VIRY.CZ

Dobrý den, prosím o kontrolu...
a) v PC běží proces winword.exe (umístěn v adresáři System 32 - v kořenovém adresáři Windows), kde hádám Word (MS Office) běžně soubory neskladuje - můžu ho bez obav odříznout ze startupu?
b) v hlavní liště je přesně tato situace:
(ze stranky: ...ale řeší se to i tu: )
(občas je tam i zmínka v souvislosti s Winword)
c) často padá wi-fi síť, notebooku vedle se tento problém netýká - ale možná jde jen o to, že na tomto notebooku už odchází wifi-přijímač; vždy je nutné resetovat wifi přijímač v notebooku a pak je to již na chvíli ok; nicméně možná jde skutečně o HW závadu.

Log:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Comp at 2010-12-30 00:25:12
Microsoft Windows 7 Professional
System drive C: has 89 GB (19%) free of 477 GB
Total RAM: 2039 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:25:36, on 30.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Comp\Programy\HotKeyP\hotkeyp.exe
C:\Windows\System32\winword.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskhost.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\PROGRA~1\AIMP2\AIMP2.exe
C:\Users\Comp\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Comp\Desktop\RSIT.exe
C:\Program Files\trend micro\Comp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HotkeyP] C:\Comp\Programy\HotKeyP\hotkeyp.exe 0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: winword.exe.lnk = C:\Windows\System32\winword.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Odeslat obrázek do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Odeslat stránku do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 5534 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15 62376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-09-23 150552]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-02-21 1183744]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-15 932288]
"MSSE"=c:\Program Files\Microsoft Security Essentials\msseces.exe [2010-09-15 1094224]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
"HotkeyP"=C:\Comp\Programy\HotKeyP\hotkeyp.exe [2008-06-14 65536]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
winword.exe.lnk - C:\Windows\System32\winword.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-09-23 218112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0x91000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-12-30 00:25:13 ----D---- C:\Program Files\trend micro
2010-12-30 00:25:12 ----D---- C:\rsit
2010-12-29 21:33:27 ----D---- C:\Users\Comp\AppData\Roaming\Leadertech
2010-12-29 14:41:25 ----D---- C:\Windows\LastGood
2010-12-29 14:37:33 ----A---- C:\Windows\system32\bcmwlrc.dll
2010-12-29 14:37:32 ----D---- C:\Program Files\Broadcom
2010-12-29 14:37:30 ----D---- C:\Users\Comp\AppData\Roaming\InstallShield
2010-12-29 14:37:17 ----D---- C:\SWSetup
2010-12-27 20:56:05 ----D---- C:\Program Files\temp
2010-12-27 20:55:59 ----D---- C:\Windows\system32\ocr
