ESET NOD32 Chyba Vyřešeno

[syky17]

ComboFix 10-05-14.06 - user 15.05.2010 16:01:18.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1250.420.1029.18.2047.1222 [GMT 2:00]
Spuštěný z: c:\ulozeno\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: ESET NOD32 Antivirus 4.2 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-04-15 do 2010-05-15 )))))))))))))))))))))))))))))))
.

2010-05-15 11:48 . 2010-05-15 13:59 -------- d-----w- C:\ulozeno
2010-05-15 11:47 . 2010-05-15 11:47 -------- d-----w- c:\program files\uTorrent
2010-05-15 11:47 . 2010-05-15 14:00 -------- d-----w- c:\users\user\AppData\Roaming\uTorrent
2010-05-15 11:26 . 2010-05-15 11:28 -------- d-----w- C:\L
2010-05-15 11:25 . 2010-05-15 13:16 -------- d-----w- C:\M
2010-05-15 10:29 . 2010-05-15 10:29 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes
2010-05-15 10:29 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-15 10:29 . 2010-05-15 10:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-15 10:29 . 2010-05-15 10:29 -------- d-----w- c:\programdata\Malwarebytes
2010-05-15 10:29 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-15 10:28 . 2010-05-15 10:28 -------- d-----w- c:\users\user\DoctorWeb
2010-05-15 10:08 . 2010-05-15 10:08 388096 ----a-r- c:\users\user\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-15 10:08 . 2010-05-15 10:08 -------- d-----w- c:\program files\Trend Micro
2010-05-14 22:06 . 2010-05-14 22:17 -------- d-----w- c:\users\user\AppData\Roaming\PSpad
2010-05-14 22:06 . 2010-05-14 22:06 -------- d-----w- c:\program files\PSPad editor
2010-05-14 21:15 . 2010-05-15 13:56 -------- d-----w- c:\users\user\AppData\Roaming\ICQ
2010-05-14 21:15 . 2010-05-14 21:15 -------- d-----w- c:\users\user\AppData\Local\AOL
2010-05-14 21:15 . 2010-05-14 21:16 -------- d-----w- c:\program files\ICQ7.1
2010-05-14 21:05 . 2010-05-15 13:36 -------- d-----w- c:\users\user\AppData\Local\Microsoft Games
2010-05-14 21:05 . 2010-05-14 21:05 515848 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-14 20:47 . 2010-05-14 20:47 -------- d-----w- c:\windows\system32\Macromed
2010-05-14 20:43 . 2010-05-14 20:43 -------- d-----w- c:\users\user\AppData\Local\Centrum.cz Toolbar
2010-05-14 20:42 . 2010-05-14 20:42 0 ----a-w- c:\windows\nsreg.dat
2010-05-14 20:42 . 2010-05-14 20:42 -------- d-----w- c:\users\user\AppData\Local\Mozilla
2010-05-14 20:22 . 2010-05-14 20:22 -------- d-----w- c:\program files\ESET
2010-05-14 18:47 . 2010-05-14 17:54 -------- d-----w- c:\windows\Panther
2010-05-14 18:47 . 2010-05-14 18:47 -------- d-----w- C:\Boot
2010-05-14 18:38 . 2010-05-14 18:38 0 ----a-w- c:\windows\ativpsrm.bin
2010-05-14 18:36 . 2010-05-14 18:37 -------- d-----w- c:\program files\ATI
