PC-HELP.CZ

Hoj,
Reakce na toto - http://www.pc-help.cz/viewtopic.php?f=46&t=101097
Spustil jsem to na něco klikl a otevřelo mi to notepad a v něm bylo toto:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:53:14, on 18.1.2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe
C:\Program Files\QIP 2012\qip.exe
C:\Users\Lukáš\Downloads\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\LUK~1\LOCALS~1\Temp\msvwiwqv.com
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKCU\..\Run: [Imetexeqy] C:\Users\Lukáš\AppData\Roaming\Cawot\yviw.exe
O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP 2012\qip.exe" /autorun
O4 - Startup: 0aaqqvq.exe
O4 - Startup: 0faav1q.exe
O4 - Startup: 3avqqff.exe
O4 - Startup: 4v2qkaa.exe
O4 - Startup: 4vpvfpp.exe
O4 - Startup: 5a2qkaa.exe
O4 - Startup: 5kvffvv.exe
O4 - Startup: 5p5kp2v.exe
O4 - Startup: 6k7vvav.exe
O4 - Startup: 6vvpf5a.exe
O4 - Startup: 7vq1qkk.exe
O4 - Startup: 8av1qkk.exe
O4 - Startup: 8vkfaaf.exe
O4 - Startup: 91paafp.exe
O4 - Startup: 9k0ffka.exe
O4 - Startup: aafva2f5kv.exe
O4 - Startup: aavf5kfaafv.exe
O4 - Startup: akvv1vva7a.exe
O4 - Startup: ap5kp2v6.exe
O4 - Startup: aq6fkfkv.exe
O4 - Startup: avk6afavvpp.exe
O4 - Startup: avv6f5a2.exe
O4 - Startup: dn2id1tint.exe
O4 - Startup: dndi3nini.exe
O4 - Startup: f6a7k6fv.exe
O4 - Startup: ff2qqf7va2v.exe
O4 - Startup: ffk7vvqf.exe
O4 - Startup: fvkakvvkkqk.exe
O4 - Startup: itdnindi.exe
O4 - Startup: kf6a7k6ffq.exe
O4 - Startup: kkfkfkvqff1.exe
O4 - Startup: l1b7vb7l.exe
O4 - Startup: lwqllbbgbbq.exe
O4 - Startup: p7fkav1av.exe
O4 - Startup: td4oi0yot.exe
O4 - Startup: ttyntni6t.exe
O4 - Startup: v1kka6qfv.exe
O4 - Startup: v5vpkkff6pp.exe
O4 - Startup: v6kaq6fkfk.exe
O4 - Startup: va7avakkva.exe
O4 - Startup: vfkvfqqk.exe
O4 - Startup: vkkfkfaaf.exe
O4 - Startup: vp5faavpp6.exe
O4 - Startup: vqqafqqffka.exe
O4 - Startup: vv81fqqv.exe
O4 - Startup: vvq1qkkf.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 6384 bytes

Nevíte tedy ?:D Díky.

Nedávej log do Code! Špatně se to čte. Máě tam slušnou sbírku...

