[hopthwoks]

Byl on-line psaní e-mailu jeden měl to stalo. Dostal jsem to, co vypadalo jako malá poznámka karta se od rohu do rohu s trochou modré čtverce v levém horním rohu a modré čáry vedoucí přes ně. Všechny ikonky zmizely, klávesnice a myš nebude fungovat. Jediná cesta, jak bych mohl odstranit bylo vypnutí napájení.
Když jsem se vrátil z práce a obrátil v počítači zpět na všechny jsem si je černá obrazovka.
Tak jsem se pokusili všechny tyto.
První odstraněny kabel k monitoru a získejte zkušební světlo na monitoru. zkontrolovat, že se starým PC a je to v pořádku. Pak musel odstranit CPU ventilátoru (ten na tomto počítači je jako ventilátor více než ventilátoru.) Jsem zvyklý, aby se zjistilo, zda by bylo slyšet i zpracovatele ventilátor nefunguje. Je to v pořádku. Pak jsem šel zkusit Memtest, ale nepodařilo se získat něco na moniter tak nevím, jestli to byl spuštěn nebo ne.
Odstraněny všechny síly k PC a baterie pro toto by si to pípnutím. nemám pípnutí, když byla moc hákovitý zálohovat. A já také, když zjistili, že všechny kabely jsou zahnutý nahoru a moc se obrátil na klávesnici a myš nefunguje ..
Jakmile dostanu virus software stáhnout ve staré PC budu kontrolovat, zda je pevný disk stále pracuje.
Pokud jde o hijacks souboru jsem běžel po jedné těsně předtím, než se to stalo, ale bylo s WinPatrol a byl uložen do souboru. Pokud mohu dostat na pevném disku pro práci v tomto starém počítači jsem ji zveřejníme.

[evilfantasy]

Bez špalky nemůžeme učinit rozhodnutí, pokud je malware či nikoli.

[hopthwoks]

Bude pracovat na získání záznamu. Pevný disk dávka pracovat ve starém počítači.

[hopthwoks]

Zde je deník, který byl těsně před běželi havárii.