2010-12-27 20:55:59 ----D---- C:\Windows\system32\Data
2010-12-27 20:55:57 ----D---- C:\Windows\system32\Plugins
2010-12-26 19:58:54 ----D---- C:\Program Files\Microsoft Security Essentials
2010-12-25 17:53:44 ----A---- C:\Windows\MediaManager.INI
2010-12-19 03:11:32 ----D---- C:\Program Files\7-Zip
2010-12-19 01:27:37 ----D---- C:\Windows\TempEC2BF349-C14A-AF6D-1359-2E538192B0FE-Signatures
2010-12-19 01:27:02 ----A---- C:\Windows\system32\drivers\netio.sys
2010-12-18 17:00:47 ----D---- C:\Windows\Options
2010-12-18 15:40:41 ----A---- C:\Windows\system32\msxml.dll
2010-12-18 15:40:36 ----A---- C:\Windows\system32\xmltok.dll
2010-12-18 15:40:36 ----A---- C:\Windows\system32\xmlparse.dll
2010-12-18 15:40:36 ----A---- C:\Windows\system32\xmlinst.exe
2010-12-18 15:40:36 ----A---- C:\Windows\system32\VB5DB.DLL
2010-12-18 15:40:36 ----A---- C:\Windows\system32\msxmlr.dll
2010-12-18 15:40:36 ----A---- C:\Windows\system32\msxml3a.dll
2010-12-18 15:40:35 ----D---- C:\Program Files\Ubisoft
2010-12-17 12:02:45 ----A---- C:\Windows\system32\javaws.exe
2010-12-17 12:02:45 ----A---- C:\Windows\system32\javaw.exe
2010-12-17 12:02:45 ----A---- C:\Windows\system32\java.exe
2010-12-14 19:05:46 ----A---- C:\Windows\system32\atmlib.dll
2010-12-14 19:05:46 ----A---- C:\Windows\system32\atmfd.dll
2010-12-14 19:05:44 ----A---- C:\Windows\system32\wmicmiplugin.dll
2010-12-14 19:05:44 ----A---- C:\Windows\system32\taskschd.dll
2010-12-14 19:05:44 ----A---- C:\Windows\system32\taskeng.exe
2010-12-14 19:05:44 ----A---- C:\Windows\system32\schedsvc.dll
2010-12-14 19:05:43 ----A---- C:\Windows\system32\taskcomp.dll
2010-12-14 19:05:43 ----A---- C:\Windows\system32\schtasks.exe
2010-12-14 19:05:38 ----A---- C:\Windows\system32\iertutil.dll
2010-12-14 19:05:37 ----A---- C:\Windows\system32\mstime.dll
2010-12-14 19:05:36 ----A---- C:\Windows\system32\mshtml.dll
2010-12-14 19:05:35 ----A---- C:\Windows\system32\ieframe.dll
2010-12-14 19:05:32 ----A---- C:\Windows\system32\wininet.dll
2010-12-14 19:05:31 ----A---- C:\Windows\system32\urlmon.dll
2010-12-14 19:05:30 ----A---- C:\Windows\system32\mshtmled.dll
2010-12-14 19:05:30 ----A---- C:\Windows\system32\msfeedssync.exe
2010-12-14 19:05:30 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-12-14 19:05:30 ----A---- C:\Windows\system32\msfeeds.dll
2010-12-14 19:05:30 ----A---- C:\Windows\system32\licmgr10.dll
2010-12-14 19:05:30 ----A---- C:\Windows\system32\jsproxy.dll
2010-12-14 19:05:30 ----A---- C:\Windows\system32\ieui.dll
2010-12-14 19:05:30 ----A---- C:\Windows\system32\iepeers.dll
2010-12-14 19:05:30 ----A---- C:\Windows\system32\iedkcs32.dll
2010-12-14 19:05:27 ----A---- C:\Windows\system32\webio.dll
2010-12-14 19:05:25 ----A---- C:\Windows\system32\tzres.dll
2010-12-14 19:05:18 ----A---- C:\Windows\system32\consent.exe
2010-12-14 19:04:36 ----A---- C:\Windows\system32\win32k.sys
2010-12-06 23:52:10 ----A---- C:\Windows\unvise32.exe