2010-05-14 18:35 . 2010-05-14 18:35 -------- d-----w- C:\ATI
2010-05-14 18:29 . 2008-02-20 11:47 162824 ----a-w- c:\windows\system32\drivers\FTT3.sys
2010-05-14 18:29 . 2010-05-14 18:29 -------- d-----w- c:\program files\Promise
2010-05-14 18:29 . 2010-05-14 18:29 -------- d-----w- c:\program files\Promise Technology, Inc
2010-05-14 18:26 . 2010-05-14 18:26 -------- d-----w- c:\users\user\AppData\Roaming\ATI
2010-05-14 18:26 . 2010-05-14 18:26 -------- d-----w- c:\users\user\AppData\Local\ATI
2010-05-14 18:26 . 2010-05-14 18:26 -------- d-----w- c:\programdata\ATI
2010-05-14 18:24 . 2010-05-14 18:24 -------- d-----w- c:\program files\My Company Name
2010-05-14 18:22 . 2010-05-14 18:22 9158 ----a-r- c:\users\user\AppData\Roaming\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2010-05-14 18:22 . 2010-05-14 18:22 -------- d-----w- c:\program files\Common Files\ATI Technologies
2010-05-14 18:21 . 2006-12-28 04:44 84992 ----a-w- c:\windows\system32\drivers\AtiHdAud.sys
2010-05-14 18:21 . 2007-10-16 13:56 307200 ----a-r- c:\windows\system32\atiiiexx.dll
2010-05-14 18:21 . 2010-04-07 02:13 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-05-14 18:21 . 2007-10-16 13:33 887724 ----a-r- c:\windows\system32\ativva6x.dat
2010-05-14 18:21 . 2007-10-16 13:33 3107788 ----a-r- c:\windows\system32\ativva5x.dat
2010-05-14 18:21 . 2007-10-16 13:33 3107788 ----a-r- c:\windows\system32\ativvaxx.dat
2010-05-14 18:20 . 2010-05-14 18:24 -------- d-----w- c:\program files\ATI Technologies
2010-05-14 18:20 . 2010-05-15 10:08 -------- d-sh--w- c:\windows\Installer
2010-05-14 18:05 . 2010-05-14 18:20 -------- d-----w- c:\program files\Common Files\InstallShield
2010-05-14 18:05 . 2010-05-14 18:05 97792 ----a-w- c:\windows\system32\cabview.dll
2010-05-14 18:00 . 2010-05-15 11:50 -------- d-----w- c:\users\user
2010-05-14 18:00 . 2010-05-14 18:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-05-14 18:00 . 2010-05-14 18:00 44768 ----a-w- c:\windows\system32\wups2.dll
2010-05-14 18:00 . 2010-05-14 18:00 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-05-14 18:00 . 2010-05-14 18:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-05-14 18:00 . 2010-05-14 18:00 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-05-14 18:00 . 2010-05-14 18:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-05-14 18:00 . 2010-05-14 18:00 35552 ----a-w- c:\windows\system32\wups.dll
2010-05-14 17:59 . 2010-05-14 17:59 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-05-14 17:59 . 2010-05-14 17:59 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-05-14 17:49 . 2010-05-15 13:47 -------- d-----w- c:\windows\system32\catroot2
2010-05-14 17:49 . 2010-05-14 17:58 -------- d-----w- c:\windows\Debug