Přihlásit vytvořil WinPatrol PLUS verze 16.0.2009.2:16.0.2009.2
Scan uloženy v 11:57:58 hod., na 5.13.2009
Platforma: SP3 pro Windows XP Service Pack 3 (Build 2600)
MSIE: Internet Explorer (8.00.6001.18372)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ system32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRAM FILES \ COMODO \ COMODO Internet Security \ cmdagent.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
C: \ WINDOWS \ ARSERVICE.EXE
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ WINDOWS \ ehome \ ehrecvr.exe
C: \ WINDOWS \ ehome \ ehSched.exe
C: \ PROGRAM FILES \ SPOTMAU WINCARES 2007 \ FOLDERPROTECTSERVICE.EXE
C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jqs.exe
C: \ PROGRAM FILES \ MALWAREBYTES 'Anti-Malware \ MBAMSERVICE.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Common Files \ NOVÝ hranici \ PrismXL \ PRISMXL.SYS
C: \ WINDOWS \ system32 \ atwtusb.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ PROGRAM FILES \ DIGITAL MEDIA READER \ READERICON45G.EXE
C: \ WINDOWS \ RTHDCPL.exe
C: \ WINDOWS \ arpwrmsg.exe
C: \ PROGRAM FILES \ LEXMARK 5200 SÉRIÍ \ lxbtbmgr.exe
C: \ WINDOWS \ ehome \ ehmsas.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ PROGRAM FILES \ QUICKTIME \ qttask.exe
C: \ PROGRAM FILES \ LEXMARK 5200 SÉRIÍ \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSOFTWARE.EXE
C: \ PROGRAM FILES \ COMODO \ SafeSurf \ cssurf.exe
C: \ PROGRAM FILES \ COMODO \ COMODO Internet Security \ cfp.exe
C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ WTMKM.exe
C: \ Program Files \ Common Files \ Ulead SYSTÉMY \ AUTODETECTOR \ Monitor.exe
C: \ PROGRAM FILES \ BILLP ATELIÉRY \ WinPatrol \ WINPATROL.EXE
C: \ PROGRAM FILES \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ WINDOWS \ system32 \ SEARCHINDEXER.EXE
C: \ PROGRAM FILES \ FILEHIPPO.COM \ UPDATECHECKER.EXE
C: \ PROGRAM FILES \ FINEPIXVIEWER \ QUICKDCF2.EXE
C: \ PROGRAM FILES \ Windows Desktop Search \ WINDOWSSEARCH.EXE
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ PROGRAM FILES \ America Online 9.0 \ waol.exe
C: \ PROGRAM FILES \ America Online 9.0 \ shellmon.exe
C: \ PROGRAM FILES \ BILLP ATELIÉRY \ WinPatrol \ WINPATROLEX.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comodo.com/search/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: VIPTToolbarManager třídy - (1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D) - C: \ Program Files \ Visual IP Stopové 2008 \ VisualIPTraceIE.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: EntDownloadHelper třídy - (2956DD50-4F3E-4C20-81D1-FF36435FF288) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll
O2 - BHO: AOL Toolbar Loader - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O2 - BHO: URLHooker2 třídy - (93935F7F-9C88-42F8-8445-95251D27FABC) - C: \ Program Files \ Flash Video Downloader \ URLHooker.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifikátor BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: CBrowserHelperObject objektu - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - c: \ windows \ system32 \ BAE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl třídy - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadit \ jqs \ tj \ jqs_plugin.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Enterra Download Manager - (B5147546-9359-4D9B-8B36-F54C54555799) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll
O3 - Toolbar: Visual IP MĚSÍC - (E70C26AE-DFF1-40A8-8D37-19180F56F0AA) - C: \ Program Files \ Visual IP Stopové 2008 \ VisualIPTraceIE.dll
O3 - Toolbar: AOL Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O3 - Toolbar: Zeptejte Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [readericon] C: \ Program Files \ Digital Media Reader \ readericon45G.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AlwaysReady Power Zpráva APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [Lexmark 5200 série] C: \ Program Files \ Lexmark 5200 série \ lxbtbmgr.exe
O4 - HKLM \ .. \ Run: [LXBTCATS] rundll32 C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [QuickTime Úkol] C: \ Program Files \ QuickTime \ qttask.exe-atboottime
O4 - HKLM \ .. \ Run: [NvMediaCenter] C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [Pure sítě Port Magic] C: \ PROGRA ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe-Běh
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Windows Defender] C: \ Program Files \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKLM \ .. \ Run: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / starttray
O4 - HKLM \ .. \ Run: [COMODO SafeSurf] C: \ Program Files \ COMODO \ SafeSurf \ cssurf.exe-s
