Win 7 dlouhé načítání

Zpráva

icejack · #1 Příspěvek od **icejack** » 15 zář 2014 16:28

Dobrý den.
Prosím o radu s dlouhým načítáním windows. Posílám log z Combofix i když nevím jestli je to to pravé.
Děkuji

ComboFix 14-09-14.01 - ERVIN 15.09.2014 15:31:08.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.6143.2458 [GMT 2:00]
Spuštěný z: c:\users\ERVIN\Downloads\ComboFix.exe
AV: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Nakažená kopie c:\windows\SysWow64\kernel32.dll byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.22653_none_fc95db0bba8ae4c2\kernel32.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-08-15 do 2014-09-15 )))))))))))))))))))))))))))))))
.
.
2014-09-15 13:38 . 2014-09-15 13:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-09-15 13:02 . 2014-09-15 13:02 -------- d-----w- c:\program files\CPUID
2014-09-10 16:17 . 2014-07-07 02:06 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-09-10 16:17 . 2014-07-07 02:06 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-09-10 16:17 . 2014-07-07 01:40 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-09-10 16:17 . 2014-07-07 01:40 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-09-10 16:17 . 2014-07-07 01:39 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-09-09 11:53 . 2014-09-09 11:53 -------- d-----w- c:\programdata\RELOADED
2014-08-28 19:05 . 2014-08-23 02:07 404480 ----a-w- c:\windows\system32\gdi32.dll
2014-08-28 19:05 . 2014-08-23 01:45 311808 ----a-w- c:\windows\SysWow64\gdi32.dll
2014-08-28 19:05 . 2014-08-23 00:59 3163648 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-15 12:26 . 2014-07-02 17:06 833024 ----a-w- c:\windows\SysWow64\user32.dll
2014-09-15 12:26 . 2013-06-04 21:51 1008640 ----a-w- c:\windows\system32\user32.dll
2014-09-15 12:26 . 2013-06-04 21:51 419840 ----a-w- c:\windows\system32\systemcpl.dll
2014-09-15 12:26 . 2013-06-04 21:51 14848 ----a-w- c:\windows\system32\slwga.dll
2014-09-15 12:26 . 2013-06-04 21:51 13824 ----a-w- c:\windows\SysWow64\slwga.dll
2014-09-10 23:37 . 2013-06-04 12:46 101694776 ----a-w- c:\windows\system32\MRT.exe
2014-09-10 16:52 . 2013-06-04 13:54 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-09-10 16:52 . 2013-06-04 13:54 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-21 09:24 . 2014-09-07 01:31 11319192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F2DB9DC1-9D5E-4BCE-B694-DA34DD81B221}\mpengine.dll
2014-08-18 21:46 . 2014-09-10 23:43 454656 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-08-18 20:46 . 2014-09-10 23:43 1812992 ----a-w- c:\windows\SysWow64\wininet.dll
2014-07-25 13:50 . 2014-07-30 13:20 1291280 ----a-w- c:\windows\SysWow64\nvspbridge.dll
2014-07-25 13:50 . 2013-10-28 19:03 1126480 ----a-w- c:\windows\SysWow64\nvspcap.dll
2014-07-25 13:50 . 2014-07-30 13:20 1715224 ----a-w- c:\windows\system32\nvspbridge64.dll
2014-07-25 13:50 . 2013-10-28 19:03 1283136 ----a-w- c:\windows\system32\nvspcap64.dll
2014-07-25 00:35 . 2014-07-25 00:35 875688 ----a-w- c:\windows\SysWow64\msvcr120_clr0400.dll
2014-07-24 21:47 . 2014-07-24 21:47 869544 ----a-w- c:\windows\system32\msvcr120_clr0400.dll
2014-07-23 08:52 . 2013-06-04 12:25 270496 ------w- c:\windows\system32\MpSigStub.exe
2014-07-16 03:23 . 2014-08-13 13:03 2048 ----a-w- c:\windows\system32\tzres.dll
2014-07-16 02:46 . 2014-08-13 13:03 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2014-07-14 02:02 . 2014-08-13 13:02 1216000 ----a-w- c:\windows\system32\rpcrt4.dll
2014-07-14 01:40 . 2014-08-13 13:02 664064 ----a-w- c:\windows\SysWow64\rpcrt4.dll
2014-07-02 20:48 . 2014-07-30 13:48 846832 ----a-w- c:\windows\SysWow64\nvumdshim.dll
2014-07-02 20:48 . 2014-07-30 13:48 354016 ----a-w- c:\windows\system32\nvoglshim64.dll
2014-07-02 20:48 . 2014-07-30 13:48 305600 ----a-w- c:\windows\SysWow64\nvoglshim32.dll
2014-07-02 20:48 . 2014-07-30 13:48 24196896 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2014-07-02 20:48 . 2014-07-30 13:48 166568 ----a-w- c:\windows\system32\nvinitx.dll
2014-07-02 20:48 . 2014-07-30 13:48 146480 ----a-w- c:\windows\SysWow64\nvinit.dll
2014-07-02 20:48 . 2014-07-30 13:48 13922752 ----a-w- c:\windows\system32\nvopencl.dll
2014-07-02 20:48 . 2014-07-30 13:48 12866008 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2014-07-02 20:48 . 2014-07-30 13:48 11283344 ----a-w- c:\windows\SysWow64\nvopencl.dll
2014-07-02 20:48 . 2014-07-30 13:48 944928 ----a-w- c:\windows\system32\NvIFR64.dll
2014-07-02 20:48 . 2014-07-30 13:48 907096 ----a-w- c:\windows\SysWow64\NvIFR.dll
2014-07-02 20:48 . 2014-07-30 13:48 903624 ----a-w- c:\windows\system32\NvFBC64.dll
2014-07-02 20:48 . 2014-07-30 13:48 869152 ----a-w- c:\windows\SysWow64\NvFBC.dll
2014-07-02 20:48 . 2014-07-30 13:48 1890080 ----a-w- c:\windows\system32\nvdispco6434052.dll
2014-07-02 20:48 . 2014-07-30 13:48 1539928 ----a-w- c:\windows\system32\nvdispgenco6434052.dll
2014-07-02 20:48 . 2014-07-30 13:48 4247000 ----a-w- c:\windows\system32\nvcuvid.dll
2014-07-02 20:48 . 2014-07-30 13:48 3989960 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2014-07-02 20:48 . 2014-07-30 13:48 13835208 ----a-w- c:\windows\system32\nvcuda.dll
2014-07-02 20:48 . 2014-07-30 13:48 11222048 ----a-w- c:\windows\SysWow64\nvcuda.dll
2014-07-02 20:48 . 2014-07-30 13:48 22994208 ----a-w- c:\windows\system32\nvcompiler.dll
