VIRY.CZ

Hlasku ignorujte, RKill neni potreba

ComboFix 11-06-05.06 - Uživatel 06.06.2011 15:20:28.3.4 - x64 NETWORK
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.4091.3365 [GMT 2:00]
Spuštěný z: c:\users\Uživatel\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Uživatel\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Outdated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Outdated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
FILE ::
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Předchozí spuštění -------
.
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-06 do 2011-06-06 )))))))))))))))))))))))))))))))
.
.
2011-06-06 13:25 . 2011-06-06 13:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-05 19:36 . 2011-05-10 12:04 287576 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-06-05 19:36 . 2011-05-10 11:59 22360 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-05 19:36 . 2011-05-10 12:02 53592 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-06-05 19:36 . 2011-05-10 11:59 31064 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-06-05 19:36 . 2011-05-10 12:10 253888 ----a-w- c:\windows\system32\aswBoot.exe
2011-06-05 19:36 . 2011-05-10 12:04 600920 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-05 19:36 . 2011-05-10 11:59 64344 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-06-05 12:59 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-06-05 12:59 . 2011-05-10 12:10 199304 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-06-05 12:59 . 2011-06-05 19:36 -------- d-----w- c:\program files\AVAST Software
2011-06-05 12:59 . 2011-06-05 12:59 -------- d-----w- c:\programdata\AVAST Software
2011-06-03 20:56 . 2011-06-03 20:56 -------- d-----w- c:\users\Uživatel\AppData\Roaming\Malwarebytes
2011-06-03 20:56 . 2011-06-03 20:56 -------- d-----w- c:\programdata\Malwarebytes
2011-06-03 20:56 . 2011-05-29 07:11 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-06-03 20:56 . 2011-06-03 20:56 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-06-03 20:56 . 2011-05-29 07:11 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-03 17:12 . 2011-06-03 17:13 -------- d-----w- C:\rsit
2011-06-03 17:12 . 2011-06-03 17:13 -------- d-----w- c:\program files (x86)\trend micro
2011-06-03 16:49 . 2011-06-03 16:49 -------- d-----w- c:\users\Uživatel\AppData\Roaming\f-secure
2011-06-03 16:49 . 2011-06-03 16:49 -------- d-----w- c:\programdata\F-Secure
2011-06-03 16:01 . 2011-06-03 16:01 -------- d-----w- c:\windows\Sun
2011-06-03 15:06 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1D1F2897-424F-4A0A-A0D1-CC537EA70C67}\mpengine.dll
2011-05-25 06:46 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-05-10 21:18 . 2011-04-09 07:02 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-10 21:18 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-10 21:18 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-10 21:17 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-10 21:17 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-10 21:17 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-10 21:17 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-10 21:17 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-10 21:17 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-10 21:17 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-10 21:17 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-10 21:17 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-30 12:10 . 2010-01-04 15:39 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-04-30 12:10 . 2009-12-29 10:50 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-17 16:08 . 2009-12-29 10:50 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-04-13 18:50 . 2011-04-13 18:50 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-04-13 18:50 . 2011-04-13 18:50 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-04-13 18:50 . 2011-04-13 18:50 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-04-13 18:50 . 2011-04-13 18:50 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-13 18:50 . 2011-04-13 18:50 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-13 18:50 . 2011-04-13 18:50 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-13 18:50 . 2011-04-13 18:50 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-04-13 18:50 . 2011-04-13 18:50 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-04-13 18:50 . 2011-04-13 18:50 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-04-13 18:50 . 2011-04-13 18:50 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-04-13 18:50 . 2011-04-13 18:50 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-04-13 18:50 . 2011-04-13 18:50 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-04-13 18:50 . 2011-04-13 18:50 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-04-13 18:50 . 2011-04-13 18:50 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-04-13 18:50 . 2011-04-13 18:50 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-04-13 18:50 . 2011-04-13 18:50 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-13 18:50 . 2011-04-13 18:50 448512 ----a-w- c:\windows\system32\html.iec
2011-04-13 18:50 . 2011-04-13 18:50 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-04-13 18:50 . 2011-04-13 18:50 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-04-13 18:50 . 2011-04-13 18:50 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-04-13 18:50 . 2011-04-13 18:50 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-13 18:50 . 2011-04-13 18:50 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-13 18:50 . 2011-04-13 18:50 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-13 18:50 . 2011-04-13 18:50 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-04-13 18:50 . 2011-04-13 18:50 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-13 18:50 . 2011-04-13 18:50 222208 ----a-w- c:\windows\system32\msls31.dll