O4 - HKLM \ .. \ Run: [COMODO Internet Security] C: \ Program Files \ COMODO \ COMODO Internet Security \ cfp.exe-h
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead systémy \ AutoDetector \ Monitor.exe
O4 - HKLM \ .. \ Run: [WinPatrol PLUS] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ RunOnce: [NSSInstallation] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe / RunOnce
O4 - HKCU \ .. \ Run: [MSMSGS] C: \ Program Files \ Messenger \ msmsgs.exe / pozadí
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [filehippo.com] C: \ Program Files \ filehippo.com \ UpdateChecker.exe / pozadí
O4 - Global spuštění: ExifLauncher2.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
O4 - Global spuštění: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra kontextového menu položku: & AOL Toolbar Hledat - C: \ Documents and Settings \ All Users \ Data aplikací \ AOL \ ieToolbar \ zdroje \ en-US \ local \ search.html
O8 - Extra kontextového menu položku: & Download by Enterra Download Manager - res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3000
O9 - Extra tlačítka: Enterra Download Manager - (1AB6CC97-17C1-4207-BC51-5C9D435A338E) - res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3002
O9 - Extra tlačítka: (bez názvu) - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra 'Nástroje' MENUITEM: Odinstalovat BitDefender Online Scanner v8 - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra tlačítka: FWI Podvod štít - (44E50755-EAC0-49ea-B52D-37372157D100) - C: \ Program Files \ FWI \ FraudShield \ FWIFraudShield.exe (HKCU)
O9 - Extra tlačítka: Flash Video Downloader - (df7831dd-a048-4336-8cc8-266a03f00d63) - C: \ Program Files \ Flash Video Downloader \ FlashRunner.exe (HKCU)
O11 - Volby skupině: [Java (Sun)] Java (Sun) - C: \ Program Files \ Java \ jre6 \ bin
O11 - Volby skupině: [] --
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O14 - IERESET.INF: HKCU, Start Page =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Page_URL =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Search_URL =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKLM, hledání Page =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKCU, Hledání Page =% SEARCH_PAGE_URL%
O15 - Důvěryhodné Oblast: aol.com
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live bezpečnost Center základního modulu) -- http://cdn.scan.onecare.live.com/res...scbase5036.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Rozhodující cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) (SABScanProcesses Class) -- http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-čtverečkované Scanner) -- http://ax.emsisoft.com/asquared.cab
O16 - DPF: (CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA) (Java Plug-in 1.5.0_02) -- http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) (Java Plug-in 1.6.0_05) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) (Java Plug-in 1.6.0_07) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab
O21 - WPDShServiceObj - třída WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: AOL Pøipojení Service - AOL LLC - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe
O23 - Service: AOL TopSpeed Monitor - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 - Service: B Rekordér GOLD Lesser General Service - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: COMODO Internet Security Helper Service - - C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe
O23 - Service: FolderProtectService - - C: \ Program Files \ Spotmau WinCares 2007 \ FolderProtectService.exe
O23 - Service: Google Updater Service - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Java Quick Začátečnickou - - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe-servis-config C: \ Program Files \ Java \ jre6 \ lib \ nasadit \ jqs \ jqs.conf
O23 - Service: lxbt_device - - C: \ WINDOWS \ system32 \ lxbtcoms.exe-služby
O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamservice.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: WTService - - C: \ WINDOWS \ system32 \ atwtusb.exe-s
Další WinPatrol --- Info ---
Výchozí prohlížeč: Windows ® Internet Explorer - Internet Explorer verze 8.00.6001.18372
MSIE: Internet Explorer (8.00.6001.18372)
25 IE Cookies ve složce: C: \ Documents and Settings \ Owner.YOUR-DC0C6E8137 \ Cookies \
WP00 - HKLM \ CS1: BootExecute = autocheck autochk *
WP00 - HKLM \ CCS: BootExecute = autocheck autochk *
WP00 - HKLM \ CS2: BootExecute = autocheck autochk *
WP00 - HKLM \ CS3: BootExecute = autocheck autochk *
WP02 - HKLM \ CCS: Command = C: \ WINDOWS \ system32 \ cmd.exe
WP03 - Automatické aktualizace Windows = 4: Automaticky stahovat doporučené aktualizace pro můj počítač a instalovat je.

WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ DefaultPrefix: Default = http://
WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ prefixy: http:// www =
WP31 - Naplánované úlohy: [Uniblue SpeedUpMyPC.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Nikdy
WP31 - Naplánované úlohy: [Uniblue SpeedUpMyPC Nag.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Nikdy
WP31 - Naplánované úlohy: [NSSstub.job] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe 05/13/2009 11:30 PM
WP31 - Naplánované úlohy: [Robot.job Driver] C: \ Program Files \ Driver Robot \ DriverRobot.exe Nikdy
WP31 - Naplánované úlohy: [Základní čistý-up.job] C: \ Program Files \ Panda Security \ Panda Global Ochrana 2009 \ PlaTasks.exe Nikdy
WP31 - Naplánované úlohy: [User_Feed_Synchronization-(FD03A801-5427-4516-93CD-BC74874B5889). Pracovních] C: \ WINDOWS \ system32 \ msfeedssync.exe 05/13/2009 11:42 PM
WP16 - ActiveX: (00EF2092-6AC5-47C0-BD25-CF2D5D657FEB) [Google Script Objekt] C: \ PROGRAM FILES \ Google \ GOOGLETOOLBAR2.DLL 4, 0, 1601, 4978
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage validaci Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (19916E01-B44E-4E31-94A4-4696DF46157B) [InformationCardSigninHelper třídy] C: \ WINDOWS \ system32 \ icardie.dll 8.00.6001.18372
WP16 - ActiveX: (25336920-03F9-11CF-8FD0-00AA00686F13) [HTML dokument] C: \ WINDOWS \ system32 \ Mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (2933BF90-7B36-11D2-B20E-00C04F983E60) [DOM XML dokumentu] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (2D360201-FFF5-11D1-8D03-00A0C959BC0A) [DHTML Edit kontrolu bezpečná pro skriptování pro IE5] C: \ Program Files \ Common Files \ Microsoft Shared \ Triedit \ dhtmled.ocx 6.01.9234
WP16 - ActiveX: (48123BC4-99D9-11D1-A6B3-00C04FD91555) [XML dokumentu] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (4E430174-1673-4FF3-BF28-A3B37F6573E7) [Windows Desktop Search Combo Control] C: \ PROGRAM FILES \ Windows Desktop Search \ wdsShell.dll 7.0.6001.16503
WP16 - ActiveX: (4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2) [Microsoft Klient Terminálové služby Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (4EDCB26C-D24C-4e72-AF07-B576699AC0DE) [Microsoft Klient Terminálové služby Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (63610B21-6B0D-46C5-909D-3BD000B9A5A9) [ToolbarParams třídy] C: \ PROGRAM FILES \ AOL TOOLBAR \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (6414512B-B978-451D-A0D8-FCFDF33E833C) [WUWebControl třídy] C: \ WINDOWS \ system32 \ wuweb.dll 7.2.6001.788
WP16 - ActiveX: (6BF52A52-394A-11D3-B153-00C04F79FAA6) [Windows Media Player] C: \ WINDOWS \ system32 \ wmp.dll 11.0.5721.5260
WP16 - ActiveX: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) [MUWebControl třídy] C: \ WINDOWS \ system32 \ muweb.dll 7.2.6001.788
WP16 - ActiveX: (72267F6A-A6F9-11D0-BC94-00C04FB67863) [Active Desktop hybatel] C: \ WINDOWS \ system32 \ Shell32.dll 6.00.2900.5622
WP16 - ActiveX: (7390f3d8-0439-4c05-91e3-cf5cb290c3d0) [Microsoft Klient Terminálové služby Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (75565ED2-1560-4F15-B841-20358DE6A0D1) [ImageControl třídy] C: \ WINDOWS \ system32 \ mfimgvwr.ocx 2.0.0.1
WP16 - ActiveX: (7584c670-2274-4efb-b00b-d6aaba6d3850) [Microsoft Klient Terminálové služby Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (8856f961-340a-11d0-a96b-00c04fd705a2) [Microsoft Web Browser] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (88D969C0-F192-11D4-A65F-0040963251E5) [DOM XML dokumentu 4.0] C: \ WINDOWS \ system32 \ Msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969C5-F192-11D4-A65F-0040963251E5) [XML HTTP 4.0] C: \ WINDOWS \ system32 \ Msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969EA-F192-11D4-A65F-0040963251E5) [XML HTTP 5.0] C: \ Program Files \ Common Files \ Microsoft Shared \ Office11 \ msxml5.dll 5.20.1087.0
WP16 - ActiveX: (8AD9C840-044E-11D1-B3E9-00805F499D93) [Java Plug-in 1.6.0_13] C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (9059f30f-4eb1-4bd2-9fdc-36f43a218f4a) [Microsoft Klient Terminálové služby Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) [SABScanProcesses třídy] C: \ WINDOWS \ Downloaded Program Files \ sabspx.dll 1.0.0.1
WP16 - ActiveX: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) [a-čtverečkované Scanner] C: \ WINDOWS \ Downloaded Program Files \ asquared.ocx 4.0.0.0
WP16 - ActiveX: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) [Java Plug-in 1.6.0_05] C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) [Java Plug-in 1.6.0_07] C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CFBFAE00-17A6-11D0-99CB-00C04FD64497) [Microsoft Url Vyhledávání Hook] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash objekt] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (DFEAF541-F3E1-4C24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (E8F628B5-259A-4734-97EE-BA914D7BE941) [Driver Agent ActiveX Control] C: \ WINDOWS \ Downloaded Program Files \ DRIVERAGENT.OCX 1.0.0.0
WP16 - ActiveX: (EA756889-2338-43DB-8F07-D1CA6FB9C90D) [IAOLTBSearch třídy] C: \ PROGRAM FILES \ AOL TOOLBAR \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (ED8C108E-4349-11D2-91A4-00C04F7969E8) [XML HTTP Request] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F5078F32-c551-11d3-89b9-0000f81fe221) [DOM XML dokumentu 3,0] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F11-9C73-11D3-B32E-00C04F990BB4) [DOM XML dokumentu] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F16-9C73-11D3-B32E-00C04F990BB4) [XML HTTP] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: DFEAF541-F3E1-4c24-ACAC-99C30715084A [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (05589fa1-c356-11ce-bf01-00aa0055595a) [ActiveMovieControl Objekt] C: \ WINDOWS \ system32 \ wmpdxm.dll 11.0.5721.5145
WP16 - ActiveX: (0713E8A2-850A-101B-AFC0-4210102A8DA7) [Microsoft TreeView kontrolu, verze 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (0713E8D2-850A-101B-AFC0-4210102A8DA7) [Microsoft ProgressBar kontrolu, verze 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (233C1507-6A77-46A4-9443-F871F945D258) [Shockwave ActiveX Control] C: \ WINDOWS \ system32 \ Adobe \ ředitel \ SwDir.dll 11,5