v logu fixni:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\LUK~1\LOCALS~1\Temp\msvwiwqv.com
O4 - Startup: 0aaqqvq.exe
O4 - Startup: 0faav1q.exe
O4 - Startup: 3avqqff.exe
O4 - Startup: 4v2qkaa.exe
O4 - Startup: 4vpvfpp.exe
O4 - Startup: 5a2qkaa.exe
O4 - Startup: 5kvffvv.exe
O4 - Startup: 5p5kp2v.exe
O4 - Startup: 6k7vvav.exe
O4 - Startup: 6vvpf5a.exe
O4 - Startup: 7vq1qkk.exe
O4 - Startup: 8av1qkk.exe
O4 - Startup: 8vkfaaf.exe
O4 - Startup: 91paafp.exe
O4 - Startup: 9k0ffka.exe
O4 - Startup: aafva2f5kv.exe
O4 - Startup: aavf5kfaafv.exe
O4 - Startup: akvv1vva7a.exe
O4 - Startup: ap5kp2v6.exe
O4 - Startup: aq6fkfkv.exe
O4 - Startup: avk6afavvpp.exe
O4 - Startup: avv6f5a2.exe
O4 - Startup: dn2id1tint.exe
O4 - Startup: dndi3nini.exe
O4 - Startup: f6a7k6fv.exe
O4 - Startup: ff2qqf7va2v.exe
O4 - Startup: ffk7vvqf.exe
O4 - Startup: fvkakvvkkqk.exe
O4 - Startup: itdnindi.exe
O4 - Startup: kf6a7k6ffq.exe
O4 - Startup: kkfkfkvqff1.exe
O4 - Startup: l1b7vb7l.exe
O4 - Startup: lwqllbbgbbq.exe
O4 - Startup: p7fkav1av.exe
O4 - Startup: td4oi0yot.exe
O4 - Startup: ttyntni6t.exe
O4 - Startup: v1kka6qfv.exe
O4 - Startup: v5vpkkff6pp.exe
O4 - Startup: v6kaq6fkfk.exe
O4 - Startup: va7avakkva.exe
O4 - Startup: vfkvfqqk.exe
O4 - Startup: vkkfkfaaf.exe
O4 - Startup: vp5faavpp6.exe
O4 - Startup: vqqafqqffka.exe
O4 - Startup: vv81fqqv.exe
O4 - Startup: vvq1qkkf.exe

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

u toho ATF cleaneru jsem to udělal,Malwarebytes antimalware - nejde ta stránka.
AdwCleaner:
# AdwCleaner v2.106 - Logfile created 01/19/2013 at 09:54:26
# Updated 17/01/2013 by Xplode
# Operating system : Windows 7 Ultimate (32 bits)
# User : Lukáš - LUKÁŠ-PC
# Boot Mode : Normal
# Running from : C:\Users\Lukáš\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Registry is clean.

-\\ Mozilla Firefox v18.0 (cs)

File : C:\Users\Lukáš\AppData\Roaming\Mozilla\Firefox\Profiles\h9kx6pju.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v24.0.1312.52

File : C:\Users\Lukáš\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [873 octets] - [19/01/2013 09:54:26]

########## EOF - C:\AdwCleaner[R1].txt - [932 octets] ##########

V adwcleaneru nech vše smazat. Ta stránka už by měla jít

Odesláno z mého GT-I9100 pomocí Tapatalk 2

Vypršel čas spojení

Při pokusu kontaktovat server malwarebytes.org vypršel časový limit.

*******
nejde no..

mě normálně stránka de. asi některý ten vir jí blokuje.
Stáhni to tady http://uloz.to/xuf6JYE/mbam-setup-1-65-1-1000-exe je to stáhnutí z toho webu a daný na uloz.to heslo je : pc-help

Pikaču: V HJT sekci nemáš co pohledávat.

Stáhni si MiniToolBox a spusť ho.
V okně zaškrtni čtverečky:
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock Entries
List last 10 Event Viewer log
List Installed Programs
List Users, Partitions and Memory size
Potom klikni na GO , po chvíli skenu se objeví log s názvem „Result“ , zkopíruj sem celý jeho obsah.

MiniToolBox by Farbar Version:10-01-2013
Ran by Lukáš (administrator) on 20-01-2013 at 23:00:39
Running from "C:\Users\Lukáš\Downloads"
Windows 7 Ultimate (X86)
Boot Mode: Normal
***************************************************************************

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

========================= FF Proxy Settings: ==============================

========================= Hosts content: =================================



========================= IP Configuration: ================================

Qualcomm Atheros AR5007 802.11b/g WiFi Adapter = Bezdrátové připojení k síti (Connected)
Hamachi Network Interface = Hamachi (Connected)
Realtek PCIe FE Family Controller = Připojení k místní síti (Media disconnected)