2011-04-13 18:50 . 2011-04-13 18:50 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-13 18:50 . 2011-04-13 18:50 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-04-13 18:50 . 2011-04-13 18:50 160256 ----a-w- c:\windows\system32\wextract.exe
2011-04-13 18:50 . 2011-04-13 18:50 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-04-13 18:50 . 2011-04-13 18:50 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-04-13 18:50 . 2011-04-13 18:50 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-13 18:50 . 2011-04-13 18:50 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-04-13 18:50 . 2011-04-13 18:50 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-04-13 18:50 . 2011-04-13 18:50 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-04-13 18:50 . 2011-04-13 18:50 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-13 18:50 . 2011-04-13 18:50 12288 ----a-w- c:\windows\system32\mshta.exe
2011-04-13 18:50 . 2011-04-13 18:50 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-04-13 18:50 . 2011-04-13 18:50 114176 ----a-w- c:\windows\system32\admparse.dll
2011-04-13 18:50 . 2011-04-13 18:50 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-04-13 18:50 . 2011-04-13 18:50 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-04-13 18:50 . 2011-04-13 18:50 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-04-13 17:11 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-04-13 17:11 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-03-28 11:53 . 2010-01-04 15:39 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-23 14:02 . 2011-03-23 14:02 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-03-23 14:02 . 2011-03-23 14:02 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-03-12 12:08 . 2011-04-27 12:26 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-12 11:23 . 2011-04-27 12:26 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:41 . 2011-04-27 12:12 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2011-03-11 06:41 . 2011-04-27 12:12 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:41 . 2011-04-27 12:12 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:41 . 2011-04-27 12:12 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:41 . 2011-04-27 12:12 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:41 . 2011-04-27 12:12 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:41 . 2011-04-27 12:12 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:34 . 2011-04-13 12:14 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:34 . 2011-04-13 12:14 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 06:33 . 2011-04-27 12:12 2565632 ----a-w- c:\windows\system32\esent.dll
2011-03-11 06:30 . 2011-04-27 12:12 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-03-11 05:33 . 2011-04-13 12:14 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:33 . 2011-04-13 12:14 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-11 05:33 . 2011-04-27 12:12 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2011-03-11 05:31 . 2011-04-27 12:12 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2011-06-05_15.16.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-06-05 12:36 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-06-06 12:36 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-06-05 12:36 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-06-06 12:36 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 05:10 . 2011-06-03 14:51 27694 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-06-06 12:37 27694 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-12-16 21:06 . 2011-06-06 12:37 16508 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1302410419-408322867-4161758609-1000_UserData.bin
- 2011-06-05 12:57 . 2011-06-05 12:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-06-06 13:26 . 2011-06-06 13:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-06-06 13:26 . 2011-06-06 13:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-06-05 12:57 . 2011-06-05 12:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 04:54 . 2011-06-06 12:36 229376 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-06-05 12:36 229376 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 05:01 . 2011-06-03 15:08 385948 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-06-06 12:38 385948 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"BCU"="c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
R1 aswSnx;aswSnx; [x]
R1 aswSP;aswSP; [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
R3 BthAvrcp;Bluetooth AVRCP Profile;c:\windows\system32\DRIVERS\BthAvrcp.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-08-04 219360]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF21154.cfxxe" [X]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-25 8084000]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: Interfaces\{D26BBD60-3CE6-427A-AA95-472CF9775200}: NameServer = 77.48.100.254,77.48.254.254
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~2\Crawler\ctbr.dll
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1302410419-408322867-4161758609-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:7c,dc,bd,94,b2,ef,ce,02,e3,c0,9a,e2,9c,02,7b,26,45,b3,e2,8f,af,58,da,
8d,cf,06,3e,6c,99,cd,2d,cb,1b,14,2f,76,bb,b0,3d,73,a3,e3,8b,b8,78,13,0c,5c,\
"??"=hex:7d,c1,0b,62,6f,fe,5a,9e,7f,c2,73,63,37,c0,4b,a7
.
[HKEY_USERS\S-1-5-21-1302410419-408322867-4161758609-1000\Software\SecuROM\License information*]
"datasecu"=hex:78,6f,2e,08,71,fd,e5,f9,18,8f,90,3b,f4,4d,9b,88,ae,0e,3a,d1,e5,
3d,64,05,b0,9d,5e,f5,9c,a3,ab,84,cc,1d,2b,34,98,49,d0,a3,56,01,66,e4,0a,90,\
"rkeysecu"=hex:fe,ad,d9,98,c5,71,87,ea,fd,79,9a,6c,85,fd,ff,ab
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-06-06 15:30:18 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-06-06 13:30
ComboFix2.txt 2011-06-05 15:17
.
Před spuštěním: Volných bajtů: 289 898 672 128
Po spuštění: Volných bajtů: 289 818 075 136
.
- - End Of File - - 77C1F5F454CAA21AFA3324D460C840E1

