Problem z atmlib.dll win7 adobe reader

[sceptic]

Witam, mam pewien problem z atmlib.dll , nie chce otworzyć plików PDF przez Adobe Reader, pisze że biblioteka jest uszkodzona, szukałem rozwiązania i nic nie znalazłem, może tutaj ktoś pomoże. Nadmienię że próbowałem naprawić tą bibliotekę najpierw programami CCleaner i AdwCleaner podanym gdzieś na stronie z podobnym problemem, nic to nie dało, potem próbowałem ściągnąć atmlib.dll i podmienić na nie uszkodzony, nic to nie dało, następnie użyłem Combofixa nic, wszystko to ponaprawiało jakieś błędy w rejestrze ale pdf dalej się nie otwiera.

 

System Win 7 Home Premium

 

 

Oto screen z komunikatu:

 

http://i46.tinypic.com/23w8rih.jpg

 

 

Tutaj log z AdwCleaner

 

# AdwCleaner v2.112 - Log utworzony 21/02/2013 o 14:15:59

# Aktualizacja 10/02/2013 przez Xplode

# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)

# Użytkownik : user7 - USER7-KOMPUTER

# Tryb uruchomienia : Normalny

# Ścieżka : C:\Users\User7_2\Desktop\AdwCleaner 2.112.exe

# Opcja [szukaj]

 

 

***** [usługi] *****

 

 

***** [Pliki / Foldery] *****

 

Folder Znaleziono : C:\Program Files (x86)\Ask.com

Folder Znaleziono : C:\Users\user7\AppData\LocalLow\AskToolbar

Folder Znaleziono : C:\Users\User7_2\AppData\LocalLow\AskToolbar

Folder Znaleziono : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

***** [Rejestr] *****

 

Klucz Znaleziono : HKCU\Software\APN

Klucz Znaleziono : HKCU\Software\AppDataLow\Software\AskToolbar

Klucz Znaleziono : HKCU\Software\Ask.com

Klucz Znaleziono : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Klucz Znaleziono : HKLM\Software\APN

Klucz Znaleziono : HKLM\Software\AskToolbar

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Klucz Znaleziono : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Klucz Znaleziono : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Klucz Znaleziono : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Klucz Znaleziono : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Wartość Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Wartość Znaleziono : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Przeglądarki Internetowe] *****

 

-\\ Internet Explorer v9.0.8112.16464

 

[OK] Rejestr w porządku.

 

-\\ Mozilla Firefox v5.0 (pl)

 

Plik : C:\Users\user7\AppData\Roaming\Mozilla\Firefox\Profiles\iyyoxuvl.default\prefs.js

 

[OK] Plik w porządku.

 

Plik : C:\Users\User7_2\AppData\Roaming\Mozilla\Firefox\Profiles\20yhvgo1.default\prefs.js

 

[OK] Plik w porządku.

 

*************************

 

AdwCleaner[R1].txt - [3570 octets] - [21/02/2013 14:15:59]

 

########## EOF - \AdwCleaner[R1].txt - [3630 octets] ##########

 

# AdwCleaner v2.112 - Log utworzony 21/02/2013 o 14:16:54

# Aktualizacja 10/02/2013 przez Xplode

# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)

# Użytkownik : user7 - USER7-KOMPUTER

# Tryb uruchomienia : Normalny

# Ścieżka : C:\Users\User7_2\Desktop\AdwCleaner 2.112.exe

# Opcja [usuń]

 

 

***** [usługi] *****

 

 

***** [Pliki / Foldery] *****

 

Folder Usunięto : C:\Program Files (x86)\Ask.com

Folder Usunięto : C:\Users\user7\AppData\LocalLow\AskToolbar

Folder Usunięto : C:\Users\User7_2\AppData\LocalLow\AskToolbar

Folder Usunięto : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

***** [Rejestr] *****

 

Klucz Usunięto : HKCU\Software\APN

Klucz Usunięto : HKCU\Software\AppDataLow\Software\AskToolbar

Klucz Usunięto : HKCU\Software\Ask.com

Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Klucz Usunięto : HKLM\Software\APN

Klucz Usunięto : HKLM\Software\AskToolbar

Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Klucz Usunięto : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Klucz Usunięto : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Klucz Usunięto : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Klucz Usunięto : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Klucz Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Wartość Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Wartość Usunięto : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Przeglądarki Internetowe] *****

 

-\\ Internet Explorer v9.0.8112.16464

 

[OK] Rejestr w porządku.