======List of files/folders modified in the last 1 months======

2010-12-30 00:25:13 ----D---- C:\Program Files
2010-12-30 00:25:12 ----D---- C:\Windows\Temp
2010-12-30 00:14:33 ----D---- C:\Windows\system32\config
2010-12-30 00:03:30 ----SHD---- C:\System Volume Information
2010-12-29 23:55:30 ----D---- C:\Users\Comp\AppData\Roaming\AIMP
2010-12-29 21:33:42 ----HD---- C:\Program Files\InstallShield Installation Information
2010-12-29 21:32:46 ----SHD---- C:\Windows\Installer
2010-12-29 20:44:15 ----D---- C:\Windows\system32\NDF
2010-12-29 18:15:00 ----D---- C:\Windows\Prefetch
2010-12-29 14:41:42 ----D---- C:\Windows\system32\catroot
2010-12-29 14:41:27 ----D---- C:\Windows\System32
2010-12-29 14:41:26 ----D---- C:\Windows\system32\drivers
2010-12-29 14:41:25 ----D---- C:\Windows
2010-12-29 14:41:24 ----D---- C:\Windows\inf
2010-12-29 14:41:18 ----D---- C:\Windows\system32\DriverStore
2010-12-29 14:39:51 ----D---- C:\Windows\system32\zh-TW
2010-12-29 14:39:51 ----D---- C:\Windows\system32\zh-HK
2010-12-29 14:39:51 ----D---- C:\Windows\system32\zh-CN
2010-12-29 14:39:51 ----D---- C:\Windows\system32\tr-TR
2010-12-29 14:39:51 ----D---- C:\Windows\system32\th-TH
2010-12-29 14:39:51 ----D---- C:\Windows\system32\sv-SE
2010-12-29 14:39:51 ----D---- C:\Windows\system32\sl-SI
2010-12-29 14:39:51 ----D---- C:\Windows\system32\sk-SK
2010-12-29 14:39:51 ----D---- C:\Windows\system32\ru-RU
2010-12-29 14:39:51 ----D---- C:\Windows\system32\ro-RO
2010-12-29 14:39:51 ----D---- C:\Windows\system32\pt-PT
2010-12-29 14:39:51 ----D---- C:\Windows\system32\pt-BR
2010-12-29 14:39:51 ----D---- C:\Windows\system32\pl-PL
2010-12-29 14:39:51 ----D---- C:\Windows\system32\nl-NL
2010-12-29 14:39:51 ----D---- C:\Windows\system32\nb-NO
2010-12-29 14:39:51 ----D---- C:\Windows\system32\lv-LV
2010-12-29 14:39:51 ----D---- C:\Windows\system32\lt-LT
2010-12-29 14:39:51 ----D---- C:\Windows\system32\ko-KR
2010-12-29 14:39:51 ----D---- C:\Windows\system32\ja-JP
2010-12-29 14:39:51 ----D---- C:\Windows\system32\it-IT
2010-12-29 14:39:51 ----D---- C:\Windows\system32\hu-HU
2010-12-29 14:39:51 ----D---- C:\Windows\system32\hr-HR
2010-12-29 14:39:51 ----D---- C:\Windows\system32\he-IL
2010-12-29 14:39:51 ----D---- C:\Windows\system32\fr-FR
2010-12-29 14:39:51 ----D---- C:\Windows\system32\fi-FI
2010-12-29 14:39:51 ----D---- C:\Windows\system32\et-EE
2010-12-29 14:39:51 ----D---- C:\Windows\system32\es-ES
2010-12-29 14:39:51 ----D---- C:\Windows\system32\en-US
2010-12-29 14:39:51 ----D---- C:\Windows\system32\el-GR
2010-12-29 14:39:51 ----D---- C:\Windows\system32\de-DE
2010-12-29 14:39:51 ----D---- C:\Windows\system32\da-DK
2010-12-29 14:39:51 ----D---- C:\Windows\system32\cs-CZ
2010-12-29 14:39:51 ----D---- C:\Windows\system32\bg-BG
2010-12-29 14:39:51 ----D---- C:\Windows\system32\ar-SA
2010-12-29 14:39:31 ----D---- C:\Windows\system32\catroot2
2010-12-28 23:32:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-12-28 00:48:28 ----D---- C:\Users\Comp\AppData\Roaming\Skype
2010-12-28 00:46:43 ----D---- C:\Users\Comp\AppData\Roaming\skypePM
2010-12-27 12:59:58 ----D---- C:\Windows\system32\Tasks
2010-12-26 19:57:52 ----HD---- C:\Windows\system32\GroupPolicy
2010-12-25 17:56:26 ----SD---- C:\Users\Comp\AppData\Roaming\Microsoft
2010-12-24 15:34:38 ----D---- C:\Program Files\DOSBox-0.74
2010-12-24 03:21:22 ----D---- C:\Windows\rescache
2010-12-22 10:38:50 ----D---- C:\Windows\system32\Macromed
2010-12-19 02:31:26 ----D---- C:\Program Files\QT Lite
2010-12-19 01:31:14 ----D---- C:\Windows\winsxs
2010-12-19 01:25:31 ----SD---- C:\ProgramData\Microsoft
2010-12-18 17:22:48 ----D---- C:\Program Files\Microsoft Silverlight
2010-12-18 15:48:50 ----D---- C:\Program Files\Common Files\InstallShield
2010-12-18 15:11:03 ----SHD---- C:\$Recycle.Bin
2010-12-17 12:02:25 ----D---- C:\Program Files\Java
2010-12-15 00:23:33 ----D---- C:\ProgramData\Adobe
2010-12-15 00:23:07 ----D---- C:\Users\Comp\AppData\Roaming\Adobe
2010-12-15 00:22:17 ----D---- C:\Program Files\Common Files\Adobe
2010-12-15 00:22:07 ----D---- C:\Program Files\Adobe
2010-12-14 20:33:18 ----D---- C:\Windows\system32\migration
2010-12-14 20:33:18 ----D---- C:\Program Files\Windows Mail
2010-12-14 20:33:18 ----D---- C:\Program Files\Internet Explorer
2010-12-14 19:13:11 ----D---- C:\ProgramData\Microsoft Help
2010-12-14 19:07:15 ----A---- C:\Windows\system32\MRT.exe
2010-12-10 22:28:07 ----D---- C:\Windows\Downloaded Program Files
2010-12-10 20:46:30 ----D---- C:\Program Files\Mozilla Firefox
2010-12-06 10:27:24 ----D---- C:\Users\Comp\AppData\Roaming\FreeScreenToVideo
2010-12-02 17:19:59 ----D---- C:\Windows\system32\wdi

