 2009-03-31 16:23:16 ComboFix2.txt 2009-03-30 21:16:26 Pre-Run: 39213060096 bytes zdarma Post-Run: 38632595456 bytes zdarma Default Current = 1 = 1 = 0 Failed LastKnownGood = 41 = Scéna 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41 396 --- EOF --- 2009-03-29 15:30:34
__________________ Euro Mistrovství tip = & Torres Španělsko <- Sakra Měl jsem kladl na ně vsadit Značka chudobu Spravedlnost pro 96 <- Prosím podívejte se |
|
#10
31 března 2009, 09:48
| |||
| |||
| Pokud jde o odstranění Norton jsem nikdy nebyl nainstalován na sever, tak proč je tady symantec seznamu?
__________________ Euro Mistrovství tip = & Torres Španělsko <- Sakra Měl jsem kladl na ně vsadit Značka chudobu Spravedlnost pro 96 <- Prosím podívejte se |