 

-\\ Mozilla Firefox v5.0 (pl)

 

Plik : C:\Users\user7\AppData\Roaming\Mozilla\Firefox\Profiles\iyyoxuvl.default\prefs.js

 

[OK] Plik w porządku.

 

Plik : C:\Users\User7_2\AppData\Roaming\Mozilla\Firefox\Profiles\20yhvgo1.default\prefs.js

 

[OK] Plik w porządku.

 

*************************

 

AdwCleaner[R1].txt - [3689 octets] - [21/02/2013 14:15:59]

AdwCleaner[s1].txt - [3566 octets] - [21/02/2013 14:16:54]

 

########## EOF - \AdwCleaner[s1].txt - [3626 octets] ##########

 

 

 

 

 

LOG z Combofixa

 

 

ComboFix 13-02-21.02 - user7 2013-02-21 14:27:45.1.2 - x64

Microsoft Windows 7 Home Premium 6.1.7601.1.1250.48.1045.18.2012.875 [GMT 1:00]

Uruchomiony z: c:\users\User7_2\Desktop\ComboFix.exe

AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}

SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((( Pliki utworzone od 2013-01-21 do 2013-02-21 )))))))))))))))))))))))))))))))

.

.

2013-02-21 13:36 . 2013-02-21 13:36 -------- d-----w- c:\users\user7\AppData\Local\temp

2013-02-21 13:36 . 2013-02-21 13:36 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-02-21 12:02 . 2012-10-30 22:51 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2013-02-21 12:02 . 2012-10-30 22:51 370288 ----a-w- c:\windows\system32\drivers\aswSP.sys

2013-02-21 12:02 . 2012-10-15 16:59 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys

2013-02-21 12:02 . 2012-10-30 22:51 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2013-02-21 12:01 . 2012-10-30 22:51 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-02-21 12:01 . 2012-10-30 22:51 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2013-02-21 12:01 . 2012-10-30 22:50 285328 ----a-w- c:\windows\system32\aswBoot.exe

2013-02-21 12:01 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr

2013-02-21 12:01 . 2012-10-30 22:50 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe

2013-02-21 12:01 . 2013-02-21 12:01 -------- d-----w- c:\programdata\AVAST Software

2013-02-21 12:01 . 2013-02-21 12:01 -------- d-----w- c:\program files\AVAST Software

2013-02-21 11:33 . 2013-02-21 11:33 -------- d-----w- c:\program files\CCleaner

2013-02-21 10:32 . 2013-02-08 00:28 9162192 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1D77F297-0C86-4E52-A32B-BB4CBAB31501}\mpengine.dll

2013-02-16 14:08 . 2013-01-08 05:32 9161176 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2013-02-15 16:25 . 2013-02-15 16:25 -------- d-----w- c:\windows\Cache

2013-02-15 11:23 . 2013-01-09 01:10 996352 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll

2013-02-15 11:23 . 2013-01-08 22:01 768000 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll

2013-02-14 11:38 . 2013-01-05 05:53 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-02-14 11:38 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2013-02-14 11:38 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2013-02-14 11:37 . 2013-01-04 03:26 3153408 ----a-w- c:\windows\system32\win32k.sys

2013-02-14 11:37 . 2013-01-04 05:46 215040 ----a-w- c:\windows\system32\winsrv.dll

2013-02-14 11:37 . 2013-01-04 04:51 5120 ----a-w- c:\windows\SysWow64\wow32.dll

2013-02-14 11:37 . 2013-01-04 02:47 25600 ----a-w- c:\windows\SysWow64\setup16.exe

2013-02-14 11:37 . 2013-01-04 02:47 7680 ----a-w- c:\windows\SysWow64\instnm.exe

2013-02-14 11:37 . 2013-01-04 02:47 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll

2013-02-14 11:37 . 2013-01-04 02:47 2048 ----a-w- c:\windows\SysWow64\user.exe

2013-02-14 11:37 . 2013-01-03 06:00 1913192 ----a-w- c:\windows\system32\drivers\tcpip.sys

2013-02-14 11:37 . 2013-01-03 06:00 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

2013-02-02 16:51 . 2013-02-02 16:51 -------- d-----w- c:\program files (x86)\Common Files\Java

2013-02-02 16:51 . 2013-02-02 16:51 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll

2013-02-02 16:51 . 2013-02-02 16:51 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll

2013-02-02 16:51 . 2013-02-02 16:51 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-02-02 16:51 . 2013-02-02 16:51 -------- d-----w- c:\program files (x86)\Java

.