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-08-02 691696]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2010-03-25 151216]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2008-04-24 309248]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-13 1035776]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 BthEnum;Ovladač pro Bluetooth Request Block; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816]
R3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880]
R3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2009-07-01 86056]
R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\DRIVERS\btwavdt.sys [2009-07-01 108072]
R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2009-07-01 18344]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2009-04-20 9344]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192]
R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]
R3 netw5v32;Ovladač adaptéru Intel(R) Wireless WiFi Link pro systém Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-10-02 6000640]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 asg25yv7;asg25yv7; C:\Windows\system32\drivers\asg25yv7.sys []
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704]
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys [2010-08-05 100496]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys []
S3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2009-08-09 29696]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-02-06 69632]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2009-07-30 582944]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2010-03-25 17904]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-06-27 1343400]

-----------------EOF-----------------

Děkuji za případnou odpověď

Ten winword je určitě havěť Postupujte dále dle tohoto:
http://www.bleepingcomputer.com/combofi ... t-combofix

Ahoj, děkuji za reakci - zde log z Combofixu:


ComboFix 10-12-29.02 - Comp 30.12.2010 10:54:49.1.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1250.420.1029.18.2039.1179 [GMT 1:00]
Spuštěný z: c:\users\Comp\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}
SP: Microsoft Security Essentials *Disabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\WINWORD.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-11-28 do 2010-12-30 )))))))))))))))))))))))))))))))
.