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage validaci Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (1D2B4F40-1F10-11D1-9E88-00C04FDCAB92) [ThumbCtl třídy] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (52A2AAAE-085D-4187-97EA-8C30DB990436) [HHCtrl Objekt] C: \ WINDOWS \ system32 \ Hhctrl.ocx 5.2.3790.4110
WP16 - ActiveX: (58DA8D8A-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ListView kontrolu, verze 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (58DA8D8F-9D6A-101B-AFC0-4210102A8DA7) [Microsoft Imagelist kontrolu, verze 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (6B7E638F-850A-101B-AFC0-4210102A8DA7) [Microsoft StatusBar kontrolu, verze 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (8856f961-340a-11d0-a96b-00c04fd705a2) [Microsoft Web Browser] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (8BD21D50-EC42-11CE-9E0D-00AA006002F3) [Microsoft Formuláře 2,0 OptionButton] C: \ WINDOWS \ system32 \ FM20.DLL 11.0.6550
WP16 - ActiveX: (AE24FDAE-03C6-11D1-8B76-0080C744F389) [Microsoft Scriptlet Komponentní] C: \ WINDOWS \ system32 \ Mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (CA8A9780-280D-11CF-A24D-444553540000) [Adobe PDF Reader] C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroPDF.dll
WP16 - ActiveX: (CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA) [RealPlayer G2 Control] C: \ WINDOWS \ system32 \ rmoc3260.dll 6.0.8.1266
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash objekt] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (E5DF9D10-3B52-11D1-83E8-00A0C90DC849) [WebViewFolderIcon třídy] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP32 - Skrytá souboru: C: \ boot.ini
WP32 - Skrytá souboru: C: \ io.sys
WP32 - Skrytá souboru: C: \ Msdos.sys
WP32 - Skrytá souboru: C: \ NTDETECT.COM
WP32 - Skrytá souboru: C: \ ntldr
WP32 - Skrytá souboru: C: \ pagefile.sys
WP32 - Skrytá souboru: C: \ UŽIVATELE
WP32 - Skrytá souboru: C: \ WINDOWS \ WindowsShell.Manifest
WP32 - Skrytá souboru: C: \ WINDOWS \ winnt.bmp
WP32 - Skrytá souboru: C: \ WINDOWS \ winnt256.bmp
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ cdplayer.exe.manifest
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ default.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ default.tmp.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ SAM.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ SAM.tmp.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ SECURITY.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ SECURITY.tmp.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ software.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ software.tmp.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ system.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ system.tmp.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ TempKey.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ config \ userdiff.LOG
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ drivers \ zástupů
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ logonui.exe.manifest
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ ncpa.cpl.manifest
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ nwc.cpl.manifest
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ restore \ filelist.xml
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ sapi.cpl.manifest
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ WindowsLogon.manifest
WP32 - Skrytá souboru: C: \ WINDOWS \ system32 \ wuaucpl.cpl.manifest
WP32 - Skrytá souboru: C: \ Program Files \ Common Files \ Services \ Thumbs.db
WP32 - Skrytá souboru: C: \ boot.ini
WP32 - Skrytá souboru: C: \ io.sys
WP32 - Skrytá souboru: C: \ Msdos.sys
WP32 - Skrytá souboru: C: \ NTDETECT.COM
WP32 - Skrytá souboru: C: \ ntldr
WP32 - Skrytá souboru: C: \ pagefile.sys
WP32 - Skrytá souboru: C: \ UŽIVATELE
WP33 - typ souboru. CAT: [Bezpečnost katalog] rundll32.exe cryptext.dll, CryptExtOpenCAT% 1
WP33 - typ souboru. CHM: [Zkompilované HTML soubor nápovědy] C: \ WINDOWS \ hh.exe% 1
WP33 - typ souboru. Com: [MS-DOS aplikace]% 1% *
WP33 - typ souboru. CMD: [Windows NT Command Script]% 1% *
WP33 - typ souboru. EML: [Internet E-mailová zpráva] C: \ Program Files \ Outlook Express \ Msimn.exe / eml: 1%
WP33 - typ souboru. EXE: [Přihláška]% 1% *
WP33 - typ souboru. INF: [Setup Informace] C: \ WINDOWS \ system32 \ Notepad.exe 1%
WP33 - typ souboru. JS: [JScript skriptu] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
WP33 - typ souboru. LOG: [Text dokumentu] C: \ WINDOWS \ system32 \ Notepad.exe 1%
WP33 - typ souboru. MSI: [Windows Installer balíček] C: \ WINDOWS \ System32 \ msiexec.exe / i% 1% *
WP33 - typ souboru. MID: [MIDI sekvence] C: \ Program Files \ Windows Media Player \ wmplayer.exe / Open% L
WP33 - typ souboru. MP3: [MP3 Formát zvuku] C: \ Program Files \ Windows Media Player \ wmplayer.exe / prefetch: 6 / Open% L
WP33 - typ souboru. PIF: [Shortcut to MS-DOS Program]% 1% *
WP33 - typ souboru. RAM: [RealPlayer souboru] C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe / m audio / x-pn-1% RealAudio
WP33 - typ souboru. REG: [Registrace Poznámky] regedit.exe% 1
WP33 - typ souboru. RTF: [RTF dokument] C: \ Program Files \ Windows NT \ Příslušenství \ WORDPAD.EXE% 1
WP33 - typ souboru. SCR: [Spořič obrazovky]% 1 / S
WP33 - typ souboru. TXT: [Text dokumentu] C: \ WINDOWS \ system32 \ Notepad.exe 1%
WP33 - typ souboru. URL: [Internet zkratek] rundll32.exe ieframe.dll, OpenURL% l
WP33 - typ souboru. VBS: [VBScript skriptu] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
WP33 - typ souboru. VBE: [VBScript Encoded Script souboru] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
WP33 - typ souboru. WSF: [Windows Script souboru] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
WP33 - typ souboru. WSH: [Windows Script Host Nastavení souboru] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
Paměť v současné době v provozu: 18%
Fyzická paměť Free: 2097151 KB
Stránkovacího souboru Zdarma: 4194303 KB
Virtuální paměť Free: 2048264 KB

--
Konec souboru

[evilfantasy]

Nevidím nic, že by příčinou problémů se vám. Jste si jisti, že disk nebude špatné?

[hopthwoks]

V této chvíli je všechno možné.
Když řeknete řídit tím myslíš HD na kterém je spuštěn pokuty na starý počítač?

[evilfantasy]

Ovšem na HD. Můžete udělat plnou virus scan na to? To by bylo spolehlivější pak HJT scan.

[hopthwoks]

Promiň, že trvalo tak dlouho, až se vrátím EF. Měl problém se starým počítačem. Co byste chtěli, abych spustit v tomto bodě budu se snažit, ale nic comboFix.

[evilfantasy]

Stáhnout DrWeb CureIt & Uložit do svého počítače. Scan s DrWeb-CureIt takto:

• Double-klikněte na drweb-cureit.exe a potom klepněte na tlačítko Začít
• Informací upozornění se objeví, klepněte na tlačítko OK.
• To začíná krátkým scan, že se bude testovat soubory právě běží v paměti.
• Pokud máte rychlé koupit plnou verzi právě odchod z okna. Skener bude i nadále pracovat bez zakoupení plné verze
• Je-li nebo je-li něco najít, klepněte na Ano tlačítko, když se zeptá, zda chcete léčit ji.

• Jakmile je krátká scan skoncila, Click Nastavení> Změnit nastavení
• Podle Skenování záložka Zrušit Heuristická analýza a klikněte OK
• Zpět na hlavní okno, vyberte Kompletní prohledávání tlačítka a klepněte na Zelená šipka Start Skenuji tlačítko vpravo a začne skenovat.
• Klikněte Ano, na všech pokud se zeptá, zda chcete vyléčit / přesunout jakýkoli soubor (y).
• Při skenování je hotovo.
• V Dr.Web CureIt menu nahoře vlevo, klikněte na Soubor a vyberte Uložit seznam zpráv.
• Uložte DrWeb.csv zprávu o vašem Desktop.
• Konec Dr.Web Cureit.
• Důležité! Restartovat počítač, protože by to mohlo být možné, že soubory v provozu bude přesunuto / odstraněna během restartu.

* Po restartu, Právo-klikněte Dr.Web se přihlásit na pracovní plochu a vyberte Otevřít v programu> Poznámkový
* Kopírování a vkládání log, že v příštím odpověď

[hopthwoks]

Budou dělat. Nevíte, jak dlouho bude trvat, abych se vrátím k vám zprávu. Staré počítače není mi umožňuje vidět froum. něco s IE7, ale bude pracovat kolem, že v současné době.