.

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-02-21 11:39 . 2012-12-21 16:52 44544 ----a-w- c:\windows\system32\atmlib.dll

2013-02-15 11:26 . 2011-10-05 10:51 70004024 ----a-w- c:\windows\system32\MRT.exe

2013-01-30 10:53 . 2010-11-21 03:27 273840 ------w- c:\windows\system32\MpSigStub.exe

2013-01-04 04:43 . 2013-02-14 11:37 44032 ----a-w- c:\windows\apppatch\acwow64.dll

2012-12-16 14:45 . 2012-12-21 16:52 367616 ----a-w- c:\windows\system32\atmfd.dll

2012-12-16 14:13 . 2012-12-21 16:52 295424 ----a-w- c:\windows\SysWow64\atmfd.dll

2012-12-07 13:20 . 2013-01-10 10:54 441856 ----a-w- c:\windows\system32\Wpc.dll

2012-12-07 13:15 . 2013-01-10 10:54 2746368 ----a-w- c:\windows\system32\gameux.dll

2012-12-07 12:26 . 2013-01-10 10:54 308736 ----a-w- c:\windows\SysWow64\Wpc.dll

2012-12-07 12:20 . 2013-01-10 10:54 2576384 ----a-w- c:\windows\SysWow64\gameux.dll

2012-12-07 11:20 . 2013-01-10 10:54 30720 ----a-w- c:\windows\system32\usk.rs

2012-12-07 11:20 . 2013-01-10 10:54 43520 ----a-w- c:\windows\system32\csrr.rs

2012-12-07 11:20 . 2013-01-10 10:54 23552 ----a-w- c:\windows\system32\oflc.rs

2012-12-07 11:20 . 2013-01-10 10:54 45568 ----a-w- c:\windows\system32\oflc-nz.rs

2012-12-07 11:20 . 2013-01-10 10:54 44544 ----a-w- c:\windows\system32\pegibbfc.rs

2012-12-07 11:20 . 2013-01-10 10:54 20480 ----a-w- c:\windows\system32\pegi-fi.rs

2012-12-07 11:20 . 2013-01-10 10:54 20480 ----a-w- c:\windows\system32\pegi-pt.rs

2012-12-07 11:19 . 2013-01-10 10:54 20480 ----a-w- c:\windows\system32\pegi.rs

2012-12-07 11:19 . 2013-01-10 10:54 46592 ----a-w- c:\windows\system32\fpb.rs

2012-12-07 11:19 . 2013-01-10 10:54 40960 ----a-w- c:\windows\system32\cob-au.rs

2012-12-07 11:19 . 2013-01-10 10:54 21504 ----a-w- c:\windows\system32\grb.rs

2012-12-07 11:19 . 2013-01-10 10:54 15360 ----a-w- c:\windows\system32\djctq.rs

2012-12-07 11:19 . 2013-01-10 10:54 55296 ----a-w- c:\windows\system32\cero.rs

2012-12-07 11:19 . 2013-01-10 10:54 51712 ----a-w- c:\windows\system32\esrb.rs

2012-12-07 10:46 . 2013-01-10 10:54 43520 ----a-w- c:\windows\SysWow64\csrr.rs

2012-12-07 10:46 . 2013-01-10 10:54 30720 ----a-w- c:\windows\SysWow64\usk.rs

2012-12-07 10:46 . 2013-01-10 10:54 45568 ----a-w- c:\windows\SysWow64\oflc-nz.rs

2012-12-07 10:46 . 2013-01-10 10:54 44544 ----a-w- c:\windows\SysWow64\pegibbfc.rs

2012-12-07 10:46 . 2013-01-10 10:54 20480 ----a-w- c:\windows\SysWow64\pegi-pt.rs

2012-12-07 10:46 . 2013-01-10 10:54 23552 ----a-w- c:\windows\SysWow64\oflc.rs

2012-12-07 10:46 . 2013-01-10 10:54 20480 ----a-w- c:\windows\SysWow64\pegi-fi.rs