# ----------------------------------
# Konfigurace protokolu IPv4
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled
add route prefix=0.0.0.0/0 interface="Hamachi" nexthop=25.0.0.1 publish=Ano
set interface interface="Hamachi" forwarding=disabled advertise=disabled metric=9000 siteprefixlength=0 nud=disabled routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled advertisedrouterlifetime=0 advertisedefaultroute=disabled currenthoplimit=0 forcearpndwolpattern=disabled enabledirectedmacwolpattern=disabled


popd
# Konec konfigurace protokolu IPv4



Konfigurace protokolu IP syst‚mu Windows

N zev hostitele . . . . . . . . . : Luk ç-PC
Prim rnˇ pýˇpona DNS. . . . . . . :
Typ uzlu . . . . . . . . . . . . : hybridnˇ
Povoleno smŘrov nˇ IP . . . . . . : Ne
WINS Proxy povoleno . . . . . . . : Ne

Adapt‚r bezdr tov‚ sˇtŘ LAN Bezdr tov‚ pýipojenˇ k sˇti:

Pýˇpona DNS podle pýipojenˇ . . . :
Popis . . . . . . . . . . . . . . : Qualcomm Atheros AR5007 802.11b/g WiFi Adapter
Fyzick  Adresa. . . . . . . . . . : 00-24-2B-3C-32-66
Protokol DHCP povolen . . . . . . : Ano
Automatick  konfigurace povolena : Ano
Mˇstnˇ IPv6 adresa v r mci propojenˇ . . . : fe80::51a:309d:5fba:4df7%12(Preferovan‚)
Adresa IPv4 . . . . . . . . . . . : 192.168.0.246(Preferovan‚)
Maska podsˇtŘ . . . . . . . . . . : 255.255.255.0
Zap…jźeno . . . . . . . . . . . . : 19. ledna 2013 23:41:55
Z p…jźka vyprçˇ . . . . . . . . . : 23. ledna 2013 22:41:05
Věchozˇ br na . . . . . . . . . . : 192.168.0.1
Server DHCP . . . . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . : 218113067
DUID klienta DHCPv6. . . . . . . : 00-01-00-01-18-72-5D-6A-00-1F-16-62-60-86
Servery DNS . . . . . . . . . . . : 8.8.8.8
8.8.4.4
Rozhranˇ NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

Adapt‚r sˇtŘ Ethernet Pýipojenˇ k mˇstnˇ sˇti:

Stav m‚dia . . . . . . . . . . . : odpojeno
Pýˇpona DNS podle pýipojenˇ . . . :
Popis . . . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Fyzick  Adresa. . . . . . . . . . : 00-1F-16-62-60-86
Protokol DHCP povolen . . . . . . : Ano
Automatick  konfigurace povolena : Ano

Adapt‚r sˇtŘ Ethernet Hamachi:

Pýˇpona DNS podle pýipojenˇ . . . :
Popis . . . . . . . . . . . . . . : Hamachi Network Interface
Fyzick  Adresa. . . . . . . . . . : 7A-79-19-E7-C5-68
Protokol DHCP povolen . . . . . . : Ano
Automatick  konfigurace povolena : Ano
IPv6 adresa. . . . . . . . . . . : 2620:9b::19e7:c568(Preferovan‚)
Mˇstnˇ IPv6 adresa v r mci propojenˇ . . . : fe80::392b:d1c:98ef:2ce3%15(Preferovan‚)
Adresa IPv4 . . . . . . . . . . . : 25.231.197.104(Preferovan‚)
Maska podsˇtŘ . . . . . . . . . . : 255.0.0.0
Zap…jźeno . . . . . . . . . . . . : 19. ledna 2013 23:41:51
Z p…jźka vyprçˇ . . . . . . . . . : 20. ledna 2014 22:41:04
Věchozˇ br na . . . . . . . . . . : 2620:9b::1900:1
25.0.0.1
Server DHCP . . . . . . . . . . . : 25.0.0.1
IAID DHCPv6 . . . . . . . . . . : 444234168
DUID klienta DHCPv6. . . . . . . : 00-01-00-01-18-72-5D-6A-00-1F-16-62-60-86
Servery DNS . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Rozhranˇ NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

