preventivní kontrola

[Márty84]

Jestli bude Avast rvat, ze to chce otevrit v sandboxu, nedovolte to! Vyberte moznost Otevrit normalne
Znovu spustte OTL
Do spodniho okna vlozte nasledujici text (vcetne te dvojtecky pred slovem commands)

Kód: Vybrat vše

:commands
[EMPTYTEMP]
[RESETHOSTS]
[CreateRestorePoint]

Kliknete na Opravit a nechte program pracovat. Pri otazce na restart souhlaste.
Po restartu se objevi novy log, ten sem dejte.

[poslik]

Ahoj, brácha s Tebou začal kontrolu pc, dal mi instrukce abych v tom pokračoval.
Udělal jsem co jsi napsal a po restartu vyskočilo následující:

All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Honza
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3591723 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 16476232 bytes
->Google Chrome cache emptied: 38349585 bytes
->Flash cache emptied: 726 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
Session Manager Temp folder emptied: 343551 bytes
Session Manager Tmp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 56,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 07282014_223735

Files\Folders moved on Reboot...
File move failed. C:\Temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\Temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



-----

Ještě bych chtěl se zeptat. Zapnul jsem počítač a párkrát vyskočila u prohlížeče Chrome, ale i u Firefoxu hláška, něco jako že verze se neshoduje s bitovou kopií systému Windows, teď mi sice Chrome spustit lze, ale objeví se informace o nedůverohodnosti serveru, že název certifikátu nesouhlasí. Chovalo se to divně. Teď po tom, co jsem provedl tu akci s tím OTL programem, nevím zda to bude ještě dělat. Zkusím v případě dalších takových hlášek udělat printscreen.
V počítači se objevily soubory, které nelze odstranit, například NTuser, soubor programu nero show time, v popisku má video cd film..nevím k čemu tam ten soubor může být.

Díky

[Márty84]

Ještě bych chtěl se zeptat. Zapnul jsem počítač a párkrát vyskočila u prohlížeče Chrome, ale i u Firefoxu hláška, něco jako že verze se neshoduje s bitovou kopií systému Windows, teď mi sice Chrome spustit lze, ale objeví se informace o nedůverohodnosti serveru, že název certifikátu nesouhlasí. Chovalo se to divně. Teď po tom, co jsem provedl tu akci s tím OTL programem, nevím zda to bude ještě dělat. Zkusím v případě dalších takových hlášek udělat printscreen.
V počítači se objevily soubory, které nelze odstranit, například NTuser, soubor programu nero show time, v popisku má video cd film..nevím k čemu tam ten soubor může být.

Zkontrolujte systemove datum a cas (normalne dole v rohu obrazovky), zda souhlasi.
Kde se ty soubory objevily?


Pokud nemate, zazalohujte si radeji dulezita data (fotky, dokumenty, atd.)

Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!

Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Spustte ComboFix
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni ruznych programu bude hlasena chyba, staci restartovat pc a bude to v poradku

[poslik]

Systémový datum a čas sedí.
Ten soubor NTuser byl vytvořen 13.7.2012 ve 12:42, změněn 28.7.2014 23:18 a otevřen 29.7.2014 8:08. Vůbec jsem s tímto souborem ráno nic nedělal. Až teď večer jsem se ho pokoušel odstranit ale ukazuje to že je používán jiným programem nebo uživatelem.
Tyto soubory ntuser jsem našel i v jiných složkách, a odstranit šly.

Připravil jsem důležité dokumenty k záloze, chtěl jsem se jen zeptat, jak nejlépe to mám zálohovat? Přes funkci Windows, nebo bys mi mohl doporučit prosím Tě něco lepšího?

Omlouvám se za pozdní odpovědi, chodím do práce a probíral jsem ty data k záloze.

Měj se fajn zatím díky předem

[Márty84]

Tyto soubory ntuser jsem našel i v jiných složkách, a odstranit šly.

Proc??? Ja nepsal, aby se ty soubory mazaly! Nemaji nahodou jeho ikonky jinou barvu? Nebo ne barvu, spis tak jakoby trosku pruhledne.