2012-12-07 10:46 . 2013-01-10 10:54 46592 ----a-w- c:\windows\SysWow64\fpb.rs

2012-12-07 10:46 . 2013-01-10 10:54 20480 ----a-w- c:\windows\SysWow64\pegi.rs

2012-12-07 10:46 . 2013-01-10 10:54 21504 ----a-w- c:\windows\SysWow64\grb.rs

2012-12-07 10:46 . 2013-01-10 10:54 40960 ----a-w- c:\windows\SysWow64\cob-au.rs

2012-12-07 10:46 . 2013-01-10 10:54 15360 ----a-w- c:\windows\SysWow64\djctq.rs

2012-12-07 10:46 . 2013-01-10 10:54 55296 ----a-w- c:\windows\SysWow64\cero.rs

2012-12-07 10:46 . 2013-01-10 10:54 51712 ----a-w- c:\windows\SysWow64\esrb.rs

2012-11-30 05:45 . 2013-01-10 10:53 362496 ----a-w- c:\windows\system32\wow64win.dll

2012-11-30 05:45 . 2013-01-10 10:53 243200 ----a-w- c:\windows\system32\wow64.dll

2012-11-30 05:45 . 2013-01-10 10:53 13312 ----a-w- c:\windows\system32\wow64cpu.dll

2012-11-30 05:43 . 2013-01-10 10:53 16384 ----a-w- c:\windows\system32\ntvdm64.dll

2012-11-30 05:41 . 2013-01-10 10:53 424448 ----a-w- c:\windows\system32\KernelBase.dll

2012-11-30 05:41 . 2013-01-10 10:53 1161216 ----a-w- c:\windows\system32\kernel32.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll

2012-11-30 05:38 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll

2012-11-30 04:53 . 2013-01-10 10:53 274944 ----a-w- c:\windows\SysWow64\KernelBase.dll

2012-11-30 04:45 . 2013-01-10 10:53 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 5120 ---ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll

2012-11-30 04:45 . 2013-01-10 10:53 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll

2012-11-30 03:23 . 2013-01-10 10:53 338432 ----a-w- c:\windows\system32\conhost.exe

2012-11-30 02:38 . 2013-01-10 10:53 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll

2012-11-30 02:38 . 2013-01-10 10:53 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll

.

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]

R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-05 1255736]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]

S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]

S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2010-12-22 27760]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x64.sys [2011-03-23 76912]

S3 NisSrv;Inspekcja sieci firmy Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]

S3 RTL85n64;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver;c:\windows\system32\DRIVERS\RTL85n64.sys [2010-03-23 2061856]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-12-22 2156656]

.

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-10-30 22:50 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]

.

------- Skan uzupełniający -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&ksportuj do programu Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000

IE: Wyślij &do programu OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105

TCP: DhcpNameServer = 192.168.0.1

FF - ProfilePath - c:\users\user7\AppData\Roaming\Mozilla\Firefox\Profiles\iyyoxuvl.default\

FF - prefs.js: browser.startup.homepage - www.onet.pl

FF - ExtSQL: 2013-02-21 13:01; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF

.

- - - - USUNIĘTO PUSTE WPISY - - - -

.

Wow6432Node-HKLM-Run-<NO NAME> - (no file)

.

.

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Key"="ActionsPane3"

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Czas ukończenia: 2013-02-21 14:46:24

ComboFix-quarantined-files.txt 2013-02-21 13:46

.

Przed: 78 284 275 712 bajtów wolnych

Po: 77 955 690 496 bajtów wolnych

.

- - End Of File - - 0F0C241B873A3FF1BCCD56875E6AF34C

[reyden]

Próbowałeś innych programów do otwierania pdf np. Foxit Reader ?

 

Reintalowałeś AR ?

 

Używając CF bez odpowiedniej wiedzy ( albo porad osoby która zna się na CF ) mogłeś bardziej namieszać .

[sceptic]

Tak pierwszą rzeczą była reinstalacja AR 9 poniej AR 11lub 10, CF odpaliem i nic nie miszałem w nim, zrobił podstawe, wszystko działa oprócz AR, dodatkowo np pdf otworzony przez przeglądarke otwiera się normalnie, chodzi mi o to że pierwszy raz się z takim czymś spotkałem i chciałem pozanć przyczyne i ewentualny sposób naprawy, zawsze można przeinstalować sys ale chciałbym tego uniknąć jeśli to możliwe ;]

 

Próbowałeś innych programów do otwierania pdf np. Foxit Reader ?

 

Reintalowałeś AR ?

 

Używając CF bez odpowiedniej wiedzy ( albo porad osoby która zna się na CF ) mogłeś bardziej namieszać .

 

[Kolobos]

Zmien AR na Foxit: http://ninite.com/foxit/ nie ma sensu uzywac AR i czekac az znajda w nim kolejna dziure umozliwiajaca infekcje.