2010-12-30 10:00 . 2010-12-30 10:01 -------- d-----w- c:\users\Comp\AppData\Local\temp
2010-12-30 10:00 . 2010-12-30 10:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-29 23:25 . 2010-12-29 23:25 -------- d-----w- c:\program files\trend micro
2010-12-29 23:25 . 2010-12-29 23:25 -------- d-----w- C:\rsit
2010-12-29 23:03 . 2010-11-09 19:33 6273872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7105E868-CF06-4A66-8CEC-24935CC69413}\mpengine.dll
2010-12-29 20:33 . 2010-12-29 20:33 -------- d-----w- c:\users\Comp\AppData\Roaming\Leadertech
2010-12-29 13:41 . 2010-12-29 13:41 -------- d-----w- c:\windows\LastGood
2010-12-29 13:37 . 2010-12-29 13:39 6656 ----a-w- c:\windows\system32\bcmwlrc.dll
2010-12-29 13:37 . 2010-12-29 13:37 -------- d-----w- c:\program files\Broadcom
2010-12-29 13:37 . 2010-12-29 13:37 -------- d-----w- c:\users\Comp\AppData\Roaming\InstallShield
2010-12-29 13:37 . 2010-12-29 13:38 -------- d-----w- C:\SWSetup
2010-12-27 19:56 . 2010-12-27 19:56 -------- d-----w- c:\program files\temp
2010-12-27 19:55 . 2010-12-27 19:55 -------- d-----w- c:\windows\system32\ocr
2010-12-27 19:55 . 2010-12-27 19:55 -------- d-----w- c:\windows\system32\Data
2010-12-27 19:55 . 2010-12-27 19:55 -------- d-----w- c:\windows\system32\Plugins
2010-12-26 21:40 . 2010-11-09 19:33 6273872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-12-26 21:30 . 2010-11-09 19:33 6273872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2010-12-26 18:58 . 2010-12-26 21:31 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-12-19 02:11 . 2010-12-19 02:14 -------- d-----w- c:\program files\7-Zip
2010-12-19 00:27 . 2010-12-19 00:27 -------- d-----w- c:\windows\TempEC2BF349-C14A-AF6D-1359-2E538192B0FE-Signatures
2010-12-19 00:27 . 2010-04-09 07:24 240008 ----a-w- c:\windows\system32\drivers\netio.sys
2010-12-18 16:00 . 2010-12-18 16:00 -------- d-----w- c:\windows\Options
2010-12-18 14:40 . 2003-10-27 13:06 505104 ----a-w- c:\windows\system32\msxml.dll
2010-12-18 14:40 . 2003-10-27 13:06 115016 ----a-w- c:\windows\system32\MSINET.OCX
2010-12-18 14:40 . 2003-10-27 13:06 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2010-12-18 14:40 . 2003-10-27 13:06 69632 ----a-w- c:\windows\system32\xmltok.dll
2010-12-18 14:40 . 2003-10-27 13:06 36864 ----a-w- c:\windows\system32\xmlparse.dll
2010-12-18 14:40 . 2003-10-27 13:06 28432 ----a-w- c:\windows\system32\msxmlr.dll
2010-12-18 14:40 . 2003-10-27 13:06 26096 ----a-w- c:\windows\system32\xmlinst.exe
2010-12-18 14:40 . 2003-10-27 13:06 35840 ----a-w- c:\windows\system32\comdlg32.oca
2010-12-18 14:40 . 2003-10-27 13:06 29184 ----a-w- c:\windows\system32\MSINET.oca
2010-12-18 14:40 . 2003-10-27 13:06 24576 ----a-w- c:\windows\system32\msxml3a.dll
2010-12-18 14:40 . 2010-12-18 14:40 -------- d-----w- c:\program files\Ubisoft
2010-12-14 18:04 . 2010-10-20 03:00 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-12-06 22:52 . 1999-12-17 09:13 86016 ----a-w- c:\windows\unvise32.exe
2010-12-02 09:38 . 2010-12-09 08:55 -------- d-----w- c:\users\Comp\AppData\Local\Turtix

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 17:38 . 2010-08-29 21:20 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 17:38 . 2010-08-29 21:20 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-29 17:38 . 2010-08-29 21:20 180224 ----a-w- c:\windows\system32\QTCF.dll
2010-11-12 17:53 . 2010-06-27 18:02 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-19 20:51 . 2010-06-27 16:15 222080 ------w- c:\windows\system32\MpSigStub.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"HotkeyP"="c:\Comp\Programy\HotKeyP\hotkeyp.exe" [2008-06-14 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]

c:\users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
winword.exe.lnk - c:\windows\System32\winword.exe [N/A]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-30 795936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-08-05 100496]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-27 1343400]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-02 691696]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]
S3 netw5v32;Ovladač adaptéru Intel(R) Wireless WiFi Link pro systém Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-10-02 6000640]


--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - MPNWMON
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mWindow Title = Microsoft Internet Explorer
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Odeslat obrázek do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat stránku do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Comp\AppData\Roaming\Mozilla\Firefox\Profiles\8sev1xw5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Link Target Display: linktarget-display@design-noir.de - %profile%\extensions\linktarget-display@design-noir.de
FF - Ext: HyperTranslate: hypertranslate@mdc.com - %profile%\extensions\hypertranslate@mdc.com
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)