2014-07-02 20:48 . 2014-07-30 13:48 15294296 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2014-07-02 20:48 . 2014-03-23 02:13 16122344 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2014-07-02 20:48 . 2013-11-20 16:25 31512520 ----a-w- c:\windows\system32\nvoglv64.dll
2014-07-02 20:48 . 2013-06-04 14:20 17555104 ----a-w- c:\windows\system32\nvd3dumx.dll
2014-07-02 20:48 . 2013-06-04 14:20 14498552 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2014-07-02 20:48 . 2013-06-04 13:04 75040 ----a-w- c:\windows\system32\OpenCL.dll
2014-07-02 20:48 . 2013-06-04 13:04 61912 ----a-w- c:\windows\SysWow64\OpenCL.dll
2014-07-02 20:48 . 2013-02-25 22:32 2814656 ----a-w- c:\windows\SysWow64\nvapi.dll
2014-07-02 20:48 . 2013-02-25 22:32 3196816 ----a-w- c:\windows\system32\nvapi64.dll
2014-07-02 20:48 . 2013-02-25 22:32 965312 ----a-w- c:\windows\system32\nvumdshimx.dll
2014-07-02 20:48 . 2013-02-25 22:32 18626304 ----a-w- c:\windows\system32\nvwgf2umx.dll
2014-07-02 18:55 . 2013-06-04 13:04 6783776 ----a-w- c:\windows\system32\nvcpl.dll
2014-07-02 18:55 . 2013-06-04 13:04 3522392 ----a-w- c:\windows\system32\nvsvc64.dll
2014-07-02 18:55 . 2013-06-04 13:04 935368 ----a-w- c:\windows\system32\nvvsvc.exe
2014-07-02 18:55 . 2013-06-04 13:04 62808 ----a-w- c:\windows\system32\nvshext.dll
2014-07-02 18:55 . 2013-06-04 13:04 386520 ----a-w- c:\windows\system32\nvmctray.dll
2014-07-02 18:55 . 2013-06-04 13:04 2559960 ----a-w- c:\windows\system32\nvsvcr.dll
2014-07-02 17:44 . 2014-07-30 13:56 609240 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2014-07-02 17:06 . 2014-07-02 17:06 2048 ----a-w- c:\windows\SysWow64\winver.exe
2014-07-02 17:06 . 2014-07-02 17:06 833024 ----a-w- c:\windows\SysWow64\user32.dll.bak
2014-07-02 17:06 . 2014-07-02 17:06 410624 ----a-w- c:\windows\SysWow64\systemcpl.dll
2014-07-02 10:14 . 2013-06-04 13:04 3826628 ----a-w- c:\windows\system32\nvcoproc.bin
2014-06-30 22:24 . 2014-08-13 17:33 8856 ----a-w- c:\windows\system32\icardres.dll
2014-06-30 22:14 . 2014-08-13 17:33 8856 ----a-w- c:\windows\SysWow64\icardres.dll
2014-06-30 02:09 . 2014-07-09 16:48 519168 ----a-w- c:\windows\system32\aepdu.dll
2014-06-30 02:04 . 2014-07-09 16:48 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-06-18 02:18 . 2014-07-09 16:48 692736 ----a-w- c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-09 16:48 646144 ----a-w- c:\windows\SysWow64\osk.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2014-09-15 . 2C353B6CE0C8D03225CAA2AF33B68D79 . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"feedreader.exe"="c:\program files (x86)\FeedReader30\feedreader.exe" [2009-03-29 2058240]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2013-03-14 3672640]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
c:\users\ERVIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CurseClientStartup.ccip [2013-7-1 0]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2011-3-9 4236288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [x]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfpr.sys [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer9;TeamViewer 9;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [x]
S2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSHidFilt.Sys [x]
S3 LGSUsbFilt;Logitech Gaming KMDF USB Filter Driver;c:\windows\system32\DRIVERS\LGSUsbFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSUsbFilt.Sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64 Driver;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2014-09-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-04 16:52]
.
2014-09-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-222860483-3605671854-930984700-1001Core.job
- c:\users\ERVIN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-29 14:48]
.
2014-09-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-222860483-3605671854-930984700-1001UA.job
- c:\users\ERVIN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-29 14:48]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2013-03-21 6330568]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-07-25 1283136]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2013-11-14 8292120]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 217.170.96.24 217.170.96.2
DPF: {87D48502-D1FF-4D25-B66C-9DA4F7CB2722} - hxxp://192.168.1.7/classes/CamV_H264.cab
FF - ProfilePath - c:\users\ERVIN\AppData\Roaming\Mozilla\Firefox\Profiles\skou0tv0.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKCU-Run-Battle.net - c:\hry\Battle.net\Battle.net
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-Nvtmru - c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG15.00.00.01PROFESSIONAL"="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"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\TeamViewer\Version9\TeamViewer.exe
c:\program files (x86)\TeamViewer\Version9\tv_w32.exe
c:\hry\Battle.net\Battle.net.5011\Battle.net.exe
c:\programdata\Battle.net\Agent\Agent.3346\Agent.exe
.
**************************************************************************
.
Celkový čas: 2014-09-15 15:53:28 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-09-15 13:53
.
Před spuštěním: Volných bajtů: 85 564 112 896
Po spuštění: Volných bajtů: 85 736 087 552
.
- - End Of File - - 8BFD060F0EDA755DF77702BBCF8B4DCA
C4976B0038DD08B2DF45D388B832AAC1