Adapt‚r pro tunelov‚ pýipojenˇ isatap.{C493F2DF-1D72-4353-9B64-869EBD51E1C2}:

Stav m‚dia . . . . . . . . . . . : odpojeno
Pýˇpona DNS podle pýipojenˇ . . . :
Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Fyzick  Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
Protokol DHCP povolen . . . . . . : Ne
Automatick  konfigurace povolena : Ano

Adapt‚r pro tunelov‚ pýipojenˇ Pýipojenˇ k mˇstnˇ sˇti* 9:

Pýˇpona DNS podle pýipojenˇ . . . :
Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Fyzick  Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
Protokol DHCP povolen . . . . . . : Ne
Automatick  konfigurace povolena : Ano
IPv6 adresa. . . . . . . . . . . : 2001:0:4137:9e76:2cec:3eb0:4db2:33fd(Preferovan‚)
Mˇstnˇ IPv6 adresa v r mci propojenˇ . . . : fe80::2cec:3eb0:4db2:33fd%14(Preferovan‚)
Věchozˇ br na . . . . . . . . . . :
NetBIOS nad TCP/IP. . . . . . . . : zak z no

Adapt‚r pro tunelov‚ pýipojenˇ isatap.{6CD62275-C3AB-4517-B966-333567724387}:

Stav m‚dia . . . . . . . . . . . : odpojeno
Pýˇpona DNS podle pýipojenˇ . . . :
Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Fyzick  Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
Protokol DHCP povolen . . . . . . : Ne
Automatick  konfigurace povolena : Ano

Adapt‚r pro tunelov‚ pýipojenˇ isatap.{3E5C83EB-9875-4651-B339-99AB0C2CE4DA}:

Stav m‚dia . . . . . . . . . . . : odpojeno
Pýˇpona DNS podle pýipojenˇ . . . :
Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Fyzick  Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
Protokol DHCP povolen . . . . . . : Ne
Automatick  konfigurace povolena : Ano
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Nazev: google.com
Addresses: 2a00:1450:4007:801::1005
74.125.230.206
74.125.230.199
74.125.230.195
74.125.230.196
74.125.230.201
74.125.230.194
74.125.230.198
74.125.230.193
74.125.230.197
74.125.230.192
74.125.230.200


Pýˇkaz PING na google.com [74.125.230.206] - 32 bajt… dat:
OdpovŘÔ od 74.125.230.206: bajty=32 źas=125ms TTL=54
OdpovŘÔ od 74.125.230.206: bajty=32 źas=23ms TTL=54

Statistika ping pro 74.125.230.206:
Pakety: Odeslan‚ = 2, Pýijat‚ = 2, Ztracen‚ = 0 (ztr ta 0%),
Pýibli§n  doba do pýijetˇ odezvy v milisekund ch:
Minimum = 23ms, Maximum = 125ms, Pr…mŘr = 74ms
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Nazev: yahoo.com
Addresses: 206.190.36.45
98.139.183.24
98.138.253.109


Pýˇkaz PING na yahoo.com [206.190.36.45] - 32 bajt… dat:
OdpovŘÔ od 206.190.36.45: bajty=32 źas=179ms TTL=47
OdpovŘÔ od 206.190.36.45: bajty=32 źas=292ms TTL=47

Statistika ping pro 206.190.36.45:
Pakety: Odeslan‚ = 2, Pýijat‚ = 2, Ztracen‚ = 0 (ztr ta 0%),
Pýibli§n  doba do pýijetˇ odezvy v milisekund ch:
Minimum = 179ms, Maximum = 292ms, Pr…mŘr = 235ms