Připravil jsem důležité dokumenty k záloze, chtěl jsem se jen zeptat, jak nejlépe to mám zálohovat? Přes funkci Windows, nebo bys mi mohl doporučit prosím Tě něco lepšího?

To je uplne jedno, proste nekam na flashku, nebo dvd, je jedno, jestli pres windows, nebo jinym programem

Omlouvám se za pozdní odpovědi, chodím do práce a probíral jsem ty data k záloze.

To je v pohode, taky uz v patek zacinam, ted mam dovcu.

[poslik]

Ahoj.

Ty soubory jsem obnovil, našel jsem vzápětí, že by to mohly být důležité soubory.

Data jsem zálohoval.

nejde mi však stáhnout ten program Combofix.exe. Stahování začne, ale ke konci se objeví neznámá chyba sítě. Chyba při stahování.
Díky.

[cernohous13]

Kolega promine jednorázový vstup

v současnosti blokuje stažení ComboFixu Avast - vypni štíty do restartu

[poslik]

Děkuji.

Přikládám log z programu Combofix.

ComboFix 14-08-06.01 - Honza 06.08.2014 16:02:47.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.658 [GMT 2:00]
Spuštěný z: c:\documents and settings\Honza\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Honza\Local Settings\Data aplikací\Adobe\gccheck.exe
c:\documents and settings\Honza\Local Settings\Data aplikací\Adobe\gtbcheck.exe
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
D:\AUTORUN.INF
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-07-06 do 2014-08-06 )))))))))))))))))))))))))))))))
.
.
2014-07-26 14:18 . 2014-07-26 14:18 -------- d-----w- C:\_OTL
2014-07-26 07:58 . 2014-07-26 07:58 512 ----a-w- C:\PhysicalMBR.bin
2014-07-23 17:39 . 2014-07-23 17:39 -------- d-----w- c:\documents and settings\Honza\Data aplikací\AVAST Software
2014-07-23 17:37 . 2014-07-23 17:37 -------- d-----w- c:\windows\jumpshot.com
2014-07-23 17:36 . 2014-07-23 17:36 779536 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-07-23 17:36 . 2014-07-23 17:36 57800 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-07-23 17:36 . 2014-07-23 17:36 192352 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-07-23 17:36 . 2014-07-23 17:37 414520 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-07-23 17:36 . 2014-07-23 17:36 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-07-23 17:36 . 2014-07-23 17:36 55112 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2014-07-23 17:36 . 2014-07-23 17:36 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-07-23 17:36 . 2014-07-23 17:36 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-07-23 17:36 . 2014-07-23 17:36 276432 ----a-w- c:\windows\system32\aswBoot.exe
2014-07-23 17:36 . 2014-07-23 17:36 43152 ----a-w- c:\windows\avastSS.scr
2014-07-23 17:28 . 2014-07-23 17:28 -------- d-----w- c:\program files\AVAST Software
2014-07-23 11:32 . 2014-07-23 11:32 -------- d-----w- c:\documents and settings\Honza\Data aplikací\Malwarebytes
2014-07-23 07:11 . 2014-07-23 07:13 -------- d-----w- C:\FRST
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-02 22:20 . 2006-11-26 01:25 5427 ----a-w- c:\windows\system32\EGATHDRV.SYS
2014-07-08 23:09 . 2013-03-03 17:21 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-07-08 23:09 . 2013-03-03 17:21 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-06-18 16:34 . 2014-06-18 16:34 776976 ----a-w- c:\windows\system32\drivers\aswsnx.sys.1403109396281
2014-06-18 16:34 . 2014-06-18 16:34 54832 ----a-w- c:\windows\system32\drivers\aswrdr.sys.1403109396281
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-23 17:36 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\documents and settings\Honza\Data aplikací\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\documents and settings\Honza\Data aplikací\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\documents and settings\Honza\Data aplikací\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\documents and settings\Honza\Data aplikací\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"starter4g"="c:\windows\starter4g.exe" [2010-04-30 160424]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-07-23 4086432]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
2006-08-16 17:07 49152 ------w- c:\program files\Lenovo\AwayTask\AwayNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2006-04-25 18:20 40448 ------w- c:\windows\system32\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 14:45 28672 ------w- c:\windows\system32\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 11:16 24576 ------w- c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
Notification Packages REG_MULTI_SZ scecli psqlpwd