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-15 11:56 . 2007-01-08 21:09 81198 ----a-w- c:\windows\system32\perfc005.dat
2010-05-15 11:56 . 2007-01-08 21:09 473360 ----a-w- c:\windows\system32\perfh005.dat
2010-05-15 11:44 . 2010-05-15 11:31 -------- d-----w- c:\users\user\AppData\Roaming\BSplayer
2010-05-15 11:31 . 2010-05-15 11:31 -------- d-----w- c:\users\user\AppData\Roaming\BSplayer Pro
2010-05-15 11:31 . 2010-05-15 11:31 -------- d-----w- c:\program files\Webteh
2010-05-14 21:23 . 2010-05-14 18:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-14 18:26 . 2010-05-14 18:01 1356 ----a-w- c:\users\user\AppData\Local\d3d9caps.dat
2010-05-14 18:06 . 2010-05-14 18:06 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-05-14 18:06 . 2010-05-14 18:06 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-05-14 18:06 . 2010-05-14 18:06 315392 ----a-w- c:\windows\HideWin.exe
2010-05-14 18:01 . 2010-05-14 18:01 48600 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-14 17:58 . 2010-05-14 17:58 -------- d-sh--we c:\programdata\Plocha
2010-05-14 17:58 . 2010-05-14 17:58 -------- d-sh--we c:\programdata\Oblíbené položky
2010-05-14 17:58 . 2010-05-14 17:58 -------- d-sh--we c:\programdata\Šablony
2010-05-14 17:58 . 2010-05-14 17:58 -------- d-sh--we c:\programdata\Nabídka Start
2010-05-14 17:58 . 2010-05-14 17:58 -------- d-sh--we c:\programdata\Dokumenty
2010-05-14 17:58 . 2010-05-14 17:58 -------- d-sh--we c:\programdata\Data aplikací
2010-04-07 02:43 . 2010-04-07 02:43 5430272 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-04-07 02:16 . 2010-04-07 02:16 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-04-07 02:16 . 2010-04-07 02:16 489472 ----a-w- c:\windows\system32\aticfx32.dll
2010-04-07 02:12 . 2010-04-07 02:12 372736 ----a-w- c:\windows\system32\atieclxx.exe
2010-04-07 02:12 . 2010-04-07 02:12 14321664 ----a-w- c:\windows\system32\atioglxx.dll
2010-04-07 02:12 . 2010-04-07 02:12 172032 ----a-w- c:\windows\system32\atiesrxx.exe
2010-04-07 02:10 . 2010-04-07 02:10 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2010-04-07 02:10 . 2007-10-16 13:56 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2010-04-07 02:10 . 2010-04-07 02:10 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2010-04-07 02:10 . 2010-04-07 02:10 11776 ----a-w- c:\windows\system32\atimuixx.dll
2010-04-07 02:10 . 2010-04-07 02:10 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-04-07 02:06 . 2010-04-07 02:06 3164160 ----a-w- c:\windows\system32\atidxx32.dll
2010-04-07 01:46 . 2010-04-07 01:46 50176 ----a-w- c:\windows\system32\coinst.dll
2010-04-07 01:40 . 2010-04-07 01:40 3707904 ----a-w- c:\windows\system32\atiumdag.dll
2010-04-07 01:40 . 2010-04-07 01:40 53248 ----a-w- c:\windows\system32\aticalrt.dll
2010-04-07 01:40 . 2010-04-07 01:40 53248 ----a-w- c:\windows\system32\aticalcl.dll
2010-04-07 01:38 . 2010-04-07 01:38 4018176 ----a-w- c:\windows\system32\aticaldd.dll
2010-04-07 01:23 . 2010-04-07 01:23 237568 ----a-w- c:\windows\system32\atiadlxx.dll
2010-04-07 01:23 . 2010-04-07 01:23 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-04-07 01:23 . 2010-04-07 01:23 14848 ----a-w- c:\windows\system32\atigktxx.dll
2010-04-07 01:23 . 2010-04-07 01:23 157184 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-04-07 01:22 . 2010-04-07 01:22 28160 ----a-w- c:\windows\system32\atiuxpag.dll
2010-04-07 01:22 . 2010-04-07 01:22 20480 ----a-w- c:\windows\system32\atiu9pag.dll
2010-04-07 01:22 . 2010-04-07 01:22 23040 ----a-w- c:\windows\system32\atitmpxx.dll
2010-04-07 01:22 . 2010-04-07 01:22 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-04-07 01:21 . 2010-04-07 01:21 2983936 ----a-w- c:\windows\system32\atiumdva.dll
2010-04-07 01:08 . 2010-04-07 01:08 52224 ----a-w- c:\windows\system32\atimpc32.dll
2010-04-07 01:08 . 2010-04-07 01:08 52224 ----a-w- c:\windows\system32\amdpcom32.dll
2010-04-02 16:09 . 2010-04-02 16:09 2023 ----a-w- c:\windows\system32\atipblag.dat
2010-03-31 06:23 . 2010-03-31 06:23 95872 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2010-03-31 06:22 . 2010-03-31 06:22 114984 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2010-03-31 06:17 . 2010-03-31 06:17 134024 ----a-w- c:\windows\system32\drivers\eamonm.sys
2010-03-22 12:52 . 2010-05-15 11:31 697690 ----a-w- c:\users\user\AppData\Roaming\BSplayer\AC3 Filter\unins000.exe
2010-03-17 15:06 . 2010-03-17 15:06 202234 ----a-w- c:\windows\system32\atiicdxx.dat
2010-03-04 11:50 . 2010-03-04 11:50 261152 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2010-02-23 15:01 . 2010-05-15 11:31 1185871 ----a-w- c:\users\user\AppData\Roaming\BSplayer\FFDShow\unins000.exe
2010-02-23 14:00 . 2010-05-15 11:31 42288 ----a-w- c:\users\user\AppData\Roaming\BSplayer\Haali media splitter\uninstall.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"ICQ"="c:\program files\ICQ7.1\ICQ.exe" [2010-05-14 133368]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-02 1004136]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 4702208]
"Skytel"="Skytel.exe" [2007-08-03 1826816]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-03-31 2145000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

R3 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-03-31 134024]
S0 FTT3;FTT3;c:\windows\system32\DRIVERS\FTT3.sys [2008-02-20 162824]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-03-31 114984]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2010-03-31 95872]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-07 172032]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-03-31 810120]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-04-07 5430272]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-04-07 157184]


--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - FASTFAT
*Deregistered* - Dwsh00000CA0
.
.
------- Doplňkový sken -------
.
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\5muk6vtw.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.seznam.cz

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
.
------- Asociace souborů -------
.
txtfile="c:\program files\PSPad editor\PSPad.exe" "%1"
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-15 16:03
Windows 6.0.6000 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2010-05-15 16:05:00
ComboFix-quarantined-files.txt 2010-05-15 14:04

Před spuštěním: Volných bajtů: 455 286 607 872
Po spuštění: Volných bajtů: 454 220 308 480

- - End Of File - - 4CC01CA04BA5AA44FF5F355C9A955968

[Reklama]

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\ativpsrm.bin
c:\users\user\AppData\Local\d3d9caps.dat
c:\windows\HideWin.exe

DirLook::
c:\users\user

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT


Tyto složky znáš:
C:\L
C:\M
?

[syky17]

log: ComboFix - Vaše zpráva obsahuje 258719 znaků. Maximální povolený počet znaků je 60000.
slozky znam

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:46:12, on 15.5.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: (no name) - {D5D47440-0750-463D-BAEF-A47D02414806} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 3002 bytes

[jaro3]

Jen koukni , zda se vše smazalo..

Co je tady, to sis vytvořil sám:
c:\users\user ?

[syky17]

snad smazalo....sam ne psisi visty:)...a co dal?:)

[jaro3]

sam ne psisi visty:) ??

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš


Vypni ochrany , firewall:
Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer (není již podmínkou)! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

[syky17]

tvl to je sama instalace blbosti sami reporty logy...a nic z toho ...:-///

[jaro3]

Jak mám jinak zjistit , co tam máš špatného??
jestli se Ti to nelíbí , můžeme tedy téma zamknout...
Zkus to jinde.

[syky17]

dobre:)...ale po 4 hodinach kontroly, kdy to stalo na 15% sem to vzdal..:(

[jaro3]

Jo , tak to jo..

Zkontroluj HDD na chyby a RAM Memtestem.

Memtest:
http://www.stahuj.centrum.cz/utility_a_ ... i/memtest/

Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.

Stáhni si OTH
na svojí plochu( pokud používáš Firefox , pravým klikni na OTH link a vyber uložit jako (Save as..).

Stáhni si OTL
na svojí plochu (pokud používáš Firefox , pravým klikni na OTL link a vyber uložit jako (Save as..).

Stáhni si soubor Scan.txt
na svojí plochu (pokud používáš Firefox , pravým klikni na OTL link a vyber uložit jako (Save as..).

Poklepej na soubor OTH na ploše , po spuštění programu klikni na Kill All Processes.Poté klikni na Start OTL .Poklepej Do prázdného okna pod Vlastní skenování /opravy ( Custom Scans box). Objeví se zpráva: Kliknutím na OK vyberete cestu k souboru, kliknutím na Zrušit zrušíte výběr.
Klikni na OK. Objeví se okno průzkumníku , zde klikneš na plochu a najdeš na ní soubor Scan.txt .Klikni na Otevřít.
Poté klikni na Rychle prohledat (Quick Scan). Neměň žádná jiná nastavení . Sken může trvat dlouho.
Kdy sken skončí , objeví se na ploše dva logy:
OTL.Txt a Extras.Txt , jsou uloženy ve stejném místě jako OTL.
Zkopíruj sem prosím celý obsah obou logů.

[hawks86]

Mně se stalo úplně to stejný, potřeboval jsem odinstalovat Nod 32 a pak jsem ho nainstaloval a teď se nenačítá osobní firewall, tudíž nemůžu spustit ani testy ani tam nejde dát licenční číslo, docela by mně zajímalo, co se děje, napsal jsem na podporu, doufám, že to vyřeší.

[syky17]

Prisel jsem na to ze to opravdu nema cenu, uz jen z toho, ze pocitac je zanesem ruznyma sajrajtama jen diky nejakem odstranovacum chyb atd. Pocitac pomalu nabiha, vypina a funguje . Jak jsme zjistil chyba nebude v PC ale nejspise je na vinne program...ale diky tobe jaro3 ze si se mnou mel trpelivost:)