Pýˇkaz PING na 127.0.0.1 - 32 bajt… dat:
OdpovŘÔ od 127.0.0.1: bajty=32 źas < 1ms TTL=128
OdpovŘÔ od 127.0.0.1: bajty=32 źas < 1ms TTL=128

Statistika ping pro 127.0.0.1:
Pakety: Odeslan‚ = 2, Pýijat‚ = 2, Ztracen‚ = 0 (ztr ta 0%),
Pýibli§n  doba do pýijetˇ odezvy v milisekund ch:
Minimum = 0ms, Maximum = 0ms, Pr…mŘr = 0ms
===========================================================================
Seznam rozhranˇ
12...00 24 2b 3c 32 66 ......Qualcomm Atheros AR5007 802.11b/g WiFi Adapter
11...00 1f 16 62 60 86 ......Realtek PCIe FE Family Controller
15...7a 79 19 e7 c5 68 ......Hamachi Network Interface
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 SmŘrovacˇ tabulka
===========================================================================
Aktivnˇ smŘrov nˇ:
Cˇl v sˇti Sˇśov  maska Br na Rozhranˇ Metrika
0.0.0.0 0.0.0.0 25.0.0.1 25.231.197.104 9256
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.246 25
25.0.0.0 255.0.0.0 Propojen‚ 25.231.197.104 9256
25.231.197.104 255.255.255.255 Propojen‚ 25.231.197.104 9256
25.255.255.255 255.255.255.255 Propojen‚ 25.231.197.104 9256
127.0.0.0 255.0.0.0 Propojen‚ 127.0.0.1 306
127.0.0.1 255.255.255.255 Propojen‚ 127.0.0.1 306
127.255.255.255 255.255.255.255 Propojen‚ 127.0.0.1 306
192.168.0.0 255.255.255.0 Propojen‚ 192.168.0.246 281
192.168.0.246 255.255.255.255 Propojen‚ 192.168.0.246 281
192.168.0.255 255.255.255.255 Propojen‚ 192.168.0.246 281
224.0.0.0 240.0.0.0 Propojen‚ 127.0.0.1 306
224.0.0.0 240.0.0.0 Propojen‚ 25.231.197.104 9256
224.0.0.0 240.0.0.0 Propojen‚ 192.168.0.246 281
255.255.255.255 255.255.255.255 Propojen‚ 127.0.0.1 306
255.255.255.255 255.255.255.255 Propojen‚ 25.231.197.104 9256
255.255.255.255 255.255.255.255 Propojen‚ 192.168.0.246 281
===========================================================================
Trval‚ trasy:
Sˇśov  adresa Maska Adresa br ny Metrika
0.0.0.0 0.0.0.0 25.0.0.1 Věchozˇ
===========================================================================

IPv6 SmŘrovacˇ tabulka
===========================================================================
Aktivnˇ smŘrov nˇ:
Rozhranˇ Metrika Cˇl v sˇti Br na
15 9020 ::/0 2620:9b::1900:1
1 306 ::1/128 Propojen‚
14 58 2001::/32 Propojen‚
14 306 2001:0:4137:9e76:2cec:3eb0:4db2:33fd/128
Propojen‚
15 276 2620:9b::/96 Propojen‚
15 276 2620:9b::19e7:c568/128 Propojen‚
15 276 fe80::/64 Propojen‚
12 281 fe80::/64 Propojen‚
14 306 fe80::/64 Propojen‚
12 281 fe80::51a:309d:5fba:4df7/128
Propojen‚
14 306 fe80::2cec:3eb0:4db2:33fd/128
Propojen‚
15 276 fe80::392b:d1c:98ef:2ce3/128
Propojen‚
1 306 ff00::/8 Propojen‚
14 306 ff00::/8 Propojen‚
15 276 ff00::/8 Propojen‚
12 281 ff00::/8 Propojen‚
===========================================================================
Trval‚ trasy:
Rozhranˇ Metrika Cˇl v sˇti Br na
0 4294967295 2620:9b::/96 Propojen‚
0 9000 ::/0 2620:9b::1900:1
===========================================================================
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\system32\NLAapi.dll [51712] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 05 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 06 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 19 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 20 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 21 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 22 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 23 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 24 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 25 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 26 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 27 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 28 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 29 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 30 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 31 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 32 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (01/20/2013 06:23:18 PM) (Source: Application Hang) (User: )
Description: Program WinSCP.exe verze 5.1.2.2816 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Centrum akcí.