#2 Příspěvek od **Rudy** » 15 zář 2014 18:14

Zdravím!
Pročspuštíte ComboFix, utilitu určenou pouze profesionálům? Hodláte si nabořit systém, nebo některou aplikaci? Ještě dočistíme. Přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:

KillAll::

File::
c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-222860483-3605671854-930984700-1001Core.job
c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-222860483-3605671854-930984700-1001UA.job

Regnull::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Reboot::

Uoložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CFde dpudtí a vykoná příkazy ze skriptu.

Obrázek

icejack · #3 Příspěvek od **icejack** » 15 zář 2014 21:33

Dobrý večer,
bohužel to jsem nevěděl, že Combofix se používá až jako poslední možnost. Omlouvám se. naštestí se nic nestalo

Zítra zkusím dočistit dle rady a dám vědět.
A jen pro příště co použít na výpis?

Díky

#4 Příspěvek od **Rudy** » 15 zář 2014 21:37

FRST, nebo RSIT (viz oranžový rámeček nahoře). Pak teprve lze rozhodout, zda je možné CF použít, či ne. Zítra večer tu budu.

icejack · #5 Příspěvek od **icejack** » 22 říj 2014 19:17

Omlouvám se za nepodání infa. Kamarád nakonec dořešil sám a já na to přestal myslet.
Bohužel až doposud kdy potřebuji radu sám a upozornil na to jiný moderátor, že jsem se na info pěkně v.......

Díky moc a ještě jednou omluva

#6 Příspěvek od **Rudy** » 22 říj 2014 19:44

Nic se nestalo a nemáte zač!

VIRY.CZ

Win 7 dlouhé načítání

Win 7 dlouhé načítání

Re: Win 7 dlouhé načítání

Re: Win 7 dlouhé načítání

Re: Win 7 dlouhé načítání

Re: Win 7 dlouhé načítání

Re: Win 7 dlouhé načítání