Log jiz vypada cisty, jak se chova PC

počkejte, restartuji a zkusím zapnout Windows normálním způsobem, abych viděl případné změny

Píšu teď z normálního režimu a vypadá to dobře. Windowsy naběhly, zdálo se mi, normální rychlostí a jediné, co vypadá jako problém je Avast, který nejde zapnout viz http://screenshot.cz/ODLSK/.

Zkuste Avast preinstalovat...

Po reinstalaci se zdá, že Avast opět konečně normálně funguje!
Mockrát Vám děkuji za pomoc a za trpělivost při řešení mého problému, zprvu jsem myslel, že PC bude na odpis/přeinstalování, ale teď se zdá být vše OK, tak snad ..

Které z použitých softwarů (tdsskiller, rsit, rkill, mbam, combofix) mohu smazat, nebo je dobré je mít nainstalované?

A ještě jestli mohu, bych se chtěl zeptat, jaký software bych měl používat k prevenci/údržbě? (např.CCleaner)

Pěkný den přeji, a ještě jednou vřelé díky!

Odinstalujte Combofix

• Start - Spustit (nebo pouzijte klavesobou zkratku Win+R)
• Napiste ComboFix /Uninstall
• Stisknete Enter
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

MBAM muzete odinstalovat nebo nechat na obcasny sken - v pripade nalezu velmi doporucuji dat sem log na posouzeni, at si neodstrelite neco legitimniho

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner (viz muj podpis)
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za 14 dni

Z pouzitych programu pouzivejte jen CCleaner a pripadne MBAM - ComboFix je jen pro zkusene radce

A pokud nejsou problemy ci dotazy, je to z me strany vse

Nechci už otravovat, akorát že když jsem odinstalovával ten ComboFix, tak na mě avast začal házet tyto varování http://screenshot.cz/HHNXB/ , pak se to celé nějak zasekalo, zčernal monitor, až sem to musel "natvrdo" restartovat.
Pak jsem to zkusil po druhé, ale hlášky se objevily znovu.
Mám to otvírání v Sandboxu ignorovat a otevřít normálně? Děkuju

neotravujete, v pohode...

Odinstalaci CFka tedy vynechte a aplikujte T-Cleaner

Ty avastové varování jsem odkřížkoval, ale pak ta odinstalace asi doběhla protože to napsalo, že byl ComboFix odinstalován - ve skutečnosti ale stále na C:/ i na ploše je..

T-Cleaner by to mel poresit

šikovná věcička ten T-Cleaner, vypadá to že ComboFix zmizel

Je to dilo naseho kolegy Tempesta, je urcen na cisteni PC po utilitach - podobne jako OTC

stáhl jsem program OTC, spustil, ale avast mi ho označil za potenciálně nebezpečnou apliakci a doporučil ho otevřít v Sandboxu..
mám rovnou přeskočit na program TFC? dík