ID procesu: 9d8

Čas spuštění: 01cdf7205669c287

Čas ukončení: 11

Cesta k aplikaci: C:\Program Files\WinSCP\WinSCP.exe

ID hlášení: 11bac9eb-6326-11e2-b0fe-001f16626086

Error: (01/20/2013 03:23:27 PM) (Source: VSS) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005, Přístup byl odepřen.
.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
Shromažďování dat modulu pro zápis

Kontext:
ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
Název modulu pro zápis: System Writer
ID instance modulu pro zápis: {8e514eaf-2ee5-4c13-893f-86545afa6476}

Error: (01/19/2013 07:09:10 PM) (Source: VSS) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005, Přístup byl odepřen.
.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
Shromažďování dat modulu pro zápis

Kontext:
ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
Název modulu pro zápis: System Writer
ID instance modulu pro zápis: {bc272393-354d-44a2-bfd4-c90cf3bd669b}

Error: (01/19/2013 10:14:15 AM) (Source: Application Hang) (User: )
Description: Program explorer.exe verze 6.1.7600.16768 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Centrum akcí.

ID procesu: 7c0

Čas spuštění: 01cdf62554bfba47

Čas ukončení: 16

Cesta k aplikaci: C:\Windows\explorer.exe

ID hlášení: 9669737e-6218-11e2-98ed-001f16626086

Error: (01/18/2013 02:18:36 PM) (Source: VSS) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005, Přístup byl odepřen.
.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
Shromažďování dat modulu pro zápis

Kontext:
ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
Název modulu pro zápis: System Writer
ID instance modulu pro zápis: {2cdb8353-3e4a-4aa8-b55f-45444770a07b}

Error: (01/18/2013 02:00:25 PM) (Source: System Restore) (User: )
Description: Nástroj Obnovení systému nebyl spuštěn, protože systém byl restartován, bylo odpojeno napájení nebo přestal odpovídat. Další informace: (Operace obnovení).

Error: (01/18/2013 01:58:01 PM) (Source: Application Error) (User: )
Description: Název chybující aplikace: services.exe, verze: 6.1.7600.16385, časové razítko: 0x4a5bbf1b
Název chybujícího modulu: ntdll.dll, verze: 6.1.7600.16915, časové razítko: 0x4ec49caf
Kód výjimky: 0xc0000005
Posun chyby: 0x000597c7
ID chybujícího procesu: 0x1e8
Čas spuštění chybující aplikace: 0xservices.exe0
Cesta k chybující aplikaci: services.exe1
Cesta k chybujícímu modulu: services.exe2
ID zprávy: services.exe3

Error: (01/18/2013 01:56:51 PM) (Source: System Restore) (User: )
Description: Nástroj Obnovení systému nebyl spuštěn, protože systém byl restartován, bylo odpojeno napájení nebo přestal odpovídat. Další informace: (Instalováno Realtek USB 2.0 Card Reader).