.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-3524547968-3995323638-131524995-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2010-12-30 11:03:34
ComboFix-quarantined-files.txt 2010-12-30 10:03

Před spuštěním: Volných bajtů: 93 676 564 480
Po spuštění: Volných bajtů: 94 175 662 080

- - End Of File - - 77E1D427B0D04FE8D3119B839FEC5722

Toto mi otestujte na virustotal.com:
c:\windows\system32\bcmwlrc.dll
c:\windows\System32\Drivers\sptd.sys

Pokud to zahlásí že již byl soubor testován klikněte na Reanalyse a vložte sem pouze odkaz na výsledek

c:\windows\system32\bcmwlrc.dll:
File name: bcmwlrc.dll
Submission date: 2010-12-30 12:28:18 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)

c:\windows\System32\Drivers\sptd.sys
Hlásí, že je používán, mám to zkusit v Nouzáku?

Pozn: na první pohled v nabídce Start zmizela položka "Spustit", dále "Naposledy použité dokumenty" a možná ještě něco - to po aplikaci toho Combofixu. Zpátky to dát umím, ale zajímalo by mě, co všechno to takhle může rozhodit, abych si to dal opět do původního stavu.

Ajsp píše: c:\windows\System32\Drivers\sptd.sys
Hlásí, že je používán, mám to zkusit v Nouzáku?

Pozn: na první pohled v nabídce Start zmizela položka "Spustit", dále "Naposledy použité dokumenty" a možná ještě něco - to po aplikaci toho Combofixu. Zpátky to dát umím, ale zajímalo by mě, co všechno to takhle může rozhodit, abych si to dal opět do původního stavu.

Nemusíte ho zatím testovat mě by být čistý.

Nebojte na konci to dáme do pořádku.

Jinak by PC měl už být čistý. Klikněte na t-cleaner v mém podpisu a spusťte ho
Mělo by to odstranit všechny aplikace co jsme použili a pozůstatky po nich. Možná bude potřeba přidat výjimku u antiviru.

Až budete mít tak zapněte opět rezidentní štít (resp. dle logůje nyní vypnutý tak ho poté zapněte).

Hotovo, vše již nepotřebné s pomocí T-Cleaneru úspěšně smazáno.

Objevila se v nabídce Start položka spustit ?

Pardon, neměl jsem teď přístup k PC, ale už jsem zpět. Kdepak, neobjevila, umím si ji tam dát zpět, včetně položky "Naposledy použité dokumenty", ale zajímalo by mě, co vše ten Combofix mohl ovlivnit, abych si to mohl zkontrolovat a vrátit do pořádku.

Jinak ve startup je pořád položka winword.exe, ale pokud ji Combofix smazal, tak je to patrně jedno - nespustí se. Můžu ji odtud smáznout manuálně (msconfig, autoruns...)?

Ajsp píše:Pardon, neměl jsem teď přístup k PC, ale už jsem zpět. Kdepak, neobjevila, umím si ji tam dát zpět, včetně položky "Naposledy použité dokumenty", ale zajímalo by mě, co vše ten Combofix mohl ovlivnit, abych si to mohl zkontrolovat a vrátit do pořádku.

Jinak ve startup je pořád položka winword.exe, ale pokud ji Combofix smazal, tak je to patrně jedno - nespustí se. Můžu ji odtud smáznout manuálně (msconfig, autoruns...)?

Ano ze startupu můžete winword smazat
Combofix mění docela hodně nastavení ale po odinstalování by měl vrátit všechna do původního stavu. Mění výchozí prohlížeč na IE, změní formát času ...

Smazano.

No co tedy s tim? To si myslím, že bych možná lépe pořídil, kdybych tu položku smazal manuálně v nouzáku či s jiným "odvšivovačem". Dále vidím, že v kořenovém adresáři C: nastavil vše na viditelné (další atributy nevím, jak byly, každopádně viditelné jsou i složky typu MSOCache, ProgramData, Recovery)...

Edit: Taky se mi vyskytla složka "Qoobox", která tam tuším předtím vůbec nebyla.

Stáhněte znovu combofix na plochu a poté dejte Start -> spustit -> vepište: