Prosze o sprawdzenie logów

[Sebi0104 0]

Będę wdzięczny jak ktoś będący w temacie rzuci okiem na logi z combofix.

 

 

(((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\SysWow64\local.txt

.

.

((((((((((((((((((((((((( Pliki utworzone od 2014-09-25 do 2014-10-25 )))))))))))))))))))))))))))))))

.

.

2014-10-25 18:23 . 2014-10-25 18:23 -------- d-----w- c:\users\Default\AppData\Local\temp

2014-10-25 17:31 . 2013-07-02 14:29 24824 ----a-w- c:\windows\system32\drivers\IOMap64.sys

2014-10-24 13:30 . 2014-10-24 13:30 -------- d-----w- c:\users\Bastek\AppData\Local\Futuremark

2014-10-23 21:14 . 2014-10-23 21:14 -------- d-----w- c:\users\Bastek\AppData\Local\Diagnostics

2014-10-23 20:57 . 2014-01-06 15:46 15648 ----a-w- c:\windows\system32\drivers\nvflash.sys

2014-10-23 20:19 . 2014-10-23 20:19 -------- d-----w- c:\users\Bastek\AppData\Roaming\NVIDIA

2014-10-23 18:02 . 2014-10-16 14:11 6883136 ----a-w- c:\windows\system32\nvcpl.dll

2014-10-23 18:02 . 2014-10-16 14:11 3533632 ----a-w- c:\windows\system32\nvsvc64.dll

2014-10-23 18:02 . 2014-10-16 14:11 933064 ----a-w- c:\windows\system32\nvvsvc.exe

2014-10-23 18:02 . 2014-10-16 14:11 61640 ----a-w- c:\windows\system32\nvshext.dll

2014-10-23 18:02 . 2014-10-16 14:11 384200 ----a-w- c:\windows\system32\nvmctray.dll

2014-10-23 18:02 . 2014-10-16 14:11 2559808 ----a-w- c:\windows\system32\nvsvcr.dll

2014-10-23 18:02 . 2014-10-15 00:48 4047877 ----a-w- c:\windows\system32\nvcoproc.bin

2014-10-23 18:02 . 2014-10-23 18:02 -------- d-----w- c:\programdata\NVIDIA Corporation

2014-10-17 14:59 . 2014-10-17 14:59 -------- d-----w- c:\users\Bastek\AppData\Local\Akamai

2014-10-17 14:51 . 2014-10-17 14:51 -------- d-----w- c:\program files (x86)\AGEIA Technologies

2014-10-17 14:50 . 2014-10-23 18:02 -------- d-----w- c:\program files (x86)\NVIDIA Corporation

2014-10-17 14:50 . 2014-09-04 19:14 38048 ----a-w- c:\windows\system32\drivers\nvvad64v.sys

2014-10-17 14:50 . 2014-09-04 19:14 34976 ----a-w- c:\windows\system32\nvaudcap64v.dll

2014-10-17 14:50 . 2014-09-04 19:14 32416 ----a-w- c:\windows\SysWow64\nvaudcap32v.dll

2014-10-17 14:49 . 2014-10-23 18:02 -------- d-----w- c:\program files\NVIDIA Corporation

2014-10-17 06:29 . 2014-10-17 06:29 -------- d-----w- c:\program files (x86)\Common Files\Java

2014-10-17 06:29 . 2014-10-17 06:29 98216 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll

2014-10-16 07:33 . 2014-09-18 02:00 3241472 ----a-w- c:\windows\system32\msi.dll

2014-10-01 07:06 . 2014-09-25 02:08 371712 ----a-w- c:\windows\system32\qdvd.dll

2014-10-01 07:06 . 2014-09-25 01:40 519680 ----a-w- c:\windows\SysWow64\qdvd.dll

2014-09-29 09:18 . 2014-09-29 09:18 -------- d-----w- c:\programdata\Futuremark

2014-09-29 09:18 . 2014-09-29 09:18 -------- d-----w- C:\Temp

.

.

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-10-25 17:12 . 2014-03-20 10:03 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2014-10-25 17:12 . 2014-03-20 10:03 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2014-10-16 09:06 . 2014-03-20 10:48 103265616 ----a-w- c:\windows\system32\MRT.exe

2014-09-09 22:11 . 2014-09-24 12:58 2048 ----a-w- c:\windows\system32\tzres.dll

2014-09-09 21:47 . 2014-09-24 12:58 2048 ----a-w- c:\windows\SysWow64\tzres.dll

2014-08-30 19:36 . 2011-03-28 17:36 23256 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2014-08-27 20:35 . 2014-08-27 20:35 466520 ----a-w- c:\windows\system32\wrap_oal.dll

2014-08-27 20:35 . 2014-08-27 20:35 445016 ----a-w- c:\windows\SysWow64\wrap_oal.dll

2014-08-27 20:35 . 2014-08-27 20:35 123480 ----a-w- c:\windows\system32\OpenAL32.dll

2014-08-27 20:35 . 2014-08-27 20:35 109144 ----a-w- c:\windows\SysWow64\OpenAL32.dll

2014-08-23 02:07 . 2014-08-28 13:05 404480 ----a-w- c:\windows\system32\gdi32.dll

2014-08-23 01:45 . 2014-08-28 13:05 311808 ----a-w- c:\windows\SysWow64\gdi32.dll

2014-08-01 11:53 . 2014-09-11 12:58 1031168 ----a-w- c:\windows\system32\TSWorkspace.dll

2014-08-01 11:35 . 2014-09-11 12:58 793600 ----a-w- c:\windows\SysWow64\TSWorkspace.dll

.

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GPU Tweak Main"="c:\program files (x86)\ASUS\GPU Tweak\GPUTweak.exe" [2014-09-18 3412216]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"V0770Mon.exe"="c:\windows\V0770Mon.exe" [2012-06-01 32884]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-09-26 271744]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R3 AiChargerPlus;AiChargerPlus;SysWow64\drivers\AiChargerPlus.sys;SysWow64\drivers\AiChargerPlus.sys [x]

R3 ASUSFILTER;ASUSFILTER;SysWow64\drivers\ASUSFILTER.sys;SysWow64\drivers\ASUSFILTER.sys [x]

R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]

R3 cpuz136;cpuz136;c:\windows\TEMP\cpuz136\cpuz136_x64.sys;c:\windows\TEMP\cpuz136\cpuz136_x64.sys [x]

R3 cpuz137;cpuz137;c:\users\Bastek\AppData\Local\Temp\cpuz137\cpuz137_x64.sys;c:\users\Bastek\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [x]

R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [x]

R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x]

R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]

R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;d:\program files (x86)\Futuremark\SystemInfo\FMSISvc.exe;d:\program files (x86)\Futuremark\SystemInfo\FMSISvc.exe [x]

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]

R3 IOMap;IOMap;c:\windows\system32\drivers\IOMap64.sys;c:\windows\SYSNATIVE\drivers\IOMap64.sys [x]

R3 NVFLASH;NVFLASH;c:\windows\system32\drivers\nvflash.sys;c:\windows\SYSNATIVE\drivers\nvflash.sys [x]

R3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]

R3 V0770Vid;Live! Cam Sync HD VF0770 Driver;c:\windows\system32\DRIVERS\V0770Vid.sys;c:\windows\SYSNATIVE\DRIVERS\V0770Vid.sys [x]

R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]

R4 klflt;klflt;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]

S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]

S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]

S0 asahci64;asahci64;c:\windows\system32\DRIVERS\asahci64.sys;c:\windows\SYSNATIVE\DRIVERS\asahci64.sys [x]

S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys;SysWow64\drivers\AsUpIO.sys [x]

S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]

S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]

S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]

S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]

S2 asComSvc;ASUS Com Service;c:\program files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe;c:\program files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [x]

S2 asHmComSvc;ASUS HM Com Service;c:\program files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe;c:\program files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [x]

S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [x]

S2 AsusFanControlService;AsusFanControlService;c:\program files (x86)\ASUS\AsusFanControlService\1.02.00\AsusFanControlService.exe;c:\program files (x86)\ASUS\AsusFanControlService\1.02.00\AsusFanControlService.exe [x]

S2 DTSAudioService;DTSAudioService;c:\program files\Realtek\Audio\HDA\DTSAudioService64.exe;c:\program files\Realtek\Audio\HDA\DTSAudioService64.exe [x]

S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]

S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]

S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]

S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]

S3 SaiK1708;SaiK1708;c:\windows\system32\DRIVERS\SaiK1708.sys;c:\windows\SYSNATIVE\DRIVERS\SaiK1708.sys [x]

S3 SaiU1708;SaiU1708;c:\windows\system32\DRIVERS\SaiU1708.sys;c:\windows\SYSNATIVE\DRIVERS\SaiU1708.sys [x]

S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]

S3 XENfiltv;XENfiltv;c:\windows\system32\drivers\XENfiltv.sys;c:\windows\SYSNATIVE\drivers\XENfiltv.sys [x]

.

.

Zawartość folderu 'Zaplanowane zadania'

.

2014-10-25 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-20 17:12]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ProfilerU"="c:\program files\SmartTechnology\Software\ProfilerU.exe" [2013-04-16 454144]

"SaiMfd"="c:\program files\SmartTechnology\Software\SaiMfd.exe" [2013-04-16 158208]

"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2014-05-14 7575768]

"RtHDVBg_DTS"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2014-05-13 1387376]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 660360]

.

------- Skan uzupełniający -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.wp.pl/

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = <local>

IE: Dodaj do listy blokowanych banerów - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm

TCP: DhcpNameServer = 192.168.1.100

.

- - - - USUNIĘTO PUSTE WPISY - - - -

.

AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe

.

.

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

.

[HKEY_USERS\S-1-5-21-1363182671-398702431-3658561293-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.Email.1"

.

[HKEY_USERS\S-1-5-21-1363182671-398702431-3658561293-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.VCard.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_189_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_189_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]

@Denied: (A 2) (Everyone)

@="IFlashBroker6"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_189_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_189_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_189.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.15"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_189.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_189.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_189.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]

@Denied: (A 2) (Everyone)

@="IFlashBroker6"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]

"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Czas ukończenia: 2014-10-25 20:24:45

ComboFix-quarantined-files.txt 2014-10-25 18:24

.

Przed: 84 269 654 016 bajtów wolnych

Po: 84 144 701 440 bajtów wolnych

.

- - End Of File - - 6FEEC9CF02355A946D2E6719B5470EE8

A36C5E4F47E84449FF07ED3517B43A31

[filutka78 11]

Nie widzę tu niczego podejrzanego.

 

F.

[Sebi0104 0]

Nie widzę tu niczego podejrzanego.

 

F.

 

To może wiesz co za gów.. siedzi mi w msconfig i uruchamianie a mianowicie InstalledTime producent nieznany polecenie 10-25-2014 oczywiście to odhaczyłem. Ale nadal nie wiem od czego to jest, no i mam problem z gputweak nie uruchamia się wraz z systemem, w programie zaznaczone by się uruchamiał w autostarcie jest a mimo to nie startuje:(

Pozdrawiam.

[filutka78 11]

siedzi mi w msconfig i uruchamianie a mianowicie InstalledTime producent nieznany polecenie 10-25-2014 oczywiście to odhaczyłem. Ale nadal nie wiem od czego to jest,

Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

 

F.

[Sebi0104 0]

Wybacz ale nic z tego nie rozumiem i nie wiem jak to zrobić

[Miszel03 0]

Wybacz ale nic z tego nie rozumiem i nie wiem jak to zrobić

 

Nie prowadzę twojej sparwy ale..:

 

Pobierasz Program FRST

 

FRST: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

 

Uruchamiasz ten program po czym zaznaczasz takie opcje:

 

 

I kliknij scan

[Sebi0104 0]

Nie prowadzę twojej sparwy ale..:

 

Pobierasz Program FRST

 

FRST: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

 

Uruchamiasz ten program po czym zaznaczasz takie opcje:

 

 

I kliknij scan

 

Dzieki za pomoc

Oto te logi w załączniku;

Addition.txt

FRST.txt

[filutka78 11]

Nie widzę tu żadnej infekcji.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]

S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]

R3 cpuz137; \??\C:\Users\Bastek\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

 

------------------------------------------

 

MSCONFIG\startupreg: InstalledTime => 10-25-2014

Rzeczywiście jest takie coś w "msconfig", ale ponieważ nie jest związane z żadnym procesem (plikiem), to nie ma co się tym przejmować.

 

ale sprawdzimy w Rejestrze:

Uruchom FRST.

W polu SEARCH wklej:

10-25-2014

kliknij na przycisk "Search Registry".

Raport z tego będzie tam, gdzie jest FRST.

 

mam problem z gputweak nie uruchamia się wraz z systemem, w programie zaznaczone by się uruchamiał w autostarcie jest a mimo to nie startuje

on ma pokazywać się tylko w ściśle określonym czasie (Zaplanowane Zadania):

Task: {15EA445D-914D-44A6-B149-33F8EBD7CD01} - System32\Tasks\{93152492-EDCC-4C40-B811-9931AEA7AE5D} => C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe [2014-09-18] (ASUS)

 

Task: {7786DF6A-67EB-4A78-87AC-816756BA8C95} - System32\Tasks\{B1D7D4F2-F92E-4520-86A8-F7517EDB168D} => C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe [2014-09-18] (ASUS)

 

F.

[Sebi0104 0]

W załączniku plik o który prosiłeś.

Jak mam rozumieć "on ma pokazywać się tylko w ściśle określonym czasie (Zaplanowane Zadania)" i jak zrobić zatem by ładował się wraz z systemem. Nigdy nie było z tym problemu aż do instalacji najnowszej wersji gputweak. Ponowna instalacja starszej wersji też już nic nie daje.

Search.txt

[filutka78 11]

FRST znalazł to tylko w "msconfig".

 

Skoro to "gputweak" nie chce wspólpracować z Twoim Systemem, to wywal gputweak na zbity pysk, bo po co Ci coś, co nie działa.

 

F.

[Sebi0104 0]

FRST znalazł to tylko w "msconfig".

 

Skoro to "gputweak" nie chce wspólpracować z Twoim Systemem, to wywal gputweak na zbity pysk, bo po co Ci coś, co nie działa.

 

F.

 

Zapewne masz i rację Wielkie dzięki za pomoc pozdrawiam.