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Honza\\Data aplikací\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Documents and Settings\\Honza\\Local Settings\\Data aplikací\\Google\\Chrome\\Application\\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [23.7.2014 19:36 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [23.7.2014 19:36 192352]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.6.2010 1:06 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23.7.2014 19:36 779536]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [23.7.2014 19:36 414520]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [23.7.2014 19:36 24184]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [23.7.2014 19:36 67824]
R2 smi2;smi2;c:\program files\SMI2\smi2.sys [14.7.2006 16:55 3968]
R2 smihlp;SMI helper driver;c:\program files\ThinkVantage Fingerprint Software\smihlp.sys [25.4.2006 20:00 3456]
R2 WTGService;WTGService;c:\program files\XSManager\WTGService.exe [14.7.2012 0:43 329168]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [12.7.2012 20:51 145064]
S2 VMCService;Vodafone Mobile Connect Service;"c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe" --> c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [?]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [14.7.2012 0:45 103424]
S3 cnnctfy2MP;cnnctfy2MP;c:\windows\system32\DRIVERS\cnnctfy2.sys --> c:\windows\system32\DRIVERS\cnnctfy2.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [19.8.2010 1:01 112640]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [19.8.2010 1:26 100480]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [10.10.2011 17:53 9728]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [1.3.2013 16:37 155824]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [10.10.2011 17:54 114688]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [10.10.2011 17:54 105088]
.
Obsah adresáře 'Naplánované úlohy'
.
2014-08-06 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-07-23 17:36]
.
2014-08-06 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2006-11-26 16:13]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <-loopback>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = about:blank
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{0AF15175-A944-446A-9EBA-1B3B7D267307}: NameServer = 213.46.172.36,213.46.172.37
FF - ProfilePath - c:\documents and settings\Honza\Data aplikací\Mozilla\Firefox\Profiles\soocxnjz.default\
FF - prefs.js: browser.search.selectedEngine -
FF - ExtSQL: !HIDDEN! 2009-09-13 20:16; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-08-06 16:14
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
.
c:\windows\system32\TPHDLOG0.LOG
.
sken byl úspešně dokončen
skryté soubory: 1
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(1852)
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\infra.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\windows\system32\biologon.dll
c:\program files\ThinkVantage Fingerprint Software\homepass.dll
c:\program files\ThinkVantage Fingerprint Software\bio.dll
c:\program files\ThinkVantage Fingerprint Software\remote.dll
c:\windows\system32\tphklock.dll
c:\program files\Lenovo\AwayTask\AwayNotify.dll
.
- - - - - - - > 'lsass.exe'(1908)
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\infra.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
.
- - - - - - - > 'explorer.exe'(2508)
c:\documents and settings\Honza\Data aplikací\Dropbox\bin\DropboxExt.22.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.EXE
c:\windows\system32\TpKmpSVC.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\program files\Common Files\Lenovo\Logger\logmon.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Celkový čas: 2014-08-06 16:17:27 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-08-06 14:17
.
Před spuštěním: 1 469 468 672
Po spuštění: 1 350 676 480
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - E5BA8F79A77DD404BD0938657ABF8BE9
F634E5EA8AFAC879AA050D6510A51C54

[Márty84]

Prejmenujte ComboFix na Uninstall a spustte ho. CF by se mel odinstalovat.

T-Cleaner http://tharifas.sweb.cz/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry mohou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

Co pocitac?

[poslik]

Provedl jsem.

Na disku C se z volných cca 600Mb stalo 2,8Gb.
Jinak počítač funguje, musím říct, že je to mnohem lepší než předtím.

[Márty84]

Vic z toho asi nevymacknu. Logy uz jsou ciste, cili nemam co mazat

[poslik]

Děkujeme za pomoc

[Márty84]

Nemate zac!

Mejte se a treba zase nekdy