Error: (01/18/2013 01:54:28 PM) (Source: Application Error) (User: )
Description: Název chybující aplikace: services.exe, verze: 6.1.7600.16385, časové razítko: 0x4a5bbf1b
Název chybujícího modulu: ntdll.dll, verze: 6.1.7600.16915, časové razítko: 0x4ec49caf
Kód výjimky: 0xc0000005
Posun chyby: 0x000597c7
ID chybujícího procesu: 0x1ec
Čas spuštění chybující aplikace: 0xservices.exe0
Cesta k chybující aplikaci: services.exe1
Cesta k chybujícímu modulu: services.exe2
ID zprávy: services.exe3

Error: (01/18/2013 01:48:24 PM) (Source: Windows Search Service) (User: )
Description: Načtení popisovače protokolu Csc se nezdařilo. Popis chyby: Toto ID zabezpečení nemůže být přiřazeno jako vlastník tohoto objektu. (HRESULT : 0x8007051b).


System errors:
=============
Error: (01/19/2013 09:21:11 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (01/19/2013 10:16:50 AM) (Source: EventLog) (User: )
Description: Předchozí vypnutí systému (10:14:44, ?19.?1.?2013) bylo neočekávané.

Error: (01/18/2013 01:58:05 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x800706ba

Error: (01/18/2013 01:58:05 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x800706ba

Error: (01/18/2013 01:50:11 PM) (Source: EventLog) (User: )
Description: Předchozí vypnutí systému (13:47:41, ?18.?1.?2013) bylo neočekávané.

Error: (01/18/2013 01:44:50 PM) (Source: EventLog) (User: )
Description: Předchozí vypnutí systému (13:42:37, ?18.?1.?2013) bylo neočekávané.

Error: (01/18/2013 01:43:06 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x800706ba

Error: (01/18/2013 01:43:06 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x800706ba

Error: (01/18/2013 01:41:46 PM) (Source: EventLog) (User: )
Description: Předchozí vypnutí systému (13:39:20, ?18.?1.?2013) bylo neočekávané.

Error: (01/18/2013 01:39:47 PM) (Source: DCOM) (User: )
Description: 1726VSS{0B5A2C52-3EB9-470A-96E2-6C6D4570E40F}


Microsoft Office Sessions:
=========================
Error: (01/20/2013 06:23:18 PM) (Source: Application Hang)(User: )
Description: WinSCP.exe5.1.2.28169d801cdf7205669c28711C:\Program Files\WinSCP\WinSCP.exe11bac9eb-6326-11e2-b0fe-001f16626086

Error: (01/20/2013 03:23:27 PM) (Source: VSS)(User: )
Description: 0x80070005, Přístup byl odepřen.


Operace:
Shromažďování dat modulu pro zápis

Kontext:
ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
Název modulu pro zápis: System Writer
ID instance modulu pro zápis: {8e514eaf-2ee5-4c13-893f-86545afa6476}

Error: (01/19/2013 07:09:10 PM) (Source: VSS)(User: )
Description: 0x80070005, Přístup byl odepřen.


Operace:
Shromažďování dat modulu pro zápis

Kontext:
ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
Název modulu pro zápis: System Writer
ID instance modulu pro zápis: {bc272393-354d-44a2-bfd4-c90cf3bd669b}

Error: (01/19/2013 10:14:15 AM) (Source: Application Hang)(User: )
Description: explorer.exe6.1.7600.167687c001cdf62554bfba4716C:\Windows\explorer.exe9669737e-6218-11e2-98ed-001f16626086

Error: (01/18/2013 02:18:36 PM) (Source: VSS)(User: )
Description: 0x80070005, Přístup byl odepřen.


Operace:
Shromažďování dat modulu pro zápis

Kontext:
ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
Název modulu pro zápis: System Writer
ID instance modulu pro zápis: {2cdb8353-3e4a-4aa8-b55f-45444770a07b}

Error: (01/18/2013 02:00:25 PM) (Source: System Restore)(User: )
Description: Operace obnovení

Error: (01/18/2013 01:58:01 PM) (Source: Application Error)(User: )
Description: services.exe6.1.7600.163854a5bbf1bntdll.dll6.1.7600.169154ec49cafc0000005000597c71e801cdf57b3b236c85C:\Windows\system32\services.exeC:\Windows\SYSTEM32\ntdll.dllb053a882-616e-11e2-b4b6-001f16626086

Error: (01/18/2013 01:56:51 PM) (Source: System Restore)(User: )
Description: Instalováno Realtek USB 2.0 Card Reader

Error: (01/18/2013 01:54:28 PM) (Source: Application Error)(User: )
Description: services.exe6.1.7600.163854a5bbf1bntdll.dll6.1.7600.169154ec49cafc0000005000597c71ec01cdf57a5962b30aC:\Windows\system32\services.exeC:\Windows\SYSTEM32\ntdll.dll316e2599-616e-11e2-b0b6-001f16626086

Error: (01/18/2013 01:48:24 PM) (Source: Windows Search Service)(User: )
Description: CscToto ID zabezpečení nemůže být přiřazeno jako vlastník tohoto objektu. (HRESULT : 0x8007051b)


=========================== Installed Programs ============================

Adobe Flash Player 11 Plugin (Version: 11.5.502.146)
µTorrent (Version: 3.2.3.28705)
BitTorrent (Version: 7.7.2.28499)
CCleaner (Version: 3.26)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
DAEMON Tools Lite (Version: 4.46.1.0328)
Fraps (remove only)
Google Chrome (Version: 24.0.1312.52)
Google Update Helper (Version: 1.3.21.123)
HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.80.4.50)
Cheat Engine 6.2
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2413)
Java 7 Update 10 (Version: 7.0.100)
Java Auto Updater (Version: 2.1.9.0)
LogMeIn Hamachi (Version: 2.1.0.296)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft .NET Framework 4.5 CSY Language Pack (Version: 4.5.50709)
Microsoft Office Access MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office Excel MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office Groove MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office InfoPath MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office OneNote MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office Outlook MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office PowerPoint MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Slovak) 2010 (Version: 14.0.4763.1011)
Microsoft Office Proofing (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office Publisher MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office Shared MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Office Word MUI (Czech) 2010 (Version: 14.0.4763.1011)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mozilla Firefox 18.0.1 (x86 cs) (Version: 18.0.1)
Mozilla Maintenance Service (Version: 18.0.1)
MTA:SA v1.3.1 (Version: v1.3.1)
NetWaiting (Version: 2.5.52)
OpenAL
PartitionMagic (Version: 8.00.000)
PowerQuest PartitionMagic 8.0 Demo (Version: 8.00.000)
QIP 2012 4.0.6611 (Version: 4.0.6611)
Qualcomm Atheros Driver Installation Program (Version: 10.0)
Realtek Ethernet Controller All-In-One Windows Driver (Version: 7.58.411.2012)
Realtek USB 2.0 Card Reader (Version: 6.1.7601.30130)
Skype Click to Call (Version: 6.5.11422)
Skype™ 6.0 (Version: 6.0.126)
SlimDrivers (Version: 2.2.25937)
WinRAR 4.20 (32-bit) (Version: 4.20.0)
WinSCP 5.1.2 (Version: 5.1.2)

========================= Memory info: ===================================

Percentage of memory in use: 52%
Total physical RAM: 3003.2 MB
Available physical RAM: 1432.8 MB
Total Pagefile: 6004.67 MB
Available Pagefile: 4247.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1931.03 MB

========================= Partitions: =====================================

1 Drive c: () (Fixed) (Total:297.99 GB) (Free:227.53 GB) NTFS

========================= Users: ========================================

U§ivatelsk‚ Łźty pro \\LUKµć-PC

Administrator Guest Luk ç
Pýˇkaz byl ŁspŘçnŘ dokonźen.


**** End of log ****

Nevíte někdo? Já nevím co to je .. Najednou se mi dneska vypl prohlížeč,zobrazila šedá stránka a zapla se mi webcamera.. A ten proces se jmenoval.. nějaký čísla.exe.. Sakraa

Stáhni si TDSSKiller

Na svojí plochu. Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.